3 activistas mexicanos que apoyaron el impuesto del azúcar han sido el objetivo de un software que los gobiernos usan para hackear a terroristas. Pero lejos de representar un peligro para el estado, ellos luchan desde distintos frentes contra la obesidad y la diabetes.
Son el Dr. Simón Barquera, investigador y profesor de la Academia Nacional de Medicina y de la Academia Mexicana de Ciencias, Alejandro Calvillo, director de El Poder del Consumidor, una organización sin ánimo de lucro, y Luis Manuel Encarnación, director de la Fundación Mídete y ContraPESO, una coalición de más de 40 grupos activistas.
El caso lo ha destapado Citizen Lab, un órgano de la Universidad de Toronto que se especializa en analizar el poder político en el ciberespacio. Su investigación ha confirmado que Pegasus es el spyware utilizado y sus creadores son NSO Group, una compañía israelí sin presencia pública.
Este programa malicioso se adueña totalmente del teléfono de su objetivo: roba sus mensajes, su agenda de contactos, los emails, las ubicaciones e incluso puede encender el micrófono sin apenas dejar huella.
¿Cómo lo hace? A través de un click. Y para eso se necesita un poco de lo que se llama ingeniería social: en este caso, se configura un mensaje que intenta manipular las emociones de la víctima para que pulse en el enlace que infectara su dispositivo.
Los activistas recibieron sms extraños acompañados de un link con noticias que fueron escalando en importancia a partir del 29 de junio de 2016, tras un acto de la campaña en 2016 para apoyar y elevar el impuesto sobre el azúcar y pedir transparencia al gobierno para saber cómo se gastaba esa recaudación.
Dr. Simón Barquera
Los siguientes son algunos de los textos que recibió el Dr. Simón Barquera:
-“Simon amigo acaba de morir mi padre estamos devastados, te envio datos del velatorio espero puedas venir”
-“Eres un pendejo SIMON xq mientras trabajas yo me ando cogiendo a tu vieja y de prueba te mando esta foto”
-“Simon hoy aparece una nota en milenio donde te hacen acusaciones serias de corrupcion. checala urge desmentir”
-“Sr. Simon se acaba de accidentar [nombre de su hija], esta muy grave, espero venga, le paso los datos donde esta internada”Cuando hiciera click, los enlaces le llevarían a páginas web donde se alojaba el malware Pegasus.
No obstante, quien hay detrás de estos ataques todavía es un misterio. NSO afirma que solamente vende sus productos a los departamentos de defensa de los gobiernos. Y aunque México es cliente suyo, un portavoz de la empresa en su embajada en Washington D.C dijo para el New York Times que no se emplean contra periodistas o activistas.
Citizen Lab no confirma que haya sido el gobierno mexicano el que ha participado en esta operación, pero indica que hay todas las pruebas para que sea muy posible: solamente un gobierno puede comprar los productos de NSO, el gobierno mexicano es cliente de la empresa y sus víctimas han estado combatiendo problemáticas del país.
Lo que está claro es que se ha empleado la cibervigilancia para favorecer unos intereses privados. Y también, que la regulación actual no ha tenido éxito en prevenir el mal uso del spyware. Las compañías que las crean no tienen el control total de sus productos, por lo que Citizen Lab señala que hay que regular con más contundencia por parte de los gobiernos y otros órganos.