POLÍTICA

Acusan espionaje del gobierno contra activistas para beneficiar a refresqueras

Organizaciones civiles señalan que la PGR y otras instancias gubernamentales usan el mismo 'software' con el que se espió a activistas que impulsan el aumento de impuestos en bebidas azucaradas.

14/02/2017 5:00 AM CST | Actualizado 14/02/2017 6:57 AM CST
R3D

Organizaciones sociales señalaron al gobierno federal como responsable del espionaje en contra de los activistas e investigadores del sector salud que impulsan un gravamen sobre las bebidas azucaradas en México, situación que perjudica los intereses de la industria refresquera.

Esto, debido a que el software utilizado para espiar a los activistas Alejandro Calvillo (El Poder del Consumidor) y Luis Manuel Encarnación (Fundación Mídete), así como a Simón Barquera, investigador del Instituto Nacional de Salud Pública (INSP), es el mismo que de acuerdo con diversos documentos filtrados fueron adquiridos por el gobierno federal y utilizados en México.

Esto fue lo que confirmó un peritaje realizado por el Citizen Lab, una institución con sede en Canadá, cuyo análisis determinó que el espionaje se hizo a través de un malware, desarrollado por la empresa israelí NSO Group, conocida por vender equipos de espionaje al gobierno mexicano, de acuerdo con una serie de documentos de la firma italiana Hacking Team, filtrados y difundidos por WikiLeaks en 2015.

"En el caso del malware NSO, de esta empresa israelita, la evidencia apunta a que el gobierno lo adquirió y lo instaló, no a criminales, sino a activistas de la salud pública que enfrentan los intereses de ciertas industrias y funcionarios cercanos a ellas", dijo Calvillo.

Las pruebas apuntan a que estos sistemas de espionaje fueron comprados por el gobierno mexicano y aplicados a un investigador y dos activistas de la salud pública", señala Calvillo. "No es de llamar la atención que el malware pueda ser comprado por el gobierno y ser usado al servicio de la industria".

R3D

"En México defender el derecho a la salud se ha vuelto un peligro. Promover políticas contra la obesidad y la diabetes no sólo significa enfrentar los poderes económicos de la gran industria refresquera, también significa enfrentar a sus aliados en el gobierno", afirma Calvillo, cuya historia fue dada a conocer por un artículo publicado el fin de semana en el diario The New York Times.

R3D

R3D

El espionaje se llevó a cabo a través de una técnica conocida como phishing, en la que se envían mensajes para enganchar al objetivo e infectar su equipo con un software espía (malware). Los resultados del peritaje arrojaron que los enlaces enviados están vinculados a una infraestructura de dominios de la empresa NSO Group. Al hacer clic en el enlace, el malware identificado como Pegasus se descarga sigilosamente en el dispositivo, dándole control al atacante y acceso a todos los archivos guardados, así como capacidades para acceder a contraseñas, utilizar la cámara, el micrófono, el GPS y otros servicios digitales.

Es imposible detectar el Pegasus con los antivirus normales, y combatirlo tiene un alto costo económico que no cualquier organización puede pagar, pues cada vez que se espía a una persona se tiene que pagar por una "licencia de infección", cuyo precio se calcula en decenas de miles de dólares.

"Estamos viendo la punta del iceberg en nivel de sofisticación e inversión monetaria para hacer un espionaje dirigido, en este caso a tres personas. Eso es sumamente relevante", señala Juan Manuel Casanueva, director de la organización SocialTIC.

R3D

No es solamente un ataque a dos destacados activistas y un destacado investigador, sino un ataque a toda la sociedad civil organizada y a toda la sociedad, en tanto que se están utilizando cuantiosos recursos públicos para llevar a cabo estos actos criminales", señala Luis Fernando García, director de la Red en Defensa de los Derechos Digitales (R3D).

El experto asegura que, de acuerdo con la ley vigente, el Estado mexicano sólo está facultado para intervenir comunicaciones mediante una orden judicial siempre y cuando se trate de perseguir a la delincuencia organizada. De ahí la preocupación que comparten otras organizaciones de derechos humanos, sobre la manera en que el Estado podría estar utilizando recursos públicos para realizar tareas de espionaje contra activistas y defensores de derechos humanos, con fines políticos o para beneficiar intereses privados de grandes corporaciones.

"Se está convirtiendo en una forma cada vez más constante de agresión hacia periodistas y defensores de derechos humanos. Y esto tomando en cuenta que, al menos en teoría, el Estado solamente puede llevar a cabo labores de vigilancia para garantizar la seguridad de los ciudadanos, no para limitar la actividad periodística o de defensa de derechos humanos", dice Ana Cristina Ruelas, directora de Artículo 19.

Probablemente muchos de nosotros estemos siendo vigilados", agrega Ruelas.

Getty Images/iStockphoto

La evidencia que apunta al gobierno mexicano

Basados en una investigación del Citizen Lab, el informe El Estado de la vigilancia. Fuera de control publicado por R3D asegura que "la mayoría de los dominios de la infraestructura de NSO se encuentran vinculados a México, lo cual hace presumir que autoridades mexicanas son clientes de NSO y que personas en México podrían haber sido objetivos de esta forma de vigilancia".

Existe evidencia de que agencias del gobierno mexicano han adquirido el spyware de NSO Group. Diversa información apunta a que posiblemente SEDENA, PGR y CISEN habrían comprado el software de NSO", añade R3D en su informe.

Los correos electrónicos y documentos internos de Hacking Team filtrados en WikiLeaks, ubican a México como el principal cliente a nivel global de los sistemas de espionaje de NSO Group.

Citizen Lab

Sin embargo, no es la primera vez que el malware desarrollado por NSO Group ha sido utilizado en casos de espionaje en México. El Citizen Lab también pudo documentar un ataque similar ocurrido en 2015 contra el periodista Rafael Cabrera, de Aristegui Noticias, conocido por iniciar la investigación sobre la llamada Casa Blanca de Enrique Peña Nieto.

En los correos electrónicos del Hacking Team filtrados en internet, se cuenta cómo Armando Pérez, integrante de la firma Grupo Tech Bull S.A. de C.V. y subsidiaria de la firma Balam Seguridad Privada S.A. de C.V., pide ayuda a Marco Bettini, representante de ventas de Hacking Team, para tratar de convencer al gobierno mexicano de adquirir los servicios del malware Pegasus de NSO Group en lugar de otro programa de espionaje conocido como Galileo (RCS), utilizado por el gobierno de Jalisco.

En el correo filtrado se explica que la empresa Grupo Tech Bull buscaba convencer a la PGR, incluyendo al entonces jefe de la Agencia de Investigación Criminal y ahora secretario técnico del Consejo de Seguridad Nacional, Tomás Zerón, para que la procuraduría comprara los servicios de "infección" del sistema Pegasus, el cual "es mejor porque algunas de sus infecciones son invisibles, tiene mejores capacidades y ha trabajado realmente bien y con resultados probados en México (SEDENA y CISEN)".

A través de distintas solicitudes de transparencia, la Sedena, la Marina, el CISEN y la Secretaría de Gobernación han negado o declarado "inexistente" cualquier contrato con NSO Group de 2012 a 2016. Por su parte, la PGR reconoce tener un convenio dentro de la Agencia de Investigación Criminal, pero reservando dicha información como clasificada, por considerar que "puede comprometer la seguridad nacional", según una consulta realizada por The Huffington Post México.

Infomex

Pese a que la PGR es una de las instancias de gobierno que las organizaciones civiles consideran sospechosas de realizar el espionaje contra los activistas de la salud, éstas aseguraron –en conferencia de prensa– que interpondrán una denuncia sobre el caso para que se realicen las investigaciones pertinentes, aunque tengan que acudir a instancias internacionales para ello.

"La garantía de que exista la voluntad política dentro de la Procuraduría General de la República (PGR) no la tenemos", dijo Luis Fernando García, director de R3D.

Edgard Garrido / Reuters

El gobierno y las refresqueras

El caso, acusaron las organizaciones, evidencia el interés de ciertos grupos por frenar con medios ilegales la ofensiva de las ONG y activistas que buscan impulsar un cobro mayor de impuestos a las bebidas azucaradas, ante la epidemia de obesidad que enfrenta México.

"Queremos nuestra seguridad, pero lo que nos ha movido a esto es una epidemia declarada ya de emergencia en este país, que se llevó el año pasado a 100 mil personas por diabetes, 75 mil amputaciones, sin contar la cantidad de gente que requiere diálisis y que el Seguro Popular no cubre. Vean la cantidad de gente que está perdiendo la vista por la diabetes. El 70% viene de los azúcares de las bebidas azucaradas", señaló Alejandro Calvillo.

Un informe de la Alianza por la Salud Alimentaria, que aglutina a diversas organizaciones civiles, presentado en junio de 2016, justo antes de que las comunicaciones de los activistas fueran intervenidas, señala que en México, 7 de cada 10 adultos y 1 de cada 3 niños y adolescentes pesan más de lo que deberían. Esta "epidemia de sobrepeso y obesidad", agrega el documento, "se agravó en las últimas dos décadas, periodo en el cual las políticas alimentarias favorecieron la comercialización de alimentos y bebidas ultra-procesados".

De acuerdo con las organizaciones, una política pública efectiva para disminuir la epidemia de obesidad es modificar el etiquetado de los productos altos en azúcar, sodio y grasas, además de imponer mayores impuestos a las bebidas azucaradas.

En un sentido similar, la Organización Mundial de la Salud recomendó gravar con impuestos del 20% a las bebidas azucaradas, según el informe Políticas fiscales para la dieta y prevención de enfermedades incomunicables.

Pese a ello, el Congreso mexicano decidió reducir en un 50% el impuesto a los refrescos ante la presión de los cabilderos de la industria de bebidas azucaradas. Una situación que no es exclusiva de México, ya que diversas investigaciones periodísticas e información filtrada a través de internet han documentado la manera en que grandes empresas invierten recursos en Estados Unidos, por ejemplo, para frenar mayores impuestos a los refrescos.

En diciembre pasado, un juez de distrito señaló que el etiquetado nutrimental de la comida procesada en México, promovido por cabilderos de la industria, viola los derechos a la salud y a la información de los consumidores, y que es regresivo respecto a lo publicado en la Estrategia Nacional para la Prevención y Control del Sobrepeso, Obesidad y Diabetes en 2013.

Datos de Asociación Nacional de Productores de Refresco y Agua Carbonatadas (ANPRAC) y la firma auditora KPMG México, señalan que en 2016, los mexicanos consumieron 18 mil 824 millones de litros de refresco, monto equivalente a 1.5 litros por mexicano en promedio diario.

Por su parte, la industria refresquera a través del Consejo Mexicano de la Industria de Productos de Consumo (ConMéxico), la principal organización encargada de hacer labores de cabildeo para algunas empresas del sector, rechazó "categóricamente el uso de este tipo de prácticas" e hizo un llamado a denunciar los actos de espionaje que perjudiquen la libertad de expresión, de acuerdo con un posicionamiento difundido en medios.

Hasta el momento, Pepsico y Coca Cola han evitado hablar del tema de manera directa. Se espera que en los próximos días la ANPRAC emita un comunicado conjunto sobre el tema en el que se fije postura de toda la industria refresquera.

::.