El gobierno de Enrique Peña Nieto intervino las comunicaciones de miles de activistas, periodistas y figuras públicas, según una reciente investigación.
Según un informe internacional, alrededor de 15.000 números de teléfono fueron espiados durante la administración del PRI, criticados por activistas y defensores de derechos humanos.
Ya en 2017 se habían identificado en México 25 víctimas de estas prácticas de espionaje, que eran principalmente periodistas, activistas y defensores de derechos humanos.
¿Cómo lograron espiar a miles de personas?
Según el Washington Post, uno de los 16 medios que coordinó la investigación, explicó que se trata de un software malicioso o malware que se encarga de recolectar información de una computadora, teléfono u otros dispositivos. Específicamente, «aprovecha las debilidades de seguridad conocidas para piratear dispositivos mal defendidos».
Una vez instalado, el software llamado Pegasus, toma el control del celular de forma remota y casi indetectable para acceder a la información encriptada que es útil para el cliente. El programa es capaz de extraer el contenido de mensajes, aplicaciones, geolocalización, contactos, llamadas, te permite encender el micrófono y la cámara, escuchar llamadas telefónicas o conversaciones privadas, por mencionar las más importantes.
El programa «concentra muchas estrategias tradicionales de espionaje: puede seguir los movimientos de una persona, ‘cablear’ su línea, identificar su círculo cercano y tomar fotografías y escuchas telefónicas clandestinas».
La investigación también señala que, básicamente, si un usuario puede hacer algo con su dispositivo, también pueden hacerlo los operadores de software.
¿Cómo se instala en un dispositivo?
Los mecanismos para instalar y acceder a los dispositivos han evolucionado a lo largo de los años. La reciente investigación reveló que aunque antes se requería cierta interacción con la víctima, ésta recibió uno o más mensajes de texto invitándolo a abrir un enlace desde el cual se instaló el software. Sin embargo, «esto dejó huellas duraderas y evidentes (…) y no tenía garantía de que la persona estrechara el vínculo».
Actualmente, el programa se puede instalar sin necesidad de mensajes. En cambio, utiliza ataques de «cero clic» que aprovechan fallas en las aplicaciones de mensajería (como iMessage de Apple) para penetrar imperceptiblemente en el dispositivo «, informaron los medios mexicanos.
¿Se puede desinstalar?
El software tiene la capacidad de ocultarse en el sistema operativo del dispositivo, por lo que no se detecta fácilmente y se puede desinstalar automáticamente, aunque un agente también puede eliminar el programa de forma remota.