Ciberespionaje en América Latina: periodismo bajo vigilancia digital

por Susana López
Mar 9, 2022 en Seguridad digital y física
Espionaje

La oferta de tecnologías para el ciberespionaje en internet parece un menú a la carta. Este servicio es ofrecido por distintas compañías a nivel mundial a gobiernos de diferentes corrientes ideológicas y políticas. Sin embargo, quien lleva la delantera en esta nueva y lucrativa forma de hacer negocios es NSO Group. 

En su página web, esta empresa israelí sostiene que “crea tecnología para ayudar a las agencias gubernamentales a prevenir e investigar terrorismo y crímenes para salvar miles de vidas”. Sin embargo, estos servicios han sido utilizados por gobiernos para ejercer una vigilancia digital a periodistas, defensores de derechos humanos y políticos, principalmente. 

Aunque NSO Group no es el único proveedor de este tipo de cibervigilancia, sí es el más señalado por sus relaciones comerciales con países donde la democracia y las libertades corren peligro. En julio de 2021, Forbidden Stories y Amnistía Internacional publicaron un extenso reporte sobre el uso de Pegasus para intervenir, extraer y hacer seguimiento de actividades en los iPhones de más de 180 periodistas de 20 países, entre los que se encuentra México. 

Los hallazgos arrojaron un sinfín de preguntas; entre ellas, el costo de adquisición de este programa de espionaje. Según el informe, durante la administración de Enrique Peña Nieto, la Fiscalía General de la República mexicana pagó 32 millones de dólares por la compra de Pegasus.

En Guatemala, el reportaje “Así Nos Espía el Gobierno”, publicado en 2018 por Nuestro Diario, exhibe una lista de programas de espionaje adquiridos por el gobierno guatemalteco en contra de activistas, periodistas y políticos. Pegasus aparece junto a todo un sistema de cibervigilancia cuyo costo es de 12 millones de dólares. 

El reportaje denuncia que Circles, una empresa creada en Chipre y que tiene a Bulgaria como base de operaciones, posee la capacidad de infiltrarse a través de antenas que simulan ser de telefonía con la capacidad de disminuir o incrementar la señal de comunicación y, por supuesto, desencriptar los mensajes. 

En Bolivia, el proyecto Fake Antena Detection (FADe), gestionado por South Lighthouse en 2019, reveló la existencia de 17 antenas falsas en La Paz. “Hay razones para pensar que el Ejército está siendo entrenado en el uso de esta tecnología. Las cuatro antenas con más irregularidades de todo el estudio, que llega a niveles absurdos, están situadas en la base del Círculo de Oficiales del Ejército. Las otras 13 antenas están ubicadas en el este de la ciudad y llegan parcialmente al centro”, se lee en el informe. 

¿Cómo funcionan? Un IMS Catcher es una antena falsa que se hace pasar por proveedor de telefonía y cuyo objetivo es interceptar el tráfico comunicacional para rastrear, escuchar, tener acceso a mensajes y llamadas.

El caso más reciente descubierto en América Latina ocurrió a fines de 2021, en El Salvador, donde periodistas y personal de El Faro recibieron mails de Apple advirtiéndoles de posibles intervenciones en sus teléfonos.

En enero de 2022, Citizen Lab, de la Universidad de Toronto, y Access Now, organización de protección de los derechos digitales, develaron que 22 periodistas de ese medio fueron espiados a través de Pegasus. 

De esta manera, El Salvador se suma a la lista de intromisiones a través de este malware. Medios como El Faro, Gato Encerrado, La Prensa Gráfica, Revista Digital Disruptiva, Diario El Mundo, El Diario de Hoy y dos periodistas independientes fueron blanco del ataque masivo. 

¿Qué implica para la actividad periodística que los gobiernos utilicen programas de ciberespionaje? Para la directora de investigación de la Fundación Internet Bolivia, Eliana Quiroz, es un atentado de frente y directo contra la libertad de prensa. “Pone en riesgo información de las fuentes”, señala. 

Existe una clara vulneración de la libertad de expresión y el derecho a la privacidad de los periodistas víctimas de malewares como Pegasus, señala, por su parte, el especialista en ciberseguridad y derechos digitales, Cristian León. “Sin una prensa libre, la calidad democrática también se afecta y hay un menor acceso a la información”, dice el experto.

Los millones de dólares invertidos para la compra de un software tan sofisticado como Pegasus, calificado por especialistas como el software espía más poderoso jamás creado, exhibe sin duda el alto interés que hay en utilizar esta tecnología. 

En el reporte de Forbidden Stories y Amnistía Internacinal, NSO Group asegura que no puede negar o confirmar la identidad de sus clientes gubernamentales que fueron expuestos en una lista. ¿Por qué los gobiernos no quieren transparentar el uso de este tipo de programas? 

Los gobiernos que utilizan este tipo de softwares temen a la información que los periodistas puedan publicar y que afecten sus administraciones, afirma Cristian León. “Estos mecanismos de vigilancia son completamente antidemocráticos”, critica. 

Para tratar de hacer frente al uso de estas tecnologías para el espionaje, grandes empresas, como Apple y Whatsapp, han iniciado demandas legales en contra de NSO Group. Erradicar estas prácticas, no obstante, parece casi imposible.

No hay aún una investigación colectiva que devele qué otros países de la región sufren de este tipo de intervenciones; lo cierto es que existen alarmas en Latinoamérica y, en muchos de los casos, el periodismo y los que hacen periodismo son el blanco de ataque.

Por su parte, John Scott Railton, investigador senior de Citizen Lab, afirma que no importa el tiempo y la dedicación que los activistas y especialistas en ciberseguridad inviertan para encontrar maneras de tener un vida digital más segura y blindar todos los posibles blancos de ataques, ya que siempre habrá una forma para vulnerar dicha seguridad. “Una cosa es educar a la gente acerca de los links y mensajes de textos sospechosos y otra cosa es decir que básicamente no hay nada que se pueda hacer y eso es muy malo”.


Este artículo fue publicado originamente en CONNECTAS y es reproducido en IJNet con permiso.

Imagen de Chris Yang en Unplash.