Mediante un examen realizado por el laboratorio Citizen especializado en ciberseguridad de la Universidad de Toronto, de Canadá, el periódico digital El Faro confirma en una publicación realizada este 12 de enero que por lo menos 22 de sus periodistas fueron intervenidos durante aproximadamente un año en sus comunicaciones a través del software de espionaje Pegasus de la empresa israelí NSO Group.
El laboratorio Citizen examinó los teléfonos iPhone de todos los miembros del periódico digital El Faro. En el proceso también participó Access Now, organización que vela por la protección de los derechos digitales.
La conclusión técnica que fue validada por Amnistía Internacional determinó que 22 aparatos telefónicos de 22 periodistas, jefes editoriales, miembros de la Junta Directiva del periódico El Faro y personal administrativo estuvieron bajo constante vigilancia entre el 29 de junio de 2020 y el 23 de noviembre de 2021.
LEER: Pedro Vaca, relator de la CIDH: Acusaciones de espionaje son “muy preocupantes”
Los objetivos del hackeo también incluían a periodistas de El Faro, GatoEncerrado, La Prensa Gráfica, Revista Digital Disruptiva, Diario El Mundo, El Diario de Hoy, al igual que dos periodistas independientes. El hackeo también apuntó hacia la sociedad civil, teniendo en mira a la Fundación DTJ, Cristosal y otra ONG.
"Hemos confirmado 35 casos de periodistas y miembros de la sociedad civil cuyos teléfonos fueron infectados con el programa espía Pegasus de NSO entre julio del 2020 y noviembre del 2021. Compartimos una muestra de nuestros datos forenses con el Laboratorio de Seguridad de Amnistía Internacional, el cual confirma de forma independiente nuestros hallazgos", señala el informe de Citizen Lab.
Fueron un total de 226 intervenciones incluyendo evidencia de un operador ejecutando Pegasus desde El Salvador.
La publicación de El Faro informa que las fechas específicas en que fueron intervenidos sus teléfonos coinciden con diferentes procesos de investigación que realizaba el periódico digital y con acontecimientos relevantes en la vida política nacional o ataques gubernamentales en contra del periódico.
El peritaje concluyó que en al menos 11 de los casos se determinó que hubo hackeo e intromisión en el aparato. No se logró concluir qué tipo de datos fueron incautados, pero el acceso que provee Pegasus permite extraer cualquier información que esté en el teléfono intervenido, es decir, desde fotos, conversaciones, audios y contactos.
Anteriormente, en diciembre de 2020, Citizen Lab ya había publicado un informe sobre 25 países en el que incluyó a El Salvador como uno de los Estados que había adquirido un sistema de vigilancia a la compañía Circles, afiliada a NSO Group. Este sistema fue usado por el gobierno del FMLN desde 2017 hasta 2020.
Sin embargo, según John Scott-Railton, investigador Senior de Citizen Lab, los hallazgos encontrados en los teléfonos de El Faro son distintos a los que hallaron en el informe anterior, pues detectaron que el utilizado en esta ocasión ha sido Pegasus, un software que supera en posibilidades de espionaje al programa de Circles.
El pasado 23 de noviembre de 2021, la empresa estadounidense Apple envió correos a algunos periodistas, políticos y activistas salvadoreños, incluyendo a 14 miembros de El Faro, en el que advertía de un posible espionaje “bajo el patrocinio del Estado”.
La misma situación se dio con periodistas de otros medios como la Revista GatoEncerrado, con 17 intervenciones confirmadas de Pegasus, en donde tres de sus miembros, el editor jefe, la coordinadora de Política y una reportera tuvieron intervenciones entre el 10 de septiembre de 2020 y el 4 de noviembre de 2021.
Según Scott-Railton, investigador Senior de Citizen Lab, los Estados han gastado millones de dólares en usar a Pegasus para espiar a periodistas en vez de usarlo para combatir el crimen.
APES: Espionaje es ilegal y atenta contra libertad de prensa
La Asociación de Periodistas de El Salvador (APES), se pronunció esta noche también tras el reportaje difundido por El Faro y por el periódico Gato Encerrado. Según la Asociación, el espionaje contra periodistas es “ilegal, antidemocrático y atenta en contra de la libertad de prensa”.
En su comunicado señalan que se solidarizan con los 31 periodistas de El Faro, GatoEncerrado, El Diario de Hoy, La Prensa Gráfica, Disruptiva y periodistas freelance que han sido víctimas de esa persecución.
TE PUEDE INTERESAR: SIP denuncia posible espionaje a periodistas en El Salvador
“Sin existir una orden judicial, las intervenciones telefónicas –o más grave aún, el uso de software especializados en vigilancia- son completamente ilegales y representan un atropello a derechos fundamentales y la libertad de expresión y prensa. Cualquier estado con mínima dignidad, respetuoso de la democracia, debe condenar e investigar a fondo a los responsables de esta acción artera”, señala la APES.
Añaden que el espionaje en contra de los periodistas invade las esferas privadas de sus vidas, se apropia de información sobre sus fuentes y desvía cuantiosos recursos en el seguimiento de todas las personas relacionadas en el ambiente personal, profesional y familiar, mientras alienta un mensaje de odio en contra del periodismo independiente y profesional.
APES condena el espionaje contra periodistas, se solidariza con las y los afectados y exige una respuesta seria y responsable al Estado salvadoreño. ? ? pic.twitter.com/HGOnJTm0yy
— APES (@apeselsalvador) January 13, 2022
¿QUÉ ES PEGASUS?
En un artículo de la revista Forbes México, publicado el 21 de julio de 2021, se describe a Pegasus como una herramienta de acceso remoto con capacidad de espiar dispositivos Android e iOS. Puede extraer datos de aplicaciones de mensajería como WhatsApp, Facebook, Viber, navegadores y correo electrónico. Puede vigilar a distancia a las víctimas a través del micrófono y la cámara, así como realizar capturas de pantalla del usuario y registrar las entradas. “Pegasus es utilizada como una herramienta altamente dirigida, ya que a diferencia del software espía, que a menudo se propaga para recolectar grandes cantidades de datos de usuarios, Pegasus se usa solo en unas pocas personas, aparentemente, con fines de vigilancia. La propagación mínima del software espía no lo hace menos peligroso...”, explicó Jakub Vávra, analista de amenazas móviles de Avast a Forbes México.