Los teléfonos celulares de casi tres docenas de periodistas y activistas en El Salvador, varios de los cuales investigaban supuesta corrupción estatal, han sido pirateados desde mediados de 2020 y se les ha implantado un software espía sofisticado que normalmente solo está disponible para gobiernos y gobiernos. aplicación de la ley, un instituto de investigación canadiense dijo que ha encontrado.
Los presuntos ataques, que se produjeron en medio de un entorno cada vez más hostil en El Salvador para los medios y las organizaciones de derechos humanos bajo el presidente populista Nayib Bukele, fueron descubiertos a fines del año pasado por The Citizen Lab, que estudia el software espía en la Escuela Munk de Asuntos Globales de la Universidad de Toronto. El grupo de derechos humanos Amnistía Internacional, que colaboró con Citizen Lab en la investigación, dice que luego confirmó una muestra de los hallazgos de Citizen Lab a través de su propio brazo tecnológico.
En el ataque de El Salvador, el fuerte enfoque en los editores, reporteros y activistas que trabajan dentro de ese único país centroamericano apunta a un cliente local con un interés particular en sus actividades, dijo Scott-Railton, investigador principal de Citizen Lab.
Citizen Lab publicó un informe sobre sus hallazgos el miércoles.
«Tenemos indicios de que nosotros, los funcionarios del gobierno, también somos víctimas de ataques», dijo el comunicado.
Pegasus permite a los usuarios robar mensajes cifrados, fotos, contactos, documentos y otra información confidencial de teléfonos infectados sin el conocimiento de los usuarios. También puede convertir los teléfonos en dispositivos de espionaje activando silenciosamente sus cámaras y micrófonos, según manuales de productos revisados por Reuters.
NSO, que durante mucho tiempo ha mantenido confidencial su lista de clientes, se negó a comentar si El Salvador era cliente de Pegasus. La compañía dijo en un comunicado que vende sus productos solo a agencias de inteligencia y de aplicación de la ley «examinadas y legítimas» para combatir el crimen y que no está involucrada en operaciones de vigilancia. NSO dijo que tiene una política de «tolerancia cero» para el uso indebido de su software espía para actividades como el seguimiento de disidentes, activistas y periodistas y que ha rescindido los contratos de algunos clientes que lo han hecho.
Los investigadores de Citizen Lab dijeron que comenzaron un análisis forense de los teléfonos de El Salvador en septiembre después de ser contactados por dos periodistas que sospechaban que sus dispositivos podrían estar comprometidos.
Los investigadores dijeron que finalmente encontraron evidencia de que se había colocado software espía en un total de 37 dispositivos pertenecientes a tres grupos de derechos humanos, seis publicaciones de noticias y un periodista independiente.
El más afectado fue el sitio de noticias en línea El Faro. Los investigadores de Citizen Lab dijeron que encontraron rastros reveladores de infecciones de software espía en los teléfonos celulares de 22 reporteros, editores y personal administrativo, más de dos tercios del personal de la empresa, y evidencia de que se robaron datos de muchos de esos dispositivos, incluidos algunos que tenía varios gigabytes de material extraído.
El Faro estuvo bajo vigilancia constante durante al menos 17 meses, entre el 29 de junio de 2020 y el 23 de noviembre de 2021, con el teléfono del editor en jefe Oscar Martínez infiltrado al menos 42 veces, afirmó Citizen Lab.
“Es difícil para mí pensar o concluir algo que no sea el gobierno de El Salvador” detrás de los presuntos hackeos, dijo Martínez. “Es evidente que hay un interés radical por entender qué está haciendo El Faro”.
Durante el tiempo de las supuestas infiltraciones con Pegasus, El Faro informó ampliamente sobre los escándalos que involucraban al gobierno de Bukele, incluidas las acusaciones de que estaba negociando un acuerdo financiero con las pandillas callejeras violentas de El Salvador para reducir la tasa de homicidios y aumentar el apoyo popular al partido Nuevas Ideas del presidente. .
Bukele, quien discute frecuentemente con la prensa, condenó públicamente los informes de El Faro sobre esas supuestas conversaciones como «ridículas» e «información falsa» en una publicación de Twitter del 3 de septiembre de 2020.
El espionaje telefónico no es nuevo en El Salvador, según Citizen Lab. Se afirma en un informe de 2020 que El Salvador fue uno de al menos 25 países que utilizan una tecnología de vigilancia mayor realizada por una empresa israelí llamados Círculos. La tecnología Circles se diferencia de Pegasus en que aspira datos de la red telefónica global en lugar de instalar software espía en dispositivos específicos. El informe afirmaba que el sistema Circles había estado en funcionamiento en El Salvador desde 2017.
Los círculos no pudieron ser contactados de inmediato para hacer comentarios.
Sofía Medina, secretaria de comunicación de Bukele, señaló que su administración no estaba en el poder en 2017 y afirmó, sin aportar pruebas, que los presuntos ataques de Pegasus parecían ser una continuación de la vigilancia lanzada por un «grupo poderoso» desconocido.
La última investigación de Citizen Lab en El Salvador se llevó a cabo en colaboración con el grupo de derechos digitales Access Now, con la asistencia investigativa de los grupos de derechos humanos Frontline Defenders, SocialTIC y Fundación Acceso.
