Miembros de El Faro fueron intervenidos durante meses con Pegasus, el software usado por gobiernos para espiar periodistas y activistas

Por: Redacción YSKL

Los teléfonos celulares de medio centenar de periodistas y activistas en El Salvador, varios de los cuales estaban investigando la supuesta corrupción estatal, han sido pirateados desde mediados de 2020 y se les ha implantado un software espía sofisticado que generalmente solo está disponible para los gobiernos y las fuerzas del orden, dijo un instituto de investigación canadiense.

Los supuestos ataques, que se produjeron en medio de un entorno cada vez más hostil en El Salvador para los medios y las organizaciones de derechos humanos bajo el presidente populista Nayib Bukele, fueron descubiertos a fines del año pasado por The Citizen Lab, que estudia el software espía en la Escuela Munk de Asuntos Globales de la Universidad de Toronto. El grupo de derechos humanos Amnistía Internacional, que colaboró ​​con Citizen Lab en la investigación, dice que luego confirmó una muestra de los hallazgos de Citizen Lab a través de su propio brazo tecnológico.

Citizen Lab dijo que encontró evidencia de incursiones en los teléfonos que ocurrieron entre julio de 2020 y noviembre de 2021. Dijo que no pudo identificar quién fue el responsable de implementar el software espía diseñado por Israel, mejor conocido como Pegasus, el software ha sido adquirido por actores estatales de todo el mundo, algunos de los cuales han utilizado la herramienta para vigilar a miembros de la prensa.

En el ataque de El Salvador, el fuerte enfoque en los editores, reporteros y activistas que trabajan dentro de ese único país centroamericano apunta a un cliente local con un interés particular en sus actividades, dijo Scott-Railton, investigador principal de Citizen Lab.

«No es que una empresa decida espiar, hay un gobierno que contrata… Debería ser investigado por las autoridades salvadoreñas, cosa que sabemos que no va a ocurrir»: APES denuncia posible espionaje a periodistas

“No puedo pensar en un caso en el que la orientación casi exclusiva de Pegasus en un país no haya terminado siendo un usuario en ese país”, dijo Railton.

Citizen Lab publicó un informe sobre sus hallazgos el miércoles.

En un comunicado a Reuters, la oficina de comunicaciones de Bukele dijo que el gobierno de El Salvador no era cliente de NSO Group Technologies, la empresa que desarrolló Pegasus. La Casa Gobierno le dijo a la agencia que la administración está investigando la supuesta piratería y tenía información de que algunos altos funcionarios de la administración también podrían haber tenido infiltrados en sus teléfonos.

“Tenemos indicios de que nosotros, los funcionarios del gobierno, también somos víctimas de ataques”, dijo el comunicado.

Pegasus permite a los usuarios robar mensajes cifrados, fotos, contactos, documentos y otra información confidencial de teléfonos infectados sin el conocimiento de los usuarios. También puede convertir los teléfonos en dispositivos de espionaje activando silenciosamente sus cámaras y micrófonos, según manuales de productos revisados ​​por Reuters.

NSO, que durante mucho tiempo ha mantenido confidencial su lista de clientes, se negó a comentar si El Salvador era cliente de Pegasus. La compañía dijo en un comunicado que vende sus productos solo a agencias de inteligencia y de aplicación de la ley «examinadas y legítimas» para combatir el crimen y que no está involucrada en operaciones de vigilancia. NSO dijo que tiene una política de «tolerancia cero» para el uso indebido de su software espía para actividades como el seguimiento de disidentes, activistas y periodistas y que ha rescindido los contratos de algunos clientes que lo han hecho.

Los investigadores de Citizen Lab dijeron que comenzaron un análisis forense de los teléfonos de El Salvador en septiembre después de ser contactados por dos periodistas que sospechaban que sus dispositivos podrían estar comprometidos.

Los investigadores dijeron que finalmente encontraron evidencia de que se había colocado software espía en un total de 37 dispositivos pertenecientes a tres grupos de derechos humanos, seis publicaciones de noticias y un periodista independiente.

El más afectado fue el sitio El Faro. Los investigadores de Citizen Lab dijeron que encontraron rastros reveladores de infecciones de software espía en los teléfonos celulares de 22 reporteros, editores y personal administrativo, más de dos tercios del personal de la empresa, y evidencia de que se robaron datos de muchos de esos dispositivos, incluidos algunos que tenía varios gigabytes de material extraído.

El Faro estuvo bajo vigilancia constante durante al menos 17 meses, entre el 29 de junio de 2020 y el 23 de noviembre de 2021, con el teléfono del editor en jefe Oscar Martínez, quien fue infiltrado al menos 42 veces durante ese período, afirmó Citizen Lab.

“Es difícil para mí pensar o concluir algo que no sea el gobierno de El Salvador”, detrás de los presuntos hackeos, dijo Martínez. “Es evidente que hay un interés radical por entender qué está haciendo El Faro”.

Durante el tiempo de las supuestas infiltraciones con Pegasus, El Faro informó ampliamente sobre los escándalos que involucraban al gobierno de Bukele, incluidas las acusaciones de que estaba negociando un acuerdo financiero con las pandillas para reducir la tasa de homicidios y aumentar el apoyo popular al partido Nuevas Ideas por medio de entregas de paquetes alimenticios durante los comicios legislativos y municipales de 2021.

Bukele, quien discute frecuentemente con la prensa, condenó públicamente los informes de El Faro sobre esas supuestas conversaciones como “ridículas” e “información falsa” en una publicación de Twitter del 3 de septiembre de 2020.

Apple alerta a periodistas, políticos y activistas de El Salvador sobre «espionaje patrocinado por el Estado»

El espionaje telefónico no es nuevo en El Salvador, según Citizen Lab. Alegó en un informe de 2020 que El Salvador se encontraba entre al menos 25 países que utilizan una tecnología de vigilancia masiva fabricada por una empresa israelí llamada Circles. La tecnología Circles se diferencia de Pegasus en que aspira datos de la red telefónica global en lugar de instalar software espía en dispositivos específicos. El informe afirmaba que el sistema Circles había estado en funcionamiento en El Salvador desde 2017.

Los círculos no pudieron ser contactados de inmediato para hacer comentarios.

Sofía Medina, secretaria de comunicación de Bukele, señaló que su administración no estaba en el poder en 2017 y afirmó, sin aportar pruebas, que los presuntos ataques de Pegasus parecían ser una continuación de la vigilancia lanzada por un “grupo poderoso” desconocido.

La última investigación de Citizen Lab en El Salvador se llevó a cabo en colaboración con el grupo de derechos digitales Access Now, con la asistencia investigativa de los grupos de derechos humanos Frontline Defenders, SocialTIC y Fundación Acceso.

Reporte de Sarah Kinosian; reporte adicional de Chris Bing; edición de Marla Dickerson para Reuters.