Varios periodistas y activistas de El Salvador fueron atacados con Pegasus
Decenas de periodistas y activistas en El Salvador fueron víctimas de “asombrosos” hackeos telefónicos utilizando el spyware Pegasus. Pegasus suele ser utilizado por gobiernos de todo el mundo contra disidentes, reporteros, diplomáticos y miembros del clero, según investigadores de seguridad de Internet.
Estos últimos hallazgos sobre el uso del spyware de la firma israelí NSO Group fueron dados a conocer por los investigadores de Citizen Lab. Citizen Lab afirma que un operador de Pegasus está trabajando en El Salvador desde principios del 2020.
Citizen Lab descubrió que 35 periodistas y activistas de la sociedad civil habían sido atacados durante un período de 16 meses. Este periodo coincide con las investigaciones sobre las denuncias de que el gobierno del presidente Nayib Bukele negoció un pacto con las pandillas de El Salvador. El objetivo del supuesto pacto era reducir la violencia y obtener apoyo electoral.
Esta noticia llega dos meses después de que la administración de Biden pusiera a NSO Group en una lista negra de Estados Unidos. Esta sanción sucedió después de determinar que la compañía de spyware había actuado “en contra de la política exterior y los intereses de seguridad nacional de Estados Unidos”.
Los investigadores no pudieron vincular de manera concluyente los ataques con el gobierno de Bukele. Sin embargo, en su informe afirmaron que “el fuerte enfoque de los ataques en un país específico sugiere que esto es muy probable”.
Respuesta del Gobierno
Tales conjeturas, sin embargo, fueron desmentidas por el gobierno de Bukele.
“El Salvador de ninguna manera está asociado con Pegasus y tampoco es cliente de NSO Group”.
Sofía Medina, vocera de Bukele.
Bukele ha atacado repetidamente a sus críticos en la prensa independiente de El Salvador, muchos de los cuales fueron blanco de los ataques con Pegasus.
Bukele, que una vez se refirió a sí mismo como “el dictador más cool del mundo”, llegó a los titulares internacionales en febrero de 2020. En esa fecha ingresó al salón del congreso acompañado de un numeroso grupo de militares a exigir la aprobación de un préstamo.
Análisis de dispositivos atacados
Citizen Lab realizó un análisis forense de 37 dispositivos y encontró evidencia de que los ataques a los teléfonos ocurrieron entre julio de 2020 y noviembre de 2021. La investigación, realizada con Access Now, fue revisada por el Laboratorio de Seguridad de Amnistía Internacional.
John Scott-Railton, investigador principal de Citizen Lab y autor del informe, dijo que “la agresividad y la persistencia de los ataques fueron asombrosas”.
“He visto muchos casos de Pegasus. Empero, lo que fue especialmente perturbador en este caso fue la yuxtaposición con las amenazas físicas y el lenguaje violento contra los medios en El Salvador. Este es el tipo de cosas que quizás no te sorprenderían en una dictadura, pero al menos en el papel El Salvador es una democracia”.
Negociación con pandillas
Veintidós de las víctimas trabajaban para el sitio de noticias independientes El Faro. Durante el periodo de los ataques, El Faro estaba trabajando en historias relacionadas con los supuestos acuerdos del gobierno de Bukele con las pandillas. Según El Faro, estos pactos eran para reducir la tasa de homicidios y apoyar al partido de Bukele en las elecciones legislativas. A cambio, el gobierno ofreció beneficios para los líderes de las pandillas.
El presidente Bukele ha negado rotundamente los supuestos pactos con algunas de las pandillas. No obstante, en diciembre del año pasado, el gobierno de Estados Unidos acusó a su gobierno de negociar en secreto una tregua con los líderes de las temidas pandillas MS-13 y Barrio 18 del país. Estados Unidos impuso sanciones financieras a dos funcionarios de la administración de Bukele.
Carlos Dada, director de El Faro, dijo que el punto álgido de las intervenciones en sus teléfonos fue en septiembre de 2020. En ese momento El Faro dio a conocer la noticia sobre las supuestas negociaciones entre el gobierno y las pandillas.
“Estas coincidencias al final no son tan inverosímiles. La mayor intensidad de las intervenciones telefónicas contra 22 personas en El Faro ocurrió en los meses en torno a nuestras publicaciones más sensibles y más críticas con el gobierno”.
Carlos Dada, director de El Faro
Descargo de responsabilidad de NSO group
En un comunicado, NSO afirmó que no opera el spyware una vez que lo entrega a un cliente. En otroas palabras, no conoce los objetivos de sus clientes. No obstante, dijo que el uso de sus herramientas para monitorear a activistas, disidentes o periodistas “es un mal uso severo de cualquier tecnología y va en contra del uso deseado de tales herramientas críticas”. La empresa señaló que ha rescindido múltiples contratos en el pasado debido al mal uso que le han dado sus clientes.
NSO no brinda información de sus clientes. Pero fuentes familiarizadas con la empresa dijeron que actualmente no tiene un sistema activo en El Salvador. Las fuentes, que hablaron bajo condición de anonimato porque hablaban de los clientes de la compañía, dijeron que NSO estaba tratando de obtener los números de teléfono que fueron intervenidos e investigará para ver si hubo algún uso indebido.
“La empresa actuará con todas las medidas a su alcance en base a los acuerdos contractuales”, dijeron las fuentes.
“El uso de Pegasus en El Salvador ha revelado “una nueva amenaza a los derechos humanos” en el país.
Las autoridades deben detener cualquier intento de restringir la libertad de expresión y realizar una investigación exhaustiva e imparcial para identificar a los responsables.
Erika Guevara-Rosas, directora para las Américas de Amnistía Internacional.
Sanciones de Estados Unidos a NSO Group
NSO Group fue incluido en la lista negra de Estados Unidos. Esto ocurrió tres meses después de que un consorcio de periodistas que trabajaban con el grupo francés sin fines de lucro Forbidden Stories hiciera impactantes revelaciones. Ellos revelaron múltiples casos de periodistas y activistas que fueron hackeados por gobiernos extranjeros que usaban el spyware, incluidos ciudadanos estadounidenses.
The Guardian y otros miembros del consorcio también revelaron que los números de teléfono móvil de Emmanuel Macron, el presidente francés, y casi todo su gabinete estaban incluidos en una lista filtrada. Estos funcionarios fueron seleccionados como posibles objetivos de vigilancia.
NSO ha dicho que su spyware es utilizado por clientes de gobiernos extranjeros para atacar a peligrosos delincuentes y terroristas. También ha negado que alguno de sus clientes haya tenido como objetivo a Macron o a cualquier funcionario del gobierno francés.