a Secretaría de Seguridad y Protección Ciudadana (SSPC), que encabeza Alfonso Durazo, confirmó que está cancelada la licencia del sistema de espionaje digital Pegasus, comprado por el gobierno de Felipe Calderón a la firma israelí NSO Group y usado inicialmente por la Secretaría de la Defensa Nacional y la entonces Procuraduría General de la República (PGR). En el sexenio siguiente, la administración de Enrique Peña Nieto renovó las licencias existentes y adquirió nuevas para emplearlas en la Secretaría de Gobernación, que se encontraba a cargo de Miguel Ángel Osorio Chong, y el Centro de Investigación y Seguridad Nacional (Cisen).
A decir del actual secretario de Seguridad, la licencia venció en 2017 sin que se renovara posteriormente
, luego que el Instituto Nacional de Acceso a la Información (INAI) ordenó su desinstalación a raíz de las quejas por el uso discrecional que se dio a ese instrumento de espionaje.
Como se recordará, Pegasus, un malware muy sofisticado que se instala en teléfonos celulares de manera subrepticia, fue empleado durante el Peñato para interceptar las comunicaciones de periodistas, activistas sociales, organizaciones de la sociedad civil y políticos opositores. Actualmente hay una investigación sobre Tomás Zerón de Lucio –ex responsable de la Agencia de Investigación Criminal de la extinta PGR y señalado de alterar pruebas de la masacre de Iguala– por haber adquirido licencias de ese sistema por un monto de 32 millones de dólares en 2014. También aparece involucrada en el uso del sistema la ex procuradora Aracely Gómez, entre otros.
El empleo de Pegasus por varios gobiernos del mundo fue descubierto en 2016 por la organización Citizen Lab, de la Universidad de Toronto. pero para entonces se sabía que las autoridades mexicanas empleaban otra plataforma de espionaje similar, FinFisher, un sistema de monitoreo, intercepción y análisis de redes de cómputo, llamadas telefónicas, correos electrónicos, mensajes de texto y actividad en Internet.
En febrero de 2013 varias organizaciones no gubernamentales presentaron una denuncia ante la Organización para la Cooperación y el Desarrollo Económicos (OCDE) contra Gamma International, la subsidiaria que comercializaba FinFisher. El programa operaba como virus o troyano informático y permitía intervenir y vigilar servidores, computadoras personales y teléfonos inteligentes. Al mes siguiente, una investigación de The Citizen Lab, reveló que operaban en México servidores con FinFisher alojados en firmas como Iusacell y UniNet.
Es posible que los gobiernos de Calderón y Peña hayan adquirido y utilizado otros productos de espionaje de diversas empresas, como Hacking Team, Vastech, DreamlabTechnologies y Silicom. En 2013 la Unidad de Contrainteligencia de WikiLeaks (WLCIU, por sus siglas en inglés) detectó en ese año un inusitado movimiento de representantes comerciales de esas y otras firmas en nuestro país. Habría que investigarlo. Hasta la fecha no se ha realizado, que se sepa, un inventario exhaustivo de esos sistemas de intrusión en las dependencias de los tres niveles de gobierno. Sería fundamental investigar, por ejemplo, qué clase de sistemas de este tipo han instalado gobiernos estatales y su grado de operatividad actual. Ciertamente, no es una tarea fácil.
Lo cierto es que el mercado internacional de productos digitales de espionaje de alta gama asciende a muchos miles de millones de dólares (la cifra exacta es un misterio) y que las empresas que los producen y comercializan están siempre al acecho de funcionarios capaces de caer en la tentación de saber más de sus gobernados de lo que permiten las leyes.
Una de las promesas democratizadoras de la Cuarta Transformación fue la inmediata abolición del #GobiernoEspía. En febrero de este año, la actual Fiscalía General de la República informó al INAI que había desinstalado Pegasus, pero no, el INAI sostiene que se siguieron adquiriendo derechos de actualización de las licencias. El señalamiento de Alfonso Durazo es tranquilizador, pero habría que llevar a cabo en la dependencia que encabeza una exhaustiva auditoría informática interna –que por la naturaleza de la institución no puede ser abierta– para garantizar que todo rastro de software espía ya ha sido eliminado de sus sistemas.
En el país de la 4T los sistemas de vigilancia furtiva deben circunscribirse estrictamente al ámbito de la seguridad y el combate a la delincuencia y el adiós al espionaje a la ciudadanía debe ser categórico, definitivo y total.
Twitter: @Navegaciones
