Este lunes, BuzzFeed News México, The New York Times y Aristegui Noticias dieron a conocer un informe que acusa el Gobierno de Enrique Peña Nieto de realizar espionaje digital en contra de periodistas y activistas. Se trata de una investigación hecha por la oficina de Artículo 19 en México, las organizaciones R3D, SocialTIC y The Citizen Lab, este último un laboratorio de tecnología en la Universidad de Toronto, en Canadá.
Las conclusiones eran contundentes: periodistas y activistas recibieron mensajes de texto que contenían un link con el malware llamado Pegasus. Si uno abría los links, no se abría ninguna página. En cambio, el teléfono celular era infectado y toda la información -fotos, mensajes, etc.- era reenviada a un servidor oculto. Además, el malware tiene la capacidad de tomar el control de la cámara y el micrófono del teléfono sin que uno se dé cuenta. Es decir, podían estarte grabando o escuchando de manera incógnita.
Uno de los casos documentados fue el mío. Y como hay muchas preguntas al respecto y mis amigos ya tienen hasta miedo de escribirme por Whatsapp, aquí está mi historia.
Acto Uno
El 30 de agosto de 2015, una notificación en mi teléfono celular me despertó. Eran las ocho de la mañana y yo seguía en cama, junto con mis gatos, porque, bueno, era domingo. Como adicto confeso al teléfono que soy, revisé de inmediato de qué se trataba.
Un mensaje de texto, supuestamente enviado por el servicio de noticias UnoTV, me advertía que el presidente mexicano, Enrique Peña Nieto, pensaba demandar a los periodistas que habíamos hecho el reportaje de la infame "casa blanca" de Lomas de Chapultepec.
Se me fue el sueño y los gatos comenzaron a pedir comida, así que salí de la cama.
Ese mismo domingo, horas después, llegó un segundo mensaje de texto. Era más agresivo: ya se hablaba de cárcel en contra de nosotros. No recuerdo bien si abrí o no el link, aunque creo que no. Estaba asustado. Fuera cierto o no, que ese mensaje me llegara justo a mí, no era coincidencia. Era una advertencia.
Los mensajes llegaron nueve días después de que el Gobierno mexicano, a través del entonces secretario de la Función Pública, Virgilio Andrade, dieron carpetazo a la investigación oficial de la "casa blanca" y determinaron que Peña Nieto no había hecho nada ilegal. Lo que era bastante significativo.
Aquel día subí las imágenes de los mensajes a mi cuenta de Twitter. Me pareció importante hacerlo público y dejar constancia. Al poco rato me respondió Luis Vázquez Fabris, director de UnoTV, deslindando al medio de estos mensajes. Se trataba de una usurpación de identidad.
@raflescabrera saludos Rafael, soy Luis Vazquez Director de UNOTV. Por supuesto que no son nuestros esos mensajes. Ya lo denunciamos .
Eso fue lo que se supo de manera pública. Pero la historia en privado fue así:
Salvador Camarena y Daniel Lizárraga, quienes también habían sido parte del equipo de Carmen Aristegui, recibieron mensajes similares esa mañana de domingo. De igual manera los recibió la propia Carmen y, más grave aun, también llegaron a su hijo Emilio, quien era un adolescente. No era fortuito.
Desde entonces supimos pero no era algo que se pudiera hacer público. Carmen siempre ha sido reservada con su vida privada y a quienes nos ha abierto su intimidad, entendemos de manera implícita que hay un código de confianza.
Pensamos que el asunto se había quedado ahí y tomamos medidas preventivas. Pero todavía faltaba mucho más por venir.
Acto Dos
En mayo de 2016, las oficinas de Aristegui Noticias se mudaron al sur de la Ciudad. Teníamos poco tiempo de habernos cambiado, cuando comenzaron a llegar más mensajes de texto sospechosos a mi teléfono celular. La llamo la "semana del malware", pues entre el lunes 23 y jueves 26, entre mediodía y las tres de la tarde, los mensajes comenzaron a llegar.
El contenido de los mensajes era diverso e, incluso, divertido.
Uno me advertía que tenía una deuda por varios miles de pesos por mi servicio de telefonía. Para un obsesivo como yo, que paga todos sus gastos en cuanto llegan los recibos o comienza a sentirse ansioso, era una mentira obvia.
¿Más de 8 mil pesos por mi cuenta de celular? ¡Ni que fuera una Kardashian!
Un segundo SMS anunciaba que Carmen Aristegui se lanzaría de candidata independiente a la Presidencia de México en 2018. Me dio risa, por lo absurdo. Es de esos lugares comunes que se dicen de ella y que no tienen que ver con la realidad.
Otro, ya más subido de tono y bastante vulgar, tenía insinuaciones de infidelidad y supuestas imágenes sexuales. Como esos dramas nunca me han interesado, lo ignoré.
No, gracias.
El cuarto ya me asustó y entendí que los mensajes no estaban llegando al azar: supuestamente habían tratado de entrar a mi cuenta personal de Facebook. El mensaje decía "Rafa Cabrera", no Rafael Cabrera, justo como estoy registrado. Supe que era una trampa porque no tenía el doble paso de verificación y porque la usaba poco. Alguien se estaba fijando mucho en mí, pensé.
Y no, no abrí ninguno de los links. La trampa era muy burda y evidente.
En cambio, subí un tweet con las capturas de pantalla. Amigos y gente que saben del tema, me dijeron que sonaba a malware o phishing para acceder a mis cuentas bancarias o de redes sociales. Lo cual era bastante lógico.
Llegó agosto de 2016 y gracias a un amigo de Articulo 19 y a gente de la Fundación MacArthur, la gente de The Citizen Lab y yo entramos en contacto. Las capturas de pantalla que subí a Twitter habían llegado a ellos. Les conté mi caso.
Y todas mis sospechas se confirmaron.
Tras analizar los mensajes que recibí en agosto de 2015 y mayo de 2016, The Citizen Lab concluyó que los links contenían, ¡sorpresa!, un malware llamado Pegasus. Ese software malicioso, ahora sabemos, es desarrollado por la empresa israelí NSO Group y sólo es vendido a Gobiernos, y entre los compradores está el mexicano.
Si das click en uno de los links no se abre ninguna página. En cambio, uno abre la puerta de su teléfono celular para que se infecte con Pegasus, como ha documentado The Citizen Lab.
Mi historia salió en agosto de 2016 en The New York Times, junto con la de unos activistas de Medio Oriente. Éramos los primeros casos confirmados (lo cual no me enorgullece). En febrero siguió la historia de Alejandro Calvillo y Simón Barquera, dos de las figuras más prominentes en México para establecer un impuesto a las bebidas azucaradas.
Ahora, este junio, una tercera historia publicada en el Times, BuzzFeed News México y Aristegui Noticias dio cuenta que muchos periodistas y activistas hemos recibido los mensajes con malware, gracias a la investigación hecha por Artículo 19, R3D, SocialTIC y The Citizen Lab. Y, sí, todo apunta al Gobierno mexicano.
Sin embargo, ante la contundente evidencia, la respuesta de la administración de Enrique Peña Nieto fue parca. Una hoja sin membrete, apenas tres párrafos, y un simple "no hay pruebas". Un gobierno comprometido con el Estado democrático ordenaría una investigación formal, independiente y transparente para un caso de tal magnitud. Su lacónica respuesta deja más dudas.
Epílogo
Durante los últimos días he estado pensando mucho sobre esta historia. Puedo decir que, contrario a lo que muchos pueden creer, no me siento importante ni especial por los intentos de espionaje. Al contrario, me incomoda. Aunque no quiero normalizar el espionaje, he debido tomar medidas de seguridad digital y hasta cambiar de teléfono. Me niego a dejar mi vida o abandonar el periodismo (tampoco es que tenga más habilidades).
Hace unas semanas mataron al periodista Javier Valdez. La reacción del Gobierno mexicano fue llamar a una mesa a Gobernadores y autoridades, pero a la que no invitaron a periodistas. El mensaje del presidente Peña Nieto fue que el crimen organizado es la principal amenaza para la prensa en México.
Y ahí está el gran error: los diferentes niveles de gobierno han sido cómplices del crimen para atacar, acosar o asesinar a periodistas, de acuerdo con los informes que de manera anual presenta Artículo 19. Mientras el Estado mexicano no acepte su responsabilidad en las agresiones físicas o digitales a los periodistas, no podemos tomar en serio sus condenas o mensajes.
