SOMOSMASS99
Redacción / SomosMass99
Ciudad de México / Martes 29 de octubre de 2019
- WhatsApp señala a NSO Group como responsable del ataque a su plataforma de mensajería instantánea.
- Mil 400 personas de al menos 20 países fueron objetivos de Pegasus a través de WhatsApp, incluyendo más de 100 casos en contra de personas periodistas y defensoras de derechos humanos.
- Pegasus ha sido utilizado contra personas en México durante los primeros meses de 2019.
- Gobierno mexicano debe implementar moratoria a las tecnologías de vigilancia, garantizar investigación imparcial de los casos documentados e impulsar reforma legal para regular estas herramientas.
WhatsApp y el Citizen Lab de la Universidad de Toronto han revelado el día de hoy que más de mil 400 personas, en al menos 20 países alrededor del mundo, entre ellos México, fueron atacadas con el malware Pegasus mediante la explotación de una vulnerabilidad en la plataforma de mensajería instantánea, informaron las organizaciones defensoras de derechos digitales y de la libertad de expresión R3D, Social TIC y Artículo 19.
Aspecto de la conferencia de prensa que ofrecieron, de izquierda a derecha, Luis Fernando García, director de Red en Defensa de los Derechos Digitales (R3D); Ana Cristiana Ruelas, directora de Artículo 19; y Juan Manuel Casa Nueva, director de Social Tic. | Imagen: R3D.
Luis Fernando García, director de Red en Defensa de los Derechos Digitales (R3D); Ana Cristiana Ruelas, directora de Artículo 19; y Juan Manuel Casa Nueva, director de Social Tic, señalaron en conferencia de prensa que se identificaron más de cien integrantes de la sociedad civil, periodistas, activistas y personas defensoras de derechos humanos atacados por esta vía.
A inicios de mayo de 2019, WhatsApp descubrió una vulnerabilidad que permitía a un atacante infectar un teléfono a través de una llamada de voz. El código malicioso fue desarrollado por la empresa israelí NSO Group, al que responsabiliza por el incidente. Bajo este método de ataque, el malware se ejecutaba sin importar si el usuario respondía o no la llamada.
Al instalarse en un dispositivo, Pegasus obtiene acceso a todos los archivos, mensajes de texto, llamadas, contraseñas y datos almacenados. El malware también accede a la geolocalización en tiempo real del equipo, así como a la activación remota del micrófono y cámara. De este modo, una vez comprometido el teléfono, el atacante puede alterar el historial de llamadas para que su infección pase desapercibida.
Tras descubrir la vulnerabilidad, el equipo de WhatsApp publicó un parche de seguridad el 13 de mayo, por lo que los usuarios que cuentan con una versión actualizada del software ya no son susceptibles de ser atacados bajo este método.
Imagen: Artículo 19.
Esta denuncia se da luego de que este 14 de octubre el director de R3D, Luis Fernando García, expuso ante el Comité de Derechos Humanos de la ONU en Ginebra, Suiza, las preocupaciones de su organización por el incremento en las facultades legales y capacidades tecnológicas del Estado mexicano para la vigilancia en contra de periodistas, activistas y personas defensoras de derechos humanos.
Durante su intervención en la 127 Periodo de Sesiones del Comité, Fernando García destacó que la vigilancia en México se ejerce frecuentemente por autoridades que carecen de las facultades legales o sin autorización o supervisión judicial; y que la adquisición y uso de tecnologías de vigilancia se han realizado sin transparencia ni mecanismos efectivos para la rendición de cuentas, por lo que la falta de medidas de control ha fomentado su uso ilegal.
Ahora, según los datos que ha hecho públicos WhatsApp sobre el alcance de estos ataques, destaca la detección de un número de objetivos en México durante los primeros meses de 2019. La empresa no ha revelado la cifra exacta ni la identidad de las personas afectadas, pero ha indicado que les ha enviado una notificación este día para informarles sobre la alta probabilidad de haber sido blanco de un ataque.
Ante estas revelaciones, las organizaciones reiteraron su preocupación por la continuación del uso del malware Pegasus en México, sobre todo frente a los antecedentes de abuso en contra de periodistas y defensores de derechos humanos, cuyos casos permanecen en la impunidad; así como por la ausencia de una regulación adecuada para impedir que este tipo de tecnologías sean abusadas y se garantice la rendición de cuentas.
Si bien en febrero de este año, la Fiscalía General de la República (FGR) informó al Instituto Nacional de Acceso a la Información, Transparencia y Protección de Datos Personales (INAI), sobre la supuesta desinstalación de Pegasus de los equipos donde se operaba, las organizaciones llamaron al gobierno federal a que clarifique y transparente cuáles son las autoridades mexicanas que han adquirido y usado Pegasus, así como las medidas de control que, en su caso, han sido implementadas para evitar que sean utilizadas de manera ilegal y para evitar la impunidad en casos de abuso.
«De la misma manera, frente a los múltiples abusos documentados alrededor del mundo, sobre todo en contra de personas periodistas y defensoras de derechos humanos, hacemos eco del llamado del relator especial para la libertad de expresión de la Organización de las Naciones Unidas, David Kaye –al que se ha unido WhatsApp el día de hoy– en torno a la necesidad urgente de una moratoria a la adquisición y uso de estas tecnologías de vigilancia hasta que se establezcan marcos regulatorios que cumplan con los derechos humanos».
Luis Fernando García y el equipo de R3D en su participación ante el Comité de Derechos HUmanos de la ONU. | Foto: R3D.
Además, desde el año 2018, los relatores de las Naciones Unidas y la Comisión Interamericana de Derechos Humanos (CIDH) recomendaron a México la aprobación de una serie de reformas legislativas con el fin de garantizar controles judiciales a la vigilancia, la transparencia del uso de estas herramientas y el debido proceso para aquellos que hayan sido objetivos de las mismas.
«En este sentido -añadieron las organizaciones-, reiteramos nuestra disposición para colaborar en la pronta implementación de la recomendación para emprender una reforma al marco legal que regule la compra y utilización de herramientas de vigilancia gubernamental. Igualmente, insistimos en la exigencia de que se atienda la recomendación hecha por los relatores sobre la necesidad de garantizar una investigación imparcial e independiente de los casos previos de espionaje en contra de activistas, periodistas y personas defensoras de derechos humanos.
Con información de Artículo 19.
Foto de portada: Net Tv.
Comparte en Facebook
Twittéalo
