La revelación de que un grupo de activistas y periodistas de El Salvador fueron espiados con el malware Pegasus, desarrollado por la empresa israelí NSO Group, fue confirmada mediante un estudio por parte de Access Now, Front Line Defenders, The Citizen Lab, Amnistía Internacional, Fundación Acceso y SocialTIC.
Las primeras señales de alerta fueron lazadas por periodistas de los medios locales El Faro y Gato Encerrado, que advirtieron que gran parte de las infecciones a sus dispositivos ocurrieron a mediados del año pasado, después de que se revelara públicamente cómo operaba el software de la compañía. La duda que se cierne sobre esta denuncia es: ¿quién fue el responsable de ordenar las tareas de seguimiento ilegal?
«El uso de Pegasus para vigilar comunicaciones en El Salvador devela una nueva amenaza para los derechos humanos en el país. Las autoridades deben detener cualquier esfuerzo dirigido a restringir la libertad de expresión, y llevar a cabo una investigación imparcial y exhaustiva para identificar a los posibles responsables», declaró Érika Guevara Rosas, directora de Amnistía Internacional para la región.
El software espía es capaz de robar toda la información de un teléfono inteligente, además de encender la cámara y el micrófono del dispositivo para recopilar datos de ubicación y registros de llamadas. Aunque generalmente actúa mediante enlaces trampa, se sabe que en muchas ocasiones Pegasus ha sido instalado sin la intervención del usuario, es decir, con una estrategia de ‘cero clics’.
¿Cómo se descubrió el espionaje?
En septiembre del año pasado, varios periodistas contactaron a Access Now, luego de haber sometido a sus dispositivos a una herramienta para determinar si había presencia del software espía. Los casos fueron remitidos a Front Line Defenders y, tras un análisis forense realizado por The Citizen Lab, se confirmó la infección.
«El hackeo se produjo mientras las organizaciones informaban sobre temas delicados que involucran a la administración del presidente [Nayib] Bukele, como un escándalo relacionado con la negociación del Gobierno de un ‘pacto’ con la pandilla MS-13 para la reducción de la violencia y apoyo electoral», detalla The Citizen Lab.
Posteriormente, ese estudio fue corroborado por especialistas en ciberseguridad de Amnistía Internacional. De momento, se trata de 37 dispositivos pertenecientes a un grupo de 35 afectados: 23 periodistas de El Faro, cuatro de Gato Encerrado y el resto a aparatos usados por trabajadores de medios locales como La Prensa Gráfica, Revista Digital Disruptiva, El Diario de Hoy y El Diario El Mundo, además de dos reporteros independientes.
El factor común entre la mayoría de afectados es que pertenecen a medios que han sido críticos con el Gobierno de Bukele, y que habrían sido hostigados por el propio presidente o funcionarios de su administración.
En noviembre del año pasado, un grupo de periodistas de El Faro reveló que la empresa Apple les había enviado un correo para advertirles que sus teléfonos pudieron haber sido víctimas de «un posible espionaje», presuntamente perpetrado por «atacantes patrocinados por el Estado».
La ficha Torogoz
Según el análisis realizado por The Citizen Lab, el escaneo de internet y el caché de DNS (es decir, el registro de webs visitadas) permitió la identificación de un operador de Pegasus –llamado Torogoz–, que aparentemente opera de manera exclusiva en El Salvador.
En la investigación, la presencia de Torogoz fue detectada en 2020, pero ya era un dominio registrado desde el año anterior. Para los encargados del estudio, aunque no se puede concluir con certeza que ese operador sea del Gobierno salvadoreño, el hecho de que se concentren sus actividades casi exclusivamente en un solo país les hace presumir que sí.
📣»Desde DTJ condenamos frontalmente el espionaje ilegal realizado contra periodistas y miembros de la sociedad civil en #ElSalvador, incluyendo al presidente y a la directora ejecutiva de nuestra organización» #Pegasus@MarineroJose@xeniahercastNuestro comunicado completo 👇🏽: pic.twitter.com/SipmsgJnb3— Fundación DTJ (@FundacionDTJ) January 13, 2022
«Además, en el único caso de piratería en esta investigación en el que recuperamos los nombres de dominio de los servidores Pegasus utilizados, el operador Torogoz estuvo implicado«, agrega el informe.
Otras organizaciones, como la Fundación Democracia, Transparencia, Justicia (DTJ), consideran que «aunque la información aún no es definitiva, todo conduce a concluir que el espionaje con el software Pegasus contra estas 35 personas solo puede provenir de una fuente cercana o desde el mismo Gobierno salvadoreño», refiere un comunicado.
¿Qué dice el Gobierno de Bukele?
Aunque no hay indicios concluyentes de quién sería el actor principal que ordenó el espionaje, el hecho de que el software usado pertenezca a NSO Gruop resulta clave, ya que esa empresa ha dicho en reiteradas oportunidades que solo vende su tecnología a gobiernos.
No obstante, desde el entorno de Bukele ya han negado de plano que el Ejecutivo esté involucrado. La secretaria de Comunicaciones, Sofía Medina, envió un comunicado, citado por medios locales, en el que afirma que «el Gobierno de El Salvador no está de ninguna manera relacionado con Pegasus y tampoco es cliente de NSO Group».
Según Medina, el Gobierno salvadoreño «no tiene los recursos ni las licencias para utilizar este tipo de software». No obstante, la funcionaria sí confirmó que investiga el posible uso de Pegasus y otros sistemas, que sirven «para intervenir teléfonos en el país», debido a los supuestos indicios de que hay miembros del Ejecutivo que habrían sido «víctimas de ataques».
Uno de los presuntos afectados por esa vigilancia habría sido el ministro de Justicia y Seguridad, Gustavo Villatoro, de acuerdo al texto oficial signado por la secretaria de Comunicaciones. Aparentemente, el mismo correo que recibieron los periodistas de El Faro por parte de Apple fue enviado a Villatoro.
«¿Por qué el gobierno actual investigaría a funcionarios de su propio gobierno? Me parece totalmente incoherente», apuntó Medina, insinuando que los ataques podrían provenir de otros entes. Además, aseveró que Pegasus habría operado en El Salvador desde 2017, cuando el país era gobernado por Salvador Sánchez Cerén, del Frente Farabundo Martí para la Liberación Nacional (FMLN).
Por ese motivo, cuestionó: «Entonces, la pregunta es: ¿qué grupo poderoso con intereses en este país tenía accesos a este sistema desde 2017 y quiénes lo siguen manteniendo ahora?».
Reacciones
La publicación de los informes y las denuncias de los periodistas provocaron la reacción inmediata de EE.UU., que en los últimos meses ha atizado la retórica y las sanciones contra funcionarios del Gobierno de Bukele.
En su cuenta de Twitter, el subsecretario de la Oficina de Asuntos del Hemisferio Occidental del Departamento de Estado, Brian Nichols, aseguró que los reportes eran «muy preocupantes» y dejó asentada su «oposición a los esfuerzos para silenciar voces críticas».
Desde la arena del Gobierno salvadoreño, el diputado oficialista Guillermo Gallegos intentó desestimar las denuncias y consideró que los señalamientos son parte de una «estrategia para llamar la atención».
«No creo que exista esto de parte del Gobierno de estar espiando periodistas y activistas políticos. Me parece una estrategia para llamar la atención internacionalmente y que les proporcionen recursos económicos, mucha gente vive de este tipo de situaciones para que les manden recursos utilizados para actividades propias», dijo Gallegos, según medios locales.
Bukele, acostumbrado a la polémica mediática, no se ha pronunciado hasta ahora sobre el caso ni siquiera en redes sociales, su tribuna predilecta para hacer frente a los constantes señalamientos de la prensa crítica a su Gobierno.