El software espía Pegasus fue usado para intentar infectar los teléfonos celulares de dos periodistas, compañeros de Javier Valdez del semanario Ríodoce, tan solo días después del asesinato del cofundador y director de noticias del medio sinaloense. De acuerdo a un informe de Citizen Lab de la Universidad de Toronto, en conjunto con la organización Artículo 19, la Red en Defensa de los Derechos Digitales ( R3D) y SocialTIC, el malware que infecta y compromete un teléfono celular cuando el usuario se enlaza con un contenido engañoso, revela que Ismael Bojórquez y Andrés Villarreal, entre el 17 y el 26 de mayo de 2017, dos días después del crimen de Valdez, cuando la Procuraduría General de la República ya había iniciado las investigaciones del caso.
“Los mensajes fueron personalizados y relacionados con problemas laborales o familiares, incluyendo supuestamente material romántico, alertas de noticias y notificaciones de facturación alarmantes. La variación en el contenido sugiere que los operadores probablemente estaban experimentando con diferentes enfoques ya que los intentos iniciales de infección fallaron”, explica el informe de Citizen Lab. Citizen Lab explica que Pegasus, desarrollado por NSO Group, permite a un operador controlar la información de un teléfono celular. “Entre sus muchas funciones, Pegasus permite que un operador lea mensajes de texto (incluidos mensajes cifrados) para examinar fotos y rastrear la ubicación de un teléfono. Pegasus también puede habilitar silenciosamente los micrófonos y las cámaras, convirtiendo el teléfono en un error para espiar las conversaciones que ocurren en las proximidades del teléfono, como en habitaciones o automóviles”, explica el informe. Citizen Lab señala que con los mensajes a Villarreal y Bojórquez, ya suman 24 objetivos han sido atacados través de Pegasus.
El viernes pasado el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó que ordenó una investigación para saber si la Procuraduría General de la República (PGR) usó Pegasus para espiar a periodistas y activistas. Apenas en septiembre pasado, Citicen Lab sostuvo en un informe que los dominios del sitio de noticias Animal Político y los mensajes de UNO Noticias fueron suplantados por el programa Pegasus.
El malware, Pegasus fue revelado a la opinión pública en 2017, luego que, a pesar de venderse solo a gobiernos para ser usado para seguridad, defensores, periodistas y activistas fueron atacados por el programa espía.
