#GobiernoEspía: Vigilancia masiva del gobierno mexicano hacia defensores/as y organizaciones de derechos humanos
El 19 de junio, el New York Times publicó un detallado reportaje sobre el uso, por parte del gobierno mexicano, de software espía por valor de 80 millones de dólares contra abogados/as, periodistas y defensores/as de derechos humanos. Según el artículo, que se basa en la revolucionaria investigación liderada por Citizen Lab de la Universidad de Toronto, el software, llamado Pegasus y desarrollado por la compañía israelí de cyberseguridad NSO Group, se infiltra en los teléfonos inteligentes para dar acceso a llamadas, correo electrónico, mensajes de texto, contactos y agenda. Pegasus puede incluso permitir la activación remota de cámaras y micrófonos, manteniendo un registro de las conversaciones y reuniones del/a afectado/a. La investigación de Citizen Lab, en colaboración con Artículo 19, R3D y SocialTIC, reúne evidencia de los casos de 12 defensores/as de derechos humanos y sus familiares que fueron objeto de intentos de hackeo altamente personalizados e insistentes. Para que el software espía se instale en el teléfono inteligente, el usuario debe hacer clic en un enlace, que se enviaba junto con mensaje individualizado y diseñado para persuadir al miembro defensor/a o al miembro de la familia a hacer clic. Estos ataques, que tuvieron lugar entre enero de 2015 y julio de 2016, se suman a la lista de otros 12 intentos documentados contra activistas que abogaban por un impuesto a los refrescos en México, tal como informó el periódico a principios de año.
La revelación ha generado un escándalo en México y el resto del mundo, con #GobiernoEspía copando los titulares, miles de personas expresando su repulsa en redes sociales y más de 200 organizaciones exigiendo rendición de cuentas. Es motivo de gran preocupación que el gobierno mexicano esté invirtiendo tan vastos recursos públicos y sofisticadas tácticas para espiar a defensores/as de derechos humanos, incumpliendo las garantías constitucionales que exigen que tales técnicas de vigilancia sólo puedan ejercerse contra quienes supongan una "amenaza inminente para la seguridad nacional" y que las intrusiones estén autorizadas por una orden judicial federal.
El uso del software Pegasus queda lejos de suponer un caso aislado de vigilancia ilegal y acoso digital contra defensores/as de derechos humanos en México.
Sin embargo, el uso del software Pegasus queda lejos de suponer un caso aislado de vigilancia ilegal y acoso digital contra defensores/as de derechos humanos en México. En marzo de 2013, el Citizen Lab de la Universidad de Toronto publicó el informe For their eyes only: la comercialización del espionaje digital, que reúne evidencia sobre el software de vigilancia FinFisher operando en dos redes de telecomunicaciones mexicanas: Iusacell y Uninet (filial de Telmex). Una vez instalado en los servidores de los proveedores de servicios de Internet, FinFisher puede rastrear el tráfico de Internet de todo un país, identificando objetivos basados en sus actividades en Skype, Twitter, Facebook y otras plataformas de redes sociales. De forma similar a Pegasus, FinFisher se infiltra en teléfonos celulares y computadoras otorgando control remoto del dispositivo, dando acceso a archivos, listas de contactos, mensajes de texto, cámara y micrófono. Dos años más tarde, en 2015, la filtración masiva de la que fue objeto Hacking Team, la firma italiana de ciberseguridad, reveló que México había sido el cliente más grande de Hacking Team, con contratos por valor de más de $ 6.3 millones desde 2010. México compró licencias para el uso de Galileo y DaVinci, los nombres comerciales de Remote Control System (RCS), un software que permite el acceso a todo tipo de contenido en computadoras y teléfonos celulares, desde tecleo y clics del ratón hasta ubicación geográfica, contraseñas, correos electrónicos y chats. Además, en 2014, según revela un informe del Ministerio de Asuntos Exteriores de Finlandia, dicho país vendió a México simuladores de torre de telecomunicaciones destinados a que teléfonos celulares que se encuentran cerca de la torre se conecten a la misma en lugar de a las torres genuinas de las compañías de telefonía móvil. Estos dispositivos, conocidos como "receptores IMSI", pueden recopilar información de los teléfonos que se conectan a ellos, incluída la identificación del teléfono celular (número de teléfono así como la Identidad Internacional de Suscriptor Móvil o IMSI), interceptar comunicaciones y metadatos, rastrear la ubicación del teléfono, bloquear la comunicación telefónica y obtener la clave de cifrado para las comunicaciones del teléfono.
Además de esta evidencia sobre el uso de sofisticados dispositivos y software de vigilancia por parte del gobierno mexicano, los/as defensores/as de derechos humanos en México han venido denunciando persistentemente ataques cibernéticos dirigidos contra su trabajo. El número de ataques de denegación de servicio distribuido (DDoS) contra organizaciones de la sociedad civil y medios independientes sigue en aumento en México. Los ataques DDoS suponen una forma de censura en la que una gran cantidad de computadoras, infectadas con un malware, se utilizan para desbordar un sitio web con tráfico basura hasta el punto de que ya no puede servir información a visitantes legítimos. Asimismo, se ha informado repetidamente del despliegue de bots, del acoso en línea (trolling) y de esfuerzos dirigidos a desencadenar discursos de odio, especialmente contra defensoras de derechos humanos y mujeres periodistas.
Desde 2008, Front Line Defenders ha llevado a cabo acompañamiento a largo plazo en protección digital y capacitaciones para defensores/as y organizaciones de derechos humanos. Además, mediante la capacitación de formadores en protección digital, Front Line Defenders ha contribuido a crear una red de expertos que están respondiendo a la complejidad de estas amenazas. En 2016 en América Latina, Front Line Defenders apoyó y capacitó a 40 defensores/as de derechos humanos y 41 organizaciones a través de apoyo técnico directo en la transición hacia herramientas digitales más seguras.1 En 2016 también se capacitó a 12 expertos en seguridad digital para acompañar a defensores/as y organizaciones en el desarrollo e implementación de planes de seguridad digital.2 Los/as defensores/as de derechos humanos también están prosperando en el despliegue de tácticas de autodefensa. Por ejemplo, en respuesta al uso de captadores IMSI durante protestas, los/as defensores/as de derechos humanos en México han optado por utilizar herramientas de comunicación alternativas como Nextel, que opera a través de radiofrecuencia, o Firechat, que permite comunicaciones sin conexión de datos celulares. La mejora de las capacidades, políticas y protocolos en materia de seguridad ha resultado en que las organizaciones estén más preparadas para identificar y denunciar las tácticas de vigilancia y los ciberataques. Sin embargo, sigue siendo difícil medir los efectos a largo plazo de la vigilancia generalizada a la que comunidad de derechos humanos está siendo sometida. Tal como denuncian las organizaciones de la sociedad civil, la vigilancia ilegal se ha convertido en un mecanismo eficaz no sólo para controlar a los/as defensores/as de los derechos humanos, sino para intimidarles: la percepción sobre la posibilidad de represalias es suficiente para promover la autocensura y restringir la participación política, en claro retroceso de las libertades de expresión, reunión y asociación. Además de los esfuerzos para resistir y defenderse contra las amenazas de seguridad digital, sigue siendo importante mantener la presión contra las prácticas de vigilancia del gobierno mexicano y otros "gobiernos espías" para que respondan de sus obligaciones de respetar y proteger a los/as defensores/as de derechos humanos.
1 - En todo el mundo, en 2016, Front Line Defenders apoyó y capacitó a 417 defensores/as a nivel individual y a 103 organizaciones a través de apoyo técnico directo en la transición hacia herramientas digitales más seguras.
2 - En todo el mundo, 18 expertos en seguridad digital fueron capacitados en 2016.
3 - Para más información sobre experiencias de defensores/as de derechos humanos objeto de vigilancia digital, vea: Living Under Digital Surveillance: Human Rights Defender Perceptions and Experiences
