Eugenio Imaz Gispert, exdirector del Centro de Investigación y Seguridad Nacional (Cisen), sería el responsable del espionaje con el sistema Pegasus mediante el cual se vigiló a diversos políticos como la jefa de Gobierno de la CDMX, Claudia Sheinbaum; el expresidente Felipe Calderón, Ricardo Anaya, Margarita Zavala, Beatriz Gutiérrez Müller, Jesús Ramírez, Ricardo Monreal, Julio Scherer, entre otros, de acuerdo a investigaciones de la FGR citadas por el diario Reforma.
Además en la lista de espiados por Pegasus figuran periodistas como Carmen Aristegui, Jenaro Villamil, Marcela Turati, Alejandra Xanic.
Según las investigaciones al menos 15 mil personas en México fueron espiados entre 2013 y 2017, de acuerdo con un testigo colaborador de nombre “Zeus”, quien laboraba desde el 2015 en KBH Track, empresa que tenía la licencia de la israelí NSO Group para vender su software.
"Zeus" guardó copia de al menos un archivo Excel comprimido y encriptado en una memoria USB en el que se indicaban nombres y teléfonos de personajes públicos y perfil psicológico que eran entregados a funcionarios del Cisen entre ellos a Imaz Gispert.
El informante relató que el israelí Uri Emmanuel Ansbacher Bendrama daba las instrucciones para intervenir los objetivos y quien ejecutaba sus órdenes era Juan Carlos García Rivera, director de Tecnologías de Proyectos y Diseños VME, actualmente en prisión.
Ansbacher, llegó a México como socio de Samuel Avishai Naria, relacionado con los contratos del "búnker" que construyó la Secretaría de Seguridad Pública Federal de Genaro García Luna.
El israelí fundó la empresa Grupo KBH, al que pertenecen proveedoras de equipos de seguridad, refacciones aéreas, uniformes y tecnologías como Pegasus, pero se fue de México y hasta el momento la Fiscalía no ha presentado cargos penales en su contra.
LOS ESPIADOS POR PEÑA NIETO
El 19 de junio de 2017 un reportaje de The New York Times evidenció un programa de espionaje utilizado por el gobierno de Enrique Peña Nieto para indagar a defensores de derechos humanos, periodistas y activistas anticorrupción: Pegasus.
Este software, de origen israelí ha sido utilizado en distintas partes del mundo para espiar a personas luego de infectar sus teléfonos móviles con este malware desarrollado por NSO Group.
A través de Pegasus se conocen las llamadas, mensajes de texto, correos electrónicos, contactos y calendarios; incluso puede utilizar el micrófono y la cámara de los teléfonos. El software se infiltra a través de mensajes de texto con ligas falsas de internet que llegan a los teléfonos inteligentes.
La extinta Procuraduría General de la República (hoy FGR), el Centro de Investigación y Seguridad Nacional, Cisen (ahora Centro Nacional de Inteligencia) y el Ejército mexicano pagaron un total de 489 millones de pesos a una empresa para actualizar el sistema Pegasus y escalar sus capacidades de espionaje.
¿CÓMO FUNCIONA PEGASUS?
Pegasus es un software espía (spyware) modular para iOS y Android.
En 2016, se descubrió una versión para iOS y más tarde se encontró también una versión para Android ligeramente diferente a la de iOS.
Uno de los principales esquemas de infección es el siguiente: la víctima recibe un mensaje SMS con un enlace, si la persona da clic, el dispositivo se infecta con el spyware.
De acuerdo con información pública, para infectar dispositivos con iOS, el spyware se aprovecha de vulnerabilidades de Día Cero presentes en el sistema.
Para Android fue capaz de leer los SMS y correos electrónicos de la víctima, escuchar las llamadas, tomar capturas de pantalla, grabar las pulsaciones de teclas y acceder a los contactos y al historial del navegador.
Dmitry Galov, investigador de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, resaltó que la mejor manera de mantenerse protegido contra estas herramientas es proporcionar la mayor cantidad de información posible sobre estos casos a los proveedores de software y seguridad relacionados.
Con lo anterior, los desarrolladores de software corregirán las vulnerabilidades aprovechadas por los atacantes y los proveedores de seguridad tomarán medidas para detectar y proteger a los usuarios de ellas.
kach