Huffington Post

Hace ya ocho meses, 11 periodistas, activistas y defensores de derechos humanos acudimos a la Procuraduría General de la Republica (PGR) para denunciar el espionaje cometido en nuestra contra con el malware Pegasus. Este martes, Mexicanos contra la Corrupción y la Impunidad (MCCI) y The New York Times han publicado nueva información relevante sobre el caso. Desde la presentación de la denuncia advertimos de nuestra desconfianza en que la PGR fuera capaz de investigarse a sí misma, ya que existen evidencias de que fue esa dependencia quien adquirió́ el malware, más aun cuando el propio jefe del Ejecutivo condenó al fracaso la investigación amenazando a los denunciantes y concluyendo de manera anticipada que los señalamientos eran falsos. Esto nos hizo insistir en la necesidad de la conformación de un panel de expertas y expertos independientes que pueda dar garantías a quienes fueron espiados y a la sociedad en general de que la investigación será́ exhaustiva, imparcial y profesional.

Sin embargo, el gobierno mexicano ha rechazado esta exigencia. Tal y como lo revela la nota periodística publicada por The New York Times este martes, y como los denunciantes hemos constatado en el expediente, la PGR no tiene ni la capacidad ni la voluntad política de investigar un caso tan grave hasta las últimas consecuencias. Los indicios más relevantes de esto son: En el expediente, la Agencia de Investigación Criminal de la PGR ha aceptado que adquirió́ las licencias de uso de Pegasus y que el equipo desde el cual se opera dicho software se encuentra ubicado en sus oficinas de la Ciudad de México. Sin embargo, la Fiscalía Especial para la Atención de Delitos cometidos contra la Libertad de Expresión (FEADLE), a cargo del caso, no ha realizado ningún acto de investigación respecto de la AIC a pesar de estos elementos y de reiteradas solicitudes de parte de los denunciantes y de recomendaciones de peritos expertos en la investigación, como Citizen Lab. No se han identificado y entrevistado a los agentes entrenados para operar Pegasus.

No se han hecho visitas a las instalaciones en las que es operado el software. No se han revisado las cámaras de vigilancia, registros, bitácoras o medidas de seguridad imple- mentadas en torno al uso del sistema. No se ha solicitado el contrato y anexo técnico por el que adquirió́ Pegasus a pesar de que este ya se ha hecho público por la prensa. La Fiscalía no ha solicitado documentos adicionales ni realizado practica forense alguna en los servidores y equipos utilizados para operar Pegasus y parece satisfecha con la inverosímil aseveración de la agencia de que “no existe base de datos en la que se registre los números y personas” espiadas con Pegasus. Es decir, no sabe contra quién ha usado Pegasus. Como lo han señalado a The New York Times expertos forenses y la propia empresa fabricante del malware, NSO Group, un análisis forense de los servidores y equipos desde los que se opera el sistema Pegasus debe encontrar un registro de las infecciones realizadas con ese sistema. No obstante, la Fiscalía se ha negado a hacer cualquier acto de investigación al respecto.