“En #Mexico, alguien espía a los reporteros que descubrieron la historia sobre la mansión de la esposa del presidente”, tuiteó este viernes al medio día, José de Cordoba [@Jose_deCordoba], corresponsal del Wall Street Journal (WSJ) en Latinoamérica.
Este tuit citaba otro escrito previamente en la red social de 140 caracteres: “Alguien está espiando a los reporteros de investigación en México, les plantan software espía en sus iPhones”, escribió Tim Johnson [@TimJohnson4], reportero de seguridad nacional en el influyente diario McClatchyDC.
Ambos tuits se referían a una nota publicada hoy por McClatchyDC, en el que señalan que el periodista mexicano Rafael Cabrera fue espiado con el software israelí Pegasus hace casi un año. Además de él, intentaron espiar a Daniel Lizárraga y a Salvador Camarena.
Cabrera y Lizárraga formaron parte del equipo de investigaciones especiales de Aristegui Noticias, el medio autor del reportaje sobre la “casa blanca” del presidente Enrique Peña Nieto hace menos de dos años, y recientemente, de la investigación sobre el plagio de la tesis profesional del mismo Peña Nieto.
Es que hoy también, investigadores del laboratorio Citizen Lab de la Universidad de Toronto, junto a expertos de la empresa de seguridad digital Lookout, confirmaron que Cabrera y Lizárraga fueron objeto del ataque el 30 de agosto de 2015.
Apple lanzó ayer un parche urgente para arreglar un fallo de seguridad en sus teléfonos inteligentes que usan el sistema iOS, después de descubrir un nuevo método de hackeo desconocido hasta el momento: un software que puede hacerse con el control remoto de un iPhone 6 actualizado.
El ataque iba dirigido al disidente Ahmed Mansoor, y se valía de un mensaje de texto que le invitaba a seguir un enlace web. En vez de pulsar el enlace, el también activista de Derechos Humanos reenvió el mensaje a los investigadores de Citizen Lab para que lo examinasen.
El activista en cuestión recibió, los días 10 y 11 de agosto pasado, una serie de mensajes de texto con enlaces que prometían develar secretos sobre supuestas torturas en las cárceles de Emiratos Árabes Unidos.
Los expertos en ciber seguridad determinaron que el enlace habría sido capaz de instalar un programa que se aprovecharía de tres defectos de los que la empresa tecnológica estadounidense no estaba al corriente.
“Una vez infectado, el teléfono de Mansoor se habría convertido en un espía digital en su bolsillo, capaz de utilizar la cámara y el micrófono de iPhone para rastrear la actividad realizada con el dispositivo, como registrar las llamadas de WhatsApp y Viber, los mensajes enviados a través de aplicaciones de mensajería y seguir los movimientos”, aseguraron los investigadores.
“Es el programa de software espía más sofisticado que hemos visto”, dijeron los expertos de Lookout.
El equipo de Citizen Lab atribuye el software de ataque a un vendedor privado de sistemas de seguimiento, el NSO Group, una compañía basada Israel, de propiedad estadounidense que produce software para que los gobiernos puedan acceder a los teléfonos para obtener información.
Según la revista Forbes, la empresa fue fundada en 2010 gracias al financiamiento y experiencia de la Unidad de Inteligencia 8200, que pertenece a las fuerzas armadas de Israel.
Herramientas como la usada en este caso, el Pegasus, es capaz de controlar a distancia un iPhone y puede llegar a costar hasta 1 millón de dólares.
Sin embargo, el jefe ejecutivo de NSO, Shalev Hulio, dijo a través de su portavoz Zamir Dahbash, que su compañía “no podía confirmar los casos específicos” descritos en los informes de Citizen Lab y Lookout.
Además, Dahbash declaró que NSO vende material a las agencias gubernamentales de acuerdo a las leyes de exportación y luego son las agencias las que operan con el software.
“Los acuerdos firmados con los clientes de la compañía exigen que los productos sean usados dentro de la legalidad”, añadió el ejecutivo de la empresa israelí. “Específicamente, los productos deben ser usados solamente para la prevención e investigación de delitos”.
Dahbash no aclaró si la revelación de las herramientas usadas contra Mansoor en Emiratos Árabes Unidos y un periodista mexicano supondrá el fin de las ventas en dichos países.
NSO vendió una participación mayoritaria de 120 millones de dólares a la firma privada de California Francisco Partners. En noviembre de 2015, la agencia británica Reuters informó de que NSO buscaba otro comprador, esta vez por mil millones de dólares.
Citizen Lab, no ha acusado directamente a ningún régimen político de estar detrás del uso ilegal de Pegasus, pero sí señaló que además de Mansoor, fueron atacados el periodista mexicano y un político de Kenia.
En el pasado reciente, dos vendedores de este software, Hacking Team en Italia y Gamma Group en Reino Unido, han sido expuestos en los medios de comunicación por los mismos hackers.
EL ATAQUE A CABRERA
El periodista mexicano Rafael Cabrera fue víctima de un intento de espionaje con Pegasus hace justo un año, cuando unos supuestos mensajes de un remitente denominado UnoTV llegaron a su terminal, lo que negó el servicio de Telcel, que envía noticias vía SMS.
Dichos mensajes contenían supuestos enlaces a la investigación de la “casa blanca”, una propiedad inmbiliaria ubicada en Lomas de Chapultepec, de la Ciudad de México, con valor de 7 millones de dólares. La casa fue construida por Grupo Higa al gusto del presidente Enrique Peña Nieto y de su esposa Angélica Rivera Hurtado.
Grupo Higa es una de las empresas que ganó la licitación del tren México-Querétaro, después revocada, y realizó obras importantes en el Estado de México cuando el actual mandatario nacional fungió como gobernador.
El diario estadounidense Wall Street Journal publicó en 2014 sobre NSO, así como sobre algunos de sus clientes, entre los cuales se encontraba el Gobierno mexicano.