Así espiaron a los activistas contra la comida chatarra en México

El primero en darse cuenta de que un software de espionaje había tomado control de su teléfono celular fue Alejandro Calvillo, director de la asociación civil ‘Poder del Consumidor', dedicada a la regulación de la comida chatarra y las bebidas azucaradas.

A fines de septiembre, Citizen Lab, el equipo de la Universidad de Chicago que identificó el software ‘Pegasus', anunció haber rastreado la presencia de operadores de este software en otros 45 países. Este programa de espionaje fue el utilizado contra Calvillo y otra decena de activistas y periodistas en México.

En su informe, señalan que a pesar de los anuncios de haber sido desactivados en México tras la denuncia de los afectados, al menos tres operadores del software estuvieron activos en junio de 2018, y estiman que hay 17 infecciones vigentes en México.

"Desde que México registró el mayor aumento en sobrepeso y obesidad en niños de entre cinco y 11 años en 2006 y empezamos a trabajar en la regulación de productos, hemos tenido enfrentamientos con la industria de alimentos y bebidas que actúan contra estas medidas", dijo Calvillo a Sputnik.

México es uno de "los imperios de la comida chatarra": es donde la empresa Coca Cola registra sus ventas más altas por persona en el mundo, y existe un alto consumo de alimentos ultraprocesados.

En febrero de 2017, Citizen Lab reconoció que Calvillo y otras dos personas que trabajaban a favor del impuesto a las bebidas azucaradas, habían sido infectados por el software Pegasus: un malware comercializado por la empresa de origen israelí NSO Group, que otorga un total acceso a la información del teléfono infectado, y permite activar de manera remota la cámara y micrófono del mismo.

"Cuando descubrimos el espionaje, veníamos siendo asesorados por la organización Social Tic [dedicada a la investigación, formación, acompañamiento y promoción de la tecnología digital e información para fines sociales] en temas de seguridad digital porque previamente habíamos sufrido el robo de computadoras y el saqueo cibernético de información", relató Calvillo.

El caso permitió develar el software y el método de infección y luego, tirando de ese hilo, desenmarañar una red que involucra a gobiernos y corporaciones. Según información de la propia NSO Group obtenida por Citizen Lab, la empresa sólo vende el malware a gobiernos, que deben destinar su uso al combate al crimen organizado.

En México, fue contratado por la secretaría de Defensa, la Procuraduría General de la República y el Centro de Inteligencia (Cisen).

En agosto de este año, los afectados mexicanos pusieron una denuncia penal en Israel contra la empresa NSO Group por su presunta complicidad en estos casos de espionaje ilegal.

Ser infectado

El de Calvillo fue el primer caso detectado en México, en el año 2016. Una mañana le llegó un mensaje de texto de un número desconocido, pidiéndole que revisara un artículo periodístico que lo mencionaba, y a continuación aparecía un link. Calvillo lo abrió.

Además: Este es el engaño cibernético de moda en América Latina

"Entré y me mostró la página de la funeraria más famosa de México. No pensé que fuera una infección, lo tomé como una amenaza y lo reporté, de acuerdo al protocolo de seguridad que teníamos con Social Tic", explicó Calvillo.

Luis Encarnació, integrante de la organización civil ‘Contrapeso', que trabaja junto a la de Calvillo, y el doctor Simón Barquera, director del Centro de Investigación en Nutrición y Salud Pública, recibieron los mismos mensajes. Todos entregaron sus teléfonos a Social Tic, que hizo el contacto con Citizen Lab en Estados Unidos.

"Cuando fuimos infectados estábamos promoviendo un impuesto a las bebidas azucaradas en México y demandando un etiquetado adecuado que sea útil para los consumidores", explicó Calvillo.

La identificación del software utilizado, sumado a la comprobación de que había sido adquirido previamente por varias instancias del Gobierno mexicano, y al vínculo entre esta gran industria y los funcionarios de Gobierno (sobre todo de las entidades reguladoras), según Calvillo, les indicaron el maridaje entre el Gobierno y la industria refresquera. "Estos casos nos indican que la infección se hizo para proteger sus intereses", sostuvo.

Investigar el espionaje

Varios periodistas de alto perfil, como Carmen Aristegui, y abogados de causas mayores contra el Estado mexicano, como los que investigan la desaparición de los 43 estudiantes de Ayotzinapa, también fueron infectados.

Aunque el Gobierno "rechazó enfáticamente hacer espionaje sin orden judicial", la causa que los afectados abrieron ante la Procuraduría General de la República (PGR) está estancada.

"Pude revisar el expediente de la PGR, era una burla. Mientras las recomendaciones de expertos internacionales que supieron del caso no fueron atendidas, la PGR solicitó a municipios si sabían quién había comprado Pegasus", contó Calvillo, y recordó que de acuerdo a la información obtenida por Citizen Lab, la propia PGR pagó por los servicios del software estrella de la empresa israelí.

"Cada infección de Pegasus tiene un costo y también tiene que estar registrada. Cuando hay una intervención a un teléfono la información pasa a manos de NSO Group y hay registro de ello. Lo que nosotros pedimos es que se abran esos registros", dijo Calvillo.

La falta de disposición de la empresa para entregar esta información motivó la denuncia penal en Israel, bajo el supuesto que la empresa está violando los protocolos para la comercialización de este tipo de "herramientas", explicó.