Pegasus lleva ya un rato entre nosotros. El software que supuestamente utiliza el Gobierno de México o un grupo dentro de la Administración para espiar a activistas, periodistas, abogados y otra gente incómoda con el poder salió a la luz en agosto de 2016.

Fue entonces cuando el Citizen Lab de la Universidad de Toronto sacó su primer reporte sobre el uso de este programa en México. Otro informe del mismo centro sobre su uso en el país, en colaboración con las organizaciones mexicanas R3D, SocialTic y Artículo 19, fue publicado en febrero de 2017. El asunto dio el salto internacional cuando The New York Times le dedicó dos páginas en su portada en agosto de 2017.

Desarrollado por NSO Group, una empresa israelí dedicada a lo que se llama Guerra Cibernética, es un programa informático diseñado para que el atacante pueda monitorear el celular del objetivo. Permite, entre otras cosas, leer mensajes de texto aunque estén encriptados, ver las fotos, rastrear el teléfono y, además, activar los micrófonos y cámaras del dispositivo, convirtiéndolo en una oreja para poder espiar conversaciones que se estén manteniendo cerca.

Como buen malware, requiere que sea el propio usuario quien le dé acceso; el que abra la puerta de su celular. La técnica que usan se ejemplifica perfectamente en el caso de los compañeros de Javier Valdez. Dos días después del asesinato en mayo de 2017, sus colegas Ismael Bojórquez y Andrés Villareal recibieron mensajes de texto especialmente diseñados para jugar con sus emociones.

Fingiendo ser relaciones afectivas o medios de comunicación como Uno Noticias o La Jornada, mandaban mensajes personales o informaciones sobre la investigación por el asesinato de Valdez y un enlace. Ejemplo: “LA JORNADA: MAS TORPEZAS DE LA PGR EN INVESTIGACION DEL CASO JAVIER VALDEZ. VER NOTA: [LINK]”. De haber pinchado en los enlaces, su teléfono se habría infectado con este programa informático.

Para tener dominios trampa, básicamente se registran una serie de direcciones web que resulten similares a las que se supone que puede interesar a los objetivos. Ejemplos desvelados por Citizen Lab son universopolitico[.]net, animal-politico[.]com, noticiaspoliticos[.]com, politicoportales[.]org, banca-movil[.]net o savephotos[.]net.

De acuerdo a NSO Group, Pegasus solo se vende a Gobiernos y bajo la premisa de que lo usarán para investigar terroristas y criminales. Según The New York Times, entre 2011 y 2017, la Procuraduría General de la República, el Centro de Investigación y Seguridad Nacional y la Secretaría de la Defensa Nacional han gastado casi 80 millones de dólares en programas de espionaje de una empresa de origen israelí.

Sin embargo, durante los últimos dos años, Citizen Lab ha descubierto que Pegasus se ha usado en operaciones en al menos 45 países. Una lista que incluye una fauna tan variada como Suiza, Polonia, Croacia, Hungría, Togo, Emiratos Árabes Unidos, Arabia Saudí, Kazajistán o Uzbekistan.

Por ejemplo, Citizen Lab cuenta que en Emiratos Árabes Unidos un defensor de derechos humanos fue infectado con Pegasus y luego encarcelado. En Canadá, un amigo y confidente de Jamal Khashoggi, el periodista descuartizado dentro de la embajada saudí en Turquía, fue infectado meses antes de su asesinato.

A noviembre de 2018, al menos 24 personas han sido atacadas con este software en México, desde periodistas como Carmen Aristegui —su hijo menor incluido—, Rafael Cabrera, Carlos Loret de Mola; abogados vinculados con el caso Narvarte como Karla Micheel Salas, David Peña o los responsables del Centro Miguel Agustín Pro Juárez, políticos panistas de la altura de Roberto Gil Zuarth o Ricardo Anaya; y hasta el Grupo Interdisciplinario de Expertas y Expertos Independientes creado para investigar el caso de los 43 de Iguala.