Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Informe Gobierno Espía

SocialTIC, profile picture
SocialTIC

Este documento revela intentos de infección con el malware Pegasus contra periodistas y defensores de derechos humanos en México entre 2015 y 2016. Se documentan cinco casos que involucran a 12 objetivos agrupados en organizaciones como el Centro Prodh, Aristegui Noticias, Carlos Loret de Mola e IMCO. El documento analiza coincidencias en los ataques que apuntan a vigilancia sistemática por parte del gobierno federal mexicano.

Gobierno y org. sin ánimo de lucro
1 de 88
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
Vigilancia sistemática a periodistas y defensores de derechos humanos en México GOBIERNO ESPÍA
Esta obra está disponible bajo licencia Creative Commons Reconocimiento 4.0 Internacional (CC BY 4.0): https://creativecommons.org/licenses/by/4.0/deed.es Junio de 2017
1. INTRODUCCIÓN 1.1 Antecedentes de Pegasus en México 2. CASOS DOCUMENTADOS DE INTENTOS DE INFECCIÓN CON PEGASUS EN CONTRA DE PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 2.1 Caso: Centro de Derechos Humanos Miguel Agustín Pro Juárez, A.C. (Centro Prodh) 2.2 Caso: Aristegui Noticias 2.3 Caso: Carlos Loret de Mola 2.4 Caso: Instituto Mexicano para la Competitividad (IMCO) 2.5 Caso: Mexicanos Contra la Corrupción y la Impunidad 3. VIGILANCIA SISTEMÁTICA CONTRA PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO CON MALWARE PEGASUS 3.1 Los objetivos fueron atacados utilizando una infraestructura común 3.2 Existen coincidencias en el texto de los mensajes recibidos por diferentes objetivos de espionaje 3.3 Existe un incremento en el número de intentos de infección durante coyunturas críticas del trabajo de los objetivos 3.4 El gobierno federal es el actor principal común en las coyunturas críticas de los objetivos 3.5. El gobierno mexicano ha adquirido el malware Pegasus 4. GOBIERNO ESPÍA: UNA VIOLACIÓN A LOS DERECHOS HUMANOS 4.1 Límites a la vigilancia gubernamental 4.2 El espionaje de periodistas, activistas y defensores de derechos humanos con el malware Pegasus: ilegal, criminal y violatorio de derechos humanos 4.3 Rendición de cuentas y garantías de no repetición 5. AGRADECIMIENTOS 6. ANEXOS 6.1 Relación de mensajes dirigidos al Centro Prodh 6.2 Relación de mensajes dirigidos a Aristegui Noticias 6.3 Relación de mensajes dirigidos a Carlos Loret de Mola 6.4 Relación de mensajes dirigidos al Instituto Mexicano para la Competitividad (IMCO) 6.5 Relación de mensajes dirigidos a Mexicanos Contra la Corrupción y la Impunidad (MCCI) 4 5 8 9 17 37 43 49 52 53 53 55 61 63 68 68 74 76 80 81 82 83 87 88 88 ÍNDICE
4 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Este reporte revela una serie de ataques contra periodistas y ac- tivistas en México, ocurridos entre enero de 2015 y julio de 2016, mediante el malware Pegasus. Este software malicioso, desarrolla- do por la firma israelí NSO Group1 , es comercializado únicamente a gobiernos. Se ha documentado su adquisición por al menos tres dependencias en México2 : la Secretaría de la Defensa Nacional (SE- DENA), la Procuraduría General de la República (PGR) y el Centro de Investigación y Seguridad Nacional (CISEN). El 24 de agosto de 2016, los investigadores del Citizen Lab de la Universidad de Toronto documentaron el método de infección del malware Pegasus gracias al activista Ahmed Mansoor, defensor de derechos humanos radicado en los Emiratos Árabes Unidos3 . En términos generales, el modus operandi de la infección consiste en el envío de un mensaje SMS al objetivo con un texto que busca engañarlo, mediante el uso de técnicas de ingeniería social4 , para hacer clic en un enlace adjunto5 . Al hacer clic en el enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dis- positivo gracias a una vulnerabilidad6 en el sistema operativo. De este modo, el atacante gana acceso a los archivos guardados en el equipo, así como a los contactos, mensajes y correos electró- nicos. El malware también obtiene permisos para usar, sin que el 1 · INTRODUCCIÓN [1] Cox, J. y L. Franceschi Bicchierai (25 de agosto de 2016) “Meet NSO Group, The New Big Player In The Government Spyware Business” Motherboard. Disponible en: https://motherboard.vice.com/en_us/article/nso-group-new-big-player-in-government-spyware [2] Para mayores detalles, consulte el apartado “Malware de Estado” en el informe El Estado de la Vigilancia: Fuera de Control (2016) de R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/wp-content/uploads/R3D-edovigilancia2016.pdf [3] Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https:// citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ [4] La ingeniería social se define como “un método basado en el engaño y la persuasión que puede llevarse a cabo a través de canales tecnológicos o bien en persona, y que se utiliza para obtener información significativa o lograr que la víctima realice un determinado acto”. Fuente: “Ingeniería social” (s/f) Departamento de Seguridad Informática de la Universidad Nacional de Luján. Disponible en: http://www.seguridadinformatica.unlu.edu.ar/?q=taxonomy/term/11 [5] En el caso de los intentos de infección documentados en este reporte, refiere al uso de nombres, lugares, temas de interés y otros datos similares relacionados con las actividades personales y profesionales de los objetivos. [6] Dicha vulnerabilidad fue corregida por Apple en la versión 9.3.5, publicada el 25 de agosto de 2016. Fuente: “About the security content of iOS 9.3.5” (23 de enero de 2017) Apple Support. Disponible en: https://support.apple.com/en-us/HT207107
5 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 1.1 ANTECEDENTES DE PEGASUS EN MÉXICO En agosto de 2016, el Citizen Lab de la Universidad de Toronto pu- blicó un reporte9 en el que se documenta el uso del malware Pega- sus en contra del activista Ahmed Mansoor en los Emiratos Árabes Unidos. En dicha investigación, se reveló que la infraestructura utili- zada por Pegasus incluía diversos dominios que buscaban suplantar OBJETIVOS Centro de Derechos Humanos Miguel Agustín Pro Juárez, A.C. (Centro Prodh) CASO CLAVE PRODH Mario Patrón, Stephanie Brower, Santiago Aguirre Aristegui Noticias AN Carmen Aristegui, Emilio Aristegui, Rafael Cabrera, Sebastián Barragán Carlos Loret de Mola CLMCarlos Loret de Mola Instituto Mexicano para la Competitividad, A.C. (IMCO) IMCOJuan Pardinas, Alexandra Zapata Mexicanos contra la Corrupción y la Impunidad (MCCI) MCCI Salvador Camarena, Daniel Lizárraga [7] Cuando un objetivo hace clic en un enlace vinculado a la infraestructura de Pegasus, el sitio web empleado para la infección (Anonymizer) envía una solicitud al servidor de instalación (Pegasus Installation Server). Si el dispositivo es vulnerable, el servidor le envía un exploit. Se considera una infección exitosa si el exploit se instala y establece comunicación con la estación de trabajo del atacante (Pegasus Working Station). Para mayores detalles, consulte el apartado “Malware de Estado” en el informe El Estado de la Vigilancia: Fuera de Control (2016) de R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/wp-con- tent/uploads/R3D-edovigilancia2016.pdf [8] Perlroth, N. (3 de septiembre de 2016) “How Spy Tech Firms Let Governments See Everything on a Smartphone”. The New York Times. Disponible en: https://www.nytimews.com/2016/09/03/technology/nso-group-how-spy-tech-firms-let-governments-see- everything-on-a-smartphone.html [9] Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https:// citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ objetivo lo sepa, el micrófono y la cámara del dispositivo. Según reportes de The New York Times, cada infección exitosa7 tendría un costo que oscila alrededor de los $77,000.00 USD8 . Este reporte detalla los intentos de infección con el malware Pegasus en contra de doce objetivos, agrupados en cinco casos: Tabla 1.1 Relación de casos y objetivos de intentos de infección con Pegasus
6 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Entre los dominios identificados, se encuentran: »» Unonoticias[.]net »» Univision[.]click »» Iusacell-movil[.]com.mx »» Y0utube[.]com.mx »» Fb-accounts[.]com »» Googleplay-store[.]com »» Whatsapp-app[.]com Gráfico 1.1 Proporción de dominios asociados a la infraestructura de Pegasus por país la identidad de sitios web de telecomunicaciones, noticias, redes sociales, entre otros. El reporte descubrió que, por mucho, México era el país al que está dedicada mayor parte de su infraestructura10 : [10] El reporte, además, menciona el caso de Rafael Cabrera en el apartado “7.1. Mexico: Politically Motivated Targeting?”. Este objetivo se aborda en este reporte dentro del caso Aristegui Noticias.
7 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Tras la publicación del caso de Ahmed Mansoor, R3D: Red en Defen- sa de los Derechos Digitales y SocialTIC contactaron en agosto de 2016, a través de la organización Access Now11 , al equipo de inves- tigación del Citizen Lab y a Amnistía Internacional. En esta ocasión, las organizaciones mexicanas sospechaban que el malwarePegasus había sido utilizado en contra de dos activistas y un científico (Ale- jandro Calvillo, Luis Encarnación y Simón Barquera), quienes habían impulsado el impuesto a bebidas azucaradas en México12 . Esta investigación dio como resultado el informe Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links13 , pu- blicado el 11 de febrero de 2017, donde se detalla cómo el malware de NSO ha sido empleado para el espionaje de estas personas. El caso también se encuentra documentado en el reportaje Spyware’s Odd Targets: Backers of Mexico’s Soda Tax14 ,publicado el mismo día en The New York Times y en la investigación Destapa la vigilancia: promo- tores del impuesto al refresco, espiados con malware gubernamental15 de R3D: Red en Defensa de los Derechos Digitales. El 23 de mayo de 2017, ante la inacción del gobierno mexicano para responder por el caso de espionaje contra activistas prosalud que darían seguimiento a uno de los compromisos del Plan de Ac- ción 2016-2018, 10 organizaciones de la sociedad civil abandona- ron el secretariado técnico tripartito de la Alianza para el Gobierno Abierto (OGP, por sus siglas en inglés)16 . [11] Access Now (también conocida como AccessNow.org) es una organización de defensa de los derechos humanos, incidencia y políticas públicas, sin fines de lucro, dedicada a promover un Internet abierto y libre. Colaboradores de Wikipedia (1 de junio de 2017) “AccessNow.org”. Wikipedia, la enciclopedia libre. Disponible en: https://en.wikipedia.org/w/index.php?title=AccessNow. org&oldid=783250679 [12] Alianza por la Salud Alimentaria (2017) “Impuestos a los refrescos”. Disponible en: http://alianzasalud.org.mx/impuestos-a-los-refrescos/ [13] Scott-Railton, J., B. Marczak, C. Guarnieri y M. Crete-Nishihata (11 de febrero de 2017) “Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https://citizenlab.org/2017/02/bittersweet-nso-mexico-spyware/ [14] Perlroth, N. (11 de febrero de 2017) “Spyware’s Odd Targets: Backers of Mexico’s Soda Tax”. The New York Times. Disponible en: https://www.nytimes.com/2017/02/11/technology/hack-mexico-soda-tax-advocates.html?_r=0 [15] “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impues- to-al-refresco-espiados-con-malware-gubernamental/ [16] “Sociedad civil denuncia espionaje y rompe con la Alianza por el Gobierno Abierto” (23 de mayo de 2017) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2017/05/espionaje-alianza-gobierno-abierto/
8 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 2 · CASOS DOCUMENTADOS DE INTENTOS DE INFECCIÓN CON PEGASUS EN CONTRA DE PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La siguiente línea del tiempo muestra la frecuencia y el volumen de intentos de infección con Pegasus incluidos en este reporte. Los ca- sos particulares se desglosan a lo largo de este apartado. Gráfico 2.1. Línea del tiempo general de los casos documentados de intentos de infección con Pegasus en contra de periodistas y defensores de derechos humanos en México oct ene feb mar nov ene may jun jul sep ago dic feb mar abr may jun jul ago abr 20162015 LÍNEA DEL TIEMPO (enero 2015 -agosto 2016) CÓDIGO DE OBJETIVOS PRODH CLM IMCO MCCI AN Mario Patrón Stephanie Brewer Santiago Aguirre Carlos Loret Juan Pardinas Alexandra Zapata Salvador Camarena Daniel Lizárraga Carmen Aristegui Emilio Aristegui Rafael Cabrera Sebastián Barragán
| VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO9 [17] Centro Prodh (28 de abril de 2010) “Acerca del Centro Prodh”. Centro de Derechos Humanos Miguel Agustín Pro Juárez. Dispo- nible en: http://www.centroprodh.org.mx/index.php?option=com_content&view=article&id=14&Itemid=12&lang=es [18] Para más detalles sobre el caso, consulte Centro Prodh (2015) Tlatlaya a un año: la orden fue abatir. Disponible en: https://www. wola.org/sites/default/files/MX/InformeTlatlaya_La%20orden%20fue%20abatir.pdf [19] Texto: “EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso]” [20] El Grupo de Interdisciplinario de Expertos Independientes “surge del acuerdo formalizado entre la CIDH, los representantes de las víctimas de Ayotzinapa y el Estado mexicano el 18 de noviembre de 2014 con la finalidad de proporcionar asistencia técnica para la búsqueda de los 43 estudiantes desaparecidos de la Escuela Normal Rural de Ayotzinapa, Guerrero; así como las investigacio- nes y acciones que se adopten a fin de sancionar a quienes resulten responsables y, de igual forma, otorgar asistencia a los fami- liares de los estudiantes.” Fuente: “¿Qué es el GIEI?” (s/f) Centro Prodh. Disponible en: http://centroprodh.org.mx/GIEI/?page_id=15 2.1 CASO: CENTRO DE DERECHOS HUMANOS MIGUEL AGUSTÍN PRO JUÁREZ, A.C. (CENTRO PRODH) El Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh) es una asociación civil, fundada en 1988 por la Compañía de Jesús, dedicada a la promoción y a la defensa de los derechos hu- manos en México17 . Entre los meses de abril y junio de 2016, tres in- tegrantes de la organización con cargos directivos recibieron men- sajes de texto con intentos de infección del malware Pegasus. Durante el periodo de los ataques, las personas del Centro Prodh que fueron objetivo de los intentos de infección estaban activamente involucradas en la documentación y defensa de viola- ciones de derechos humanos, tales como la desaparición forzada de los 43 normalistas de Ayotzinapa, la ejecución extrajudicial de civiles por parte del ejército mexicano en el municipio de Tlatlaya18 , Estado de México; las sobrevivientes de tortura sexual durante el operativo de San Salvador Atenco en 2006 y la discusión de la Ley General contra la Tortura. a.MensajerecibidoporMarioPatrónenabrilde2016 El 20 de abril de 2016, el director del Centro Prodh, Mario Patrón, recibió un mensaje19 relacionado con el Grupo Interdisciplinario de Expertos Independientes20 (GIEI), un conjunto de expertos en- cargado de dar asistencia técnica en las investigaciones de la des- aparición forzada de 43 estudiantes de la Escuela Normal Rural de Ayotzinapa, cuyo texto decía “EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso]”. Durante el tiempo que estuvo en México el GIEI, Patrón fue el principal responsable de la interlocución con el gobierno federal para hacer posible el trabajo de este grupo.
10 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [21] El Equipo Argentino de Antropología Forense (EAAF) “es una organización científica, no gubernamental y sin fines de lucro que aplica las ciencias forenses -principalmente la antropología y arqueología forenses- a la investigación de violaciones a los derechos huma- nos en el mundo.” Fuente: “Presentación” (s/f) Argentine Forensic Anthropology Team. Disponible en: http://eaaf.typepad.com/eaaf__sp/ [22] “En Cocula, ni incineración ni restos de normalistas, confirman peritos argentinos (Documento)” (20 de abril de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2004/mexico/en-cocula-ni-incineracion-ni-restos-de-normalistas-confirman-peritos-argentinos/ [23] Equipo Argentino de Antropología Forense (2016) Dictamen sobre el basurero Cocula. Febrero 2016. Disponible en: http://www. eaaf.org/files/dictamen-sobre-el-basurero-cocula-feb2016.pdf [24] “Asesinados, incinerados y arrojados al río, verdad histórica: PGR” (27 de enero de 2015) Milenio. Disponible en: http://www. milenio.com/policia/Asesinados-incinerados-arrojados-historica-PGR_0_453554859.html [25] “CIDH podrá dar seguimiento al caso Iguala aunque GIEI se vaya: Centro Prodh” (19 de abril de 2016) Milenio. Disponible en: http://www.milenio.com/politica/giei_mandato-giei_cocula-cndh_huitzuco-cidh_y_mexico-caso_ayotzinapa_0_722328042.html [26] “El trabajo del GIEI tenía un tiempo determinado y termina el 30 de abril, dice Peña” (14 de abril de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/04/labor-del-giei-en-caso-ayotzinapa-acaba-el-30-abril-reitera-mexico-padres- piden-prorroga-cidh/ [27] Sánchez, G. (24 de abril de 2016) “Último informe del GIEI sobre Ayotzinapa (Documento)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2404/mexico/ultimo-informe-del-giei-sobre-ayotzinapa-documento/ [28] Ureste, M. (27 de abril de 2016) “PGR responde al video del GIEI: La visita de Tomás Zerón a Cocula fue para investigar”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/04/mi-visita-a-cocula-fue-para-investigar-no-se-trato-una-actuacion-mi- nisterial-tomas-zeron/ [29] Ver apartado 3.5 “El gobierno mexicano ha adquirido el malware Pegasus” para más detalles. [30] Paullier, J. (15 de septiembre de 2016). “México: renuncia Tomás Zerón, el cuestionado jefe de la investigación del caso de 43 estu- diantes desaparecidos de Ayotzinapa”. BBC Mundo. Disponible en: http://www.bbc.com/mundo/noticias-america-latina-37370151 El mensaje fue recibido el mismo día en que el Equipo Argen- tino de Antropología Forense (EAAF)21 , un equipo de expertos en ciencias forenses que investiga casos de violaciones a derechos humanos, hizo público22 el dictamen23 que sostenía que no había pruebas para afirmar la existencia de un fuego de gran magnitud en Cocula, donde presuntamente fueron incinerados los restos de los normalistas, según la “verdad histórica”24 de la Procuraduría General de la República (PGR). Este reporte, así como el trabajo del GIEI, ha cimbrado dudas fundamentadas sobre la investigación de la PGR. El día anterior al mensaje recibido, Patrón declaró en una entrevista25 que “vemos a un gobierno que está incómodo con la presencia de un actor inter- nacional que está haciendo un ejercicio de supervisión”. Así mismo, sostuvo que “el gobierno no ve sano la ampliación de una asisten- cia técnica más de un año”, en relación con el término de los tra- bajos del GIEI en México, con fecha al 30 de abril de 2016, tal como sostuvo el presidente Enrique Peña Nieto en sus declaraciones26 . Cuatro días después del intento de infección, el 24 de abril de 2016, el GIEI rindió su último informe sobre las investigaciones del caso Ayotzinapa27 . En la presentación, acusaron no haber visto “ni una sola evidencia” que sostuviera la versión del incendio en Cocu- la, así como la omisión en el expediente de la presencia de Tomás Zerón, jefe de la Agencia de Investigación Criminal de la PGR y en- cargado de la cuestionada investigación del caso Ayotzinapa, en el río San Juan el 28 de octubre de 201428 . Zerón, quien ha sido implicado como figura clave en la ad- quisición de software sofisticado de vigilancia29 de la firma italiana Hacking Team y de la empresa israelí NSO Group, renunció a su cargo en la PGR30 el 15 de septiembre de 2016. Sin embargo el
11 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [31] Secretaría de Gobernación (14 de septiembre de 2016) “Tomás Zerón Lucio, Secretario Técnico del Consejo de Seguridad Nacio- nal”. gob.mx. Disponible en: http://www.gob.mx/segob/prensa/tomas-zeron-lucio-secretario-tecnico-del-consejo-de-seguridad-nacional [32] Vela, D.S. (10 de febrero de 2017) “SFP investiga a Tomás Zerón por “alterar pruebas” en caso Iguala”. El Financiero. Disponible en: http://www.elfinanciero.com.mx/nacional/sfp-definira-responsabilidad-de-zeron-en-caso-ayotzinapa.html [33] Texto: “y segun ustedes que hace Derechos Humanos ante esto, y la dignidad de ellos que... [enlace malicioso]” [34] EFE (4 de mayo de 2016) “A 10 años de Atenco, víctimas de impunidad y tortura luchan contra olvido”. Vanguardia. Disponible en: http://www.vanguardia.com.mx/articulo/10-anos-de-atenco-victimas-de-impunidad-y-tortura-luchan-contra-olvido [35] La CIDH envió el caso Atenco a la Corte IDH en septiembre de 2016. Fuente: “CIDH envía caso sobre México a la Corte IDH” (27 de septiembre de 2016) Disponible en: https://www.oas.org/es/cidh/prensa/comunicados/2016/140.asp [36] “Golpes, asfixia y violaciones: así fue la tortura contra detenidos por caso Ayotzinapa, según AP” (10 de mayo de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/05/golpes-asfixia-y-violaciones-asi-fue-la-tortura-contra-deteni- dos-por-caso-ayotzinapa-segun-ap/ [37] Pérez, D.M. (10 de mayo de 2016) “Organizaciones de derechos humanos celebran a medias el proyecto de ley contra la tortura en México”. El País. Disponible en: http://internacional.elpais.com/internacional/2016/05/07/mexico/1462587166_450209.html mismo día fue nombrado31 secretario técnico del Consejo de Se- guridad Nacional, posición donde depende directamente del pre- sidente de la República. El 9 de febrero de 2017, la Secretaría de la Función Pública informó32 que investigaría a Zerón por alteración de pruebas en la investigación del caso Ayotzinapa. b.MensajerecibidoporStephanieBrewerenmayode2016 El 11 de mayo de 2016, Stephanie Brewer, coordinadora del área internacional del Centro Prodh, recibió un mensaje de texto33 con un enlace hacia la infraestructura de Pegasus. El mensaje, cuyo texto decía “y segun ustedes que hace Derechos Humanos ante esto, y la dignidad de ellos que... [enlace malicioso]”. El mensaje llegó una semana después del décimo aniversario de la represión en San Salvador Atenco, que se produjo durante el mandato de Enrique Peña Nieto como gobernador del Estado de México. Brewer, quien ha sido la interlocutora del caso Atenco ante la Comisión Interamericana de Derechos Humanos (CIDH), indicó34 el 4 de mayo de 2016 que “todavía no hay una investigación seria de la cadena de mando ni de la participación de fuerzas federa- les. Tampoco vemos cambios de fondo en la actuación del Estado, y seguimos documentado casos de tortura sexual”. Indicó también que era “cuestión de meses” para contar con el informe de fondo del caso y se decidiera sobre su admisibilidad ante la Corte Intera- mericana de Derechos Humanos (Corte IDH)35 . Así mismo, el 10 de mayo de 2016, un día antes del mensaje, do- cumentos obtenidos por Associated Press revelan36 denuncias de tortu- ra en contra de 10 detenidos por la desaparición de los 43 normalistas. Cabe mencionar que, en las fechas en las que Brewer recibió el mensaje, la coordinadora del área internacional formaba parte de un grupo de organizaciones que impulsaba la aprobación de la Ley General contra la Tortura37 .
12 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [38] El caso Tlatlaya refiere a la acusación de que elementos del Ejército mexicano ejecutaron a 21 jóvenes en el municipio de Tlatlaya, Estado de México, el 30 de junio de 2014. Fuente: Zepeda, M. (18 de septiembre de 2014) “¿Qué ocurrió en Tlatlaya minuto a minuto, según la CNDH?”. Animal Político. Disponible en: http://www.animalpolitico.com/2014/10/la-matanza-del-ejercito-en-tlatlaya-segun-la-cndh/ [39] Oficina del Alto Comisionado para los Derechos Humanos de las Naciones Unidas (19 de agosto de 2016) “Mandatos del Grupo de Trabajo sobre las Desapariciones Forzadas o Involuntarias; del Relator Especial sobre la promoción y la protección del dere- cho a la libertad de opinión y de expresión; del Relator Especial sobre la situación de los defensores de derechos humanos y de la Relatora Especial sobre la independencia de los magistrados y abogados” [40] Texto: “SrJorge soy Juan Magarino ayuda con mi hermano Heriberto se lo llevo la policia por ser maestro es un delito [enlace malicioso]” [41] “Absuelven a los 3 últimos militares que permanecían detenidos por el caso Tlatlaya” (13 de mayo de 2016) Animal Político. Dis- ponible en: http://www.animalpolitico.com/2016/05/un-tribunal-ordena-la-liberacion-de-3-militares-detenidos-por-los-hechos-de-tlatlaya/ [42] Ascención, A. (15 de mayo de 2016) “En Tlatlaya sí hubo ejecuciones, la PGR queda en deuda por su falta de efectividad: Centro Prodh”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/05/en-tlatlaya-si-hubo-ejecuciones-la-pgr-queda-en-deu- da-por-su-falta-de-efectividad-centro-prodh/ [43] Ahmed, A. y E. Schmitt (26 de mayo de 2016). “En México, la letalidad desproporcionada de sus fuerzas armadas genera preo- cupación”. The New York Times. Disponible en: https://www.nytimes.com/es/2016/05/26/la-letalidad-desproporcionada-de-las-fuer- zas-armadas-genera-preocupacion-en-mexico/ [44] “Presidencia señala fallas en nota de NYT sobre letalidad de fuerzas armadas” (28 de mayo de 2016) El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/seguridad/2016/05/28/presidencia-senala-fallas-en-nota-de-nyt-sobre-letalidad-de c.MensajesrecibidosporSantiagoAguirreentremayoyjuniode2016 Los posteriores intentos de infección tuvieron como objetivo a Santiago Aguirre, subdirector del Centro, quien maneja informa- ción legal y victimal de los casos Ayotzinapa y Tlatlaya38 , y también con un papel de interlocutor ante el GIEI. Como antecedente, el 3 de abril de 2016, Santiago Aguirre fue objeto de una intervención ilegal en su telefonía, cuando hablaba con el padre de uno de los jóvenes desaparecidos. La grabación ile- gal fue ampliamente difundida el 13 de abril en medios de comu- nicación nacionales y redes sociales, en un video que la atribuía a una organización criminal, pese a que la filtración claramente evi- denciaba una intencionalidad política. Este grave evento motivó un llamamiento conjunto39 a México de cuatro mecanismos especiales de Naciones Unidas. Aguirre recibió el primer mensaje40 con un enlace a la infraes- tructura de Pegasus el 20 de mayo de 2016, donde un sujeto le pe- día ayuda por una supuesta detención arbitraria. Como en otros mensajes, el texto muestra el uso de la ingeniería social para con- vencer al objetivo de hacer clic en el vínculo. El 15 de mayo de 2016, cinco días antes del mensaje, el Centro Prodh criticó la liberación41 de los últimos tres militares detenidos por el caso Tlatlaya, señalando que la falta de efectividad de la PGR fue la responsable de la absolución de los integrantes del Ejército42 . El 26 de mayo de 2016, el periódico The New York Times publicó un reportaje43 sobre la alta letalidad del Ejército mexicano. La Presi- dencia de la República respondió44 que el texto “no se sustenta con fuentes de información verificables”.
13 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [45] Texto: “Mtro, tuve un incidente, le envio nuevamente mi tesis, basada en su tesina para que me de su comentarios [enlace malicioso]” [46] Sotomayor, G. (1 de junio de 2016) “Alarman a la ONU ejecuciones e impunidad”. El Norte. Disponible en: http://www.elnorte.com/ aplicacioneslibre/articulo/default.aspx?id=858219&md5=6eec2fcff06c8924285078f7dbf6c9a7&ta=0dfdbac11765226904c16cb9ad1b2efe [47] AFP (6 de junio de 2016) “Estado y narco, autores de crimenes de lesa humanidad: Open Society”. El Economista. Disponible en: http://eleconomista.com.mx/sociedad/2016/06/06/estado-narco-autores-crimenes-lesa-humanidad-open-society [48] Altamirano, C. (8 de junio de 2016) “México defiende al Ejército ante acusaciones de tortura y abusos”. El País. Disponible en: http://internacional.elpais.com/internacional/2016/06/08/mexico/1465358642_235777.html [49] Malkin, E. (6 de junio de 2016) “Un informe acusa a México de crímenes contra la humanidad en la lucha contra el narcotráfico”. The New York Times. Disponible en: https://www.nytimes.com/es/2016/06/06/un-informe-acusa-a-mexico-de-crimenes-contra-la-hu- manidad-en-la-lucha-contra-el-narcotrafico/ [50] Procuraduría General de la República (8 de junio de 2016) “Informe del Caso Iguala”. Gob.mx. Disponible en: http://www.gob.mx/ pgr/documentos/informe-del-caso-iguala [51] Román, J.A. (8 de junio de 2016) “PGR sustituye a fiscal del caso Iguala”. La Jornada. Disponible en: http://www.jornada.com.mx/ ultimas/2016/06/08/pgr-sustituye-a-fiscal-del-caso-iguala [52] “Rectificación en el tema de los 43 de Ayotzinapa: CDHAP” (9 de junio de 2016) Arsenal Diario Digital. Disponible en: http://www. elarsenal.net/2016/06/09/rectificacion-en-el-tema-de-los-43-de-ayotzinapa-cdhap/ El siguiente intento de infección contra Santiago fue el día 8 de junio de 2016, cuando recibió un mensaje45 en el que una per- sona le enviaba al activista un enlace (malicioso) para acceder a una tesis. Destaca de nuevo el uso de ingeniería social, puesto que Aguirre desempeña también actividades académicas, por lo que no es inusual que reciba tesis para revisión. En ese mes, el día 1 de junio, Christof Heyns, relator especial de la ONU sobre ejecuciones extrajudiciales, sumarias o arbitrarias, presentó un informe46 en el que criticó la impunidad en México so- bre la situación y señaló que “los actos de violencia cometidos por agentes estatales y no estatales siguen afectando, en particular, a las personas vulnerables.” El 6 de junio, dos días antes del mensaje a Aguirre, la Justi- ce Initiative de la Open Society Foundation presentó un informe en México47 que señala la comisión de delitos de lesa humanidad por parte de cárteles y autoridades y pide que se integre una instan- cia investigadora con presencia internacional, a lo que el gobierno mexicano respondió48 defendiendo al Ejército de las acusaciones. En una entrevista a The New York Times sobre dicho informe49 , Agui- rre indicó que “la impunidad y los círculos de corrupción en Mé- xico son de tal importancia y generan pactos tan sólidos que se necesita una intervención internacional”. El 8 de junio de 2016, día en que Aguirre recibió el intento de infección, la Procuraduría General de la República presentó el Informe del Caso Iguala50 . Ese día, Aguirre declaró al periódico La Jornada que había recibido el informe51 ; al día siguiente, en un es- pacio radiofónico, criticó el documento52 :
14 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [53] La versión en línea de este reportaje se publicó el 23 de junio. Hernández, A. (23 de junio de 2016) “La PGR protege a policías federales y de Huitzuco”. Proceso. Disponible en http://www.proceso.com.mx/445014/la-pgr-protege-a-policias-federales-huitzuco [54] Rubí, M. (27 de junio de 2016) “Sombra de afectaciones a DH se hace presente en la gira”. El Economista. Disponible en: http:// eleconomista.com.mx/sociedad/2016/06/27/sombra-afectaciones-dh-se-hace-presente-gira [55] Venegas, D. (27 de junio de 2016) “Protestan contra Peña Nieto en Quebec”. Milenio. Disponible en: http://www.milenio.com/ politica/Pena-Nieto-Canada-Cumbre-Trilateral_0_763723628.html [56] Alcaraz, Y. (27 de junio de 2016) Proceso. Disponible en: http://www.proceso.com.mx/445435/lleva-giei-a-suiza-alemania-sus-con- clusiones-caso-ayotzinapa [57] Texto: “Buen día Mtro. trabajo en mi tesis, tome como base su tesina, me interesa su opinion, le mando los adelantos [enlace malicioso]” [58] Rodríguez, R. (30 de junio de 2016) “Tlatlaya: a dos años, aún no hay responsables, señalan ONG”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2016/06/30/tlatlaya-dos-anos-aun-no-hay-responsables-senalan-ong “Hay una insistencia muy relevante, en cuanto a que la explicación de fondo de los hechos, tendría que ver con la colusión de algunas policías municipales con un grupo de la delincuencia organizada (...) en la perspectiva del Cen- tro Pro[dh], hemos insistido en que es muy difícil creer que una organización criminal de estas dimensiones, úni- camente tuviera su radio de influencia en unas policías municipales, cuando el propio expediente nos señala que habría ramificaciones hacia el gobierno estatal, hacia al- gunas instancias del gobierno federal, principalmente las corporaciones instituidas territorialmente en esa región, líneas de investigación que desde nuestra perspectiva tendrían que agotarse.” Así mismo, el 19 de junio, la revista Proceso publicó un reportaje53 , en su semanario impreso, titulado: “La PGR protege a policías fe- derales y de Huitzuco”, en el que señala que la PGR no ha agotado esa línea de investigación en el caso Ayotzinapa. El 27 de junio, en el marco de su visita a Canadá, el presidente Enrique Peña Nieto fue cuestionado por la prensa extranjera54 so- bre las violaciones a derechos humanos en el país. El mandatario también fue recibido por la sociedad civil en medio de protestas55 . Por su parte, el GIEI presentó su reporte56 sobre el caso Ayotzina- pa en Ginebra, Suiza, ante el Comité y Grupo de Trabajo contra la Desaparición Forzada de Naciones Unidas; y en Berlín, Alemania, ante parlamentarios y representantes del Ministerio de Asuntos Exteriores del gobierno alemán. El 28 de junio de 2016, Aguirre recibió otro mensaje57 con un enlace malicioso; en esta ocasión, el texto también le solicitaba revisar los avances de una tesis. El mensaje fue recibido dos días antes del segundo aniversario de los acontecimientos en Tlatlaya. El 29 de junio, día siguiente del mensaje recibido por Aguirre, 16 organizaciones de la sociedad civil (entre ellas, el Centro Prodh) denunciaron58 que el caso Tlatlaya seguía impune debido a la falta
15 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [59] Otero, S. y J. Ruiz (30 de junio de 2016) “Tlatlaya: otra versión de la historia”. El Universal. Disponible en: http://www.eluniversal. com.mx/articulo/nacion/seguridad/2016/06/30/tlatlaya-otra-version-de-la-historia [60] Muedano, M. (1 de julio de 2016) “Testimonio no cambia pesquisas del caso”. El Universal. Disponible en: http://www.eluniversal. com.mx/articulo/nacion/seguridad/2016/07/1/testimonio-no-cambia-pesquisas-del-caso [61] Román, J.A. (1 de julio de 2016) “Sedena, PGR y Edomex incumplen recomendación en el caso Tlatlaya”. La Jornada. Disponible en: http://www.jornada.unam.mx/2016/07/01/politica/010n2pol [62] Garduño, J. y M. Muedano (1 de julio de 2016) “Va el PJF tras 3 soldados por el caso Tlatlaya”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/seguridad/2016/07/1/va-el-pjf-tras-3-soldados-por-el-caso-tlatlaya [63] Tourliere, M. (6 de julio de 2016) “Padres de los 43 rompen diálogo con la Cancillería”. Proceso. Disponible en: http://www.proce- so.com.mx/446473/padres-los-43-rompen-dialogo-la-cancilleria de efectividad de la PGR. El mismo día, el diario El Universal publicó un reportaje59 con un testimonio que contradecía la versión de Cla- ra Gómez, víctima sobreviviente defendida por el Centro Prodh. El 1 de julio, el Centro Prodh señaló60 que el nuevo testimonio no modifica la investigación del caso. El 30 de junio de 2016, en el segundo aniversario de los acon- tecimientos de Tlatlaya, la Comisión Nacional de los Derechos Hu- manos (CNDH) señaló61 el incumplimiento de las recomendaciones sobre derechos humanos por parte del Ejército, la PGR y el gobier- no del Estado de México. Igualmente, el Poder Judicial de la Fede- ración anunció ese día62 que analizaría la responsabilidad penal de tres elementos que participaron en el suceso. Respecto al caso Ayotzinapa, el 7 de julio de 2016, los padres de los 43 normalistas rompieron el diálogo con la Secretaría de Re- laciones Exteriores63 , debido a que las autoridades desconocieron parte de los acuerdos firmados ante la CIDH en Washington.
16 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO C O Y U N T U R A M E N S A J E S M S 13 ABRIL Filtración de llamada entre Santiago Aguirre y padre de víctima de Ayotzinapa. 14 ABRIL CNDH presenta segundo informe sobre Ayotzinapa. 20 ABRIL EAAF desmiente en dictamen versión de fuego de gran magnitud en basurero de Cocula. 24 ABRIL GIEI presenta informe final sobre irregularidades en caso Ayotzinapa. 3 MAYO Cuestionamiento de OSC a proyecto de Ley General de Tortura. 4 MAYO Décimo aniversario de la represión en Atenco. 10 MAYO Se reportan denuncias de tortura contra acusados del caso Ayotzinapa. 26 MAYO Reporte de NYT sobre alta letalidad del ejército mexicano. 7 JUNIO Open Society presenta informe sobre México: "Atrocidades innegables". 8 JUNIO PGR presenta informe sobre caso Ayotzinapa. Santiago Aguirre dio entrevistas criticando el informe. 27 JUNIO GIEI presenta informe ante el Comité y Grupo de Trabajo contra la Desaparición Forzada de la ONU. 29 JUNIO OSC denuncian impunidad en el caso Tlatlaya. 30 JUNIO Segundo Aniversario de Tlatlaya. CNDH informa que SEDENA, PGR y EDOMEX incumplen recomendación en caso Tlatlaya. 7 JULIO Padres de los 43 rompen diálogo con Secretaría de Relaciones Exteriores 2016 EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso] 20 ABRIL ysegunustedesquehaceDerechosHumanosante esto,yladignidaddeellosque...[enlacemalicioso] 11 MAYO SrJorgesoyJuanMagarinoayudaconmihermano Heribertoselollevolapoliciaporsermaestroesun delito[enlacemalicioso] 20 MAYO Mtro,tuveunincidente,leenvionuevamentemi tesis,basadaensutesinaparaquemedesu comentarios[enlacemalicioso] 8 JUNIO BuendíaMtro.trabajoenmitesis,tomecomobase sutesina,meinteresasuopinion,lemandolos adelantos[enlacemalicioso] 28 JUNIO Mario Patrón Stephanie Brewer Santiago Aguirre OBJETIVOS LÍNEA DEL TIEMPO - CENTRO PRODH (abril -julio 2016) Gráfico 2.2. Línea del tiempo de intentos de infección con Pegasus en contra del Centro Prodh
| VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO17 [64] Daniel Lizárraga es mencionado en este reporte como objetivo de Pegasus, pero su caso está documentado en el apartado correspondiente a Mexicanos Contra la Corrupción y la Impunidad (MCCI) por cuestiones cronológicas. [65] Cabrera, R., D. Lizárraga, I. Huerta y S. Barragán (9 de noviembre de 2014) “La casa blanca de Enrique Peña Nieto (investigación especial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0911/mexico/la-casa-blanca-de-enrique-pena-nieto/ [66] Sánchez, E. (7 de noviembre de 2014) “Cancelan licitación de tren a Querétaro; se busca más transparencia y legitimidad: SCT”. Excélsior. Disponible en: http://www.excelsior.com.mx/nacional/2014/11/07/991062 [67] Montes, J. (11 de diciembre de 2014) “Mexico Finance Minister Bought House From Government Contractor”. The Wall Street Journal. Disponible en: https://www.wsj.com/articles/new-ties-emerge-between-mexico-government-and-builder-1418344492 [68] “Cuando compró la casa de Malinalco, Videgaray sí ejercía recursos públicos” (13 de diciembre de 2014) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/1312/mexico/cuando-compro-la-casa-de-malinalco-videgaray-si-ejercia-recursos-publicos/ [69] Sánchez, E. (3 de febrero de 2015) “Peña Nieto nombra a Virgilio Andrade como secretario de la Función Pública”. Excélsior. Disponible en: http://www.excelsior.com.mx/nacional/2015/02/03/1006280 2.2 CASO: ARISTEGUI NOTICIAS El 9 de noviembre de 2014, los periodistas Carmen Aristegui, Ra- fael Cabrera, Irving Huerta, Daniel Lizárraga64 , Sebastián Barragán y Gustavo Varguez publicaron el reportaje “La casa blanca de Enri- que Peña Nieto”65 en el portal Aristegui Noticias, así como en varios medios impresos nacionales e internacionales. El reportaje denunció que la propiedad, ubicada en el número 150 de la calle Sierra Gorda y tasada en siete millones de dólares, estaba (y está, hasta donde se sabe) a nombre del contratista Juan Armando Hinojosa Cantú, beneficiado con importantes contratos durante la administración de Enrique Peña Nieto como goberna- dor del Estado de México y, posteriormente, como Presidente. Este reportaje tuvo varias implicaciones en el gobierno de Peña Nieto. La primera fue la cancelación, el 7 de noviembre de 2014, de la licitación del tren México-Querétaro66 , que había sido concedida anteriormente a una empresa de Grupo Higa. Poste- riormente, el 11 de diciembre de 2014, el diario estadounidense The Wall Street Journal publicó un reportaje67 que vinculaba a Luis Videgaray, entonces secretario de Hacienda del gobierno federal, con la compra de una casa en Malinalco (Estado de México) a una empresa de Grupo Higa, asunto al que Aristegui Noticias dio segui- miento puntual68 en posteriores publicaciones. El escándalo llevó al presidente Peña Nieto a nombrar, el 3 de febrero de 2015, a Virgilio Andrade como titular de la Secretaría de la Función Pública69 . El mandatario lo instruyó para investigar si él, su esposa o el secretario Videgaray habían incurrido en algún conflicto de interés con la adquisición de sus inmuebles.
18 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Así mismo, los periodistas que realizaron el reportaje de la casa blanca formaban parte, al momento de la publicación, de la Unidad de Investigaciones Especiales de MVS Noticias Primera Emisión. La investigación salió en Aristegui Noticias y otros medios debido a que los concesionarios solicitaron a Carmen Aristegui (entonces titular del espacio radiofónico Primera Emisión) no pu- blicar el reportaje en MVS. Meses más tarde, en marzo de 2015, el equipo fue despedido, en lo que la periodista calificó70 como “una errática, torpe y artificial escalada con el propósito evidente de si- lenciar entero el programa de noticias”. Aunque el reportaje de la casa blanca es uno de los trabajos periodísticos más reconocidos de Aristegui Noticias71 , durante 2014 realizaron otras piezas que también impactaron fuertemente en la vida nacional. Por ejemplo, el 2 de abril de 2014, el portal expuso una red de prostitución72 que operaba desde las oficinas del PRI en la Ciudad de México. Así mismo, fue uno de los medios que realizó una de las coberturas más profundas sobre la desaparición forza- da de los 43 estudiantes normalistas de Ayotzinapa73 . Es importante destacar que, en ese mismo año, además, el equi- po de Aristegui Noticias ya había sufrido un incidente de seguridad, ya que sus oficinas fueron allanadas en el primer semestre de 2014. Es en este contexto que, a partir de enero de 2015 y hasta ju- lio de 2016, tres de los integrantes del equipo de investigación de Aristegui Noticias (Carmen Aristegui, Rafael Cabrera y Sebastián Ba- rragán), así como Emilio Aristegui, hijo de la periodista, comenza- ron a recibir mensajes de texto con enlaces maliciosos vinculados a la infraestructura de Pegasus. El caso de la casa blanca, junto con otras investigaciones de Aristegui Noticias, sugieren una correla- ción entre su trabajo periodístico y los intentos de infección con el malware de NSO Group, comercializado únicamente a gobiernos. [70] “#LibroCasaBlanca La historia que cimbró un gobierno. Prólogo de Aristegui #PrimerosCapítulos” (18 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1810/mexico/librocasablanca-la-historia-que-cimbro-un-gobierno-pro- logo-de-aristegui-primeroscapitulos/ [71] “El reportaje «La casa blanca de Enrique Peña Nieto» gana el Premio Nacional de Periodismo 2014” (2 de septiembre de 2015) Sin Embargo. Disponible en: http://www.sinembargo.mx/02-09-2015/1472406 [72] “Video: Opera #RedProstitución en PRI-DF (investigación)” (2 de abril de 2014) Aristegui Noticias. Disponible en: http://aristegui- noticias.com/0204/mexico/opera-redprostitucion-en-pri-df-investigacion-mvs/ [73] “Caso Iguala: 1 mes y no aparecen los 43 estudiantes” (24 de octubre de 2014) Aristegui Noticias. Disponible en: http://aristegui- noticias.com/2410/mexico/caso-iguala-1-mes-y-no-aparecen-los-43-estudiantes/
19 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO a.Mensajesrecibidosentreenerode2015ymayode2015 El primer mensaje74 recibido por la periodista Carmen Aristegui75 data del 12 de enero de 2015, dos meses después de la publica- ción del reportaje de la casa blanca. El segundo intento de infec- ción recibido por Aristegui ocurrió el 12 de abril de 2015, con un mensaje76 que simulaba ser una notificación de compra con una tarjeta bancaria. En el periodo comprendido entre ambos ataques, el 10 de marzo de 2015, Aristegui presentó, en conjunto con otros medios de comunicación y organizaciones de la sociedad civil, la platafor- ma Méxicoleaks77 . Al anunciar el ingreso de su equipo de investiga- ción a esta iniciativa, los dueños de la cadena MVS (donde Ariste- gui conducía su espacio noticioso radiofónico) adujeron un “abuso de confianza” y despidieron a dos de los integrantes78 del entonces equipo de la Primera Emisión de Noticias MVS. De acuerdo con Aristegui, “tardaron cuatro meses desde que se difundió el reporta- je de la casa blanca para fabricar una rendija desde la cual echaron a andar el golpe de censura y silenciamiento.”79 El 13 de marzo de 2015, Aristegui rechazó el despido de sus colaboradores y demandó su reinstalación para dirimir el conflic- to80 . En respuesta, MVS emitió una serie de nuevos lineamientos81 sobre la relación entre la empresa y los conductores de sus espa- cios informativos. Ante el rechazo de las nuevas condiciones, el 15 de marzo se concretó la salida de Aristegui de MVS82 . El 23 de marzo, Edison Lanza, relator especial para Libertad de Expresión de la CIDH, consideró83 que el despido de Aristegui “podría tener visos de ser una forma sutil de acallar una voz crítica” y “tiene un fuerte olor a censura”. [74] Texto: “El siguiente mensaje no ha sido enviado [enlace malicioso]” [75] Se trata del primer mensaje que se ha podido documentar con un vínculo a la infraestructura de Pegasus. Se desconoce si es el primer intento de infección recibido por la periodista. [76] Texto: “Notificación de compra con tarjeta **** monto $3,500.00 M.N, ver detalles en: [enlace malicioso]” [77] Roldán, N. (10 de marzo de 2015) “Nace Méxicoleaks, una plataforma independiente para combatir la corrupción”. Animal Político. Disponible en: http://www.animalpolitico.com/2015/03/nace-mexicoleaks-una-plataforma-independiente-para-combatir-la-corrupcion/ [78] Urrutia, A. (12 de marzo de 2015) “MVS despide a dos reporteros relacionados con Méxicoleaks”. La Jornada. Disponible en: http://www.jornada.unam.mx/ultimas/2015/03/12/mvs-despide-a-dos-de-sus-reporteros-tras-diferendo-por-mexicoleaks-1082.html [79] “#LibroCasaBlanca La historia que cimbró un gobierno. Prólogo de Aristegui #PrimerosCapítulos” (18 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1810/mexico/librocasablanca-la-historia-que-cimbro-un-gobierno-pro- logo-de-aristegui-primeroscapitulos/ [80] Camacho, F. (13 de marzo de 2015) ”Rechaza Carmen Aristegui despido de dos de sus colaboradores”. La Jornada. Disponible en: http://www.jornada.unam.mx/ultimas/2015/03/13/rechaza-carmen-aristegui-despido-de-dos-de-sus-colaboradores-4685.html [81] “Noticias MVS publica nuevos lineamientos para sus conductores (documento íntegro)” (13 de marzo de 2015) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2015/03/noticias-mvs-publica-nuevos-lineamientos-para-sus-conductores-documento-integro/ [82] “MVS termina relación laboral con Carmen Aristegui” (15 de marzo de 2015) El Economista. Disponible en: http://eleconomista. com.mx/sociedad/2015/03/15/mvs-radio-termina-relacion-laboral-carmen-aristegui [83] AP (23 de marzo de 2015) “Despido de Aristegui huele a censura: CIDH”. El Economista. Disponible en: http://eleconomista.com. mx/sociedad/2015/03/23/despido-aristegui-huele-censura-cidh
20 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La periodista promovió un juicio de amparo en contra de MVS, señalando que el grupo radiofónico no solamente estaba incum- pliendo un contrato vigente, sino que estaba faltando a las obliga- ciones que debe cumplir como concesionario de un bien público del Estado, respecto a la libertad de expresión en los artículos 6 y 7 de la Constitución Política de los Estados Unidos Mexicanos. Un juez concedió84 la suspensión provisional de los nuevos lineamien- tos de MVS a Carmen Aristegui. El 18 de abril de 2015, casi una semana después del segundo mensaje recibido por Aristegui, la página web de Aristegui Noticias sufrió una serie de ataques de denegación de servicio (DDoS)85 . Estos ataques se produjeron horas antes de la publicación del re- portaje “«Fueron los Federales»”86 , escrito por la periodista Laura Castellanos, donde denuncia la masacre de Apatzingán, Michoa- cán, del 6 de enero de 2015. El reportaje, señaló posteriormente su autora, había sido encar- gado por el periódico El Universal a Castellanos, pero el diario decidió no publicarlo en su momento “por razones políticas y electorales”87 . Así mismo, ante los ataques, ARTICLE 19 también publicó el reporta- je88 en su sitio web. Por su parte, la organización Freedom House se unió a la condena89 por los ataques contra Aristegui Noticias. b.Mensajesrecibidosentremayoyjuliode2015 Entre el 8 y el 13 de mayo de 2015, Carmen Aristegui recibió cuatro intentos de infección. El día 8, a Carmen le llegaron dos mensajes de texto90 que buscaban suplantar notificaciones bancarias, junto con los enlaces maliciosos. El día 11, el mensaje91 simulaba ser un aviso sobre un problema con el pago de un servicio. El día 13, el intento de infección intentó hacerse pasar por un mensaje92 del [84] “Comunicado del CJF sobre el caso Aristegui-MVS” (15 de abril de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/1504/mexico/comunicado-del-consejo-de-la-judicatura-federal-sobre-el-caso-aristegui-mvs/ [85] “Atacan el portal Aristegui Noticias” (18 de abril de 2015) Proceso. Disponible en: http://www.proceso.com.mx/401680/ata- can-el-portal-aristegui-noticias [86] Castellanos, L. (19 de abril de 2015) “«Fueron los federales»”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1904/ mexico/fueron-los-federales/ [87] “«Fueron los federales»: el Premio Nacional de Periodismo que El Universal no publicó por «razones políticas»” (15 de octubre de 2016) Eme Equis. Disponible en: http://www.m-x.com.mx/2016-10-15/fueron-los-federales-el-premio-nacional-de-periodis- mo-que-el-universal-no-publico-por-razones-politicas/ [88] Castellanos, L. (19 de abril de 2015) “«Fueron los federales»”. ARTICLE 19. Disponible en: https://articulo19.org/fueron-los-federales/ [89] “Reprisals against Journalists Continue in Mexico” (29 de abril de 2015) Freedom House. Disponible en: https://freedomhouse.org/ article/reprisals-against-journalists-continue-mexico#.VUDnQmR_NHx [90] Texto: “Aviso de vencimiento de pago asociado a tu servicio con cargo a tu tarjeta ****, ver mas detalles: [enlace malicioso]” y “Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso]” [91] Texto: “Estimado cliente informamos que presentas un problema de pago asociado a tu servicio, ver detalles.. [enlace malicioso]” [92] El contenido de este mensaje ha sido omitido por incluir alusiones sexuales.
21 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO medio Las Últimas Noticias (UNO TV)93 . Tanto los mensajes del 8 de mayo como el del 11 fueron enviados desde el mismo número de teléfono que el intento del 12 de abril (55*****066). En ese contexto, el 13 de mayo de 2015, el juez octavo de Distrito en Materia Administrativa del Distrito Federal concedió94 a Aristegui una suspensión definitiva que obligaba a la empresa MVS Radio a cumplir con el contrato de la periodista, cesada dos meses antes de manera unilateral. En consecuencia, MVS inter- puso el 21 de mayo una demanda de carácter mercantil contra Aristegui95 , bajo la acusación de uso indebido de contenidos en el portal Aristegui Noticias. El 14 de julio de 2015, el Quinto Tribunal Colegiado en Mate- ria Administrativa desechó96 el amparo interpuesto por Aristegui en contra de MVS, con el argumento de que la empresa no es au- toridad pública. Ante la situación, en octubre de 2015 se presen- tó97 ante la Comisión Interamericana de Derechos Humanos una demanda contra el Estado mexicano por denegación de justicia y censura en el caso Aristegui-MVS. Los siguientes intentos de infección fueron recibidos por Car- men el 26 de julio de 2015, con un nuevo intento de suplanta- ción de UNO TV98 , anunciando un supuesto ataque coordinado por Anonymous99 contra el portal de Aristegui. El otro mensaje100 bus- caba engañar al objetivo al imitar una notificación de una opera- ción bancaria. Ambos mensajes fueron enviados desde el mismo número de teléfono (55*****066) que los intentos del 12 de abril, 8 de mayo y 11 de mayo. El 27 de julio, un día después de los nuevos intentos de in- fección a Aristegui, el portal publicó101 una investigación que rela- cionaba a los directores de Pemex y la Comisión Federal de Elec- tricidad (CFE) en conversaciones con el presidente del consejo de administración de OHL México. [93] Las Últimas Noticias (o UNO TV) se distingue porque diariamente envía SMS a los usuarios de la compañía de telefonía móvil Telcel como principal vía de distribución. Fuente: “Recibe diario el SMS de Uno TV ¡Gratis!” (11 de noviembre de 2016) UNO TV. Disponible en: http://www.unotv.com/noticias/portal/nacional/detalle/como-recibo-cancelo-mensaje-uno-noticias-750307/ [94] “Juez ordena reunión Aristegui-MVS; por lo pronto, no hay regreso a la radio” (13 de mayo de 2015) Aristegui Noticias. Disponi- ble en: http://aristeguinoticias.com/1305/mexico/juez-ordena-reunion-aristegui-mvs-por-lo-pronto-no-hay-regreso-a-la-radio/ [95] “MVS abre demanda mercantil contra Aristegui” (21 de mayo de 2015) El Financiero. Disponible en: http://www.elfinanciero.com. mx/nacional/mvs-abre-demanda-mercantil-contra-aristegui.html [96] Villamil, J. (14 de julio de 2015) “Desecha Tribunal amparo de Aristegui; cierran su posible retorno a MVS”. Proceso. Disponible en: http://www.proceso.com.mx/410598/desecha-tribunal-amparo-de-aristegui-cierran-su-posible-retorno-a-mvs [97] “Abogados radicaron denuncia ante CIDH contra Estado mexicano por caso MVS: Aristegui” (2 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0210/mexico/abogados-radicaron-denuncia-ante-cidh-contra-estado-mexica- no-por-caso-mvs-aristegui/ [98] Texto: “UNOTV.COM/ ANONYMUS ANUNCIA QUE ATACARA PAGINA DE ARISTEGUI VER DETALLES: [enlace malicioso]” [99] Colaboradores de Wikipedia (24 de mayo de 2017) “Anonymous”. Wikipedia, la enciclopedia libre. Disponible en: https://es.wiki- pedia.org/w/index.php?title=Anonymous&oldid=99357147 [100] Texto: “Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso]” [101] “Directores de Pemex y CFE, involucrados en nuevas grabaciones de OHL” (28 de julio de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2807/mexico/directores-de-pemex-y-cfe-involucrados-en-nuevas-grabaciones-de-ohl/
22 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO c.Mensajesrecibidosentreagostoyoctubrede2015 El mes de agosto fue especialmente activo en intentos de infección contra Carmen Aristegui. Entre los días 20 y 30 de agosto, la periodis- ta recibió siete mensajes con enlaces vinculados a la infraestructura de Pegasus. Todos fueron enviados desde el número (55*****066). El primer mensaje102 , recibido el 20 de agosto, se hacía pasar por la compañía de telefonía móvil Iusacell, intentando engañar al objetivo con un supuesto cargo. El siguiente103 , también del día 20, simulaba ser una notificación de la embajada de los Estados Uni- dos, notificando sobre un problema con la visa104 . El 21 de agosto, la Secretaría de la Función Pública declaró que el presidente Peña Nieto no había incurrido105 en conflicto de interés por la adquisición de la casa blanca. La dependencia tam- poco encontró irregularidades en la compra de la casa de Malinal- co del secretario Luis Videgaray. Aristegui recibió dos mensajes más los días 22 y 24 de agos- to. El del día 22106 era una nueva suplantación del servicio de Iu- sacell, mientras que el del 24107 pedía apoyo para la localización de un menor extraviado en la colonia donde vive Carmen, lo cual revela el uso de ingeniería social. El 24 de agosto, el portal Aristegui Noticias publicó108 una investigación que señalaba a un político del PRI y a un empleado de Televisa como coordinadores de una red de ataques contra medios de comunicación, incluido AN. El 30 de agosto, Emilio Aristegui, hijo de Carmen, recibió tres mensajes de texto con enlaces maliciosos; los tres, suplantando la identidad de UNO TV. Dos de los mensajes apelaban directamente al trabajo de Aristegui con la casa blanca, señalando que la Presi- dencia podría encarcelar a los autores109 o demandarlos por difama- ción110 . El contenido del tercer mensaje111 refería a la captura de un narcotraficante en la colonia donde vive Aristegui. [102] Texto: “IUSACELL/ Estimado cliente su factura esta lista, agradeceremos pago puntual por $17401.25” [103] Texto: “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso]” [104] Ese mismo mensaje fue enviado al periodista Carlos Loret de Mola, en la misma fecha; y a Emilio Aristegui el 3 de junio de 2016. [105] García, A. (22 de agosto de 2015) “Exoneran a Peña Nieto y a Videgaray por casas”. El Universal. Disponible en: http://www. eluniversal.com.mx/articulo/nacion/politica/2015/08/22/exoneran-pena-nieto-y-videgaray-por-casas [106] Texto: “IUSACELL.COM/ EL SIGUIENTE MENSAJE ESTA MARCADO COMO URGENTE REVISALO DESDE NUESTRO PORTAL VER [enlace malicioso]” [107] Texto: “ALERTA AMBER DF/ COOPERACION PARA LOCALIZAR A NINO DE 9 ANOS, DESAPARECIDO EN [Omitido]. DETALLES [enlace malicioso]” [108] Flores, L. y H. Padgett (24 de agosto de 2015). Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2408/mexico/rubalca- va-y-empleado-de-televisa-operan-red-de-acoso-a-medios-periodistas-y-politicos-revela-investigacion-de-la-pf/ [109] Texto: “UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso)” [110] Texto: “UNOTV.COM/ PRESIDENCIA DEMANDARÁ POR DIFAMACIÓN A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso]” [111] Texto: “UNOTV.COM/ DETIENEN A PRESUNTO LIDER DE CARTEL DE SINALOA EN [Omitido]: [enlace malicioso]”
23 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO En ese momento, Emilio era menor de edad. Este mensaje constituye el primer ataque documentado con este malware con- tra un familiar directo de un objetivo y, en total, se han contabiliza- do más de 40 intentos contra el hijo de la periodista. Dos de los mensajes recibidos por Emilio fueron enviados también a Rafael Cabrera, periodista de la Unidad de Investigacio- nes Especiales, el día 30 de agosto: el mensaje112 que señalaba que la Presidencia podría demandar a quienes publicaron el reportaje de la casa blanca, y el que sostenía113 que los responsables de di- cha investigación podrían ser encarcelados. El último intento de infección114 recibido por Aristegui en 2015 ocurrió el 25 de octubre, con una supuesta invitación a una fiesta de disfraces. En el intervalo entre los ataques, ocurrieron dos he- chos relevantes: el 7 de septiembre, la Unidad de Investigaciones Especiales de Aristegui Noticias acusó que la PGR utilizó peritos inex- pertos115 en el basurero de Cocula; mientras que el 18 de octubre se anunció116 el lanzamiento del libro La casa blanca de Peña Nieto. La historia que cimbró a un gobierno, con prólogo de Aristegui. [112] Texto: “UNOTV.COM/ PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso]” [113] Texto: “UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso]” [114] Texto: “Hola te envio invitacion electronica con detalles por motivo de mi fiesta de disfraces espero contar contigo alonso: [enlace malicioso]” [115] Barragán, S. (7 de septiembre de 2015) “Ayotzinapa: PGR usó peritos inexpertos para su «verdad histórica»”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0709/mexico/ayotzinapa-pgr-uso-peritos-inexpertos-para-su-verdad-historica/ [116] “#LibroCasaBlanca La historia que cimbró un gobierno. Prólogo de Aristegui #PrimerosCapítulos” (18 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1810/mexico/librocasablanca-la-historia-que-cimbro-un-gobierno-pro- logo-de-aristegui-primeroscapitulos/
24 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.3. Línea del tiempo de intentos de infección con Pegasus en contra de Aristegui Noticias en 2015 C O Y U N T U R A M E N S A J E S M S 1º SEMESTRE DE 2014 Allanamiento y robo de las oficinas de Aristegui Noticias en la Col. Anzures. 2 ABRIL Publicación de investigación de red de Prostitución en el PRI-DF operada por el presidente del partido en el DF, Cuauhtémoc Gutiérrez de la Torre. 24 OCTUBRE Cobertura profunda sobre el caso Ayotzinapa. 9 NOVIEMBRE Publicacióndelreportajesobrela“CasaBlanca”deEPN. 10 MARZO Presentación de la plataforma Mexicoleaks. 11-16 MARZO MVS despide a Carmen Aristegui y su equipo. 18 ABRIL Ataque cibernético al sitio de Aristegui Noticias. CNS informa que investiga posible uso excesivo de fuerza en Apatzingán. 19 ABRIL Se publica reportaje “Fueron los federales” en Aristegui Noticias, Univisión y Proceso. 14 MAYO Juez otorga suspensión definitiva a favor de Carmen Aristegui por despido de MVS. 21 MAYO MVS abre demanda mercantil contra Aristegui. 27 JULIO AN publica: "Directores de Pemex y CFE, involucrados en nuevas grabaciones de OHL". 21 AGOSTO Informe de la Secretaría de la Función Pública que exonera a EPN sobre la casa blanca. 7 SEPTIEMBRE AN: PGR usó peritos inexpertos para su “verdad histórica” en caso Ayotzinapa. 1 OCTUBRE SepublicaellibroLacasablancadeEnriquePeñaNieto. 20152014 El siguiente mensaje no ha sido enviado [enlace malicioso] 12 ENERO UNONOTICIAS. [contenido omitido] [enlace malicioso] 13 MAYO Notificación de compra con tarjeta **** monto $3,500.00 M.N, ver detalles en: [enlace malicioso] 12 ABRIL Avisodevencimientodepagoasociadoatu servicioconcargoatutarjeta****,vermas detalles:[enlacemalicioso] 8 MAYO Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] 9 MAYO Estimado cliente informamos que presentas un problema de pago asociado a tu servicio, ver detalles.. [enlace malicioso] 11 MAYO IUSACELL.COM/ELSIGUIENTEMENSAJEESTA MARCADOCOMOURGENTEREVISALODESDE NUESTROPORTALVER[enlacemalicioso] 22 AGOSTO ALERTA AMBER DF/ COOPERACION PARA LOCALIZAR A NINO DE 9 ANOS, DESAPARECIDO EN LA COLONIA SAN JERONIMO. DETALLES [enlace malicioso] 24 AGOSTO UNOTV.COM/DETIENENAPRESUNTOLIDERDE CARTELDESINALOAEN[contenidoomitido] VER:[enlacemalicioso] UNOTV.COM/ PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso] UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso] UNOTV.COM/PORTEMADECASABLANCA PRESIDENCIAPODRIAENCARCELAR REPORTEROSMIENTRASINVESTIGAVER NOMBRES:[enlacemalicioso) 30 AGOSTO UNOTV.COM/PRESIDENCIADEMANDARÁPOR DIFAMACIÓNAQUIENESPUBLICARONREPORTAJE DELACASABLANCA.NOTA:[enlacemalicioso] Hola te envio invitacion electronica con detalles por motivo de mi fiesta de disfraces espero contar contigo alonso: [enlace malicioso] 25 OCTUBRE Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] 26 JULIO UNOTV.COM/ ANONYMUS ANUNCIA QUE ATACARA PAGINA DE ARISTEGUI VER DETALLES: [enlace malicioso] USEMBASSY.GOV/DETECTAMOSUN PROBLEMACONTUVISAPORFAVORACUDE PRONTAMENTEALAEMBAJADA.VER DETALLES:[enlacemalicioso] IUSACELL/Estimadoclientesufacturaestalista, agradeceremospagopuntualpor$17401.25 20 AGOSTO Carmen Aristegui Emilio Aristegui Rafael Cabrera Sebastián Barragán OBJETIVOS LÍNEA DEL TIEMPO - ARISTEGUI NOTICIAS (2015)
25 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [117] Texto: “Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso]” [118] Texto: “Querida Carmen fallecio mi hermano en un accidente, estoy devastada, envio datos del velorio, espero asistas: [enlace malicioso]” [119] Este mensaje es similar a otros dos intentos de infección de este reporte: el SMS recibido por el activista Juan Pardinas el 21 de diciembre de 2015 y el periodista Carlos Loret de Mola el 5 de marzo de 2016. Una variante fue registrada también en un SMS recibido por Simón Barquera el 13 de julio de 2016. Ver más en: “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ [120] Aristegui, C., D. Lizárraga, R. Cabrera, I. Huerta y S. Barragán (6 de febrero de 2016) “El Expediente Secreto de la Boda Peña Nieto-Ri- vera”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0602/mexico/el-expediente-secreto-de-la-boda-pena-nieto-rivera/ [121] Texto: “UNOTV.COM/ LANZA TELEVISA DESPLEGADOS EN TODOS SUS MEDIOS;CRITICA POSTURA DE ORGANIZACION ARTICULO 19. VER: [enlace malicioso]” [122] Texto: “UNOTV.COM/ EN ENTREVISTA PARA DIARIO DE EU; MIGUEL ANGEL MANCERA ACEPTA SU HOMOSEXUALIDAD. DETA- LLES: [enlace malicioso]” [123] Texto del 1 de abril: “ARISTEGUI NOTICIAS ESTRENA SERVICIO DE SMS, SUSCRIBASE Y RECIBIRA RESUMEN DE LAS NOTICIAS MÁS IMPORTANTES: [enlace malicioso]”. [124] Texto del 6 de abril: “ARISTEGUINOTICIASONLINE.MX ESTRENA SERVICIO DE SMS. SUSCRIBASE Y RECIBIRA LAS NOTICIAS MAS IMPORTANTES: [enlace malicioso] d.Mensajesrecibidosentrefebreroyabrilde2016 Durante el mes de febrero de 2016, los intentos sistemáticos por infectar los dispositivos de Aristegui continuaron. La periodista re- cibió mensajes los días 9, 10 y 24 del mes, provenientes del mismo número de teléfono (55*****427). En el primero (9 de febrero)117 , se intentaba engañar a Aristegui para que hiciera clic en el enlace a la fotografía de una supuesta persona desaparecida. En el del 10 de febrero118 , el remitente indica a Carmen que un familiar ha fallecido y le proporciona el enlace (malicioso) para obtener detalles sobre el funeral119 . Estos ataques ocurrieron unos días después de que la Uni- dad de Investigaciones Especiales de Aristegui Noticias publicó120 , el 6 de febrero de 2016, el reportaje “El expediente secreto de la boda Peña Nieto-Rivera”, en el que se acusa “un proceso plagado de irre- gularidades, falsedades y simulación al interior de la Arquidiócesis Primada de México, que encabeza el cardenal Norberto Rivera”. El 24 de febrero, Carmen Aristegui recibió un mensaje121 que si- mulaba provenir de UNO TV, señalando que la empresa Televisa ha- bía supuestamente lanzado un desplegado en todos sus medios. El texto del mensaje también mencionaba a la organización ARTICLE 19. El 18 de marzo de 2016, Emilio Aristegui recibió un mensaje122 con un enlace vinculado a la infraestructura de Pegasus. El texto, presuntamente de UNO TV, compartía una noticia sobre Miguel Ángel Mancera, jefe de gobierno de la Ciudad de México. Emilio recibió dos intentos de infección en el mes de abril de 2016: el 1 y el 6 de abril. En ambas ocasiones, fue un mensaje123 que pretendía ser un servicio de suscripción por SMS a Aristegui Noticias, con una ligera variante124 en el del día 6. Al día siguiente,
26 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [125] EFE (7 de abril de 2016) “Aristegui pide a CIDH priorizar su demanda contra México”. El Universal. Disponible en: http://www. eluniversal.com.mx/articulo/nacion/sociedad/2016/04/7/aristegui-pide-cidh-priorizar-su-demanda-contra-mexico [126] Torres, M., S. Barragán, I. Huerta, R. Cabrera y D. Lizárraga (3 de abril de 2016) “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/3103/mexico/el-constructor-de-la- casa-blanca-de-epn-oculto-una-fortuna-en-paraisos-fiscales/ [127] “‘Panama Papers’ y ‘The New York Times’ destacaron entre los #Pulitzer 2017 (Videos)” (10 de abril de 2017) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1004/mexico/the-new-york-times-y-panama-papers-entre-los-ganadores-del-pulitzer-2017/ [128] Barragán, S. (9 de mayo de 2016) “Licitaciones a modo benefician a empresarios cercanos a Peña Nieto”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0905/mexico/licitaciones-a-modo-benefician-a-empresarios-cercanos-a-pena-nieto/ [129] Texto: “Tengo pruebas clave y fidedignas en contra de servidores publicos, ayudame tiene que ver con este asunto [enlace malicioso]” [130] Texto: “UNOTV.COM/ CONFIRMA PGR QUE HIJO MAYOR DE AMLO LLEVA 48 HRS DESAPARECIDO. DETALLES: [enlace malicioso]” 7 de abril, Carmen Aristegui solicitó a la Corte Interamericana de Derechos Humanos125 que acelerara la atención a su demanda contra el Estado mexicano. Por su parte, ese mes, el equipo de Aristegui trabajó amplia- mente en el escándalo de los Papeles de Panamá (Panama Papers), señalando a Juan Armando Hinojosa Cantú126 (dueño de Grupo Higa, empresa involucrada en el caso de la casa blanca de Peña Nieto) como uno de los implicados. Dicha investigación le otorgó el premio Pulit- zer 2017 en la categoría de periodismo en profundidad, al equipo internacional de 400 periodistas que lo documentaron, incluidos Da- niel Lizárraga, Rafael Cabrera, Sebastián Barragán e Irving Huerta127 . e.Mensajesrecibidosenmayode2016 El 9 de mayo de 2016, el periodista Sebastián Barragán, de la Uni- dad de Investigaciones Especiales (UIE) de Aristegui Noticias, publicó un reportaje128 que denunciaba que un grupo de empresarios del Estado de México, cercanos al presidente, habían obtenido una se- rie de licitaciones para proveer desayunos escolares y suplemen- tos alimenticios al gobierno federal, sin necesidad de competir. Tres días después (12 de mayo), Barragán recibió un mensaje129 en el que una fuente anónima afirmaba tener “pruebas fidedignas contra servidores públicos” e invitaba al periodista a dar clic en un enlace (malicioso) para saber más del asunto. Este mensaje muestra, como en otros ejemplos de este reporte, el uso de la ingeniería social para intentar persuadir a los objetivos. Así mismo, el 11 de mayo de 2016, Emilio Aristegui fue objeti- vo de otro intento de infección, con un supuesto mensaje de UNO TV130 que incluía una noticia sobre la presunta desaparición del hijo de Andrés Manuel López Obrador, líder del partido Movimiento de Regeneración Nacional (Morena).
27 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [131] Barragán, S. y R. Cabrera (13 de mayo de 2016) “Video revela tortura a detenido en la Procuraduría del Estado de México”. Aristegui Noticias. Disponible: http://aristeguinoticias.com/1305/mexico/video-revela-tortura-a-detenido-en-la-procuraduria-del-estado-de-mexico/ [132] Los mensajes recibidos por Rafael Cabrera también han sido retomados en el informe The Million Dollar Dissident… del Citizen Lab (2016). Más información en: https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ [133] Texto: “TELCEL.COM/ EL SIGUIENTE MENSAJE SE HA MARCADO COMO URGENTE Y NO SE RECIBIO COMPLETAMENTE RECUPERE- LO EN [enlace malicioso]” [134] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETA- LLES: [enlace malicioso]” [135] El mismo contenido fue enviado, un día antes (18 de mayo) a Daniel Lizárraga de Mexicanos Contra la Corrupción y la Impunidad (MCCI). [136] Texto: “Facebook reporta intentos de acceso a la cuenta: Rafa Cabrera. Evite bloqueo de cuenta, verifique en: [enlace malicioso]” [137] Texto: “No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama: [enlace malicioso]” [138] El mismo mensaje fue enviado a Salvador Camarena, integrante de Mexicanos contra la Corrupción y la Impunidad, en la mis- ma fecha; y un mensaje similar fue recibido por Simón Barquera el 14 de julio de 2016. [139] Texto: “UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso]” [140] Texto: “UNOTV.COM/ ASESINAN AL CITY MANAGER ARNE DEN RUHEN. DETALLES: [enlace malicioso]” El 13 de mayo de 2016, los periodistas Sebastián Barragán y Rafael Cabrera publicaron un vídeo, canalizado a Aristegui Noticias a través de la plataforma Méxicoleaks, que evidenciaba el uso de tortura131 dentro de la Procuraduría General de Justicia del Estado de México. Algunos días después, Rafael Cabrera comenzó a reci- bir intentos de infección por SMS. Entre el 18 y el 21 de mayo, Cabrera fue blanco de cinco men- sajes con enlaces a la infraestructura de Pegasus132 . El mensaje133 del día 18 intentó suplantar a la empresa de telefonía móvil Telcel, mediante un aviso de recuperación de mensajes. El intento del día 19134 también usurpó la identidad de Telcel, pero en esta ocasión, advirtiendo a Cabrera sobre un adeudo elevado en su línea135 . El 20 de mayo, el mensaje recibido136 por Cabrera simuló pro- venir de Facebook, intentando convencer al periodista de que al- guien había tratado de ingresar a su cuenta. Los mensajes subieron de tono el 21 de mayo, día en que el periodista recibió137 uno en el que una persona le enviaba supuestas imágenes de relaciones se- xuales con su pareja138 . El día 23, otro intento de infección139 , bajo la identidad de UNO TV, buscó persuadir a Cabrera con una noticia sobre una supuesta candidatura independiente de Carmen Aristegui. Emilio también fue asediado con múltiples intentos de infec- ción entre el 16 de mayo y el 3 de junio de 2016. Al menos 10 in- tentos de infección han sido documentados en ese periodo: ocho con la identidad de UNO TV, uno con la de Telcel y otro con la Em- bajada de Estados Unidos: 1. 16 de mayo de 2016: supuesto mensaje140 de UNO TV so- bre la muerte de Arne aus den Ruthen, exfuncionario de la Ciudad de México.
28 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [141] Texto: “UNOTV.COM/ FILTRAN VIDEO DONDE LORET DE MOLA MANTIENE RELACIONES SEXUALES CON PAOLA ROJAS. VER VIDEO [enlace malicioso]” [142] Texto: “UNOTV.COM/ POSIBLE CORRUPCION REVELA AUDIO TELEFONICO ENTRE EPN Y PRESIDENTE DE OHL. AUDIO EN: [enlace malicioso]” [143] La nota refiere a la acusación de que el presidente Peña Nieto intervino a favor de OHL en una disputa legal. Fuente: “Revelan otra reunión de Peña Nieto con directivo de OHL” (9 de marzo de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/0903/mexico/revelan-otra-reunion-de-pena-nieto-con-directivo-de-ohl/ [144] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $10,854.90 M/N VERIFIQUE DETA- LLES [enlace malicioso]”. El mensaje es similar al recibido por Rafael Cabrera el día anterior (19 de mayo). [145] Texto: “UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicio- so]”. El mismo mensaje fue recibido por Rafael Cabrera en la misma fecha. [146] Texto: “UNOTV.COM/ HAYAN DECAPITADO A PERIODISTA EN VERACRUZ Y DEJAN NARCOMENSAJE AMENAZADOR. FOTOS Y DETALLES: [enlace malicioso]” [147] Texto: “UNOTV.COM/ DECOMISAN CARGAMENTO DEL CIDA/ OSAMA BIN LADEN NO HA MUERTO/ DETIENEN A LUPITA DALESIO [enlace malicioso]” [148] Texto: “UNOTV.COM/ EJECUTAN PERIODISTA Y DEJAN NARCOMENSAJE/ CONTINUA DOBLE NO CIRCULA/ NOVIA ENLOQUECE DE CELOS [enlace malicioso]” [149] Texto: “UNOTV.COM/ CARMEN ARISTEGUI SE DESTAPA COMO CANDIDATA AL GOBIERNO DE LA CDMX PARA EL 2018. DETALLES: [enlace malicioso]” [150] Texto: “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETA- LLES: [enlace malicioso]”. El mismo mensaje fue enviado el 20 de agosto de 2015 al periodista Carlos Loret de Mola y a Carmen Aristegui. [151] Texto: “Carmen la pagina esta intermitente, esta apareciendo este error al intentar ingresar: [enlace malicioso]” [152] Brito, J.L. (3 de junio de 2016) “«Bienvenidos al infierno», dice Sicilia al presentar su libro frente a las fosas de Tetelcingo”. Proceso. Disponible en: http://www.proceso.com.mx/442929/bienvenidos-al-infierno-dice-sicilia-al-presentar-libro-frente-a-las-fosas-tetelcingo 2. 18 de mayo de 2016: supuesto mensaje141 de UNO TV sobre un escándalo sexual del periodista Carlos Loret de Mola. 3. 19 de mayo de 2016: supuesto mensaje142 de UNO TV so- bre llamada telefónica entre el presidente Peña Nieto143 y el presidente de OHL. 4. 20 de mayo de 2016: supuesto mensaje144 de Telcel sobre un adeudo en la línea. 5. 23 de mayo de 2016: supuesto mensaje145 de UNO TV sobre Carmen Aristegui como candidata presidencial en 2018. 6. 26 de mayo de 2016: supuesto mensaje146 de UNO TV sobre periodista asesinado en Veracruz. 7. 27 de mayo de 2016: supuesto mensaje147 de UNO TV con noticias varias. 8. 30 de mayo de 2016: supuesto mensaje148 de UNO TV so- bre ejecución de periodista a manos del narcotráfico. 9. 1 de junio de 2016: supuesto mensaje149 sobre candidatura de Carmen Aristegui al gobierno de la Ciudad de México. 10. 3 de junio de 2016: supuesto mensaje150 de la embajada de Estados Unidos sobre problemas con la visa. f.Mensajesrecibidosentrejunioyjuliode2016 Carmen Aristegui volvió a recibir intentos de infección el 3 de junio de 2016, con un mensaje151 en el que se le notifican supuestos fallos en su página web. Ese día, la periodista acompañó al activista Javier Sicilia a la presentación del libro152 El Movimiento por la Paz con Justi- cia y Dignidad, a unos metros de las fosas de Tetelcingo, en Morelos.
29 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [153] Texto: “Hace 3 días que no aparece mi hija, estamos desesperados, te agradecere que me ayudes a compartir su foto: [enlace malicioso]”. Un texto similar, con casi las mismas palabras, ya había sido enviado a Aristegui el 9 de febrero de 2016. [154] Texto: “Buenas tardes Carmen, unicamente paso a saludarte y enviarte esta nota de Proceso que es importante retomar: [enlace malicioso]” [155] Un texto muy parecido, mencionando también a Proceso fue enviado a Simón Barquera el 12 de julio de 2016. Fuente: “Des- tapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impues- to-al-refresco-espiados-con-malware-gubernamental/ [156] “¿Qué pasó en Nochixtlán, Oaxaca? (Video)” (20 de junio de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/2006/mexico/que-paso-en-nochixtlan-oaxaca-video/ [157] Texto: “UNOTV.COM/ REVELAN VIDEO DONDE CRISTIANO RONALDO SE ENFADA Y AVIENTA MICROFONO DE REPORTERO. VIDEO EN [enlace malicioso]” [158] “Turquía: al menos 46 muertos y más de 230 heridos en explosiones en el aeropuerto Ataturk de Estambul” (29 de junio de 2016) BBC Mundo. Disponible en: http://www.bbc.com/mundo/noticias-internacional-36655611 [159] En ambos casos, el texto es: “UNOTV.COM/ ATENTADO TERRORISTA EN ESTAMBUL DEJA 30 MUERTOS/SECUESTRAN REPORTE- RO DE TELEVISA/ FALLECE CHACHITA [enlace malicioso]” [160] En ambos casos, el texto es: “UNOTV.COM/ AMARILLISMO DE ARISTEGUI VS REALIDAD/ VAN 30 DETENIDOS EN ATENTADO DE ESTAMBUL/ CHILE CAMPEON [enlace malicioso]” [161] El contenido del mensaje fue omitido por incluir alusiones sexuales. [162] Texto: “Hola buen martes. Oye que pedo con el puto Lopez Doriga? Mira lo que escribió sobre ti hoy, urge desmentirlo: [enlace malicioso]” [163] Texto: “Bienvenido Club [contenido omitido], se ha aplicado un cargo de $875.85 a su linea, si desea cancelar ingrese a: [enlace malicioso]” Aristegui recibió dos mensajes más el 13 y 15 de junio153 , respec- tivamente. El mensaje del 13 de junio154 provenía, supuestamente, de una persona que estaba buscando a su hija desaparecida. El mensaje del 15 de junio155 , por su parte, incluía una supuesta nota155 en Proceso. En el contexto nacional, el 19 de junio de 2016 ocurrió el en- frentamiento entre policías federales y pobladores de Asunción Nochixtlán, en Oaxaca156 , siendo Aristegui Noticias uno de los me- dios con mayor cobertura sobre el suceso. En este evento se do- cumentaron diversas violaciones a derechos humanos, siendo especialmente significativo el uso excesivo de la fuerza por parte de autoridades federales. El 22 de junio, Emilio Aristegui recibió157 un mensaje, supuestamente de UNO TV, con una noticia sobre un desplante del futbolista Cristiano Ronaldo. El 28 de junio, Aristegui recibió otro mensaje que emulaba a UNO TV; esta vez, con acontecimientos noticiosos del día, como el atentado en el aeropuerto Ataturk de Estambul158 . El mismo mensaje159 fue en- viado, ese mismo día, a Emilio Aristegui. El 4 de julio, Carmen y Emilio recibieron nuevamente un mensaje160 con idéntico contenido: un su- puesto texto de UNO TV sobre “el amarillismo de Aristegui”. Los últimos tres mensajes recibidos por Aristegui (15, 19 y 25 de julio) subieron de tono en cuestión de los temas y el lenguaje. El mensaje del 15 de julio161 contenía alusiones sexuales, mientras que el mensaje del 19 de julio162 utilizaba lenguaje altisonante para referirse a un supuesto texto del periodista Joaquín López Dóriga. El mensaje del 25 de julio163 indicaba un supuesto cargo por un servicio en la línea telefónica.
30 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 21 de julio de 2016, Aristegui notificó164 en su portal que “se intensificó el acoso, el hostigamiento y la persecución judicial” en contra de la investigación de la casa blanca de Peña Nieto, al se- ñalar una demanda en contra de ella y la editorial Random House Mondadori por daño moral. El demandante, Joaquín Vargas, due- ño de MVS, exigía la remoción165 del prólogo del libro La casa blan- ca de Peña Nieto. Emilio también recibió cuatro intentos de infección entre el 12 y el 28 de julio. El mensaje166 del 12 de julio era una supuesta noticia de UNO TV sobre dos periodistas secuestrados por un co- mando armado. En el mensaje167 del 18 de julio, un sujeto le avisa a Emilio sobre una supuesta suplantación de identidad en Facebook; tema que se repite en un mensaje168 enviado el día 23. Por último, el 28 de julio, Emilio recibió169 un mensaje, supuestamente de UNO TV, con un enlace (malicioso) a un vídeo de un maestro golpeando a Miguel Ángel Osorio Chong, secretario de Gobernación. g.RegistrodeagresionescontraAristeguiNoticiasentreagostoy octubrede2016 Aunque los intentos de infección con el malware Pegasus se detu- vieron en julio de 2016 (un fenómeno que puede explicarse por la aparición del reporte de Citizen Lab170 en el mes de agosto y la pos- terior reparación de la vulnerabilidad explotada en iOS171 ), el clima de hostigamiento y acoso contra Aristegui Noticias continuó, siendo documentado en varias ocasiones. A inicios de agosto, el periodista Juan Omar Fierro fue aco- sado por personas no identificadas, quienes se presentaron en el domicilio de dos individuos cercanos a Fierro y preguntaron por él. Una semana antes, Fierro recibió una llamada a su celular desde el teléfono de su casa; el periodista comentó que no había ninguna persona en su domicilio que pudiera haber efectuado la llamada. [164] “Aristegui denuncia acoso judicial por investigación de la casa blanca (Video)” (21 de julio de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2107/mexico/aristegui-denuncia-acoso-judicial-por-investigacion-de-la-casa-blanca-video/ [165] Petrich, B. (21 de julio de 2016) “MVS demanda a Aristegui; la periodista denuncia «persecución judicial»”. La Jornada. Disponi- ble en: http://www.jornada.unam.mx/ultimas/2016/07/21/duenos-de-mvs-demandan-a-aristegui-por-prologo-sobre-la-casa-blanca [166] Texto: “UNOTV.COM/ FILMAN A REPORTERO Y PERIODISTA CUANDO SON LEVANTADOS POR COMANDO ARMADO EN TAMAULI- PAS. VIDEO: [enlace malicioso]” [167] Texto: “Hola oye abriste nuevo facebook? Me llego una solicitud de un face con tus fotos pero con otro nombre mira: [enlace malicioso]” [168] Texto: “Amigo, hay una pseudo cuenta de fb y twitter identica a la tuya checala para que la denuncies mira checala: [enlace malicioso]” [169] Texto: “UNOTV.COM/ VIRAL EL VIDEO DE FUERTE GOLPE QUE RECIBE EN LA CARA OSORIO CHONG PROPINADO POR MAESTRO. VIDEO: [enlace malicioso]” [170] Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https:// citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ [171] Sistema operativo de los dispositivos móviles de Apple. Dicha vulnerabilidad fue corregida por Apple en la versión 9.3.5, publi- cada el 25 de agosto de 2016. Fuente: “About the security content of iOS 9.3.5” (23 de enero de 2017) Apple Support. Disponible en: https://support.apple.com/en-us/HT207107
31 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La labor periodística de Aristegui Noticias siguió acaparando la agenda nacional. El 21 de agosto de 2016, el equipo presentó una investigación172 sobre un plagio intelectual cometido por En- rique Peña Nieto en su tesis de licenciatura. Al día siguiente, dos integrantes de la Unidad de Investigaciones Especiales (entre ellos, Rafael Cabrera) recibieron amenazas mediante mensajes directos de Twitter, por parte de cuentas con fotos con gente armada. Uno incluso recibió una imagen con su nombre de usuario escrito en un papel, con casquillos de bala rodeándolo. Aristegui Noticias publicó173 el 15 de septiembre de 2016 la nota “Zerón debe ser investigado y sancionado por “manipular” evidencia: padres de Ayotzinapa”. En dicha nota, se incluye un ví- deo producido por la redacción, con imágenes presentadas por el GIEI, donde se muestra a Zerón (entonces director de la Agencia de Investigación Criminal de la PGR) en las inmediaciones del río San Juan, en Cocula, el 28 de octubre de 2014. Ese mismo día, To- más Zerón renunció a su cargo174 . Otro reportaje relevante producido ese mes por Aristegui No- ticias fue la investigación y publicación175 de los Bahama Leaks, el 21 de septiembre de 2016, donde denunciaron que al menos 431 mexicanos estaban implicados en el escándalo. El 9 de octubre de 2016, horas antes de la salida del reporta- je176 “EPN y los San Román: una amistad a costa del erario”, el sitio de Aristegui Noticias sufrió un ataque informático. El 28 de octubre de 2016, el Juez Quincuagésimo Séptimo de lo Civil en la Ciudad de México falló177 a favor de Joaquín Vargas, dueño de MVS, en su demanda contra Carmen Aristegui, por con- siderar que la periodista “excedió su libertad de expresión”. La or- ganización ARTICLE 19 calificó la sentencia178 como un “retroceso en la garantía de la libertad de expresión”. [172] Aristegui, C., I. Huerta, S. Barragán, J.O. Fierro y R. Cabrera (21 de agosto de 2016) “Peña Nieto, de plagiador a presidente”. Aris- tegui Noticias. Disponible en: http://aristeguinoticias.com/2108/mexico/pena-nieto-de-plagiador-a-presidente/ [173] “Zerón debe ser investigado y sancionado por «manipular» evidencia: padres de Ayotzinapa” (15 de septiembre de 2016) Aris- tegui Noticias. Disponible en: http://aristeguinoticias.com/1509/mexico/zeron-debe-ser-investigado-y-sancionado-por-manipular-evi- dencia-padres-de-ayotzinapa/ [174] Paullier, J. (15 de septiembre de 2016). “México: renuncia Tomás Zerón, el cuestionado jefe de la investigación del caso de 43 estu- diantes desaparecidos de Ayotzinapa”. BBC Mundo. Disponible en: http://www.bbc.com/mundo/noticias-america-latina-37370151 [175] Barragán, S., R. Cabrera y J.O. Fierro (21 de septiembre de 2016) “Al menos 431 mexicanos aparecen en #BahamasLeaks”. Aris- tegui Noticias. Disponible en: http://aristeguinoticias.com/2109/mexico/al-menos-431-mexicanos-aparecen-en-bahamasleaks/ [176] Cabrera, R. e I. Huerta (9 de octubre de 2016) “EPN y los San Román: una amistad a costa del erario”. Aristegui Noticias. Disponi- ble en: http://aristeguinoticias.com/0910/mexico/epn-y-los-san-roman-una-amistad-a-costa-del-erario/ [177] Hernández Borbolla, M. (8 de noviembre de 2016) “Juez condena a Aristegui por ‘exceder’ su libertad de expresión”. The Huffing- ton Post. Disponible en: http://www.huffingtonpost.com.mx/2016/11/08/juez-condena-a-aristegui-por-exceder-su-libertad-de-expresion/ [178] “Sentencia contra Aristegui, retroceso en la garantía de la libertad de expresión” (12 de noviembre de 2016) ARTICLE 19. Disponi- ble en: https://articulo19.org/sentencia-contra-aristegui-retroceso-en-la-garantia-de-la-libertad-de-expresion/
32 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO “En México, a un periodista incómodo se le puede eliminar, en muchas partes del país, con un asesinato– y no pasa nada. Si el periodista tiene cierta presencia pública, se le puede perseguir con demandas judiciales promovidas no para obtener justicia de nada, sino para cobrar venganza por las cosas publicadas. Me temo que es mi caso”, señaló Aristegui en su discurso179 de aceptación del premio Knight de Periodismo Internacional, recibido el 15 de no- viembre de 2016. h. Allanamiento de oficinas de Aristegui Noticias en noviembre de 2016 El 6 de noviembre de 2016, Aristegui Noticias publicó180 el video “Se- dena tuvo evidencia de alteración de escena en Tlatlaya desde el primer día”, acusando que el ejército “ fotografió los cadáveres tras la balacera del 30 de junio de 2014, lo cual demuestra el acomodo de cuerpos y armas”. Uno de los episodios más claros de ataques contra el me- dio ocurrió el 13 de noviembre, cuando cinco sujetos allanaron las oficinas de Aristegui Noticias y sustrajeron una computadora de la Unidad de Investigaciones Especiales181 , junto con un reloj, un saco y una caja de herramientas. De acuerdo con AN, los asaltantes “no se llevaron nada más, a pesar de que tuvieron a su alcance varias computadoras, cámaras y equipos de producción de mucho ma- yor valor que la computadora robada”. La computadora sustraída “contiene información relevante de investigaciones en curso, así como reportes sobre investigaciones especiales publicadas por el sitio de noticias y solicitudes de información formuladas a diversas instancias públicas”. Aristegui Noticias no había hecho público el incidente, sino que fue la revista TV Notas la que informó del caso, el 22 de noviembre, gracias a una filtración de la Procuraduría General de Justicia de la Ciudad de México. “Este medio, desde el primer día, tomó la decisión de no divulgar el allanamiento y robo para no afectar la [179] “Discurso de Aceptación de Carmen Aristegui, Ganadora del Premio Knight de Periodismo Internacional” (15 de noviembre de 2016) International Center for Journalists. Disponible en: http://www.icfj.org/discurso-de-aceptaci%C3%B3n-de-carmen-aristegui-ga- nadora-del-premio-knight-de-periodismo-internacional [180] Barragán, S. (6 de noviembre de 2016) “Sedena tuvo evidencia de alteración de escena en Tlatlaya desde el primer día”. Ariste- gui Noticias. Disponible en: http://aristeguinoticias.com/0611/mexico/sedena-tuvo-evidencia-de-alteracion-de-escena-en-tlatlaya-des- de-el-primer-dia/ [181] “Allanan redacción de Aristegui Noticias y sustraen computadora de Investigaciones Especiales” (23 de noviembre de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2311/mexico/allanan-redaccion-de-aristegui-noticias-y-sustraen-com- putadora-de-investigaciones-especiales/
33 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO secrecía de las investigaciones (...) Sin embargo, el medio de co- municación ha decidido –previa consulta con sus abogados- dar a conocer la información de la cual dispone, una vez que la carpeta de investigación, bajo resguardo de la Fiscalía, ha sido filtrada”, publicó AN al día siguiente. De acuerdo con Proceso182 , “unos días antes [del allanamiento], en las redes sociales se intensificaron ataques y rumores en algunos sitios digitales que se especializan en divulgar ‘información sucia’”. Estos rumores señalaban, por ejemplo, que el ejército había ingre- sado al domicilio de Carmen Aristegui por órdenes del gobierno. El 23 de noviembre, el portal también denunció183 una campaña de di- famación en contra de Aristegui en las redes sociales, con el uso de influencers y bots, así como amenazas contra la periodista en Twitter. i.RegistrodeagresionescontraAristeguiNoticiasentreeneroy abrilde2017 En 2017, Aristegui Noticias siguió publicando reportajes de alto impacto periodístico, como “El nuevo hangar presidencial: caro, caótico y un negocio para los amigos”184 (Sebastián Barragán, 16 de enero de 2017); “Empresas de seguridad de Arturo Bermúdez, ex jefe policíaco de Duarte, aún operan en la CDMX”185 (Juan Omar Fierro, 6 de febrero de 2017); o “Urgen investigar empresas de Ber- múdez en CDMX y su posible relación con caso Narvarte”186 (Juan Omar Fierro, 8 de febrero de 2017). [182] Villamil, J. (23 de noviembre de 2016) “Allanan y asaltan oficinas de Aristegui Noticias; se llevan una laptop (Video)”. Proceso. Disponible en: http://www.proceso.com.mx/463654/allanan-asaltan-oficinas-aristegui-noticias-la-periodista-acusa-violacion-a-la-se- crecia-la-investigacion-video [183] “Campaña de desprestigio y amenazas contra Carmen Aristegui en redes” (23 de noviembre de 2016) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/2311/mexico/campana-de-desprestigio-y-amenazas-contra-carmen-aristegui-en-redes/ [184] Barragán, S. (16 de enero de 2017) “El nuevo hangar presidencial: caro, caótico y un negocio para los amigos (Reportaje Espe- cial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1601/mexico/el-nuevo-hangar-presidencial-caro-caotico-y-un-ne- gocio-para-los-amigos-reportaje-especial/ [185] Fierro, J.O. (6 de febrero de 2017) “Empresas de seguridad de Arturo Bermúdez, ex jefe policiaco de Duarte, aún operan en la CDMX”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0602/mexico/empresas-de-seguridad-de-arturo-bermu- dez-ex-jefe-policiaco-de-duarte-aun-operan-en-la-cdmx/ [186] Fierro, J.O. (8 de febrero de 2017) “Urgen investigar empresas de Bermúdez en CDMX y su posible relación con caso Narvar- te”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0802/mexico/urgen-investigar-empresas-de-bermudez-en-cd- mx-y-su-posible-relacion-con-caso-narvarte/
34 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 5 de marzo de 2017, una serie de cuentas de Twitter di- fundieron el rumor de la muerte de Carmen Aristegui187 , algo que la periodista Lydia Cacho calificó188 como parte de una estrategia electoral para desviar la atención del anuncio de Josefina Vázquez Mota189 como candidata a la gubernatura del Estado de México. Dos incidentes más han sido registrados en contra de inte- grantes de la Unidad de Investigaciones Especiales de Aristegui Noti- cias: el 17 de marzo de 2017, Rafael Cabrera recibió un mensaje de texto con un código para restablecer su contraseña de Facebook; el periodista no ingresó a su cuenta desde otro dispositivo o pidió que se reestableciera su acceso. Por su parte, el 6 de abril de 2017, Juan Omar Fierro fue notificado por Twitter que su cuenta había sido ac- cedida, desde un dispositivo Chrome en Windows, en Ocoyoacac, Estado de México. [187] “Javier Solórzano desmiente muerte de Carmen Aristegui” (5 de marzo de 2017) El Universal. Disponible en: http://www.eluniver- sal.com.mx/articulo/nacion/sociedad/2017/03/5/javier-solorzano-desmiente-muerte-de-carmen-aristegui [188] “Colaboradores de Cordero y Zavala, detrás del rumor sobre la muerte de Aristegui: Lydia Cacho” (13 de marzo de 2017) Proceso. Disponible en: http://www.proceso.com.mx/477862/colaboradores-cordero-zavala-detras-del-rumor-la-muerte-aristegui-lydia-cacho
35 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.4. Línea del tiempo de intentos de infección con Pegasus en contra de Aristegui Noticias en 2016 C O Y U N T U R A M E N S A J E S M S 6 FEBRERO UIE de AN publica “El expediente secreto de la Boda Peña Nieto-Rivera” 9 MAYO Sebastián Barragán publica: "Licitaciones a modo benefician a empresarios cercanos a Peña Nieto" 13 MAYO Barragán y Cabrera publican “Video revela tortura a detenido en la Procuraduría del Edomex” 3 ABRIL Se publica la investigación sobre los Papeles de Panamá 2016 Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso] 9 FEBRERO Querida Carmen fallecio mi hermano en un accidente, estoy devastada, envio datos del velorio, espero asistas: [enlace malicioso] 10 FEBRERO UNOTV.COM/LANZATELEVISADESPLEGADOSENTODOS SUSMEDIOS;CRITICAPOSTURADEORGANIZACION ARTICULO19.VER:[enlacemalicioso] 24 FEBRERO UNOTV.COM/ENENTREVISTAPARADIARIODEEU;MIGUEL ANGELMANCERAACEPTASUHOMOSEXUALIDAD. DETALLES:[enlacemalicioso] 18 MARZO ARISTEGUINOTICIASESTRENASERVICIODESMS, SUSCRIBASEYRECIBIRARESUMENDELASNOTICIASMÁS IMPORTANTES:[enlacemalicioso] 1 ABRIL ARISTEGUINOTICIASONLINE.MXESTRENASERVICIODE SMS.SUSCRIBASEYRECIBIRALASNOTICIASMAS IMPORTANTES:[enlacemalicioso] 6 ABRIL UNOTV.COM/ASESINANALCITYMANAGERARNEDEN RUHEN.DETALLES:[enlacemalicioso] 16 MAYO Notienesloshuevosdevercomomefajoatupareja. Miranadamascomocojemosbnricoyentucama: [enlacemalicioso] 24 MAYO UNOTV.COM/HAYANDECAPITADOAPERIODISTAEN VERACRUZYDEJANNARCOMENSAJEAMENAZADOR. FOTOSYDETALLES:[enlacemalicioso] 26 MAYO UNOTV.COM/DECOMISANCARGAMENTODELCIDA/ OSAMABINLADENNOHAMUERTO/DETIENENA LUPITADALESIO[enlacemalicioso] 27 MAYO UNOTV.COM/EJECUTANPERIODISTAYDEJAN NARCOMENSAJE/CONTINUADOBLENOCIRCULA/ NOVIAENLOQUECEDECELOS[enlacemalicioso] 30 MAYO UNOTV.COM/CONFIRMAPGRQUEHIJOMAYORDEAMLO LLEVA48HRSDESAPARECIDO.DETALLES:[enlacemalicioso] 10 MAYO Tengo pruebas clave y fidedignas en contra de servidores publicos, ayudame tiene que ver con este asunto [enlace malicioso] 12 MAYO UNOTV.COM/FILTRANVIDEODONDELORETDE MOLAMANTIENERELACIONESSEXUALESCON PAOLAROJAS.VERVIDEO[enlacemalicioso] TELCEL.COM/ELSIGUIENTEMENSAJESEHA MARCADOCOMOURGENTEYNOSERECIBIO COMPLETAMENTERECUPERELOEN[enlacemalicioso] 18 MAYO UNOTV.COM/POSIBLECORRUPCIONREVELA AUDIOTELEFONICOENTREEPNYPRESIDENTE DEOHL.AUDIOEN:[enlacemalicioso] TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUEPRESENTAUNADEUDODE$8,854.90M/N VERIFIQUEDETALLES:[enlacemalicioso] 19 MAYO TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUEPRESENTAUNADEUDODE$10,854.90M/N VERIFIQUEDETALLES[enlacemalicioso] Facebookreportaintentosdeaccesoalacuenta: RafaCabrera.Evitebloqueodecuenta,verifiqueen: [enlacemalicioso] 20 MAYO UNOTV.COM/PODRIAIRCARMENARISTEGUICOMO CANDIDATAINDEPENDIENTEEN2018.DETALLES: [enlacemalicioso] UNOTV.COM/PODRIAIRCARMENARISTEGUICOMO CANDIDATAINDEPENDIENTEEN2018.DETALLES: [enlacemalicioso] 23 MAYO Carmen Aristegui Emilio Aristegui Rafael Cabrera Sebastián Barragán OBJETIVOS LÍNEA DEL TIEMPO - ARISTEGUI NOTICIAS (2016)
36 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3 JUNIO Aristegui y Sicilia presentan el libro del Movimiento por la Paz con Justicia y Dignidad 1 AGOSTO Juan Omar Fierro, reportero de AN, recibe dos incidentes de seguridad 3 AGOSTO UIE de AN publica “Titular de la SSP-Veracruz y esposa tienen cinco residencias en Texas” 21 AGOSTO UIE de AN publica la investigación “Peña Nieto, de plagiador a presidente” 22 AGOSTO Exrreportero de AN y Rafael Cabrera reciben amenazas vía Twitter 15 SEPTIEMBRE AN publica “Zerón debe ser investigado y sancionado por ‘manipular’ evidencia: padres de Ayotzinapa". 21 SEPTIEMBRE AN participa en la investigación y publicación de la filtración “Bahama Leaks”. 9 OCTUBRE El sitio de AN sufre ataque cibernético previo a publicar “EPN y los San Román: una amistad a costa del erario”. 28 OCTUBRE Falla juez contra Aristegui en demanda de MVS por libro de la casa blanca. 13 NOVIEMBRE Cinco sujetos allanan las oficinas de AN. 22 NOVIEMBRE TV Notas publica sobre allanamiento a oficina de AN con filtraciones de la PGJCDMX. Amenazas vía Twitter en contra de Carmen Aristegui. 21 JULIO Aristegui anuncia la demanda presentada contra el libro "La casa blanca de EPN" por parte de MVS 2016 UNOTV.COM/CARMENARISTEGUISEDESTAPA COMOCANDIDATAALGOBIERNODELACDMX PARAEL2018.DETALLES:[enlacemalicioso] 1 JUNIO Hace3díasquenoaparecemihija,estamos desesperados,teagradecerequemeayudesa compartirsufoto:[enlacemalicioso] 13 JUNIO BuenastardesCarmen,unicamentepasoa saludarteyenviarteestanotadeProcesoquees importanteretomar:[enlacemalicioso] 15 JUNIO UNOTV.COM/REVELANVIDEODONDECRISTIANO RONALDOSEENFADAYAVIENTAMICROFONODE REPORTERO.VIDEOEN[enlacemalicioso] 22 JUNIO UNOTV.COM/FILMANAREPORTEROYPERIODISTA CUANDOSONLEVANTADOSPORCOMANDO ARMADOENTAMAULIPAS.VIDEO:[enlacemalicioso] 12 JULIO Holaoyeabristenuevofacebook?Mellegouna solicituddeunfacecontusfotosperoconotro nombremira:[enlacemalicioso] 18 JULIO Holabuenmartes.OyequepedoconelputoLopez Doriga?Miraloqueescribiósobretihoy,urge desmentirlo:[enlacemalicioso] 19 JULIO Amigo,hayunapseudocuentadefbytwitter identicaalatuyachecalaparaqueladenuncies mirachecala:[enlacemalicioso] 23 JULIO BienvenidoClub[contenidoomitido],seha aplicadouncargode$875.85asulinea,sidesea cancelaringresea:[enlacemalicioso] 25 JULIO UNOTV.COM/VIRALELVIDEODEFUERTEGOLPE QUERECIBEENLACARAOSORIOCHONG PROPINADOPORMAESTRO.VIDEO:[enlace malicioso] 29 JULIO [Contenidoomitido][enlacemalicioso] 15 JULIO USEMBASSY.GOV/DETECTAMOSUNPROBLEMA CONTUVISAPORFAVORACUDEPRONTAMENTE ALAEMBAJADAVERDETALLES:[enlace malicioso] Carmenlapaginaestaintermitente,estaapareciendo esteerroralintentaringresar:[enlacemalicioso] 3 JUNIO UNOTV.COM/ATENTADOTERRORISTAEN ESTAMBULDEJA30MUERTOS/SECUESTRAN REPORTERODETELEVISA/FALLECECHACHITA [enlacemalicioso] UNOTV.COM/ATENTADOTERRORISTAENESTAMBUL DEJA30MUERTOS/SECUESTRANREPORTERODE TELEVISA/FALLECECHACHITA[enlacemalicioso] 28 JUNIO UNOTV.COM/AMARILLISMODEARISTEGUIVS REALIDAD/VAN30DETENIDOSENATENTADO DEESTAMBUL/CHILECAMPEON[enlace malicioso] UNOTV.COM/AMARILLISMODEARISTEGUIVS REALIDAD/VAN30DETENIDOSENATENTADODE ESTAMBUL/CHILECAMPEON[enlacemalicioso] 4 JULIO
| VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO37 [189] Guzmán, S. (5 de marzo de 2017) “Josefina Vázquez Mota, candidata del PAN a gubernatura en Edomex”. El Financiero. Disponi- ble en: http://www.elfinanciero.com.mx/nacional/josefina-vazquez-mota-nueva-candidata-del-pan-a-gubernatura-en-edomex.html [190] “Carlos Loret de Mola” (s/f) El Universal. Disponible en: http://www.eluniversal.com.mx/autor-opinion/columnistas/carlos-lo- ret-de-mola/historias-de-reportero [191] Loret de Mola, C. (5 de agosto de 2015) “Nueva ejecución extrajudicial”. El Universal. Disponible en: http://www.eluniversal.com. mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/08/5/nueva-ejecucion-extrajudicial [192] Dávila, P. (18 de agosto de 2016) “La PF ejecutó «de manera arbitraria» a 22 civiles en Tanhuato: CNDH”. Proceso. Disponible en: http://www.proceso.com.mx/451531/la-pf-ejecuto-manera-arbitraria-a-22-civiles-en-tanhuato-cndh [193] Carlos Loret de Mola (13 de agosto de 2015) “¿Se atreverá la PGR a publicar el VERDADERO informe de Tanhuato? Habla de tiros de gracia, ejecutados y muertos que no dispararon a policías”. Tuit. Disponible en: https://twitter.com/CarlosLoret/sta- tus/631957578793160704 “Por la caja de resonancia que da Televisa, todo genera mucha pre- sión; lo mínimo, irrita”, señala el periodista Carlos Loret de Mola en una entrevista para este reporte. Loret de Mola190 es uno de los rostros más visibles de la televisión nacional, desempeñándose como titular de los espacios informativos matutinos de Televisa. Economista de formación, Loret también es columnista del diario El Universal, productor y locutor de radio; galardonado en varias ocasiones con el Premio Nacional de Periodismo de Méxi- co. Entre agosto de 2015 y abril de 2016, fue objetivo de al menos ocho intentos de infección con el malware Pegasus. a.Mensajesrecibidosentreagostoyseptiembrede2015 El 5 de agosto de 2015, Loret de Mola publicó191 , en su espacio en El Universal, la columna “Nueva ejecución extrajudicial”. El texto hace referencia a los sucesos de Tanhuato, Michoacán, del 22 de mayo de 2015192 . El periodista expone que el peritaje del Ministerio Públi- co reveló que 70% de las víctimas apareció con un tiro de gracia y que uno de los cuerpos no presentaba impactos de bala, sino que había sido asesinado a golpes. La columna también contradice la versión de los hechos de la Comisión Nacional de Seguridad y de la Policía Federal, afirmando que los cuerpos de las personas ase- sinadas fueron movidos y las armas, sembradas. Unos días después, el 13 de agosto de 2015, Loret de Mola pu- blicó193 en su cuenta de Twitter: “¿Se atreverá la PGR a publicar el VER- DADERO informe de Tanhuato? Habla de tiros de gracia, ejecutados y muertos que no dispararon a policías”. El 16 de agosto, lanzó otro 2.3 CASO: CARLOS LORET DE MOLA
38 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [194] Carlos Loret de Mola (16 de agosto de 2015) “Ojalá el gobierno se atreva a publicar el VERDADERO informe de #Tanhuato y no una versión manipulada que leo ya preparan”. Tuit. Disponible en: https://twitter.com/CarlosLoret/status/632967276841431040 [195] Loret de Mola, C. (18 de agosto de 2015) “¿Qué no pasó nada en Tanhuato?”. El Universal. Disponible en: http://www.eluniversal. com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/08/18/que-no-paso-nada-en-tanhuato [196] “Tanhuato les va a estallar como Tlatlaya: Loret de Mola” (20 de agosto de 2015) El Universal TV. Disponible en: http://www.eluniversaltv.com.mx/video/nacion/2015/tanhuato-les-va-a-estallar-como-tlatlaya-loret-de-mola [197] Texto: “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso]” [198] Este mismo contenido, en la misma fecha, fue enviado a la periodista Carmen Aristegui, pero desde un número telefónico diferente. [199] Loret de Mola, C. (28 de agosto de 2015) “El gobierno está escondiendo lo sucedido en #Tanhuato... es claro. Más del caso en la entrevista con @leozuckermann http://noticieros.televisa.com/foro-tv-es-la-hora-de-opinar/1508/caso-tanhuato/ …” Tuit. Disponible en: https://twitter.com/CarlosLoret/status/637448352150347776 [200] Texto: “estas personas vinieron preguntando por usted vienen en camioneta sin placas tome foto los conoce? mire” [201] Loret de Mola, C. (1 de septiembre de 2015) “Tanhuato: las pruebas que hacen tropezar al gobierno (I)”. El Universal. Disponible en: http://www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/09/1/tanhuato-las-pruebas-que-hacen mensaje similar194 en Twitter: “Ojalá el gobierno se atreva a publi- car el VERDADERO informe de #Tanhuato y no una versión mani- pulada que leo ya preparan”. El 18 de agosto, el periodista escribió una nueva columna195 sobre el tema, titulada “¿Que no pasó nada en Tanhuato?”, en donde indica que, de acuerdo a los peritajes oficiales, sí existieron ejecuciones extrajudiciales. El 20 de agosto, Loret de Mola señaló en un vídeo196 para El Universal TV que una fuente le había facilita- do documentos oficiales sobre Tanhuato y que estaba recibiendo presiones “un poquito más de lo normal”. Ese día, 20 de agosto de 2015, Carlos recibió el primer intento de infección, con un mensaje197 en el que, supuestamente, la Em- bajada de Estados Unidos en México avisa al periodista que existe un problema con su visa198 . El 28 de agosto, el periodista participó199 en el programa “La hora de opinar”, de Leo Zuckermann, donde afirmó que hubo eje- cuciones extrajudiciales en Tanhuato. “El gobierno está escondien- do lo sucedido en #Tanhuato... es claro”, señaló ese día en Twitter. Al día siguiente, 29 de agosto de 2015, Loret de Mola recibió un mensaje200 en el que una persona le alertaba que supuestos su- jetos habían ido en camionetas sin matrículas y preguntado por él, pidiéndole que hiciera clic en un enlace (malicioso) para ver las fotos. El mensaje provenía del mismo número que el SMS “de la embajada”, recibido el 20 de agosto (55*****974). El 1 de septiembre de 2015, Carlos Loret de Mola publicó en El Universal la primera parte201 de su columna “Tanhuato: las pruebas que hacen tropezar al gobierno”, en la que expone las contradic- ciones del gobierno federal frente a las ejecuciones extrajudiciales
39 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [202] Texto: “TELCEL.COM/ Estimado cliente su factura esta proxima a vencer, agradeceremos su pago por $19750.26 Detalles: [enla- ce malicioso]” [203] Este tipo de mensajes, suplantando al operador celular, también han sido encontrados en los casos de Rafael Cabrera (Ariste- gui Noticias) y Daniel Lizárraga (Mexicanos Contra la Corrupción y la Impunidad). [204] Loret de Mola, C. (2 de septiembre de 2015) “Tanhuato: las pruebas que hacen tropezar al gobierno (II)”. El Universal. Disponible en: http://www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/09/2/tanhuato-las-pruebas-que-hacen [205] Texto: “Carlos, buen día. Otra vez estan sacando chismes tuyos, supuestamente te tomaron fotos en UNIVISION mira: [enlace malicioso]” [206] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE TIENE UN SALDO PENDIENTE DE $4280.00 M/N VERIFICA DETALLES DEL CARGO: [enlace malicioso]” [207] Texto: “ALERTAAMBER.COM/ SOLICITAMOS SU COOPERACION PARA LOCALIZAR A ESTUDIANTE DE LA FACULTAD DE FILOSOFIA DE LA UNAM VER FOTO [enlace malicioso]” [208] Ángel, A. (8 de enero de 2016) “Tras 6 meses de fuga, ‘el Chapo’ es recapturado en Sinaloa”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/01/joaquin-el-chapo-guzman-es-recapturado-en-sinaloa/ de Tanhuato. Ese mismo día, Loret de Mola recibió un mensaje de texto202 , enviado supuestamente por la compañía telefónica Telcel, sobre el pago de la factura de su línea203 . El 2 de septiembre, Loret de Mola publicó la segunda parte204 de su columna sobre las ejecuciones extrajudiciales en Tanhuato. Al día siguiente, 3 de septiembre, el periodista recibió otro intento de infección, con un mensaje205 que le decía que “otra vez están sacando chismes tuyos” y le invitaba a ver unas fotografías. El 5 de septiembre, Carlos recibió206 otro mensaje suplantando la identidad de Telcel, que le avisaba sobre un saldo pendiente. El último mensaje207 recibido durante ese lapso fue el 6 de septiembre, con un SMS solicitando su apoyo para encontrar a un estudiante de Filosofía de la Universidad Nacional Autónoma de México (UNAM). “Los mencionados en mi reportaje (Tanhuato) son los res- ponsables de hacer espionaje para el gobierno (Policía Federal y Secretaría de Gobernación)”, señaló Loret de Mola en una entre- vista para este reporte. El periodista indicó que, aunque nunca le dijeron explícitamen- te que parara con el tema, sí fue confrontado varias veces por diver- sos funcionarios en otros espacios. “Te saca de onda que todos se te echen encima. Esto forma parte de tu vida. No me quejo. Pero es- piarte para intentar chantajearte, o seguirte, es otra cosa”, subrayó. b.Mensajesrecibidosentremarzoyabrilde2016 El 8 de enero de 2016, el gobierno federal logró la recaptura de Joaquín “el Chapo” Guzmán208 , quien se había fugado el 11 de julio de 2015 del penal de Almoloya, en Estado de México. De acuerdo al periodista, unas semanas después de la captura de Guzmán, Televisa le pide a Loret que tenga precaución y le asigna una ca- mioneta blindada.
40 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [209] Loret de Mola, C. (3 de marzo de 2016) “Les hubiera dado medio millón de dólares: ‘El Chapo’”. El Universal. Disponible en: http:// www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/03/3/les-hubiera-dado-medio-millon-de [210] Texto: “Loret hoy fallecio mi padre estamos devastados envio datos del velatorio espero contar contigo mau [enlace malicioso]” [211] El mismo motivo, con variantes del texto, ha sido usado en otros intentos de infección de Pegasus contra Juan Pardinas (21 de diciembre de 2015), Carmen Aristegui (10 de febrero de 2016), Alejandro Calvillo (8 de julio de 2016) y Simón Barquera (13 de julio de 2016). Sobre los casos de Calvillo y Barquera, ver: “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d. mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ [212] Loret de Mola, C. (13 de abril de 2016) “El día en que entendió”. El Universal. Disponible en: http://www.eluniversal.com.mx/entra- da-de-opinion/columna/carlos-loret-de-mola/nacion/2016/04/13/el-dia-en-que-entendio [213] Loret de Mola, C. (14 de abril de 2016) “Suena la red por un gobernador”. El Universal. Disponible en: http://www.eluniversal.com. mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/politica/2016/04/14/suena-la-red-por-un [214] Texto: “Querido Loret, fijate que tvnotas tiene fotos tuyas donde estas con una chava cenando. Dales una checada: [enlace malicioso]” El 3 de marzo de 2016, Carlos Loret de Mola reveló, en su columna209 en El Universal, que el narcotraficante había sido “inte- rrogado informalmente por autoridades de la SEIDO [Subprocura- duría Especializada en Investigación de Delincuencia Organizada] y las Secretarías de Gobernación y Marina”. Dos días después de dicha publicación, el 5 de marzo de 2016, Loret de Mola recibió un mensaje de texto210 donde una persona cercana le informa sobre el fallecimiento de su padre y le pide que asista al funeral211 . Durante abril, Loret de Mola siguió publicando temas que cuestionaban al gobierno federal, como la columna212 “El día en que entendió” (13 de abril de 2016), en la que señaló que el Partido Re- volucionario Institucional (PRI) y “sus aliados en el Congreso” se pre- paraban para “desinflar la ley anticorrupción”. El día siguiente, 14 de abril, habló en su columna213 sobre una llamada entre el presidente Enrique Peña Nieto y el secretario de Gobernación, Miguel Ángel Osorio Chong, donde se muestran molestos por los problemas ge- nerados por Javier Duarte, entonces gobernador de Veracruz. El 20 de abril de 2016, Loret de Mola recibió un mensaje de texto214 en el que le advertían que la revista TV Notas tenía fotos de él cenando con una mujer, invitándolo a hacer clic en el enlace (malicioso) para ver las imágenes. Es destacable el uso de la inge- niería social en este mensaje, considerando el apetito que tienen las revistas del corazón por imágenes que puedan comprometer la vida privada de las figuras públicas. “No soy yo. Cualquiera que estuviera en mi lugar pasaría por lo mismo. Es una combinación de mi línea editorial con la caja de resonancia que es Televisa”, menciona Loret de Mola para este reporte. Señala, por ejemplo, que Primero Noticias fue el primer
41 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO espacio televisivo215 en retomar la investigación de la casa blanca de Peña Nieto. Loret de Mola también destacó que ha retomado los temas de Tlatlaya y Ayotzinapa; que invitó a los padres de los 43 normalistas desaparecidos216 a su noticiero, a Vidulfo Rosales [abogado de los padres de los 43], y a Mario Patrón, director del Centro Prodh. “He recibido embates desde el poder desde hace años y Te- levisa ha sido un amortiguador de esos ataques. Me exige pro- fesionalismo y me respeta”, indica Carlos. Loret de Mola publicó, el 9 de septiembre de 2016, sobre la decisión que debía tomar el presidente Peña Nieto217 para perseguir los delitos del gobernador Javier Duarte, así como los de César Duarte, gobernador de Chi- huahua, y Roberto Borge, de Quintana Roo. [215] Nota aclaratoria: el 11 de noviembre de 2014, dos días después de la publicación del reportaje, Carlos Loret de Mola tuvo una entrevista a Eduardo Sánchez, vocero de la Presidencia, sobre el escándalo en Primero Noticias. Fuente: Carlos Loret (11 de noviembre de 2014) “Casa de Angélica Rivera en Lomas de Chapultepec”. YouTube. Disponible en: https://www.youtube.com/ watch?v=8VwGjc9QXso. Sin embargo, Jorge Ramos, de Univisión, tomó el tema en televisión antes, el 10 de noviembre. Fuente: Univisión Noticias (10 de noviembre de 2014) “Controversia por la ‘Casa Blanca’ mexicana de Angélica Rivera”. YouTube. Dispo- nible en: https://www.youtube.com/watch?v=hRpNu9foQfU [216] Carlos Loret (10 de noviembre de 2014) “Entrevista a padres de normalistas de Ayotzinapa”. YouTube. Disponible en: https://www.youtube.com/watch?v=Q4OGYniQm3A [217] Loret de Mola, C. (7 de septiembre de 2016) “La decisión que tiene que tomar Peña Nieto”. El Universal. Disponible en: http://www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/09/7/la-decision-que-tiene-que-tomar
42 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.5. Línea del tiempo de intentos de infección con Pegasus en contra de Carlos Loret de Mola C O Y U N T U R A M E N S A J E S M S USEMBASSY.GOV/DETECTAMOSUNPROBLEMACON TUVISAPORFAVORACUDEPRONTAMENTEALA EMBAJADA.VERDETALLES:[enlacemalicioso] 20 AGOSTO TELCEL.COM/Estimadoclientesufacturaestaproximaa vencer,agradeceremossupagopor$19750.26Detalles: [enlacemalicioso] 1 SEPTIEMBRE Carlos,buendía.Otravezestansacandochismestuyos, supuestamentetetomaronfotosenUNIVISIONmira: [enlacemalicioso] 3 SEPTIEMBRE TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUETIENEUNSALDOPENDIENTEDE$4280.00M/N VERIFICADETALLESDELCARGO:[enlacemalicioso] 5 SEPTIEMBRE ALERTAAMBER.COM/SOLICITAMOSSUCOOPERACION PARALOCALIZARAESTUDIANTEDELAFACULTADDE FILOSOFIADELAUNAMVERFOTO[enlacemalicioso] 6 SEPTIEMBRE Lorethoyfalleciomipadreestamosdevastados enviodatosdelvelatorioesperocontarcontigo mau[enlacemalicioso] 5 MARZO QueridoLoret,fijatequetvnotastienefotostuyas dondeestasconunachavacenando.Dalesuna checada:[enlacemalicioso] 20 ABRIL estaspersonasvinieronpreguntandoporustedvienen encamionetasinplacastomefotolosconoce?mire [enlacemalicioso] 29 AGOSTO LÍNEA DEL TIEMPO - CARLOS LORET DE MOLA (agosto-septiembre de 2015; marzo-abril de 2016) 5 AGOSTO CLM publica en El Universal “Nueva ejecución extrajudicial" sobre caso Tanhuato. 13 AGOSTO CLM en Twitter: “¿Se atreverá la PGR a publicar el VERDADERO informe de Tanhuato? (...)”. 16 AGOSTO CLM en Twitter: “Ojalá el gobierno se atreva a publicar el VERDADERO informe de #Tanhuato y no una versión manipulada que leo ya preparan”. 18 AGOSTO CLM publica en El Universal "¿Que no pasó nada en Tanhuato?". 20 AGOSTO CLM revela en entrevista que una fuente le facilitó documentos oficiales del caso Tanhuato. 22 AGOSTO Carlos Loret de Mola habla del caso Tanhuato en su programa “Despierta, con Loret de Mola” en Televisa. 26 AGOSTO CLM publica en El Universal “El paraíso secreto del 'Cártel Jalisco Nueva Generación'”. 28 AGOSTO CLM afirma que hubo ejecuciones extrajudiciales en programa “La Hora de Opinar” de Leo Zuckermann. 1 SEPTIEMBRE CLM publica en El Universal “Tanhuato: las pruebas que hacen tropezar al gobierno”. Primera parte. 2 SEPTIEMBRE CLM publica en El Universal “Tanhuato: las pruebas que hacen tropezar al gobierno”. Segunda parte 3 MARZO CLM publica en El Universal "Les hubiera dado medio millón de dólares: El Chapo" 13 ABRIL CLM publica en El Universal "El partido en el poder y sus aliados se alistan para desinflar la ley anticorrupción". 14 ABRIL CLM publica en El Universal sobre llamada de EPN y Osorio Chong sobre Duarte. 15 ABRIL CLM publica en El Universal "Hay una crisis de derechos humanos e impunidad en todo el país" 20162015
| VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO43 [218] “¿Qué es IMCO?” (s/f) Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/conoce-imco/ [219] Flores, L. (6 de noviembre de 2015) “Crecimiento, acorde con las estimaciones: Videgaray”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/cartera/finanzas/2015/11/6/crecimiento-acorde-con-las-estimaciones-videgaray [220] “«La corrupción es un asunto de orden a veces cultural», insiste EPN en Foro Económico” (7 de mayo de 2015) Sin Embargo. Disponible en: http://www.sinembargo.mx/07-05-2015/1337708 [221] Cabrera, R., D. Lizárraga, I. Huerta y S. Barragán (9 de noviembre de 2014) “La casa blanca de Enrique Peña Nieto (investigación especial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0911/mexico/la-casa-blanca-de-enrique-pena-nieto/ [222] Guadarrama, M. (1 de diciembre de 2015) “Índice de Información Presupuestal Estatal (IIPE) 2015”. Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/banner_es/indice-de-informacion-presupuestal-estatal-iipe-2015/ [223] Cruz Vargas, J.C. (1 de diciembre de 2015) “Alerta IMCO contra crecimiento de la deuda en entidades del país”. Proceso. Disponi- ble en: http://www.proceso.com.mx/422249/alerta-imco-contra-crecimiento-de-la-deuda-en-entidades-del-pais El Instituto Mexicano para la Competitividad (IMCO) es218 “un cen- tro de investigación apartidista y sin fines de lucro que investiga y actúa con base en evidencia para resolver los desafíos más im- portantes de México”. Entre sus ejes de trabajo, el IMCO labora en cuestiones de transparencia, corrupción y rendición de cuentas, por lo que sus actividades conllevan, a menudo, una crítica pública hacia el desempeño de los órganos de gobierno en la materia. La documentación de este reporte señala que dos integrantes del IMCO han sido objetivo de intentos de infección con enlaces a la infraestructura del malware Pegasus: 1) Juan Pardinas, Director General, en diciembre de 2015; y 2) Alexandra Zapata, Directora de Educación e Innovación Cívica, en mayo de 2016. a.MensajesrecibidosporJuanPardinasendiciembrede2015 El 6 de noviembre de 2015, Juan Pardinas bromeó219 , en el marco de la Cumbre México, organizada por The Economist, que “si en México la corrupción es un tema cultural, entonces Grupo Higa es Conaculta”. El comentario de Pardinas hacía referencia, por un lado, a las declaraciones del presidente Peña Nieto, quien ha insis- tido en diversos foros220 en calificar a la corrupción como un asun- to “cultural”; y por el otro, a la empresa contratista implicada en el escándalo de la casa blanca221 . El 1 de diciembre de 2015, el IMCO presentó el Índice de In- formación Presupuestal Estatal 2015222 . En dicha presentación, el instituto señaló223 que “la mayoría de las finanzas públicas de las 2.4 CASO: INSTITUTO MEXICANO PARA LA COMPETITIVIDAD (IMCO)
44 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO entidades federativas del país continúan hundidas en la opacidad, lo que deriva en la posibilidad de disparar la deuda subnacional”. El IMCO calificó, en un texto publicado224 en su sitio web, a la corrup- ción como “el lastre de la competitividad de México.” Al día siguiente, 2 de diciembre, el IMCO anunció un convenio de colaboración225 con el Senado para ayudar en la elaboración de las leyes anticorrupción. “Una de las propuestas que queremos desarrollar a partir de este convenio es que el IMCO participe de manera destacada, integral y sobre todo permanente en la redac- ción del paquete de piezas legislativas que van a desarrollar e im- plementar la reforma anticorrupción”, indicó Roberto Gil, enton- ces presidente del Senado. El 8 de diciembre de 2015, la Secretaría de la Función Pública, a través de su sitio web oficial, anunció226 una reunión con el IMCO, con la finalidad de “conocer el más reciente estudio de dicho orga- nismo en materia de corrupción, cuyo tema es un elemento cen- tral en la agenda institucional.” En este contexto, el 21 de diciembre de 2015, Juan Pardinas recibió un mensaje227 en el que se le informaba sobre el supuesto fallecimiento del padre de un amigo, con un enlace (malicioso) a la dirección del velorio228 . El 8 de enero de 2016, Pardinas recibió otro mensaje de texto229 con un enlace malicioso; esta vez, se le informaba de una supuesta camioneta con individuos armados230 . Los mensajes recibidos por Pardinas231 el 21 de diciembre y el 8 de enero provenían del mismo número telefónico (55*****720). [224] Gallegos, R. y L.M. Torres (1 de diciembre de 2015) “La corrupción, el principal lastre de la competitividad de México”. Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/competitividad/la-corrupcion-el-principal-lastre-de-la-competitividad-de-mexico/ [225] Morales, A., Arvizu, J. y Zavala, M. (2 de diciembre de 2015) “Colaborará IMCO con Senado para elaborar leyes anticorrupción”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2015/12/2/colaborara-imco-con-senado-pa- ra-elaborar-leyes-anticorrupcion [226] Secretaría de la Función Pública (8 de diciembre de 2015) “La SFP se reúne con el IMCO para conocer estudio más reciente en materia de corrupción”. Gob.mx. Disponible en: https://www.gob.mx/sfp/prensa/la-sfp-se-reune-con-el-imco-para-conocer-estu- dio-mas-reciente-en-materia-de-corrupcion?idiom=es [227] Texto: “en la madrugada fallecio mi padre, estamos devastados, te envio los datos del velatorio, espero puedas venir: [enlace malicioso]” [228] Este tipo de mensaje ha sido documentado como intento de infección en los casos de Carmen Aristegui (10 de febrero de 2016), Carlos Loret de Mola (5 de marzo de 2016), Alejandro Calvillo (8 de julio de 2016) y Simón Barquera (13 de julio de 2016). Los casos de Calvillo y Barquera pueden consultarse en: “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d. mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ [229] Texto: “oiga afuera de su casa anda una camioneta con 2 vatos armados, les tome fotos vealos y cuidese: [enlace malicioso]” [230] Un mensaje con un texto similar fue recibido por Salvador Camarena, de Mexicanos Contra la Corrupción y la Impunidad, el 25 de mayo de 2016. [231] Además de los intentos señalados, la esposa de Juan Pardinas recibió al menos tres mensajes adicionales que no se documen- tan en este informe.
45 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO b.LadiscusióndelaLey3de3(febrero-mayode2016) El 2 de febrero de 2016, el IMCO, junto con otras organizaciones de la sociedad civil, propusieron232 elevar a ley la presentación de tres declaraciones por parte de servidores públicos: patrimonial, de interés y fiscal (Ley General de Responsabilidades Administra- tivas). Este movimiento, conocido públicamente como Ley 3 de 3 o #Ley3de3233 , surgió en 2015 como una iniciativa ciudadana de combate a la corrupción. El 6 de abril de 2016, se entregaron234 al Senado 634,143 fir- mas de ciudadanas y ciudadanos, seis veces más de las requeridas para que la propuesta fuera discutida en el Congreso. El 11 de abril, el IMCO informó acerca de la discusión en el Senado235 sobre el Sistema Nacional Anticorrupción. El 18 de abril de 2016, los senadores del Partido Revolucionario Institucional (PRI) y del Partido Verde Ecologista de México (PVEM) no acudieron236 a un debate con organizaciones de la sociedad civil (en- tre ellas, el IMCO) sobre la Ley 3 de 3. Del lunes 18 de abril al martes 26 de abril, no se realizaron discusiones públicas en el Senado de la República en relación al Sistema Nacional Anticorrupción, en donde se incluye la Ley General de Responsabilidades Administrativas. Por su parte, el 27 de abril, PRI y el PVEM presentaron una propuesta de ley anticorrupción237 que fue calificada como “incom- pleta”, ya que excluía la obligación de presentar las tres declaracio- nes. Pardinas fue muy vocal sobre su desacuerdo con la propuesta: el 29 de abril, señaló238 que para el PRI “la declaración patrimonial, la transparencia, es como enseñarle un collar de ajos a un vampiro y no pueden con ella”; mientras que en otro espacio, acusó239 al PRI y al PVEM como “los responsables de que no haya 3 de 3”. [232] González, L. (2 de febrero de 2016) “Proponen hacer ley la presentación de tres declaraciones”. El Economista. Disponible en: http://eleconomista.com.mx/sociedad/2016/02/02/proponen-hacer-ley-presentacion-tres-declaraciones [233] Cortés, J., Kaiser, M., Roldán, J. et al. (febrero de 2016) Iniciativa ciudadana de Ley general de responsabilidades administrativas. Disponible en: http://ley3de3.mx/wp-content/uploads/2016/02/Ley3de3_LEY_IniciativaCiudadanaDeLeyGeneralDeResponsabilida- desAdministrativas_Documento.pdf [234] “La #Ley3de3 logra seis veces más firmas de las necesarias para llegar al Congreso” (6 de abril de 2016) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2016/04/la-ley3de3-logra-seis-veces-mas-firmas-de-las-necesarias-para-llegar-al-congreso/ [235] “Discusión del Sistema Nacional Anticorrupción en el Senado de la República” (s/f) Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/politica_buen_gobierno/discusion-del-sistema-nacional-anticorrupcion-en-el-senado-de-la-republica/ [236] “Senadores del PRI y Verde dejan plantadas a organizaciones civiles en debate sobre la ley #3de3” (18 de abril de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/04/senadores-del-pri-y-verde-dejan-plantadas-a-organizaciones-civi- les-en-debate-sobre-la-ley-3de3/ [237] “Propuesta de PRI y PVEM para Sistema Anticorrupción está incompleta: ciudadanos” (28 de abril de 2016) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2016/04/propuesta-de-pri-y-pvem-para-sistema-anticorrupcion-esta-incompleta-ciudadanos/ [238] “No hay voluntad política para aprobar 3de3, hay presión social: Pardinas. Con Denise Maerker” (29 de abril de 2016) Grupo Fórmula. Disponible en: http://www.radioformula.com.mx/notas.asp?Idn=589903&idFC=2016 [239] “En DNA de PRI y PVEM no está la transparencia: Pardinas. Con Loret de Mola” (29 de abril de 2016) Grupo Fórmula. Disponible en: http://www.radioformula.com.mx/notas.asp?Idn=589970&idFC=2016
46 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 30 de abril, el Congreso concluyó el periodo ordinario de sesiones240 sin legislar las leyes secundarias del Sistema Nacional Anticorrupción. Por esta razón, las organizaciones impulsaron241 un periodo extraordinario para la dictaminación de las leyes antico- rrupción. “Yo no diría que este es el momento del ahora o nunca; pero sí el del ahora o atengámonos a las consecuencias, porque puede salir algo muy diferente a los que ya tenemos construido hasta el momento”, fueron las palabras de Max Kaiser Aranda, di- rector de anticorrupción del IMCO. El 3 y 4 de mayo de 2016, el periodista Carlos Loret de Mola publicó en su columna en El Universal “La historia secreta de la Ley Anticorrupción”, en dos entregas242 . En el texto, relata cómo el PRI y el PVEM intentaron negociar con los otros partidos políticos (PAN-PRD) y las organizaciones de la sociedad civil, sin llegar a un acuerdo definitivo sobre la ley. c.MensajesrecibidosporAlexandraZapataenmayode2016 El 17 y 18 de mayo de 2016, Alexandra Zapata, directora de edu- cación e innovación cívica, recibió dos intentos de infección con el malware Pegasus. El primer mensaje243 incluía un enlace (malicio- so) a una supuesta noticia de UNO TV sobre un caso de corrupción en el IMCO. El segundo mensaje244 , que también alegaba provenir de UNO TV, mencionaba un video íntimo que involucraba a perso- nal del IMCO. El 18 de mayo, día del segundo ataque contra Zapata, los coordinadores de las bancadas del PRI, PAN y PRD en las Cámaras de Diputados y Senadores, acordaron un periodo extraordinario de sesiones, del 13 al 17 de junio, para dictaminar y aprobar las leyes del Sistema Nacional Anticorrupción. Así mismo, el 11 de mayo, Zapata había criticado245 a los comisionados del InfoDF por transparentar “a medias” sus declaraciones patrimoniales. [240] Chávez, V. (29 de abril de 2016) “Diputados ‘bajan la cortina’ y cierran periodo de sesiones”. El Financiero. Disponible en: http:// www.elfinanciero.com.mx/nacional/diputados-bajan-la-cortina-y-cierran-periodo-de-sesiones.html [241] Arteaga, J.R. (3 de mayo de 2016) “#Ley3de3: es ahora o atengámonos a las consecuencias”. Alto Nivel. Disponible en: http:// www.altonivel.com.mx/ley3de3-es-ahora-o-atengamonos-a-las-consecuencias-56427/ [242] Loret de Mola, C. (3 de mayo de 2016) “La historia secreta de la ley anticorrupción (I)”. El Universal. Disponible en: http://www. eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/05/3/la-historia-secreta-de-la-ley y Loret de Mola, C. (4 de mayo de 2016) “La historia secreta de la ley anticorrupción (II)”. El Universal. Disponible en: http://www.eluniversal.com. mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/05/4/la-historia-secreta-de-la-ley [243] Texto: “UNOTV.COM/ REPORTAJE: LA HISTORIA DE CORRUPCION DETRAS DEL INTITUTO MEXICANO PARA LA COMPETITIVIDAD. VER: [enlace malicioso]” [244] Texto: “UNOTV.COM/ [Contenido omitido]. VIDEO: [enlace malicioso]” [245] Montes, R. (11 de mayo de 2016) “Los comisionados del InfoDF transparentan a medias sus declaraciones patrimoniales”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/05/los-comisionados-del-infodf-transparentan-a-medias-sus-de- claraciones-patrimoniales/
47 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 15 de junio de 2016, en sesión extraordinaria del Senado, se discutió y votó246 el dictamen de la Ley General de Responsabi- lidades Administrativas. 59 legisladores votaron en contra de la propuesta original de la iniciativa, que incluía la publicación de las tres declaraciones: fiscal, de intereses y patrimonial. Sin embargo, senadores del PAN y PRD pidieron247 reservar el artículo 29, que planteaba hacer públicas las declaraciones. Al día siguiente, 16 de junio, la Cámara de Diputados aprobó248 las leyes generales del Sis- tema Nacional Anticorrupción y de la Ley General de Responsabi- lidades Administrativas. El 23 de junio de 2016, Enrique Peña Nieto aplicó el veto pre- sidencial249 al artículo 32 de la ley anticorrupción (algo que le había sido solicitado250 por la iniciativa privada), bajo el argumento de que presentar declaraciones para cualquiera que reciba recursos federales “afectaría el objetivo del Sistema Nacional Anticorrup- ción, inhibiría la celebración de contratos y afectaría a becarios y beneficiarios de programas sociales”. El 18 de julio de 2016, el presidente promulgó251 las leyes del Sistema Nacional Anticorrupción; en su mensaje, se disculpó por “la percepción que generamos con lo que hacemos”, refiriéndose al es- cándalo de la casa blanca. Al respecto, Juan Pardinas calificó252 la de- claración del presidente como “un acto de humildad”. Al día siguien- te, 19 de julio, la Unidad de Investigaciones Especiales de Aristegui Noticias publicó un reportaje253 en el que describió como “intocable” la figura presidencial con el Sistema Nacional Anticorrupción. [246] “Con 3de3 light, Senado aprobó Ley General de Responsabilidades Administrativas” (15 de junio de 2016) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/1506/mexico/con-3de3-light-senado-aprobo-ley-general-de-responsabilidades-administrativas/ [247] Morales, A. y J. Arvizu (15 de junio de 2016) “Senado rechaza hacer públicas declaraciones fiscal, de interés y patrimonial”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2016/06/15/senado-rechaza-hacer-publicas-decla- raciones-fiscal-de-interes-y [248] Notimex (16 de junio de 2016) “Cámara de Diputados aprueba paquete que expide ley anticorrupción”. Grupo Fórmula. Dispo- nible en: http://www.radioformula.com.mx/notas.asp?Idn=602743&idFC=2016 [249] Rubí, M. (23 de junio de 2016) “Peña Nieto veta artículo 32 de ley anticorrupción”. El Economista. Disponible en: http://elecono- mista.com.mx/sociedad/2016/06/23/epn-veta-articulo-32-ley-3de3 [250] González, L., R. Ramos et al. (20 de junio de 2016) “IP le pide a Peña vetar artículos 29 y 32 de la Ley 3de3“. El Economista. Dis- ponible en: http://eleconomista.com.mx/sociedad/2016/06/20/ip-le-pide-pena-vetar-articulos-29-32-ley-3de3 [251] “Peña admite error por la Casa Blanca pero defiende haber actuado conforme a derecho” (18 de julio de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/07/pena-pide-perdon-por-casa-blanca-promulga-leyes-anticorrupcion/ [252] “Presidencia pasó de la arrogancia a un acto de humildad: Pardinas. Con Denise Maerker” (19 de julio de 2016) Grupo Fórmula. Disponible en: http://www.radioformula.com.mx/notas.asp?Idn=611153&idFC=2016 [253] Huerta, I., R. Cabrera y S. Barragán. (19 de julio de 2016) “Intocable, la figura presidencial en Sistema Anticorrupción”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1907/mexico/intocable-la-figura-presidencial-en-el-nuevo-sistema-anticorrupcion/
48 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.6. Línea del tiempo de intentos de infección con Pegasus en contra del IMCO C O Y U N T U R A M E N S A J E S M S Juan Pardinas Alexandra Zapata OBJETIVOS enlamadrugadafalleciomipadre,estamosdevastados, teenviolosdatosdelvelatorio,esperopuedasvenir: [enlacemalicioso] 20 DICIEMBRE oigaafueradesucasaandaunacamionetacon2 vatosarmados,lestomefotosvealosycuidese: [enlacemalicioso] 8 ENERO UNOTV.COM/REPORTAJE:LAHISTORIADE CORRUPCIONDETRASDELINTITUTOMEXICANOPARA LACOMPETITIVIDAD.VER:[enlacemalicioso] 17 MAYO UNOTV.COM/[CONTENIDOOMITIDO] [enlacemalicioso] 18 MAYO LÍNEA DEL TIEMPO - IMCO (diciembre de 2015; mayo de 2016) 6 NOVIEMBRE Cumbre Mexico de The Economist. JP critica al gobierno mexicano por decir que "corrupción es cultural". 1 DICIEMBRE IMCO presenta el IIPE denunciando opacidad de la deuda de los estados. 2 DICIEMBRE IMCO anuncia convenio de colaboración con el Senado para participar en proceso de leyes anticorrupción. 8 DICIEMBRE IMCO sostiene reunión en la SFP para dar a conocer su último informe sobre corrupción. 2 FEBRERO IMCO y otras organizaciones presentan iniciativa #Ley3de3. 6 ABRIL Iniciativa #Ley3de3 entrega al Senado 634 mil firmas de apoyo. 30 ABRIL Concluye periodo ordinario de sesiones en el Senado sin aprobar leyes anticorrupción. 3 MAYO Organizaciones lanzan campaña para iniciar periodo extraordinario. 4 MAYO Carlos Loret de Mola publica "La historia secreta de la Ley Anticorrupción" en El Universal. 11 MAYO Alexandra Zapata critica a InfoDF por declaraciones patrimoniales a medias. 18 MAYO Congreso acuerda periodo extraordinario para discutir leyes anticorrupción incluyendo #Ley3de3 15 JUNIO Senado discute y vota el dictamen de la Ley General de Responsabilidades Administrativas. 16 JUNIO Diputados aprueba leyes del Sistema Nacional Anticorrupción y Ley General de Responsabilidades Administrativas. 20162015
2.5 CASO: MEXICANOS CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO49 [254] “¿Quiénes somos” (2016) Mexicanos Contra la Corrupción y la Impunidad. Disponible en: https://contralacorrupcion.mx/quienes-somos/ [255] Cabrera, R., D. Lizárraga, I. Huerta y S. Barragán (9 de noviembre de 2014) “La casa blanca de Enrique Peña Nieto (investigación especial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0911/mexico/la-casa-blanca-de-enrique-pena-nieto/ [256] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETA- LLES: [enlace malicioso]” [257] Un mensaje idéntico fue recibido el día siguiente, 19 de mayo, por el periodista Rafael Cabrera, excompañero de Lizárraga en la Unidad de Investigaciones Especiales de Aristegui Noticias. [258] Torres, M., S. Barragán, I. Huerta, R. Cabrera y D. Lizárraga (3 de abril de 2016) “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/3103/mexico/el-constructor-de-la- casa-blanca-de-epn-oculto-una-fortuna-en-paraisos-fiscales/ Mexicanos Contra la Corrupción y la Impunidad (MCCI) es una or- ganización de la sociedad civil que se define254 como “comprometi- da con la consolidación del Estado de Derecho en México a través una agenda integral dedicada a prevenir, denunciar, sancionar y erradicar la corrupción e impunidad sistémicas que prevalecen en los sistemas público y privado de nuestro país.” MCCI cuenta con una unidad periodística de investigación, dirigida por Salvador Camarena, quien se desempeña como direc- tor general de investigación periodística. Camarena, quien ha sido editor en el diario Reforma, director de revista Chilango, correspon- sal en El Universal y columnista en El Financiero, inició esta división en marzo de 2016. En la jefatura de información de la unidad se encuentra Da- niel Lizárraga, otrora subdirector de Animal Político y de la Unidad de Investigaciones Especiales de MVS Radio Primera Emisión. Lizá- rraga es también coautor de la investigación255 sobre la casa blanca de Enrique Peña Nieto. Ambos han sido documentados como blancos de mensajes con enlaces maliciosos vinculados a la infraestructura del malware Pegasus entre mayo y junio de 2016. a.MensajesrecibidosporDanielLizárragaySalvadorCamarena entremayoyjuniode2016 Daniel Lizárraga fue objetivo de un intento de infección el 18 de mayo de 2016. El mensaje recibido256 contenía un supuesto adeudo con la compañía de telefonía celular Telcel257 . Lizárraga participó el 3 de abril de 2016, junto con Mago Torres, Sebastián Barragán, Irving Huerta y Rafael Cabrera, en la publicación del reportaje258 “El constructor de la Casa Blanca de EPN ocultó una
50 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [259] Ángel, A. y V.H. Artega (24 de mayo de 2016) “El caso de las empresas fantasma de Veracruz”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/12/desaparece-el-gobierno-de-veracruz-645-millones-de-pesos-entrega-el-dinero-a-empresas-fantasma/ [260] Loret de Mola, C. (17 de abril de 2017) “Cómo cayó Javier Duarte”. El Universal. Disponible en: http://www.eluniversal.com.mx/ entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2017/04/17/como-cayo-javier-duarte [261] Camarena, S. (24 de mayo de 2016) “Javier Duarte, 645 millones por explicar”. El Financiero. Disponible en: http://www.elfinancie- ro.com.mx/opinion/javier-duarte-645-millones-por-explicar.html [262] Texto: “No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama [enlace malicioso]” [263] Un mensaje idéntico fue recibido, en la misma fecha, por el periodista Rafael Cabrera. [264] Campos, M. (25 de mayo de 2016) “Tres buenas noticias”. Más por más. Disponible en: https://www.maspormas.com/2016/05/25/mcampos16/ [265] Texto: “Afuera de tu casa esta una camioneta sospechosa y estan tomando video de la casa. Les tome foto mira: [enlace malicioso]” [266] Un mensaje parecido fue enviado a Juan Pardinas, del IMCO, el 8 de enero de 2016. fortuna en paraísos fiscales”, como resultado de la investigación de los Papeles de Panamá (Panama Papers). El 24 de mayo de 2016, los periodistas Arturo Ángel y Víc- tor Hugo Artega publicaron en Animal Político la investigación259 “El caso de las empresas fantasma de Veracruz”, la cual evidencia una red de funcionarios que entregaron contratos a empresas fantas- ma para el desfalco de recursos públicos. El reportaje (que desató una serie de acontecimientos que culminaron en la fuga y apre- hensión260 del entonces gobernador de Veracruz, Javier Duarte) in- cluye un agradecimiento a la organización: Animal Político te presentó una investigación especial que revela cómo funcionarios cercanos al entonces gobernador de Veracruz, Javier Duarte, entregaron contratos a una red de empresas fantasma para la compra de productos que debían destinarse a población vulnerable, pero que nunca llegaron a su destino. Esta investigación fue posible gracias al apoyo de Mexicanos Contra la Corrupción y la Impunidad. Igualmente, Salvador Camarena publicó261 en El Financiero la colum- na “Javier Duarte, 645 millones por explicar”, donde indica que “la investigación, en cuya realización colaboró la organización Mexica- nos contra la Corrupción y la Impunidad (@MXvsCORRUPCION)*, muestra con documentos y testimoniales las irregularidades en que incurrieron quienes hayan diseñado este esquema fraudulento.” Ese mismo día, Camarena recibió un intento de infección con un mensaje262 donde un sujeto le hacía llegar un vínculo para ver presuntas fotos de índole sexual263 . El 25 de mayo, la columna del periodista Mario Campos hizo pública264 la creación de Mexicanos Contra la Corrupción y la Im- punidad. Ese mismo día, Camarena recibió otro intento de infec- ción, proveniente del mismo número telefónico que el día anterior (55*****040). En esta ocasión, el mensaje265 le advierte que hay gente vigilando su casa y le incluye un enlace (malicioso) para ver las fotografías266 .
51 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [267] Daniel Lizárraga (25 de mayo de 2016) “@David_Korenfeld queremos entrevistarlo para @MXvsCORRUPCIÓN MXvsCORRUP- CION Nos puede seguir? Es importante.” Tuit. Disponible en: https://twitter.com/danliza/status/735532087080411136 [268] Castillo, M. (26 de mayo de 2016) “Organización financiada por Conagua crea centro en honor a David Korenfeld”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2605/mexico/con-recursos-de-conagua-korenfeld-financio-organizacion-que-ahora-preside/ [269] Cortés, N. (9 de abril de 2016) “Korenfeld renuncia a Conagua”. El Financiero. Disponible en: http://www.elfinanciero.com.mx/ nacional/korenfeld-renuncia-a-conagua.html [270] El Financiero TV (27 de mayo de 2016) “El periodista @danliza presenta la asociación civil @MXvsCorrupcion que publicará los costos de la corrupción”. Tuit. Disponible en: https://twitter.com/ElFinancieroTv/status/736314869411020801 En esa fecha, Daniel Lizárraga envió un tuit267 a David Kor- enfeld, entonces titular de la Comisión Nacional del Agua (CONA- GUA), para solicitarle una entrevista. Al día siguiente, 26 de mayo, Mexicanos Contra la Corrupción y la Impunidad publicó un repor- taje268 en el que reveló que Korenfeld (quien había renunciado269 a su cargo meses antes por el uso indebido de un helicóptero con fines personales) utilizó recursos de CONAGUA para financiar su propia organización. El 27 de mayo de 2017, Lizárraga acudió270 a El Financiero TV para presentar Mexicanos Contra la Corrupción y la Impunidad. C O Y U N T U R A M E N S A J E S M S Salvador Camarena Daniel Lizárraga OBJETIVOS TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUEPRESENTAUNADEUDODE$8,854.90M/N VERIFIQUEDETALLES:[enlacemalicioso] 18 MAYO Notienesloshuevosdevercomomefajoatu pareja.Miranadamascomocojemosbnricoyen tucama[enlacemalicioso] 24 MAYO Afueradetucasaestaunacamionetasospechosay estantomandovideodelacasa.Lestomefotomira: [enlacemalicioso] 25 MAYO LÍNEA DEL TIEMPO - MCCI (mayo y junio de 2016) 1 MARZO Nace la Unidad de Investigación Periodística de MCCI a cargo de Salvador Camarena. 3 ABRIL Daniel Lizárraga participa en la publicación de reportaje sobre los Panama Papers. 24 MAYO SC publica columna en El Financiero "Javier Duarte, millones por explicar". 25 MAYO Se hace público el nacimiento del proyecto MCCI. 26 MAYO MCCI publica “Conagua financia organización de Korenfeld”. 2016 Gráfico 2.7. Línea del tiempo de intentos de infección con Pegasus en contra del MMCI
52 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3 · VIGILANCIA SISTEMÁTICA CONTRA PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO CON EL MALWARE PEGASUS A lo largo de este reporte, así como del informe Destapa la vigilancia…, publicado en febrero de 2017, ha sido posible identificar 88 mensajes de texto271 con enlaces maliciosos a la infraestructura de Pegasus. El análisis de estos datos permite sustentar los siguientes hallazgos. 3.1 LOS OBJETIVOS FUERON ATACADOS UTILIZANDO UNA INFRAESTRUCTURA COMÚN De los 88 mensajes de texto con enlaces maliciosos que han sido documentados, el dominio con mayor uso fue smsmensaje[.]mx, con 44.3% de los enlaces (39), seguido de unonoticias[.]net, con 31.8 por ciento (28). DOMINIO 39 FRECUENCIA OBJETIVOS Carmen Aristegui (16), Simón Barquera (6), Emilio Aristegui (4), Carlos Loret de Mola (4), Juan Pardinas (2), Salvador Camarena (2), Rafael Cabrera (2), Alejandro Calvillo (2), Luis Encarnación(1). hxxp://smsmensaje[.]mx 28 Emilio Aristegui (17), Carmen Aristegui (4), Simón Barquera (3), Alexandra Zapata (2), Rafael Cabrera (2) hxxps://unonoticias[.]net 5 Rafael Cabrera (2), Emilio Aristegui (2), Carlos Loret de Mola (1) hxxp://fb-accounts[.]com 5 Carlos Loret de Mola (2), Daniel Lizárraga (1), Rafael Cabrera (1) Emilio Aristegui (1) hxxp://ideas-telcel[.]com.mx [271] Debe considerarse que el universo de mensajes con enlaces infecciones, así como el número total de objetivos, puede ser mayor. Para este reporte, se consideran como muestra de investigación solamente los 88 mensajes que han sido registrados por las organizaciones que elaboran este documento. Tabla 3.1. Frecuencia de uso de dominios relacionados con Pegasus contra periodistas y defensores de derechos humanos en México
53 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.2 EXISTEN COINCIDENCIAS EN EL TEXTO DE LOS MENSAJES RECIBIDOS POR DIFERENTES OBJETIVOS DE ESPIONAJE A lo largo de este reporte, fue posible documentar casos donde mensajes idénticos (o con variantes mínimas) fueron utilizados para atacar a dos o más objetivos. Esto sugiere la posibilidad de que un mismo responsable haya enviado intentos de infección a diferentes personas. Tabla 3.2. Uso de mensajes similares en intentos de infección con Pegasus contra periodistas y defensores de derechos humanos en México DOMINIO FRECUENCIA OBJETIVOS 3 Mario Patrón (1), Stephanie Brewer (1), Sebastián Barragán (1) hxxps://secure-access10[.]mx 3 Santiago Aguirre (3)hxxps://network190[.]com 2 Carmen Aristegui (2)hxxp://iusacell-movil[.]com.mx 1 Carmen Aristegui (1)hxxp://smscentro[.]com 1 Carmen Aristegui (1)hxxp://mymensaje-sms[.]com 1 Carlos Loret de Mola (1)hxxp://twiitter.com[.]mx Carmen Aristegui Carlos Loret de Mola Emilio Aristegui 20 de agosto de 2015 20 de agosto de 2015 3 de junio de 2016 MENSAJE OBJETIVO FECHA USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETALLES: [enlace malicioso] Emilio Aristegui Rafael Cabrera 30 de agosto de 2015 30 de agosto de 2015 UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso) Emilio Aristegui Rafael Cabrera 30 de agosto de 2015 30 de agosto de 2015 UNOTV.COM/ PRESIDENCIA DEMANDARÁ POR DIFAMACIÓN A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso]
54 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [272] “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-im- puesto-al-refresco-espiados-con-malware-gubernamental/ MENSAJE OBJETIVO FECHA Daniel Lizárraga Rafael Cabrera Emilio Aristegui (variante) Carlos Loret de Mola (variante) Rafael Cabrera Salvador Camarena Simón Barquera (variante) 18 de mayo de 2016 19 de mayo de 2016 20 de mayo de 2016 5 de septiembre de 2015 Juan Pardinas Carmen Aristegui (variante) Carlos Loret de Mola (variante) Simón Barquera (variante) 21 de diciembre de 2015 10 de febrero de 2016 5 de marzo de 2016 13 de julio de 2016 24 de mayo de 2016 24 de mayo de 2016 19 de julio de 2016 en la madrugada fallecio mi padre, estamos devastados, te envio los datos del velatorio, espero puedas venir: [enlace malicioso] * “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETALLES: [enlace malicioso] No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama: [enlace malicioso] Emilio Aristegui Rafael Cabrera Carmen Aristegui Carmen Aristegui (variante) Carmen Aristegui Simón Barquera (variante) Juan Pardinas Salvador Camarena (variante) 8 de enero de 2016 25 de mayo de 2016 15 de junio de 2016 12 de julio de 2016 9 de febrero de 2016 13 de junio de 2016 23 de mayo de 2016 23 de mayo de 2016 UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso] Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso] Buenas tardes Carmen, unicamente paso a saludarte y enviarte esta nota de Proceso que es importante retomar: [enlace malicioso] oiga afuera de su casa anda una camioneta con 2 vatos armados, les tome fotos vealos y cuidese: [enlace malicioso] 272
55 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.3 EXISTE UN INCREMENTO EN EL NÚMERO DE INTENTOS DE INFECCIÓN DURANTE COYUNTURAS CRÍTICAS DEL TRABAJO DE LOS OBJETIVOS Sobre los periodos con más intentos de infección, la mayoría de los mensajes se mandó en mayo de 2016 (22), julio de 2016 (16), agosto de 2015 (11) y junio de 2016 (10). En el siguiente gráfico, es posible observar los momentos con más intentos de infección. Gráfico 3.1 Periodos con más intentos de infección con Pegasus documentados contra periodistas y defensores de derechos humanos en México INTENTOS DE INFECCIÓN POR MES Ene Abr May Jul Ago Sep Oct Dic Ene Feb Mar Abr May Jun Jul Ago 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 20152016 Si se desglosa por años, en 2015 se realizaron 25 intentos de in- fección documentados (28.4 por ciento), mientras que en 2016 se mandaron 63 mensajes (71.6 por ciento).
56 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Tabla 3.3. Número de intentos de infección documentados por mes contra periodistas y defensores de derechos humanos en México (enero 2015 - julio 2016) Carmen Aristegui (1) Carmen Aristegui (1) Carmen Aristegui (4) Carmen Aristegui (2) Carmen Aristegui (4), Emilio Aristegui (3), Carlos Loret de Mola (2), Rafael Cabrera (2) Carlos Loret de Mola (4) Carmen Aristegui (1) Juan Pardinas (1) Juan Pardinas (1) Carmen Aristegui (3) Carlos Loret de Mola (1), Emilio Aristegui (1) Emilio Aristegui (2), Carlos Loret de Mola (1), Mario Patrón (1) Emilio Aristegui (9), Rafael Cabrera (5), Alexandra Zapata (2), Salvador Camarena (2), Daniel Lizárraga (1), Stephanie Brewer (1), Santiago Aguirre (1), Sebastián Barragán (1) Carmen Aristegui (4), Emilio Aristegui (4), Santiago Aguirre (2) Emilio Aristegui (5), Carmen Aristegui (4), Simón Barquera (4), Alejandro Calvillo (2), Luis Encarnación (1) Simón Barquera (5) 1 1 4 2 11 4 1 1 1 3 2 4 22 10 16 5 PERIODO OBJETIVO NÚMERO DE MENSAJES Enero 2015 Abril 2015 Mayo 2015 Julio 2015 Agosto 2015 Septiembre 2015 Octubre 2015 Diciembre 2015 Enero de 2016 Febrero 2016 Marzo 2016 Abril 2016 Mayo 2016 Junio 2016 Julio 2016 Agosto 2016
57 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO En 2015, los meses con mayor frecuencia de ataques (agosto-sep- tiembre) coinciden con dos situaciones relevantes para los objetivos: 1. Coyuntura crítica para Aristegui Noticias. La exoneración del presidente Enrique Peña Nieto273 sobre la acusación de conflicto de interés por la compra de la casa blanca. 2. Coyuntura crítica para Carlos Loret de Mola. El cuestiona- miento contra el ejército por las ejecuciones extrajudicia- les274 en Tanhuato. En 2016, en el periodo comprendido entre abril y julio, es posible ubi- car varios acontecimientos relevantes para las personas que recibie- ron mensajes con enlaces vinculados a la infraestructura de Pegasus: 1. Coyuntura crítica para el Centro Prodh. En abril de 2016, el Equipo Argentino de Antropología Forense (EEAF) pu- blicó275 la versión completa del peritaje en el basurero de Cocula, poniendo en cuestionamiento la “verdad his- tórica” de la PGR sobre el caso Ayotzinapa. Así mismo, el Grupo Interdisciplinario de Expertos Independientes presentó su último informe276 del caso Ayotzinapa. 2. Coyuntura crítica para IMCO. En abril de 2016, se discutió en el Senado277 el dictamen y aprobación de la ley antico- rrupción, que incluía en sus leyes secundarias a la Ley de General de Responsabilidades Administrativas (Ley 3 de 3). La ley fue aprobada hasta un periodo extraordinario de sesiones, en mayo de 2016, con una versión light278 de la propuesta 3 de 3. 3. Coyuntura crítica para Aristegui Noticias y MCCI. En abril de 2016, Aristegui Noticias publicó un reportaje279 sobre una red de empresarios de Estado de México que fueron beneficiados con licitaciones sin competencia para pro- veer al gobierno federal de desayunos escolares y suple- mentos alimenticios. [273] García, A. (22 de agosto de 2015) “Exoneran a Peña Nieto y a Videgaray por casas”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2015/08/22/exoneran-pena-nieto-y-videgaray-por-casas [274] Dávila, P. (18 de agosto de 2016) “La PF ejecutó «de manera arbitraria» a 22 civiles en Tanhuato: CNDH”. Proceso. Disponible en: http://www.proceso.com.mx/451531/la-pf-ejecuto-manera-arbitraria-a-22-civiles-en-tanhuato-cndh [275] “En Cocula, ni incineración ni restos de normalistas, confirman peritos argentinos (Documento)” (20 de abril de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2004/mexico/en-cocula-ni-incineracion-ni-restos-de-normalistas-confirman-peritos-argentinos/ [276] Sánchez, G. (24 de abril de 2016) “Último informe del GIEI sobre Ayotzinapa (Documento)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2404/mexico/ultimo-informe-del-giei-sobre-ayotzinapa-documento/ [277] “Qué dice la iniciativa #Ley3de3 que discute el Senado” (14 de abril de 2016) Alto Nivel. Disponible en: http://www.altonivel.com. mx/que-dice-la-iniciativa-ley3de3-que-discute-el-senado-56229/ [278] “Con 3de3 light, Senado aprobó Ley General de Responsabilidades Administrativas” (15 de junio de 2016) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/1506/mexico/con-3de3-light-senado-aprobo-ley-general-de-responsabilidades-administrativas/ [279] Torres, M., S. Barragán, I. Huerta, R. Cabrera y D. Lizárraga (3 de abril de 2016) “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/3103/mexico/el-constructor-de-la- casa-blanca-de-epn-oculto-una-fortuna-en-paraisos-fiscales/
58 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4. Coyuntura crítica para Centro Prodh. En abril de 2016, el Senado aprobó280 la Ley General contra la Tortura, en cuya discusión estuvo involucrado el Centro Prodh. Entre las disposiciones de esta ley, se establece que ninguna per- sona sentenciada por tortura puede beneficiarse de nin- gún tipo de inmunidad, como el fuero militar. En mayo, el Centro Prodh, junto con otras organizaciones, criticaron281 algunos aspectos ambiguos de la legislación. 5. Coyuntura crítica para Aristegui Noticias. En mayo de 2016, Aristegui Noticias publicó un reportaje282 sobre una red de empresarios de Estado de México que fueron be- neficiados con licitaciones sin competencia para proveer al gobierno federal de desayunos escolares y suplemen- tos alimenticios; así como un vídeo, filtrado a través de la plataforma Méxicoleaks, que mostraba el uso de tor- tura283 dentro de la Procuraduría General de Justicia del Estado de México. 6. Coyuntura crítica para Centro Prodh. En mayo de 2016, se conmemoró el décimo aniversario284 de la matanza de San Salvador Atenco, ocurrida durante la gestión de Enri- que Peña Nieto como gobernador del Estado de México. Meses después, la Comisión Interamericana de Derechos Humanos (CIDH) envió el caso285 a la Corte Interamerica- na de Derechos Humanos. 7. Coyuntura crítica para Centro Prodh. En mayo de 2016, fue- ron liberados286 los tres últimos militares procesados por las ejecuciones en Tlatlaya, Estado de México, lo que provocó un dura crítica287 por parte de las organizaciones civiles. [280] “El Senado mexicano aprueba una ley contra la tortura” (29 de abril de 2016) El País. Disponible en: http://internacional.elpais. com/internacional/2016/04/30/mexico/1461972267_591818.html [281] Pérez, D.M. (10 de mayo de 2016) “Organizaciones de derechos humanos celebran a medias el proyecto de ley contra la tortura en México”. El País. Disponible en: http://internacional.elpais.com/internacional/2016/05/07/mexico/1462587166_450209.html [282] Barragán, S. (9 de mayo de 2016) “Licitaciones a modo benefician a empresarios cercanos a Peña Nieto”. Aristegui Noticias. Dis- ponible en: http://aristeguinoticias.com/0905/mexico/licitaciones-a-modo-benefician-a-empresarios-cercanos-a-pena-nieto/ [283] Barragán, S. y R. Cabrera (13 de mayo de 2016) “Video revela tortura a detenido en la Procuraduría del Estado de México”. Aristegui Noticias. Disponible: http://aristeguinoticias.com/1305/mexico/video-revela-tortura-a-detenido-en-la-procuraduria-del-estado-de-mexico/ [284] Salinas Cesáreo, J. (4 de mayo de 2016) “Conmemora San Salvador Atenco 10 años de la represión a opositores al aeropuerto”. La Jornada. Disponible en: http://www.jornada.unam.mx/2016/05/04/estados/025n1est [285] “El caso Atenco, que involucra al Presidente Peña Nieto, ya está en la Corte, informa la CIDH” (27 de septiembre de 2016) Sin Embargo. Disponible en: http://www.sinembargo.mx/27-09-2016/3097634 [286] “Absuelven a los 3 últimos militares que permanecían detenidos por el caso Tlatlaya” (13 de mayo de 2016) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2016/05/un-tribunal-ordena-la-liberacion-de-3-militares-detenidos-por-los-hechos-de-tlatlaya/ [287] Díaz, G.L. (17 de mayo de 2016) “Grave, resolución judicial sobre caso Tlatlaya: organizaciones de derechos humanos”. Proceso. Disponible en: http://www.proceso.com.mx/440897/grave-resolucion-judicial-caso-tlatlaya-organizaciones-derechos-humanos
59 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 8. Coyuntura crítica para MCCI. En mayo de 2016, Animal Político, con apoyo de Mexicanos Contra la Corrupción y la Impunidad, publica un reportaje288 sobre una red de funcionarios que otorgaron contratos a empresas fan- tasma en el gobierno de Javier Duarte, en Veracruz. 9. Coyuntura crítica para Centro Prodh y Aristegui Noticias. En junio de 2016, se dio un enfrentamiento289 en el que la Policía Federal cometió violaciones de derechos humanos contra maestros y pobladores de Asunción Nochixtlán, en Oaxaca. Dicha confrontación dejó al menos ocho muertos y centenares de heridos. 10. Coyuntura crítica para IMCO. En junio de 2016, el presi- dente Peña Nieto vetó el artículo 32290 de la ley antico- rrupción, que obligaría a cualquiera que reciba recursos federales a presentar sus tres declaraciones. Las comi- siones del Senado avalaron291 el veto presidencial. 11. Coyuntura crítica para Aristegui Noticias. En julio de 2016, un juez falló a favor292 de Joaquín Vargas, dueño de MVS Comunicaciones, en una demanda contra Carmen Aris- tegui, obligando a la periodista a alterar el prólogo del libro La casa blanca de Peña Nieto. Edison Lanza, Relator Especial para la Libertad de Expresión de la Comisión In- teramericana de Derechos Humanos, consideró la deci- sión como “un efecto amedrentador”. 12. Coyuntura crítica para Centro Prodh. En julio de 2016, los padres de los 43 normalistas desaparecidos de Ayotzina- pa rompieron293 con la Secretaría de Relaciones Exterio- res, debido a que la dependencia no respetó los acuer- dos logrados en Washington. [288] Ángel, A. y V.H. Artega (24 de mayo de 2016) “El caso de las empresas fantasma de Veracruz”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/12/desaparece-el-gobierno-de-veracruz-645-millones-de-pesos-entrega-el-dinero-a-empresas-fantasma/ [289] “¿Qué pasó en Nochixtlán, Oaxaca? (Video)” (20 de junio de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/2006/mexico/que-paso-en-nochixtlan-oaxaca-video/ [290] Rubí, M. (23 de junio de 2016) “Peña Nieto veta artículo 32 de ley anticorrupción”. El Economista. Disponible en: http://elecono- mista.com.mx/sociedad/2016/06/23/epn-veta-articulo-32-ley-3de3 [291] “Comisiones del Senado avalan el veto presidencial de la Ley 3 de 3” (5 de julio de 2016) E-Consulta. Disponible en: http://www.e-consulta.com/nota/2016-07-05/nacion/comisiones-del-senado-avalan-el-veto-presidencial-de-la-ley-3-de-3 [292] Villamil, J. (7 de noviembre de 2016) “Aristegui «excedió su libertad de expresión»: Joaquín Vargas”. Proceso. Disponible en: http://www.proceso.com.mx/461622/aristegui-excedio-libertad-expresion-joaquin-vargas [293] Tourliere, M. (6 de julio de 2016) “Padres de los 43 rompen diálogo con la Cancillería”. Proceso. Disponible en: http://www.proce- so.com.mx/446473/padres-los-43-rompen-dialogo-la-cancilleria
60 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 3.2 Línea del tiempo de coyunturas críticas de los objetivos de espionaje contra intentos de infección con Pegasus (abril - julio de 2016) abr may jun jul ago VISUALIZACIÓN COYUNTURAS CRÍTICAS 2016 8 14 1 4 6 7 12 5 1113 10 132 2 9 3 COYUNTURA CRÍTICA MENSAJES SMS RECIBIDOS ALIANZA POR LA SALUD ALIMENTARIA PRODH IMCO ASA* MCCI AN 13. Coyuntura crítica para Aristegui Noticias e IMCO. En ju- lio de 2016, Peña Nieto promulgó294 la ley anticorrupción; durante su discurso, emitió una disculpa sobre “la per- cepción” que generó por el escándalo de la casa blanca. 14. Coyuntura crítica para la Alianza por la Salud Alimentaria (ASA): En junio de 2016, un grupo de senadores presentó una propuesta para incrementar295 el impuesto a las be- bidas azucaradas de uno a dos pesos (MXN) por litro. Así mismo, la alianza criticó296 el etiquetado frontal de bebidas y alimentos en México, al que calificó como un fracaso. [294] “Peña admite error por la Casa Blanca pero defiende haber actuado conforme a derecho” (18 de julio de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/07/pena-pide-perdon-por-casa-blanca-promulga-leyes-anticorrupcion/ [295] Encarnación, L. (19 de julio de 2016) El debate detrás del aumento al impuesto al refresco y las bebidas azucaradas”. El Universal. Dis- ponible en: http://www.eluniversal.com.mx/blogs/alianza-por-la-salud-alimentaria/2016/07/19/el-debate-detras-del-aumento-al-impuesto-al [296] “A dos años de su implementación, el etiquetado frontal de bebidas y alimentos en México ha fracasado” (29 de junio de 2016) Alianza por la Salud Alimentaria. Disponible en: http://alianzasalud.org.mx/2016/06/a-dos-anos-de-su-implementacion-el-etiqueta- do-frontal-de-bebidas-y-alimentos-en-mexico-ha-fracasado/
61 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.4 EL GOBIERNO FEDERAL ES EL ACTOR PRINCIPAL COMÚN EN LAS COYUNTURAS CRÍTICAS DE LOS OBJETIVOS Al contrastar las diferentes coyunturas críticas del trabajo de los periodistas y defensores de derechos humanos en los periodos de infección, surge un actor principal común: el gobierno federal. La si- guiente tabla muestra el rol que jugó el gobierno en estas agendas: Tabla 3.4. Rol del gobierno federal en las coyunturas críticas de los periodistas y defensores de derechos humanos atacados con Pegasus en México El reportaje provocó una investigación por conflicto de interés contra el presidente Peña Nieto, su esposa y el secretario Luis Videga- ray. Aristegui ha señalado un “acoso judicial” tras la publicación y ha enviado una deman- da contra el Estado mexicano ante la CIDH. AGENDA OBJETIVO(S) ¿QUÉ PAPEL JUEGA EL GOBIERNO FEDERAL? Reportaje de la casa blanca de Peña Nieto La CNDH señaló que existen indicios sólidos para que el gobierno federal investigue 22 muertes en Tanhuato como ejecuciones extrajudiciales. La comisión también indicó que la Policía Federal había mentido en su reporte sobre el operativo. Ejecuciones extrajudiciales en Tanhuato, Michoacán El GIEI señaló en su informe final que la “verdad histórica” de la PGR presentaba irregularidades. También denunció que Tomás Zerón, jefe de la Agencia de Investiga- ción Criminal y responsable del caso, había cometido alteración de pruebas. Desaparición forzada de 43 normalistas de Ayotzinapa (caso Ayotzinapa o caso Iguala) El IMCO impulsó una ley que exigía a los funcionarios públicos a presentar su declaración patrimonial, de interés y fiscal, pero el PRI y el PVEM (partidos que represen- tan los intereses del gobierno federal) presentaron una propuesta que no incluía el carácter obligatorio de la 3 de 3. La ley fue aprobada sin contemplar dicha obligación. Ley General de Responsabilidades Administrativas (Ley 3 de 3) En abril de 2016, el equipo de Aristegui Noticias colaboró en la revelación masiva de los Papeles de Panamá, donde expuso que Juan Armando Hinojosa Cantú, el contratista de la casa blanca de Peña Nieto, ha canaliza- do más de 100 millones de dólares en paraísos fiscales. Papeles de Panamá Aristegui Noticias Carlos Loret de Mola Centro Prodh IMCO Aristegui Noticias, MCCI
62 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO AGENDA OBJETIVO(S) ¿QUÉ PAPEL JUEGA EL GOBIERNO FEDERAL? En mayo de 2016, el periodista Sebastián Barragán denunció que el gobierno federal entregó licitaciones ‘a modo’ a una red de empresas, propiedad de industriales mexiquenses cercanos a Peña Nieto. Se calcula que al menos mil millones de pesos en desayunos escolares y suplementos alimenti- cios fueron entregados bajo ese modelo. Empresarios beneficiados con licitaciones de desayunos escolares y suplementos alimenticios En septiembre de 2016, la Comisión Intera- mericana de Derechos Humanos (CIDH) decidió enviar el caso Atenco a la Corte Interamericana de Derechos Humanos, donde se revisará si el presidente (quien era gobernador del Estado de México durante los sucesos) realizó “acciones u omisiones” que hayan dado lugar a los hechos u obstaculiza- do el deslinde de responsabilidades. Décimo aniversario de las violaciones a derechos humanos en San Salvador Atenco, Estado de México En abril de 2016, el Senado aprobó la Ley General contra la Tortura, en la que se establece, entre otras cosas, que ningún acusado por el delito de tortura puede utilizar mecanismos de inmunidad, como el fuero militar. El Ejército mexicano ha sido señalado en varias ocasiones por casos de violación a derechos humanos, tortura y ejecuciones extrajudiciales; mientras que el gobierno federal ha desacreditado las acusaciones en contra de las fuerzas armadas. Discusión de la Ley General contra la Tortura En mayo de 2016, los últimos tres militares involucrados en Tlatlaya fueron absueltos por un tribunal. Con ese resultado, los siete militares contra los que ejerció acción penal la PGR quedaron libres de acusación. Ejecuciones extrajudiciales en Tlatlaya, Estado de México Un reportaje, elaborado en colaboración con MCCI, reveló una red de funcionarios en Veracruz que entregó contratos a empresas fantasma para el desvío de recursos públicos. La investigación implicó al entonces gobernador Javier Duarte, militante del PRI y personaje cercano al presidente Peña Nieto. Al término de su gestión, Duarte se fugó del país, poniendo presión sobre el gobierno federal para su captura. Duarte permaneció prófugo hasta abril de 2017, cuando fue capturado en Guatemala, pero hasta la redacción de este reporte, México no había solicitado formalmente su extradición. Red de empresas fantasma en Veracruz Aristegui Noticias Centro Prodh Centro Prodh Centro Prodh MCCI
63 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.5.ELGOBIERNOMEXICANOHAADQUIRIDOELMALWAREPEGASUS En los últimos años, se han documentado diversos indicios de la adquisición de equipo de NSO Group para parte de distintas instan- cias del gobierno de México, tales como la Secretaría de la Defensa Nacional, la Procuraduría General de la República y el Centro de In- vestigación y Seguridad Nacional. De acuerdo con los correos filtrados de Hacking Team en 2015, Sergio Rodríguez-Solís, ingeniero de la firma italiana, repor- tó que en una visita hecha al Centro de Investigación y Seguridad Nacional (CISEN) el 15 de enero de 2014297 , “ellos explicaron que había probado por sí mismos un sistema de infección ‘manos li- bres’ para teléfonos móviles que funcionaba en hasta 80% de los dispositivos que probaron, incluyendo Android, BB [BlackBerry], [297] Rodríguez Solís, S. (19 de enero de 2014) México Jan 2014. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/5275 AGENDA OBJETIVO(S) ¿QUÉ PAPEL JUEGA EL GOBIERNO FEDERAL? La Policía Federal cometió violaciones de derechos humanos en un enfrentamiento contra maestros y pobladores; en marzo de 2017, la Comisión Interamericana de Derechos Humanos aceptó la solicitud de medidas cautelares para cientos de víctimas de Nochixtlán. Violaciones a derechos humanos en Nochixtlán, Oaxaca En julio de 2016, legisladores de oposición, junto con la Alianza por la Salud Alimentaria, presentaron una propuesta para incrementar el impuesto a refrescos y bebidas azucaradas. La Asociación Nacional de Productores de Refrescos y Aguas Carbonatadas (ANPRAC) acusó al gobierno federal de usar el impuesto para aumentar la recaudación fiscal. Así mismo, un grupo de senadores y la ASA solicitaron a la Auditoría Superior de la Federación realizar una investigación sobre el destino y uso de los recursos recaudados por el gobierno federal por el impuesto, desde su implementación en 2014. Se estima que el impuesto recaudó 50 mil millones de pesos, pero se desconoce si el gobierno utilizó el dinero recaudado en la prevención de la obesidad. Incremento al impuesto a bebidas azucaradas Centro Prodh, Aristegui Noticias Alianza por la Salud Alimentaria
64 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO iOS y Symbian. Se quejaron de por qué nosotros no tenemos vec- tores de infección que no requieren de la interacción del usuario298 como NSO tiene.” Sobre la compra de Pegasus por parte del Ejército mexicano, un reportaje del portal Contralínea299 , publicado el 22 de julio de 2012 y escrito por Zósimo Camacho, señala que ocho contratos celebrados entre la Secretaría de la Defensa Nacional (SEDENA) y la empresa Security Tracking S.A. de C.V. estaban bajo investiga- ción por parte de la Secretaría de la Función Pública, la Auditoría Superior de la Federación300 y la Inspección y Contraloría General del Ejército y Fuerza Aérea. De acuerdo con el reportaje, “el Ejército Mexicano y la Fuerza Aérea Mexicana construyeron un Sistema de Inteligencia Regional para modernizar el Centro de Comando y Control (...) y construir la Plataforma Pegasus.” El 16 de julio de 2012, Aristegui Noticias publicó tres contratos301 sobre la adquisición del sistema Pegasus por parte de la SEDENA302 . Esta compra también se menciona en los correos filtrados de Hacking Team: en la comunicación del 15 de enero de 2014, Rodrí- guez-Solís relata un encuentro con la SEDENA, en el que indica que “está dividida en cuatro grupos”. El ingeniero menciona que todos los equipos están en conflicto y que “tienen NSO para móviles y están ‘enamorados’ de ello”. También revela que el precio de venta de NSO comienza en 18 millones (de dólares). Así mismo, el 29 de enero de 2014, Alex Velasco, vendedor de Hacking Team, mencionó en un correo303 a su equipo que la SEDE- NA estaba buscando un contrato con 600 agentes. “Ellos también compraron NSO hace dos años [2012] y actualmente no está fun- cionando. Fueron engañados por el revendedor de NSO y quieren estar seguros que nosotros no somos solo otra mentira”. [298] En este mensaje, Rodríguez Solís hace mención a otro vector de infección de Pegasus: el envío de mensajes WAP Push SL, que no requieren que el usuario haga clic en el enlace malicioso. Esta forma de infección cayó en desuso porque los nuevos modelos de teléfonos móviles ignoran o restringen este tipo de mensajes: Más información en: Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https://citizenlab.org/2016/08/million-dollar- dissident-iphone-zero-day-nso-group-uae/ [299] Camacho, Z. (22 de julio de 2012) “Sedena, bajo escrutinio por ocho contratos de 5.6 mil MDP”. Contralínea. Disponible en: http://www.contralinea.com.mx/archivo-revista/index.php/2012/07/22/sedena-bajo-escrutinio-por-ocho-contratos-de-5-6-mil-mdp/ [300] El resultado de la investigación de la ASF puede consultarse en el apartado “Fideicomiso Público de Administración y Pago de Equipo Militar” del Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012. Disponible en: http://www.asf.gob. mx/Trans/Informes/IR2012i/Documentos/Auditorias/2012_0333_a.pdf [301] “Los 5 contratos de Sedena para espiar celulares y comunicación por internet” (16 de julio de 2012) Aristegui Noticias. Disponi- ble en: http://aristeguinoticias.com/1607/mexico/a-detalle-los-5-contratos-de-sedena-para-espionaje-de-celulares-y-radios/ [302] En 2014, la ​​​Unidad Especial de Investigación de Operaciones con Recursos de Procedencia Ilícita y de Falsificación o Alteración de Moneda de la PGR inició una investigación sobre estos contratos. Fuente: “3 años después, PGR investiga estos contratos de equipo de espionaje de la Sedena” (14 de septiembre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1409/mexi- co/3-anos-despues-pgr-investiga-estos-contratos-de-equipo-de-espionaje-de-la-sedena/ [303] Velasco, A. (29 de enero de 2014) SEDENA visit to HT HQ. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/8964
65 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Sobre la Procuraduría General de la República, el 28 de noviem- bre de 2014, Armando Pérez, integrante de la firma Grupo Tech Bull S.A. de C.V., envió un correo a la dirección info@hackingteam.com. En el mensaje304 , Pérez explica que Grupo Tech Bull es “una compa- ñía que vende inteligencia y seguridad al gobierno mexicano.” Des- cribe a la empresa como una subsidiaria de una compañía principal (Balam Seguridad), y enlista a la Marina, la PGR, el CISEN, la Policía Federal y “un montón” de Procuradurías, incluyendo la del Estado de México. Líneas delante, Pérez menciona contratos de NSO Group con CISEN, PGR y SEDENA: “Nosotros [Grupo Tech Bull] apenas vendimos a la PGR (con contrato ya firmado y ellos ya enviaron el dinero) el sistema NSO Pegasus. Teníamos un acuerdo con ellos con respecto al precio por 500 infecciones. Cuando ellos [NSO Group] se percataron que habíamos firmado el contrato, se volvieron locos e incrementaron el precio en 50%, por lo que decidimos cancelar el trato con ellos.” “El problema aquí es que Tomás Zerón, quien está a cargo de esta nueva área en la PGR [Agencia de Investigación Criminal], solía trabajar en la PGJ del Estado de México (él les compró el sistema a ustedes) y sigue diciéndole a to- dos que el sistema que instalaron en Toluca no funciona y que él no lo quiere en la PGR. Nuestro trabajo es con- vencerlo de que su sistema trabaja de forma similar. Sa- bemos en definitiva que NSO es mejor porque algunas de sus infecciones son invisibles, tiene mejores capacidades y ha trabajado realmente bien y con resultados probados en México (SEDENA y CISEN). Por su parte, el periódico Reforma publicó el 12 de septiembre de 2016 una nota305 en la que señalan que el gobierno mexicano pagó 15 millones de dólares por el sistema Pegasus, adquirido por el entonces fiscal Jesús Murillo Karam en 2014 y 2015. La afirmación coincide con una supuesta puja entre Hacking Team y NSO Group mencionada en uno de los correos filtrados306 de Hacking Team, fechado al 26 de agosto de 2014. [304] Pérez, A. (1 de diciembre de 2014) Re: QUOTE MEXICO URGENT. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/5391 [305] Reforma (12 de septiembre de 2016) “Adquiere la PGR equipo para espiar”. El Diario.mx. Disponible en: http://diario.mx/Na- cional/2016-09-12_b804f7cf/adquiere-la-pgr-equipo-para-espiar/. La nota en Reforma se encuentra detrás de un muro de pago (paywall), disponible en: http://www.reforma.com/aplicacioneslibre/preacceso/articulo/default.aspx?id=937450 [306] Pérez, A. (1 de diciembre de 2014) Re: QUOTE MEXICO URGENT. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/5391
66 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Así mismo, el periódico The Huffington Post reveló en un ar- tículo307 publicado el 14 de febrero de 2017 que la PGR aceptó la existencia de contratos relacionados con productos y servicios de- sarrollados por NSO Group, celebrados entre 2012 y 2016, según consta en el oficio PGR/UTAG/03298/2016308 . Sin embargo, la fis- calía reservó la información del contrato por considerarla como información reservada. [Ver Gráfico 3.3] La Agencia de Investigación Criminal de la PGR, creada el 25 de septiembre de 2013309 , fue encabezada por Tomás Zerón desde el 30 de septiembre de 2013310 hasta su renuncia, el 15 de septiem- bre de 2016. Por su parte, según The Huffington Post, la Secretaría de la Defensa Nacional, la Secretaría de Marina, el Centro de Inves- tigación y Seguridad Nacional y la Secretaría de Gobernación ne- garon o declararon inexistente la información relacionada con la compra de productos o servicios desarrollados por la firma israelí. [307] Hernández Borbolla, M. (14 de febrero de 2017) “Acusan espionaje del gobierno contra activistas para beneficiar a refres- queras”. The Huffington Post. Disponible en: http://www.huffingtonpost.com.mx/2017/02/14/acusan-al-gobierno-mexicano-de-es- piar-a-activistas-para-benefici/ [308] Procuraduría General de la República (10 de octubre de 2016) “Oficio: PGR/UTAG/03298/2016”. Disponible en: https://r3d.mx/ wp-content/uploads/0001700237416.pdf [309] La PGR crea la nueva Agencia de Investigación Criminal (25 de septiembre de 2013) Expansión. Disponible en: http://expansion. mx/nacional/2013/09/25/la-pgr-crea-la-nueva-agencia-de-investigacion-criminal [310] Otero, S. (30 de septiembre de 2013) “Hay nuevo jefe en PGR”. El Universal. Disponible en: http://archivo.eluniversal.com.mx/ nacion-mexico/2013/impreso/hay-nuevo-jefe-en-pgr-209570.html
67 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 3.3. Respuesta de la Unidad de Transparencia y Apertura Gubernamental de la PGR sobre contratos relacionados con productos y servicios de NSO Group
68 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4 · GOBIERNO ESPÍA: UNA VIOLACIÓN A LOS DERECHOS HUMANOS 4.1 LÍMITES A LA VIGILANCIA GUBERNAMENTAL La privacidad es un derecho humano reconocido por la Constitución Política de los Estados Unidos Mexicanos y las normas internaciona- les de derechos humanos. Si bien las invasiones a la privacidad por parte de la autoridad no se encuentran absolutamente prohibidas, sí existen límites estrictos a este tipo de actividades de vigilancia. El poder altamente invasivo de la vigilancia y la dificultad de detectar abusos, como consecuencia de la secrecía con que se lle- va a cabo por el Estado, exige el diseño y aplicación de diversas medidas de control y contrapesos institucionales que impidan el ejercicio abusivo de la vigilancia gubernamental. a.Leyesclarasydetalladas Las facultades de vigilancia deben estar establecidas de manera clara, precisa y detallada en una ley, en el sentido formal y material. Resulta vital que la sociedad pueda conocer de antemano los casos y circuns- tancias en los que podría ser vigilada, así como identificar las auto- ridades, los límites y los procedimientos que deben respetarse para prevenir o evitar abusos311 . En México, no existe regulación específica de herramientas al- tamente intrusivas de vigilancia como el software malicioso Pegasus. No obstante, la legislación reconoce la posibilidad de que algunas autoridades puedan requerir autorización judicial federal para la in- tervención de comunicaciones privadas para fines específicos: 1. Procuraduría General de la República y Procuradurías de las entidades federativas: El Código Nacional de Proce- dimientos Penales contempla la intervención de comu- nicaciones privadas en casos en los que le Ministerio Público lo considere necesario para la investigación de [311] Declaración Conjunta sobre Programas de Vigilancia y su Impacto en la Libertad de Expresión del Relator Especial de las Naciones Unidas para la protección y promoción del derecho a la libertad de expresión y la Relatora Especial para la Libertad de Expre- sión de la Comisión Interamericana de Derechos Humanos. 2013, párr. 8. y TEDH. Caso de Uzun vs. Alemania. Aplicación No. 35623/05. Sentencia de 2 de septiembre de 2010, párr. 61; Weber y Sarabia vs. Alemania. Aplicación No. 54934/00. Decisión de 29 de junio de 2006. párr. 93.
69 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO algún delito. Los artículos 292 a 302 detallan el procedi- miento a seguir, incluyendo los requisitos y plazos de la solicitud de autorización judicial. Adicionalmente, la Ley General para Prevenir y Sancionar los Delitos en Materia de Secuestro y la Ley contra la Delincuencia Organizada, regulan en términos similares la intervención de comuni- caciones privadas para la investigación de algunos deli- tos en específico. 2. Policía Federal: La Ley de la Policía Federal establece, en su artículo 48, que la intervención de comunicacio- nes privadas únicamente puede autorizarse cuando “se constate la existencia de indicios suficientes que acredi- ten que se está organizando” la comisión de una ciertos delitos definidos en la ley. El procedimiento de solicitud de autorización se regula de manera específica en los ar- tículos 48 a 55. 3. Centro de Investigación y Seguridad Nacional (CISEN): La Ley de Seguridad Nacional establece, en el artículo 33 y si- guientes, que la intervención de comunicaciones privadas únicamente puede solicitarse en casos de “amenaza inmi- nente a la seguridad nacional” detallados en el artículo 5 de la ley, previa autorización judicial federal. Además, la Constitución limita las materias en las que la autoridad judicial federal puede otorgar la autorización de una medida de vigi- lancia de comunicaciones. En concreto, se prohíbe la intervención de comunicaciones privadas cuando se trate de cuestiones de carácter electoral, fiscal, mercantil, civil, laboral o administrativo, así como en el caso de las comunicaciones del detenido con su defensor. b.Necesidadyproporcionalidad En un Estado democrático de derecho, no porque una medida re- sulte útil para alcanzar un objetivo legítimo del Estado, debe ne- cesariamente ser considerada como una medida legítima. En este sentido, para que una medida de vigilancia pueda ser considerada compatible con las normas de derechos humanos, no basta con que el Estado señale que la misma persigue un fin legítimo. Es necesario que la medida de vigilancia sea, además, necesaria y proporcional. De acuerdo con la jurisprudencia y doctrina constitucional e in- ternacional en materia de derechos humanos, se ha entendido que una medida que interfiere con un derecho solamente puede consi- derarse necesaria, si no existe una medida alternativa menos lesiva
70 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO del derecho para conseguir el objetivo legítimo312 , y proporcional, si la afectación al derecho humano no resulta exagerada o desmedida frente a las ventajas que se obtienen mediante tal limitación313 . En atención a los principios de necesidad y proporcionalidad, las medidas de vigilancia únicamente pueden ser consideradas legíti- mas si constituyen la alternativa menos lesiva disponible para conse- guir un objetivo legítimo y si, después de un ejercicio de ponderación, las afectaciones a la privacidad y la seguridad no resultan exageradas o desmedidas frente a las ventajas obtenidas por la vigilancia. c.Controljudicial A diferencia de otro tipo de interferencias en el ejercicio de derechos, la interferencia en el derecho a la privacidad que supone la vigilancia de comunicaciones es normalmente desconocida por las personas vigiladas. Lo anterior impide a las personas afectadas resistir legal- mente la intromisión en caso de considerarla inadecuada o abusiva. Es por ello que la presencia de un tercero que controle y supervise la vigilancia, es vital para evitar o remediar los riesgos de abuso que la naturaleza secreta de la vigilancia irremediablemente produce. En México esa función de control le corresponde a una auto- ridad judicial, la cual debe ponderar, de manera previa y continua, la legitimidad de cualquier medida de vigilancia encubierta y su estricto apego a la ley y a los principios de finalidad legítima, ido- neidad, necesidad y proporcionalidad314 . d.Fiscalizaciónyrendicióndecuentas Además del control judicial, organismos de protección internacional de derechos humanos como el Tribunal Europeo de Derechos Hu- manos315 , la Asamblea General de la Organización de las Naciones Unidas (ONU)316 , el Relator Especial de la ONU para el Derecho a la Li- bertad de Expresión y Opinión317 , la Alta Comisionada para los Derechos [312] Corte IDH. Caso Kimel vs. Argentina. Sentencia de 2 de mayo de 2008. Serie C No. 177. Párrafo 74. [313] Corte IDH. Caso Kimel vs. Argentina. Sentencia de 2 de mayo de 2008. Serie C No. 177. Párrafo 83. [314] CIDH. Relatoría Especial para la Libertad de Expresión. Libertad de Expresión e Internet. 31 de diciembre de 2013. OEA/Ser.L/V/II, párr. 165. [315] TEDH. Caso de la Asociación para la Integración Europea y los Derechos Humanos y Ekimdzhiev vs. Bulgaria. Aplicación No. 62540/00. Sentencia de 28 de junio de 2007; Caso Weber y Sarabia vs. Alemania. Aplicación No. 54934/00. Decisión de 29 de junio de 2006. [316] Asamblea General de la Organización de las Naciones Unidas. Resolución A/RES/68/167 sobre el derecho a la privacidad en la era digital. 18 de diciembre de 2013. [317] ONU. Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de expresión Frank La Rue. 17 de abril de 2013. A/HRC/23/40.
71 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Humanos de la ONU318 ,la Relatora Especial para la Libertad de Ex- presión de la Comisión Interamericana sobre Derechos Humanos319 , así como los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones320 coinci- den en la necesidad del establecimiento de diversas salvaguardas para inhibir los riesgos de abuso de la vigilancia. Entre ellas, se encuentran las obligaciones de transparencia, el establecimiento de mecanismos de supervisión independiente, así como la garantía del derecho de notificación al afectado. La importancia de la transparencia respecto de la vigilancia estatal ha sido reconocida por organismos de protección inter- nacional de derechos humanos e incluso por el propio gobierno mexicano ante organismos multilaterales. Por ejemplo, en la reso- lución “El derecho a la privacidad en la era digital”, adoptada por consenso por los miembros de la Asamblea General de la ONU el 18 de diciembre de 2013 y, de nuevo, el 19 de noviembre de 2014, ambas promovidas por el gobierno mexicano, se recomien- da a los Estados establecer o mantener “mecanismos nacionales de supervisión independiente y efectivos capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado”321 . Por su parte, el Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas (ONU) ha expresado en su Informe las consecuencias de la vigilan- cia de las comunicaciones que: Los Estados deben ser completamente transparentes res- pecto del uso y alcance de los poderes y técnicas de vigilan- cia de las comunicaciones. Deben publicar, como mínimo, información agregada sobre el número de solicitudes apro- badas y rechazadas, una desagregación de las solicitudes por proveedor de servicios y por investigación y propósito. Los Estados deben otorgar a los individuos suficiente infor- mación para permitirles comprender totalmente el alcance, naturaleza y aplicación de leyes que permiten la vigilancia de comunicaciones. Los Estados deben permitir a los pro- veedores de servicios la publicación de los procedimientos [318] OACNUDH. El derecho a la privacidad en la era digital. 30 de junio de 2014. A/HRC/27/37. [319] CIDH. Relatoría Especial para la Libertad de Expresión. Libertad de Expresión e Internet. 31 de diciembre de 2013. OEA/Ser.L/V/II. [320] Análisis Jurídico Internacional de Apoyo y Antecedentes de los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones. Disponible en: https://necessaryandproportionate.org/global-legal-analysis [321] ONU. Asamblea General. Resolución aprobada por la Asamblea General el 18 de diciembre de 2013. 68/167. El derecho a la privacidad en la era digital. A/RES/68/167. 21 de enero de 2014.
72 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO que aplican para manejar la vigilancia de comunicaciones estatal, adherirse a esos procedimientos, y publicar regis- tros sobre la vigilancia de comunicaciones estatal. (...)322 De igual manera en la Declaración Conjunta sobre Programas de Vigilancia y su Impacto para la Libertad de Expresión323 del Rela- tor Especial sobre el derecho a la libertad de opinión y expresión de la ONU y la Relatora Especial para la Libertad de Expresión de la Comisión Interamericana sobre Derechos Humanos (CIDH) han señalado que: Toda persona tiene derecho a acceder a información bajo el control del Estado. Este derecho incluye la informa- ción que se relaciona con la seguridad nacional, salvo las precisas excepciones que establezca la ley, siempre que estas resulten necesarias en una sociedad democrática. Las leyes deben asegurar que el público pueda acceder a información sobre los programas de vigilancia de comu- nicaciones privadas, su alcance y los controles existentes para garantizar que no puedan ser usados de manera ar- bitraria. En consecuencia, los Estados deben difundir, por lo menos, información relativa al marco regulatorio de los programas de vigilancia; los órganos encargados para implementar y supervisar dichos programas; los procedi- mientos de autorización, de selección de objetivos y de manejo de datos, así como información sobre el uso de estas técnicas, incluidos datos agregados sobre su alcan- ce. En todo caso, los Estados deben establecer mecanis- mos de control independientes capaces de asegurar trans- parencia y rendición de cuentas sobre estos programas (...) El Estado tiene la obligación de divulgar ampliamente la información sobre programas ilegales de vigilancia de co- municaciones privadas. Esta obligación debe ser satisfe- cha sin perjuicio del derecho a la información personal de quienes habrían sido afectados. En todo caso, los Estados deben adelantar investigaciones exhaustivas para identi- ficar y sancionar a los responsables de este tipo de prácti- cas e informar oportunamente a quienes han podido ser víctima de las mismas. Igualmente ha sido reconocida la necesidad de que se establezca un mecanismo de supervisión independiente de las medidas de vigilancia. [322] ONU. Informe del Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas. 17 de abril de 2013. A/HRC/23/40. Disponible en inglés en: http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/ Session23/A.HRC.23.40_EN.pdf [323] Relator Especial de las Naciones Unidas (ONU) para la Protección y Promoción del Derecho a la Libertad de Opinión y de Expresión Relatora Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos de la OEA. Declaración Conjunta sobre Programas de Vigilancia y su Impacto para la Libertad de Expresión. Disponible en: https://www.oas.org/ es/cidh/expresion/showarticle.asp?artID=926&lID=2
73 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El mecanismo de supervisión independiente debe tener facul- tades de acceso a toda la información necesaria para fiscalizar la utilización de medidas de vigilancia, incluyendo aquella de carácter confidencial o reservada. Además, debe tener la capacidad de pro- ducir informes públicos, recomendaciones e incluso presentar de- nuncias o llevar a cabo investigaciones sobre instancias en las que se detecte un ejercicio abusivo de medidas de vigilancia. A nivel internacional existen algunos ejemplos de este tipo de mecanismos como es el caso del Reino Unido donde, aunque posee facultades limitadas, existe un “Comisionado de Intercepta- ción de Comunicaciones”324 . Otra de las salvaguardas para garantizar la necesidad y propor- cionalidad de las medidas de vigilancia es el derecho de notificación al afectado. Este derecho de notificación a las personas afectadas por medidas de vigilancia ha sido reconocido por diversas instan- cias incluyendo al Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas: Los individuos deben contar con el derecho a ser notificados que han sido sujetos de medidas de vigilancia de sus comuni- caciones o que sus comunicaciones han sido accesadas por el Estado. Reconociendo que la notificación previa o concu- rrente puede poner en riesgo la efectividad de la vigilancia, los individuos deben ser notificados, en cualquier caso, una vez que la vigilancia ha sido completada y se cuenta con la posibilidad de buscar la reparación que proceda respecto del uso de medidas de vigilancia de las comunicaciones.325 El derecho de notificación también ha sido reconocido por el Tri- bunal Europeo de Derechos Humanos, el cual determinó en el caso Ekimdzhiev vs. Bulgaria que, una vez que la vigilancia ha cesa- do y ha transcurrido el tiempo estrictamente necesario para que el propósito legítimo de la vigilancia no sea puesto en riesgo, la noti- ficación al afectado debe llevarse a cabo lo más pronto posible326 . De esta manera, el derecho de notificación diferida permite que las personas puedan conocer en algún momento que fueron vigiladas y, en su caso, acudir a los mecanismos jurídicos que con- sidere pertinentes para remediar posibles abusos sin que se obs- taculice de forma alguna la actividad legítima de alguna autoridad. [324] Interception of Communications Commissioner’s Office: http://www.iocco-uk.info/sections.asp?sectionID=2&type=top [325] Informe del Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas. 17 de abril de 2013. A/HRC/23/40 [326] TEDH. Caso de la Asociación para la Integración Europea y los Derechos Humanos y Ekimdzhiev vs. Bulgaria. Aplicación No. 62540/00. Sentencia de 28 de junio de 2007.
74 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4.2 EL ESPIONAJE DE PERIODISTAS, ACTIVISTAS Y DEFENSORES DE DERECHOS HUMANOS CON EL MALWARE PEGASUS: ILEGAL, CRIMINAL Y VIOLATORIO DE DERECHOS HUMANOS a.LautilizacióndelmalwaredeespionajePegasusnocumple conelprincipiodelegalidad Como fue mencionado anteriormente, por las características de alta invasividad y secrecía, las facultades de vigilancia guberna- mental deben estar estricta y detalladamente reguladas en una ley formal y material. En este sentido, no puede considerarse que las normas que contemplan la “intervención de comunicaciones privadas” constituyen base legal suficiente para la utilización de herramientas tan poderosas e invasivas como los ataques con malware de espionaje. Por lo tanto, la utilización de estas herra- mientas, sin una norma legal que las regule específicamente debe considerarse violatoria de los derechos humanos. b.Elespionajedifícilmentecontóconautorizaciónjudicialfederal Aún si los ataques con malware de espionaje con las características de Pegasus fueran considerados como una forma más de “inter- vención de comunicaciones privadas”, resulta altamente improba- ble que una autoridad judicial federal hubiera autorizado este tipo de invasiones a la privacidad de periodistas, defensores de dere- chos humanos y activistas anticorrupción. La ausencia del control judicial previo sería una grave violación a la ley y a los derechos de las personas afectadas. c.Elespionajenopersigueunfinlegítimo Para que las personas atacadas con malware referenciadas en este informe pudieran considerarse como objetivos legítimos de medi- das de vigilancia legal, la autoridad tendría que demostrar que to- dos los periodistas, defensores de derechos humanos y activistas anticorrupción se encontraban bajo investigación criminal, existían indicios suficientes para acreditar que se encontraban organizando la comisión de delitos o que, de alguna manera, todos los objetivos constituyen una amenaza inminente a la seguridad nacional.
75 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Claramente, ninguna de las circunstancias descritas se actua- liza respecto de los objetivos del espionaje gubernamental que se relatan en este informe. Por el contrario, existen indicios de que la labor de interés público que realizan y que han afectado inte- reses particulares y de algunos funcionarios del gobierno federal habrían motivado los ataques con el malware de espionaje. Lo an- terior no constituye un fin legítimo para la vigilancia de persona alguna, sino un mecanismo amedrentador. d.ElespionajemedianteelmalwarePegasusnoesunamedida necesarianiproporcional Aún en el remoto caso de que existiera una finalidad legítima para vigilar a todos las personas objeto de este informe, es claro que la utilización de una herramienta tan invasiva y poderosa como el malware Pegasus no podría ser considerada una medida necesaria o proporcional. Como fue señalado anteriormente, el cumplimiento de los principios de necesidad y proporcionalidad requiere que única- mente sea utilizada la medida que constituya la medida menos lesiva disponible para conseguir el objetivo legítimo. En este caso, es claro que el perfil de las personas que fueron atacadas con in- tentos de infección con el malware Pegasus no justifica la utiliza- ción de esta herramienta. Resulta inexplicable por qué, en todo caso, no serían suficientes otras técnicas de investigación menos invasivas, costosas y respecto de las cuales es necesaria la colabo- ración de empresas de telecomunicaciones, como la intervención de comunicaciones privadas tradicional. Lo anterior sugiere que la elección de la herramienta de es- pionaje no guarda relación con la peligrosidad o capacidades de elusión de los objetivos sino con el intento deliberado de ocultar los intentos de espionaje dada su ilegalidad. e.Losatacantescometierondelitosgraves En caso de que, en efecto, como toda la evidencia sugiere, los in- tentos de infección de los dispositivos de periodistas, defensores de derechos humanos y activistas anticorrupción con el malware de espionaje Pegasus, comercializado exclusivamente a gobiernos por la empresa NSO, fueron llevados a cabo de manera ilegal, sin autorización judicial y para fines ilegítimos, es claro que se acredi- taría la comisión de diversos delitos.
76 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO De manera destacada, podría haberse cometido el delito de intervención ilegal de comunicaciones privadas, contemplado en el artículo 177 del Código Penal327 y considerado un delito grave, por el cual resulta aplicable una pena de 6 a 12 años de prisión. Igualmente, se habría cometido el delito de acceso ilícito a sistemas y equipos de informática, contemplado en el artículo 211 Bis 1 del Código Penal Federal328 , por el cual puede imponerse una pena de hasta dos años. Lo anterior, sin perjuicio de otros delitos que podrían haberse cometido en paralelo. 4.3 RENDICIÓN DE CUENTAS Y GARANTÍAS DE NO REPETICIÓN Los hechos documentados en el presente informe exigen la adop- ción de diversas medidas, tanto específicas al caso concreto como estructurales, para permitir la investigación y castigo de los res- ponsables, así como para garantizar el establecimiento de contro- les legales y democráticos que impidan la utilización el ejercicio abusivo de medidas de vigilancia. Así mismo, la autoridad es responsable de rendir cuentas a los ciudadanos sobre los hechos que motivaron la intrusión en cada uno de los casos que se vierten en este informe. Es su deber informar a la ciudadanía sobre las acciones que emprenderá para limitar las prácticas de vigilancia y las sanciones a las que serán merecedores aquellos funcionarios públicos perpetradores. a.Debellevarseacabounainvestigaciónexhaustiva,seria, imparcialytransparentesobreloshechosdenunciadosy castigarseatodoslosresponsablesintelectualesymateriales Resulta urgente la realización de una investigación exhaustiva, se- ria, imparcial y transparente que permita, en primer lugar, identifi- car a las autoridades mexicanas que han adquirido licencias de uso del malware de espionaje Pegasus y otros de similar naturaleza. [327] Código Penal Federal. Artículo 177.- Artículo 177.- A quien intervenga comunicaciones privadas sin mandato de autoridad judi- cial competente, se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa. [328] Código Penal Federal. Artículo 211 Bis 1.- Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta a ciento cincuenta días multa.
77 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La investigación debería, posteriormente, identificar a las personas que han sido ilegalmente espiadas con herramientas de malware y hacer de su conocimiento la información ilegalmente obtenida y utilizada. En la identificación de las personas que han participado en los delitos derivados del espionaje ilegal con malware de espiona- je, es importante que la investigación determine la identidad de todos los autores materiales e intelectuales detrás de las opera- ciones de espionaje y del análisis de la inteligencia obtenida ilegal- mente. La investigación debe culminar con el ejercicio de la acción penal y la imposición de las sanciones correspondientes a todos los responsables. b. Deben transparentarse los procesos de contratación de herramientas de espionaje como el malware de vigilancia Pegasus Las distintas autoridades competentes deben emprender una in- vestigación sobre los procesos de contratación de herramientas y servicios de espionaje como el malware de espionaje Pegasus y otros de similar naturaleza. Dados los fuertes indicios de abuso en la utilización de las medidas, resulta indispensable transparentar dichos procesos de contratación para determinar si en ellos también existieron irre- gularidades, tomando también en consideración el elevado costo que supone la adquisición y operación de los equipos, licencias y servicios desarrollados por firmas como NSO Group y similares. c.Lautilizacióndemalwaredevigilanciadebeserregulada demaneraexcepcionalmenteestricta Dado el potencial excepcionalmente intrusivo que supone la utili- zación de ataques de malware de vigilancia y la facilidad con que la utilización de los mismos puede eludir la supervisión judicial, resulta indispensable que los mismos no sean utilizados sin una base legal que regule su utilización de manera específica y estricta. De manera general, no debe permitirse la utilización de es- tas herramientas salvo en casos verdaderamente excepcionales en los que pueda acreditarse que otras técnicas de investigación y de intervención de comunicaciones privadas menos intrusivas no resultan suficientes para la consecución de una finalidad legítima.
78 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Además, la utilización de este tipo de herramientas debe es- tar revestida de medidas de supervisión especialmente estricta para evitar el abuso de las mismas y la elusión de la supervisión judicial. Para ello, debe contemplarse el establecimiento de un registro que permita a la autoridad judicial y a otras autoridades competentes conocer las capacidades de intrusión y el número de licencias o intentos de infección adquiridos por cada dependencia. Así mismo, deben establecerse mecanismos que permitan a la autoridad judicial supervisar en todo momento la utilización de estas técnicas de investigación de conformidad con los paráme- tros constitucionales y de derechos humanos. d.Debereformarselaleyparaestablecercontroles democráticosymedidasderendicióndecuentassuficientes La legislación que regula las facultades de vigilancia guberna- mental carece de suficiente claridad y precisión para otorgar a las personas certeza respecto de los casos, circunstancias y procedi- mientos en los que su privacidad puede ser invadida por el Estado. Especialmente, la legislación carece de suficientes medidas para prevenir, detectar e impedir el abuso de medidas de vigilancia. Por ello, para evitar la repetición de abusos como los docu- mentados en este Informe, deben realizarse las reformas legales necesarias para establecer, de conformidad con los parámetros de derechos humanos: 1. La identificación clara, precisa y detallada de las autorida- des, las circunstancias y los procedimientos en los que una autoridad puede llevar a cabo medidas de vigilancia. 2. El control judicial previo y permanente de toda medida de vigilancia. 3. El acceso a la información estadística sobre la utilización de herramientas de vigilancia y el acceso a versiones pú- blicas de los documentos que son parte del proceso de autorización de medidas de vigilancia de manera que la ciudadanía pueda conocer la manera en que las normas son interpretadas y aplicadas. Lo anterior sin perjuicio de la reserva de información específica que de manera demostrable ponga en riesgo una investigación o la se- guridad nacional.
79 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4. La supervisión independiente de los sistemas de vigilan- cia mediante el otorgamiento de facultades al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI) o a otra autoridad ad hoc para la fiscalización permanente, aleatoria y sin restricciones de las medidas de vigilancia gubernamental. 5. El reconocimiento del derecho de notificación, consisten- te en el derecho de toda persona a ser informado de ha- ber sido sujeto a medidas de vigilancia de sus comunica- ciones. La notificación solamente podría ser diferida por tiempo limitado cuando el juez que autorizó la medida considere que se pondría en riesgo la efectividad de una investigación, la seguridad nacional, la vida o la integri- dad personal de alguna persona.
80 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La realización de este informe no habría sido posible sin la gene- rosidad, apertura, valor y compromiso de las personas que fueron objetivo de estos ataques. La denuncia de estos casos, además de las implicaciones individuales, busca generar efectos sociales am- plios que impidan que los mismos abusos sean ejercidos contra más personas y sectores sociales. En un contexto cada vez más grave de agresiones graves a periodistas y defensores de dere- chos humanos, la visibilización de las distintas formas de violencia es fundamental para entender y atender mejor esta crisis. Queremos agradecer también al Citizen Lab de la Escuela Munk para Estudios Globales de la Universidad de Toronto, Cana- dá, por su constante apoyo en la verificación y asesoría técnica en la documentación de estos casos, pero además, por la sensibilidad que ha mostrado con la situación grave de violaciones a derechos humanos que atraviesa México. ARTICLE 19, oficina para México y Centroamérica R3D: Red en Defensa de los Derechos Digitales SocialTIC 5 · AGRADECIMIENTOS
| VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO81 6 ANEXOS
82 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO OBJETIVOSFECHA EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso] y segun ustedes que hace Derechos Humanos ante esto, y la dignidad de ellos que... [enlace malicioso] SrJorge soy Juan Magarino ayuda con mi hermano Heriberto se lo llevo la policia por ser maestro es un delito [enlace malicioso] Mtro, tuve un incidente, le envio nuevamente mi tesis, basada en su tesina para que me de su comentarios [enlace malicioso] Buen día Mtro. trabajo en mi tesis, tome como base su tesina, me interesa su opinion, le mando los adelantos [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS AL CENTRO PRODH (abril-junio de 2016) DOMINIO NSO * hxxps://secure-access10[.]mx (vía bit.ly) hxxps://secure-access10[.]mx (vía bit.ly) hxxps://network190[.]com (vía bit.ly) hxxps://network190[.]com (vía bit.ly) hxxps://network190[.]com (vía bit.ly) 20/4/2016 Mario Patrón Stephanie Brewer Santiago Aguirre Santiago Aguirre Santiago Aguirre 11/5/2016 20/5/2016 8/6/2016 28/6/2016 * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó. DOMINIO NSO * OBJETIVOSFECHA El siguiente mensaje no ha sido enviado [enlace malicioso] Notificación de compra con tarjeta **** monto $3,500.00 M.N, ver detalles en: [enlace malicioso] Aviso de vencimiento de pago asociado a tu servicio con cargo a tu tarjeta ****, ver mas detalles: [enlace malicioso] Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS A ARISTEGUI NOTICIAS (enero de 2015 - julio de 2016) hxxp://smscentro[.]com (vía bit.ly) hxxp://smsmensaje[.]mx hxxp://smsmensaje[.]mx hxxp://smsmensaje[.]mx 12/4/2015 12/1/2015 Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui 8/5/2015 8/5/2015 6.1 RELACIÓN DE MENSAJES DIRIGIDOS AL CENTRO PRODH 6.2 RELACIÓN DE MENSAJES DIRIGIDOS A ARISTEGUI NOTICIAS
83 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA Estimado cliente informamos que presentas un problema de pago asociado a tu servicio, ver detalles.. [enlace malicioso] UNONOTICIAS. [contenido omitido] [enlace malicioso] UNOTV.COM/ ANONYMUS ANUNCIA QUE ATACARA PAGINA DE ARISTEGUI VER DETALLES: [enlace malicioso] Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] IUSACELL/ Estimado cliente su factura esta lista, agradeceremos pago puntual por $17401.25 USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso] IUSACELL.COM/ EL SIGUIENTE MENSAJE ESTA MARCADO COMO URGENTE REVISALO DESDE NUESTRO PORTAL VER [enlace malicioso] ALERTA AMBER DF/ COOPERACION PARA LOCALIZAR A NINO DE 9 ANOS, DESAPARECIDO EN LA COLONIA [contenido omitido]. DETALLES [enlace malicioso] UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso) UNOTV.COM/ PRESIDENCIA DEMANDARÁ POR DIFAMACIÓN A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso] UNOTV.COM/ DETIENEN A PRESUNTO LIDER DE CARTEL DE SINALOA EN [contenido omitido] VER: [enlace malicioso] UNOTV.COM/ PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso] UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso] Hola te envio invitacion electronica con detalles por motivo de mi fiesta de disfraces espero contar contigo alonso: [enlace malicioso] MENSAJE hxxp://smsmensaje[.]mx hxxp://unonoticias[.]net hxxp://smsmensaje[.]mx hxxp://unonoticias[.]net hxxp://iusacell-movil[.]com.mx hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://iusacell-movil[.]com.mx hxxp://mymensaje-sms[.]com (vía bit.ly) hxxp://unonoticias[.]net (vía bit.ly) hxxp://unonoticias[.]net hxxps://unonoticias[.]net (vía bit.ly) hxxp://fb-accounts[.]com (vía bit.ly) hxxp://unonoticias[.]net (vía bit.ly) hxxp://smsmensaje[.]mx (vía tinyurl.com) Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Rafael Cabrera Rafael Cabrera Carmen Aristegui 11/5/2015 13/5/2015 26/7/2015 26/7/2015 20/8/2015 20/8/2015 22/8/2015 24/8/2015 30/8/2015 30/8/2015 30/8/2015 30/8/2015 30/8/2015 25/10/2015
84 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso] Querida Carmen fallecio mi hermano en un accidente, estoy devastada, envio datos del velorio, espero asistas: [enlace malicioso] UNOTV.COM/ LANZA TELEVISA DESPLEGADOS EN TODOS SUS MEDIOS;CRITICA POSTURA DE ORGANIZACION ARTICULO 19. VER: [enlace malicioso] UNOTV.COM/ EN ENTREVISTA PARA DIARIO DE EU; MIGUEL ANGEL MANCERA ACEPTA SU HOMOSEXUALIDAD. DETALLES: [enlace malicioso] ARISTEGUI NOTICIAS ESTRENA SERVICIO DE SMS, SUSCRIBASE Y RECIBIRA RESUMEN DE LAS NOTICIAS MÁS IMPORTANTES: [enlace malicioso] ARISTEGUINOTICIASONLINE.MX ESTRENA SERVICIO DE SMS. SUSCRIBASE Y RECIBIRA LAS NOTICIAS MAS IMPORTANTES: [enlace malicioso] UNOTV.COM/ CONFIRMA PGR QUE HIJO MAYOR DE AMLO LLEVA 48 HRS DESAPARECIDO. DETALLES: [enlace malicioso] Tengo pruebas clave y fidedignas en contra de servidores publicos, ayudame tiene que ver con este asunto [enlace malicioso] UNOTV.COM/ASESINANALCITYMANAGER ARNEDENRUHEN.DETALLES:[enlacemalicioso] TELCEL.COM/ EL SIGUIENTE MENSAJE SE HA MARCADO COMO URGENTE Y NO SE RECIBIO COMPLETAMENTE RECUPERELO EN [enlace malicioso] UNOTV.COM/ FILTRAN VIDEO DONDE LORET DE MOLA MANTIENE RELACIONES SEXUALES CON PAOLA ROJAS. VER VIDEO [enlace malicioso] TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETALLES: [enlace malicioso] UNOTV.COM/ POSIBLE CORRUPCION REVELA AUDIO TELEFONICO ENTRE EPN Y PRESIDENTE DE OHL. AUDIO EN: [enlace malicioso] Facebook reporta intentos de acceso a la cuenta: Rafa Cabrera. Evite bloqueo de cuenta, verifique en: [enlace malicioso] MENSAJE hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net (vía bit.ly) hxxp://unonoticias[.]net hxxp://unonoticias[.]net hxxps://smsmensaje[.]mx hxxps://unonoticias[.]net (vía bit.ly) hxxps://secure-access10[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://ideas-telcel.com[.]mx hxxps://unonoticias[.]net hxxps://fb-accounts[.]com Carmen Aristegui Carmen Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Rafael Cabrera Rafael Cabrera Rafael Cabrera Sebastián Barragán 9/2/2016 10/2/2016 24/2/2016 18/3/2016 1/4/2016 6/4/2016 11/5/2016 16/5/2016 18/5/2016 19/5/2016 18/5/2016 19/5/2016 20/5/2016 12/5/2016
85 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $10,854.90 M/N VERIFIQUE DETALLES [enlace malicioso] UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso] UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso] No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama: [enlace malicioso] UNOTV.COM/ HAYAN DECAPITADO A PERIODISTA EN VERACRUZ Y DEJAN NARCOMENSAJE AMENAZADOR. FOTOS Y DETALLES: [enlace malicioso] UNOTV.COM/ DECOMISAN CARGAMENTO DEL CIDA/ OSAMA BIN LADEN NO HA MUERTO/ DETIENEN A LUPITA DALESIO [enlace malicioso] UNOTV.COM/ EJECUTAN PERIODISTA Y DEJAN NARCOMENSAJE/ CONTINUA DOBLE NO CIRCULA/ NOVIA ENLOQUECE DE CELOS [enlace malicioso] UNOTV.COM/ CARMEN ARISTEGUI SE DESTAPA COMO CANDIDATA AL GOBIERNO DE LA CDMX PARA EL 2018. DETALLES: [enlace malicioso] Carmen la pagina esta intermitente, esta apareciendo este error al intentar ingresar: [enlace malicioso] USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETALLES: [enlace malicioso] Hace 3 días que no aparece mi hija, estamos desesperados, te agradecere que me ayudes a compartir su foto: [enlace malicioso] Buenas tardes Carmen, unicamente paso a saludarte y enviarte esta nota de Proceso que es importante retomar: [enlace malicioso] UNOTV.COM/ REVELAN VIDEO DONDE CRISTIANO RONALDO SE ENFADA Y AVIENTA MICROFONO DE REPORTERO. VIDEO EN [enlace malicioso] MENSAJE hxxps://ideas-telcel[.]com.mx hxxps://unonoticias[.]net hxxps://unonoticias[.]net hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://unonoticias[.]net (vía bit.ly) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxp://smsmensaje[.]mx hxxps://smsmensaje[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Carmen Aristegui Carmen Aristegui Rafael Cabrera Rafael Cabrera 20/5/2016 23/5/2016 26/5/2016 27/5/2016 30/5/2016 1/6/2016 3/6/2016 3/6/2016 22/6/2016 13/6/2016 15/6/2016 23/5/2016 24/5/2016
86 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA UNOTV.COM/ ATENTADO TERRORISTA EN ESTAMBUL DEJA 30 MUERTOS/SECUESTRAN REPORTERO DE TELEVISA/ FALLECE CHACHITA [enlace malicioso] UNOTV.COM/ ATENTADO TERRORISTA EN ESTAMBUL DEJA 30 MUERTOS/SECUESTRAN REPORTERO DE TELEVISA/ FALLECE CHACHITA [enlace malicioso] UNOTV.COM/ AMARILLISMO DE ARISTEGUI VS REALIDAD/ VAN 30 DETENIDOS EN ATENTADO DE ESTAMBUL/ CHILE CAMPEON [enlace malicioso] UNOTV.COM/ AMARILLISMO DE ARISTEGUI VS REALIDAD/ VAN 30 DETENIDOS EN ATENTADO DE ESTAMBUL/ CHILE CAMPEON [enlace malicioso] UNOTV.COM/ FILMAN A REPORTERO Y PERIODISTA CUANDO SON LEVANTADOS POR COMANDO ARMADO EN TAMAULIPAS. VIDEO: [enlace malicioso] [Contenido omitido] [enlace malicioso] Hola oye abriste nuevo facebook? Me llego una solicitud de un face con tus fotos pero con otro nombre mira: [enlace malicioso] Hola buen martes. Oye que pedo con el puto Lopez Doriga? Mira lo que escribió sobre ti hoy, urge desmentirlo: [enlace malicioso] Amigo, hay una pseudo cuenta de fb y twitter identica a la tuya checala para que la denuncies mira checala: [enlace malicioso] Bienvenido Club [contenido omitido], se ha aplicado un cargo de $875.85 a su linea, si desea cancelar ingrese a: [enlace malicioso] UNOTV.COM/ VIRAL EL VIDEO DE FUERTE GOLPE QUE RECIBE EN LA CARA OSORIO CHONG PROPINADO POR MAESTRO. VIDEO: [enlace malicioso] MENSAJE hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net (vía bit.ly) hxxps://unonoticias[.]net (vía bit.ly) hxxps://unonoticias[.]net hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://fb-accounts[.]com hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://fb-accounts[.]com hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]netEmilio Aristegui Emilio Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Carmen Aristegui Carmen Aristegui Emilio Aristegui Carmen Aristegui Emilio Aristegui Carmen Aristegui 28/7/2016 28/6/2016 28/6/2016 4/7/2016 12/7/2016 4/7/2016 15/7/2016 18/7/2016 19/7/2016 23/7/2016 25/7/2016 * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó.
87 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 6.3 RELACIÓN DE MENSAJES DIRIGIDOS A CARLOS LORET DE MOLA DOMINIO NSO * OBJETIVOSFECHA USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso] estas personas vinieron preguntando por usted vienen en camioneta sin placas tome foto los conoce? mire [enlace malicioso] TELCEL.COM/ Estimado cliente su factura esta proxima a vencer, agradeceremos su pago por $19750.26 Detalles: [enlace malicioso] Carlos, buen día. Otra vez estan sacando chismes tuyos, supuestamente te tomaron fotos en UNIVISION mira: [enlace malicioso] TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE TIENE UN SALDO PENDIENTE DE $4280.00 M/N VERIFICA DETALLES DEL CARGO: [enlace malicioso] ALERTAAMBER.COM/ SOLICITAMOS SU COOPERACION PARA LOCALIZAR A ESTUDIANTE DE LA FACULTAD DE FILOSOFIA DE LA UNAM VER FOTO [enlace malicioso] Loret hoy fallecio mi padre estamos devastados envio datos del velatorio espero contar contigo mau [enlace malicioso] Querido Loret, fijate que tvnotas tiene fotos tuyas donde estas con una chava cenando. Dales una checada: [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS A CARLOS LORET DE MOLA (agosto-septiembre de 2015; marzo-abril de 2016) hxxp://smsmensaje[.]mx/ (vía bit.ly) hxxp://fb-accounts[.]com (vía bit.ly) hxxp://ideas-telcel[.]com.mx hxxp://twiitter.com[.]mx (vía bit.ly) hxxp://ideas-telcel.com[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://smsmensaje[.]mx (vía tinyurl.com) hxxps://smsmensaje[.]mx (vía bit.ly) 20/8/2015 29/8/2015 1/9/2015 3/9/2015 5/9/2015 6/9/2015 5/3/2016 20/4/2016 Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó.
88 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 6.4 RELACIÓN DE MENSAJES DIRIGIDOS CONTRA EL INSTITUTO MEXICANO PARA LA COMPETITIVIDAD (IMCO) DOMINIO NSO * OBJETIVOSFECHA en la madrugada fallecio mi padre, estamos devastados, te envio los datos del velatorio, espero puedas venir: [enlace malicioso] oiga afuera de su casa anda una camioneta con 2 vatos armados, les tome fotos vealos y cuidese: [enlace malicioso] UNOTV.COM/ REPORTAJE: LA HISTORIA DE CORRUPCION DETRAS DEL INTITUTO MEXICANO PARA LA COMPETITIVIDAD. VER: [enlace malicioso] UNOTV.COM/ [CONTENIDO OMITIDO] [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS AL INSTITUTO MEXICANO PARA LA COMPETITIVIDAD (IMCO) (diciembre de 2015; mayo de 2016) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://unonoticias[.]net 21/12/2015 8/1/2016 17/5/2016 18/5/2016 Juan Pardinas Juan Pardinas** Alexandra Zapata Alexandra Zapata * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó. ** Además de los señalados, la esposa de Juan Pardinas recibió al menos 3 mensajes adicionales que no se documentan en este informe. 6.5 RELACIÓN DE MENSAJES DIRIGIDOS A MEXICANOS CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD (MCCI) DOMINIO NSO * OBJETIVOSFECHA TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETALLES: [enlace malicioso] No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama [enlace malicioso] Afuera de tu casa esta una camioneta sospechosa y estan tomando video de la casa. Les tome foto mira: [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS A MEXICANOS CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD (MCCI) (mayo y junio de 2016) hxxp://ideas-telcel[.]com.mx hxxps://smsmensaje[.]mx (vía bit.ly) https://smsmensaje[.]mx (vía bit.ly) 18/5/2016 24/5/2016 25/5/2016 Daniel Lizárraga Salvador Camarena Salvador Camarena * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó.

Más contenido relacionado

PDF
Ciberterrorismo y espionaje
universidad autonoma de baja california
 
DOCX
Noticia 2
arath324
 
PPTX
Los Piratas InformáTicos Operan Cada Vez MáS Como
Giss887
 
DOCX
Noticia de septtiembre
ErIck NaSh
 
DOCX
Noticia de Virus
vicholokivazquez
 
DOCX
NOTICIA DE VIRUS
vicholokivazquez
 
PDF
Noticia no2
SamyMP
 
DOCX
virus
vicholokivazquez
 
Ciberterrorismo y espionaje
universidad autonoma de baja california
 
Noticia 2
arath324
 
Los Piratas InformáTicos Operan Cada Vez MáS Como
Giss887
 
Noticia de septtiembre
ErIck NaSh
 
Noticia de Virus
vicholokivazquez
 
NOTICIA DE VIRUS
vicholokivazquez
 
Noticia no2
SamyMP
 
virus
vicholokivazquez
 

Similar a Informe Gobierno Espía (20)

DOCX
ensayo de ciberterrorismo
Isabel Mata
 
DOCX
Delitos informáticos
Salvador2006
 
PPTX
FRAUDES CIBERNETICOS
Jessi Vazquez
 
PDF
Fuga de informacion
Heriberto Espino Martinez
 
PDF
Articulos Seguridad Informática
DionaYsabel
 
PDF
Eset nod32 antivirus_informe_cuatrimestral_seguridad_2013_mayo_agosto2
Yolanda Ruiz Hervás
 
PPTX
Presentacion Ciberseguridad en la sociedad y el uso de las redes sociales.pptx
MartnElenoVogelVzque
 
PDF
Analizando un delito informático
Edmundo Diego Bonini ஃ
 
PDF
Informe final
AlvaroOsorio16
 
PDF
Sesion 5 actividad 1
XIMENA BARCENAS
 
PDF
Noticia de octubre
Alan Esquivel
 
PDF
Iniciativa Ley de Ciberseguridad
Cynthia Solis
 
PDF
Ses5 act1
XIMENA BARCENAS
 
PDF
Cronología de un ataque en Skype - La propagación del gusano Rodpicom
ESET Latinoamérica
 
DOCX
Universidad iuem protocolo de tesis (autoguardado)
oscarmmr
 
PDF
Analisis de caso 1 la cara oculta de internet
Steven Guevara
 
DOCX
Comunicado.- Organizan la 26 Convención de Aseguradores AMIS
prensa AMIS
 
DOCX
Hoja devidajuliotellez 1
mirimartinez
 
PPTX
Seguridad informatica en mexico
Gael Rojas
 
PDF
Ensayo delitos informaticos
ROKY34
 
ensayo de ciberterrorismo
Isabel Mata
 
Delitos informáticos
Salvador2006
 
FRAUDES CIBERNETICOS
Jessi Vazquez
 
Fuga de informacion
Heriberto Espino Martinez
 
Articulos Seguridad Informática
DionaYsabel
 
Eset nod32 antivirus_informe_cuatrimestral_seguridad_2013_mayo_agosto2
Yolanda Ruiz Hervás
 
Presentacion Ciberseguridad en la sociedad y el uso de las redes sociales.pptx
MartnElenoVogelVzque
 
Analizando un delito informático
Edmundo Diego Bonini ஃ
 
Informe final
AlvaroOsorio16
 
Sesion 5 actividad 1
XIMENA BARCENAS
 
Noticia de octubre
Alan Esquivel
 
Iniciativa Ley de Ciberseguridad
Cynthia Solis
 
Ses5 act1
XIMENA BARCENAS
 
Cronología de un ataque en Skype - La propagación del gusano Rodpicom
ESET Latinoamérica
 
Universidad iuem protocolo de tesis (autoguardado)
oscarmmr
 
Analisis de caso 1 la cara oculta de internet
Steven Guevara
 
Comunicado.- Organizan la 26 Convención de Aseguradores AMIS
prensa AMIS
 
Hoja devidajuliotellez 1
mirimartinez
 
Seguridad informatica en mexico
Gael Rojas
 
Ensayo delitos informaticos
ROKY34
 
Publicidad

Más de SocialTIC (20)

PDF
Tecnología Cívica Electoral durante periodo electoral (2009 - 2018) en Latino...
SocialTIC
 
PDF
Repubikla en Datos y Mezcales
SocialTIC
 
PDF
Sintonía en Datos y Mezcales
SocialTIC
 
PDF
Serendipia en Datos y Mezcales
SocialTIC
 
PDF
Contrataciones abiertas en Datos y Mezcales
SocialTIC
 
PDF
Guia estrategias ciberseguras
SocialTIC
 
PPTX
Métricas para medir el impacto de tu comunicación - Día de Infoactivismo
SocialTIC
 
PPTX
Infoactivismo - Día de Infoactivismo
SocialTIC
 
PDF
Infoactivismo e ilustración con Criptomiau
SocialTIC
 
PDF
Aprende a ilustra tu causa con Criptomiau II
SocialTIC
 
PDF
Aprende a ilustrar tu causa con Criptomiau
SocialTIC
 
PPTX
Limpieza de datos - Tech Cívica
SocialTIC
 
PPTX
Métricas: cómo medir el impacto de tu comunicación y campañas - Techcívica
SocialTIC
 
PDF
Acelerador para planteamiento del problema (Design Thiniking) Tech Cívica
SocialTIC
 
PDF
Storytelling - Tech Cívica
SocialTIC
 
PDF
Visualización de datos - Tech Cívica
SocialTIC
 
PDF
Narrativas basadas en datos - Tech Cívica
SocialTIC
 
PDF
Design thinking - Tech Cívica
SocialTIC
 
PPTX
Tech Civica México - NDI
SocialTIC
 
PDF
Análisis de datos con R - Techcivica
SocialTIC
 
Tecnología Cívica Electoral durante periodo electoral (2009 - 2018) en Latino...
SocialTIC
 
Repubikla en Datos y Mezcales
SocialTIC
 
Sintonía en Datos y Mezcales
SocialTIC
 
Serendipia en Datos y Mezcales
SocialTIC
 
Contrataciones abiertas en Datos y Mezcales
SocialTIC
 
Guia estrategias ciberseguras
SocialTIC
 
Métricas para medir el impacto de tu comunicación - Día de Infoactivismo
SocialTIC
 
Infoactivismo - Día de Infoactivismo
SocialTIC
 
Infoactivismo e ilustración con Criptomiau
SocialTIC
 
Aprende a ilustra tu causa con Criptomiau II
SocialTIC
 
Aprende a ilustrar tu causa con Criptomiau
SocialTIC
 
Limpieza de datos - Tech Cívica
SocialTIC
 
Métricas: cómo medir el impacto de tu comunicación y campañas - Techcívica
SocialTIC
 
Acelerador para planteamiento del problema (Design Thiniking) Tech Cívica
SocialTIC
 
Storytelling - Tech Cívica
SocialTIC
 
Visualización de datos - Tech Cívica
SocialTIC
 
Narrativas basadas en datos - Tech Cívica
SocialTIC
 
Design thinking - Tech Cívica
SocialTIC
 
Tech Civica México - NDI
SocialTIC
 
Análisis de datos con R - Techcivica
SocialTIC
 
Publicidad

Último (20)

PDF
¿Qué es el racionalismo en arquitectura?
Gabriel Quintana
 
PPTX
Políticas públicas y planificación estratégica II.pptx
JosimarJosePaucarVen
 
PPT
Scrum para proyectos tecnológicos - Módulo 1
NicolsCarena1
 
PDF
Gestión y ordenación de los paisajes próximos: La Estrategia Nacional de Pais...
Pere Sala i Martí
 
PDF
Ley del funcionario publico y sus responsabilidades en bolivia
FavioAlfredoAlvarezR
 
PDF
El Observatorio del Paisaje de Cataluña. Experiencias, retos y perspectivas
Pere Sala i Martí
 
PDF
Chile Derechos - FECU Social año 2024.pdf
ssuser00f860
 
PDF
Integración y valoración del paisaje en las políticas públicas. La experienci...
Pere Sala i Martí
 
PPTX
IDL (MARLON ESPINOZA )-EJECUCIÓN AGOSTO 2025 .pptx
CinthyaCrisostomoLla
 
PPTX
cibersegurdad para empresas y gobierno ciberseguridad
coiprospectiva
 
PPTX
Diapositivas del Vino - Mosto del Sol.pptx
JeanMiran
 
PPT
Scrum para proyectos tecnológicos - Módulo 2
NicolsCarena1
 
PDF
Chile Derechos - Currículum Institucional - 2025.pdf
ssuser00f860
 
PDF
Vivir y producir en paisajes de calidad.
Pere Sala i Martí
 
PPTX
Copia de PRESENTACION PARA DGA_20230323.pptx
MadelineAlvarenga1
 
PPTX
EN EL MARCO DEL CONFLICTO IRAN E ISRAEL.pptx
edisozambrano1990
 
PPTX
riesgosenlaseguridadysaludocupacional-161111044310.pptx
VICTORIAVARGASMARIN1
 
PPTX
CONFLICTOS SOCIALES EN LA SOCIEDAD PERUANA
YonilaCori2
 
DOCX
EXPLORACIÓN DE CONCEPTOS.docxfedhmgv,ksldg3drvcol.
jsebastianmoreno3012
 
PDF
Enfermedades Infectocontagiosas en el embarazo.pptx.pdf
angelocachicataritin
 
¿Qué es el racionalismo en arquitectura?
Gabriel Quintana
 
Políticas públicas y planificación estratégica II.pptx
JosimarJosePaucarVen
 
Scrum para proyectos tecnológicos - Módulo 1
NicolsCarena1
 
Gestión y ordenación de los paisajes próximos: La Estrategia Nacional de Pais...
Pere Sala i Martí
 
Ley del funcionario publico y sus responsabilidades en bolivia
FavioAlfredoAlvarezR
 
El Observatorio del Paisaje de Cataluña. Experiencias, retos y perspectivas
Pere Sala i Martí
 
Chile Derechos - FECU Social año 2024.pdf
ssuser00f860
 
Integración y valoración del paisaje en las políticas públicas. La experienci...
Pere Sala i Martí
 
IDL (MARLON ESPINOZA )-EJECUCIÓN AGOSTO 2025 .pptx
CinthyaCrisostomoLla
 
cibersegurdad para empresas y gobierno ciberseguridad
coiprospectiva
 
Diapositivas del Vino - Mosto del Sol.pptx
JeanMiran
 
Scrum para proyectos tecnológicos - Módulo 2
NicolsCarena1
 
Chile Derechos - Currículum Institucional - 2025.pdf
ssuser00f860
 
Vivir y producir en paisajes de calidad.
Pere Sala i Martí
 
Copia de PRESENTACION PARA DGA_20230323.pptx
MadelineAlvarenga1
 
EN EL MARCO DEL CONFLICTO IRAN E ISRAEL.pptx
edisozambrano1990
 
riesgosenlaseguridadysaludocupacional-161111044310.pptx
VICTORIAVARGASMARIN1
 
CONFLICTOS SOCIALES EN LA SOCIEDAD PERUANA
YonilaCori2
 
EXPLORACIÓN DE CONCEPTOS.docxfedhmgv,ksldg3drvcol.
jsebastianmoreno3012
 
Enfermedades Infectocontagiosas en el embarazo.pptx.pdf
angelocachicataritin
 

Informe Gobierno Espía

  • 1. Vigilancia sistemática a periodistas y defensores de derechos humanos en México GOBIERNO ESPÍA
  • 2. Esta obra está disponible bajo licencia Creative Commons Reconocimiento 4.0 Internacional (CC BY 4.0): https://creativecommons.org/licenses/by/4.0/deed.es Junio de 2017
  • 3. 1. INTRODUCCIÓN 1.1 Antecedentes de Pegasus en México 2. CASOS DOCUMENTADOS DE INTENTOS DE INFECCIÓN CON PEGASUS EN CONTRA DE PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 2.1 Caso: Centro de Derechos Humanos Miguel Agustín Pro Juárez, A.C. (Centro Prodh) 2.2 Caso: Aristegui Noticias 2.3 Caso: Carlos Loret de Mola 2.4 Caso: Instituto Mexicano para la Competitividad (IMCO) 2.5 Caso: Mexicanos Contra la Corrupción y la Impunidad 3. VIGILANCIA SISTEMÁTICA CONTRA PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO CON MALWARE PEGASUS 3.1 Los objetivos fueron atacados utilizando una infraestructura común 3.2 Existen coincidencias en el texto de los mensajes recibidos por diferentes objetivos de espionaje 3.3 Existe un incremento en el número de intentos de infección durante coyunturas críticas del trabajo de los objetivos 3.4 El gobierno federal es el actor principal común en las coyunturas críticas de los objetivos 3.5. El gobierno mexicano ha adquirido el malware Pegasus 4. GOBIERNO ESPÍA: UNA VIOLACIÓN A LOS DERECHOS HUMANOS 4.1 Límites a la vigilancia gubernamental 4.2 El espionaje de periodistas, activistas y defensores de derechos humanos con el malware Pegasus: ilegal, criminal y violatorio de derechos humanos 4.3 Rendición de cuentas y garantías de no repetición 5. AGRADECIMIENTOS 6. ANEXOS 6.1 Relación de mensajes dirigidos al Centro Prodh 6.2 Relación de mensajes dirigidos a Aristegui Noticias 6.3 Relación de mensajes dirigidos a Carlos Loret de Mola 6.4 Relación de mensajes dirigidos al Instituto Mexicano para la Competitividad (IMCO) 6.5 Relación de mensajes dirigidos a Mexicanos Contra la Corrupción y la Impunidad (MCCI) 4 5 8 9 17 37 43 49 52 53 53 55 61 63 68 68 74 76 80 81 82 83 87 88 88 ÍNDICE
  • 4. 4 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Este reporte revela una serie de ataques contra periodistas y ac- tivistas en México, ocurridos entre enero de 2015 y julio de 2016, mediante el malware Pegasus. Este software malicioso, desarrolla- do por la firma israelí NSO Group1 , es comercializado únicamente a gobiernos. Se ha documentado su adquisición por al menos tres dependencias en México2 : la Secretaría de la Defensa Nacional (SE- DENA), la Procuraduría General de la República (PGR) y el Centro de Investigación y Seguridad Nacional (CISEN). El 24 de agosto de 2016, los investigadores del Citizen Lab de la Universidad de Toronto documentaron el método de infección del malware Pegasus gracias al activista Ahmed Mansoor, defensor de derechos humanos radicado en los Emiratos Árabes Unidos3 . En términos generales, el modus operandi de la infección consiste en el envío de un mensaje SMS al objetivo con un texto que busca engañarlo, mediante el uso de técnicas de ingeniería social4 , para hacer clic en un enlace adjunto5 . Al hacer clic en el enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dis- positivo gracias a una vulnerabilidad6 en el sistema operativo. De este modo, el atacante gana acceso a los archivos guardados en el equipo, así como a los contactos, mensajes y correos electró- nicos. El malware también obtiene permisos para usar, sin que el 1 · INTRODUCCIÓN [1] Cox, J. y L. Franceschi Bicchierai (25 de agosto de 2016) “Meet NSO Group, The New Big Player In The Government Spyware Business” Motherboard. Disponible en: https://motherboard.vice.com/en_us/article/nso-group-new-big-player-in-government-spyware [2] Para mayores detalles, consulte el apartado “Malware de Estado” en el informe El Estado de la Vigilancia: Fuera de Control (2016) de R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/wp-content/uploads/R3D-edovigilancia2016.pdf [3] Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https:// citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ [4] La ingeniería social se define como “un método basado en el engaño y la persuasión que puede llevarse a cabo a través de canales tecnológicos o bien en persona, y que se utiliza para obtener información significativa o lograr que la víctima realice un determinado acto”. Fuente: “Ingeniería social” (s/f) Departamento de Seguridad Informática de la Universidad Nacional de Luján. Disponible en: http://www.seguridadinformatica.unlu.edu.ar/?q=taxonomy/term/11 [5] En el caso de los intentos de infección documentados en este reporte, refiere al uso de nombres, lugares, temas de interés y otros datos similares relacionados con las actividades personales y profesionales de los objetivos. [6] Dicha vulnerabilidad fue corregida por Apple en la versión 9.3.5, publicada el 25 de agosto de 2016. Fuente: “About the security content of iOS 9.3.5” (23 de enero de 2017) Apple Support. Disponible en: https://support.apple.com/en-us/HT207107
  • 5. 5 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 1.1 ANTECEDENTES DE PEGASUS EN MÉXICO En agosto de 2016, el Citizen Lab de la Universidad de Toronto pu- blicó un reporte9 en el que se documenta el uso del malware Pega- sus en contra del activista Ahmed Mansoor en los Emiratos Árabes Unidos. En dicha investigación, se reveló que la infraestructura utili- zada por Pegasus incluía diversos dominios que buscaban suplantar OBJETIVOS Centro de Derechos Humanos Miguel Agustín Pro Juárez, A.C. (Centro Prodh) CASO CLAVE PRODH Mario Patrón, Stephanie Brower, Santiago Aguirre Aristegui Noticias AN Carmen Aristegui, Emilio Aristegui, Rafael Cabrera, Sebastián Barragán Carlos Loret de Mola CLMCarlos Loret de Mola Instituto Mexicano para la Competitividad, A.C. (IMCO) IMCOJuan Pardinas, Alexandra Zapata Mexicanos contra la Corrupción y la Impunidad (MCCI) MCCI Salvador Camarena, Daniel Lizárraga [7] Cuando un objetivo hace clic en un enlace vinculado a la infraestructura de Pegasus, el sitio web empleado para la infección (Anonymizer) envía una solicitud al servidor de instalación (Pegasus Installation Server). Si el dispositivo es vulnerable, el servidor le envía un exploit. Se considera una infección exitosa si el exploit se instala y establece comunicación con la estación de trabajo del atacante (Pegasus Working Station). Para mayores detalles, consulte el apartado “Malware de Estado” en el informe El Estado de la Vigilancia: Fuera de Control (2016) de R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/wp-con- tent/uploads/R3D-edovigilancia2016.pdf [8] Perlroth, N. (3 de septiembre de 2016) “How Spy Tech Firms Let Governments See Everything on a Smartphone”. The New York Times. Disponible en: https://www.nytimews.com/2016/09/03/technology/nso-group-how-spy-tech-firms-let-governments-see- everything-on-a-smartphone.html [9] Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https:// citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ objetivo lo sepa, el micrófono y la cámara del dispositivo. Según reportes de The New York Times, cada infección exitosa7 tendría un costo que oscila alrededor de los $77,000.00 USD8 . Este reporte detalla los intentos de infección con el malware Pegasus en contra de doce objetivos, agrupados en cinco casos: Tabla 1.1 Relación de casos y objetivos de intentos de infección con Pegasus
  • 6. 6 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Entre los dominios identificados, se encuentran: »» Unonoticias[.]net »» Univision[.]click »» Iusacell-movil[.]com.mx »» Y0utube[.]com.mx »» Fb-accounts[.]com »» Googleplay-store[.]com »» Whatsapp-app[.]com Gráfico 1.1 Proporción de dominios asociados a la infraestructura de Pegasus por país la identidad de sitios web de telecomunicaciones, noticias, redes sociales, entre otros. El reporte descubrió que, por mucho, México era el país al que está dedicada mayor parte de su infraestructura10 : [10] El reporte, además, menciona el caso de Rafael Cabrera en el apartado “7.1. Mexico: Politically Motivated Targeting?”. Este objetivo se aborda en este reporte dentro del caso Aristegui Noticias.
  • 7. 7 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Tras la publicación del caso de Ahmed Mansoor, R3D: Red en Defen- sa de los Derechos Digitales y SocialTIC contactaron en agosto de 2016, a través de la organización Access Now11 , al equipo de inves- tigación del Citizen Lab y a Amnistía Internacional. En esta ocasión, las organizaciones mexicanas sospechaban que el malwarePegasus había sido utilizado en contra de dos activistas y un científico (Ale- jandro Calvillo, Luis Encarnación y Simón Barquera), quienes habían impulsado el impuesto a bebidas azucaradas en México12 . Esta investigación dio como resultado el informe Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links13 , pu- blicado el 11 de febrero de 2017, donde se detalla cómo el malware de NSO ha sido empleado para el espionaje de estas personas. El caso también se encuentra documentado en el reportaje Spyware’s Odd Targets: Backers of Mexico’s Soda Tax14 ,publicado el mismo día en The New York Times y en la investigación Destapa la vigilancia: promo- tores del impuesto al refresco, espiados con malware gubernamental15 de R3D: Red en Defensa de los Derechos Digitales. El 23 de mayo de 2017, ante la inacción del gobierno mexicano para responder por el caso de espionaje contra activistas prosalud que darían seguimiento a uno de los compromisos del Plan de Ac- ción 2016-2018, 10 organizaciones de la sociedad civil abandona- ron el secretariado técnico tripartito de la Alianza para el Gobierno Abierto (OGP, por sus siglas en inglés)16 . [11] Access Now (también conocida como AccessNow.org) es una organización de defensa de los derechos humanos, incidencia y políticas públicas, sin fines de lucro, dedicada a promover un Internet abierto y libre. Colaboradores de Wikipedia (1 de junio de 2017) “AccessNow.org”. Wikipedia, la enciclopedia libre. Disponible en: https://en.wikipedia.org/w/index.php?title=AccessNow. org&oldid=783250679 [12] Alianza por la Salud Alimentaria (2017) “Impuestos a los refrescos”. Disponible en: http://alianzasalud.org.mx/impuestos-a-los-refrescos/ [13] Scott-Railton, J., B. Marczak, C. Guarnieri y M. Crete-Nishihata (11 de febrero de 2017) “Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https://citizenlab.org/2017/02/bittersweet-nso-mexico-spyware/ [14] Perlroth, N. (11 de febrero de 2017) “Spyware’s Odd Targets: Backers of Mexico’s Soda Tax”. The New York Times. Disponible en: https://www.nytimes.com/2017/02/11/technology/hack-mexico-soda-tax-advocates.html?_r=0 [15] “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impues- to-al-refresco-espiados-con-malware-gubernamental/ [16] “Sociedad civil denuncia espionaje y rompe con la Alianza por el Gobierno Abierto” (23 de mayo de 2017) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2017/05/espionaje-alianza-gobierno-abierto/
  • 8. 8 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 2 · CASOS DOCUMENTADOS DE INTENTOS DE INFECCIÓN CON PEGASUS EN CONTRA DE PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La siguiente línea del tiempo muestra la frecuencia y el volumen de intentos de infección con Pegasus incluidos en este reporte. Los ca- sos particulares se desglosan a lo largo de este apartado. Gráfico 2.1. Línea del tiempo general de los casos documentados de intentos de infección con Pegasus en contra de periodistas y defensores de derechos humanos en México oct ene feb mar nov ene may jun jul sep ago dic feb mar abr may jun jul ago abr 20162015 LÍNEA DEL TIEMPO (enero 2015 -agosto 2016) CÓDIGO DE OBJETIVOS PRODH CLM IMCO MCCI AN Mario Patrón Stephanie Brewer Santiago Aguirre Carlos Loret Juan Pardinas Alexandra Zapata Salvador Camarena Daniel Lizárraga Carmen Aristegui Emilio Aristegui Rafael Cabrera Sebastián Barragán
  • 9. | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO9 [17] Centro Prodh (28 de abril de 2010) “Acerca del Centro Prodh”. Centro de Derechos Humanos Miguel Agustín Pro Juárez. Dispo- nible en: http://www.centroprodh.org.mx/index.php?option=com_content&view=article&id=14&Itemid=12&lang=es [18] Para más detalles sobre el caso, consulte Centro Prodh (2015) Tlatlaya a un año: la orden fue abatir. Disponible en: https://www. wola.org/sites/default/files/MX/InformeTlatlaya_La%20orden%20fue%20abatir.pdf [19] Texto: “EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso]” [20] El Grupo de Interdisciplinario de Expertos Independientes “surge del acuerdo formalizado entre la CIDH, los representantes de las víctimas de Ayotzinapa y el Estado mexicano el 18 de noviembre de 2014 con la finalidad de proporcionar asistencia técnica para la búsqueda de los 43 estudiantes desaparecidos de la Escuela Normal Rural de Ayotzinapa, Guerrero; así como las investigacio- nes y acciones que se adopten a fin de sancionar a quienes resulten responsables y, de igual forma, otorgar asistencia a los fami- liares de los estudiantes.” Fuente: “¿Qué es el GIEI?” (s/f) Centro Prodh. Disponible en: http://centroprodh.org.mx/GIEI/?page_id=15 2.1 CASO: CENTRO DE DERECHOS HUMANOS MIGUEL AGUSTÍN PRO JUÁREZ, A.C. (CENTRO PRODH) El Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh) es una asociación civil, fundada en 1988 por la Compañía de Jesús, dedicada a la promoción y a la defensa de los derechos hu- manos en México17 . Entre los meses de abril y junio de 2016, tres in- tegrantes de la organización con cargos directivos recibieron men- sajes de texto con intentos de infección del malware Pegasus. Durante el periodo de los ataques, las personas del Centro Prodh que fueron objetivo de los intentos de infección estaban activamente involucradas en la documentación y defensa de viola- ciones de derechos humanos, tales como la desaparición forzada de los 43 normalistas de Ayotzinapa, la ejecución extrajudicial de civiles por parte del ejército mexicano en el municipio de Tlatlaya18 , Estado de México; las sobrevivientes de tortura sexual durante el operativo de San Salvador Atenco en 2006 y la discusión de la Ley General contra la Tortura. a.MensajerecibidoporMarioPatrónenabrilde2016 El 20 de abril de 2016, el director del Centro Prodh, Mario Patrón, recibió un mensaje19 relacionado con el Grupo Interdisciplinario de Expertos Independientes20 (GIEI), un conjunto de expertos en- cargado de dar asistencia técnica en las investigaciones de la des- aparición forzada de 43 estudiantes de la Escuela Normal Rural de Ayotzinapa, cuyo texto decía “EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso]”. Durante el tiempo que estuvo en México el GIEI, Patrón fue el principal responsable de la interlocución con el gobierno federal para hacer posible el trabajo de este grupo.
  • 10. 10 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [21] El Equipo Argentino de Antropología Forense (EAAF) “es una organización científica, no gubernamental y sin fines de lucro que aplica las ciencias forenses -principalmente la antropología y arqueología forenses- a la investigación de violaciones a los derechos huma- nos en el mundo.” Fuente: “Presentación” (s/f) Argentine Forensic Anthropology Team. Disponible en: http://eaaf.typepad.com/eaaf__sp/ [22] “En Cocula, ni incineración ni restos de normalistas, confirman peritos argentinos (Documento)” (20 de abril de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2004/mexico/en-cocula-ni-incineracion-ni-restos-de-normalistas-confirman-peritos-argentinos/ [23] Equipo Argentino de Antropología Forense (2016) Dictamen sobre el basurero Cocula. Febrero 2016. Disponible en: http://www. eaaf.org/files/dictamen-sobre-el-basurero-cocula-feb2016.pdf [24] “Asesinados, incinerados y arrojados al río, verdad histórica: PGR” (27 de enero de 2015) Milenio. Disponible en: http://www. milenio.com/policia/Asesinados-incinerados-arrojados-historica-PGR_0_453554859.html [25] “CIDH podrá dar seguimiento al caso Iguala aunque GIEI se vaya: Centro Prodh” (19 de abril de 2016) Milenio. Disponible en: http://www.milenio.com/politica/giei_mandato-giei_cocula-cndh_huitzuco-cidh_y_mexico-caso_ayotzinapa_0_722328042.html [26] “El trabajo del GIEI tenía un tiempo determinado y termina el 30 de abril, dice Peña” (14 de abril de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/04/labor-del-giei-en-caso-ayotzinapa-acaba-el-30-abril-reitera-mexico-padres- piden-prorroga-cidh/ [27] Sánchez, G. (24 de abril de 2016) “Último informe del GIEI sobre Ayotzinapa (Documento)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2404/mexico/ultimo-informe-del-giei-sobre-ayotzinapa-documento/ [28] Ureste, M. (27 de abril de 2016) “PGR responde al video del GIEI: La visita de Tomás Zerón a Cocula fue para investigar”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/04/mi-visita-a-cocula-fue-para-investigar-no-se-trato-una-actuacion-mi- nisterial-tomas-zeron/ [29] Ver apartado 3.5 “El gobierno mexicano ha adquirido el malware Pegasus” para más detalles. [30] Paullier, J. (15 de septiembre de 2016). “México: renuncia Tomás Zerón, el cuestionado jefe de la investigación del caso de 43 estu- diantes desaparecidos de Ayotzinapa”. BBC Mundo. Disponible en: http://www.bbc.com/mundo/noticias-america-latina-37370151 El mensaje fue recibido el mismo día en que el Equipo Argen- tino de Antropología Forense (EAAF)21 , un equipo de expertos en ciencias forenses que investiga casos de violaciones a derechos humanos, hizo público22 el dictamen23 que sostenía que no había pruebas para afirmar la existencia de un fuego de gran magnitud en Cocula, donde presuntamente fueron incinerados los restos de los normalistas, según la “verdad histórica”24 de la Procuraduría General de la República (PGR). Este reporte, así como el trabajo del GIEI, ha cimbrado dudas fundamentadas sobre la investigación de la PGR. El día anterior al mensaje recibido, Patrón declaró en una entrevista25 que “vemos a un gobierno que está incómodo con la presencia de un actor inter- nacional que está haciendo un ejercicio de supervisión”. Así mismo, sostuvo que “el gobierno no ve sano la ampliación de una asisten- cia técnica más de un año”, en relación con el término de los tra- bajos del GIEI en México, con fecha al 30 de abril de 2016, tal como sostuvo el presidente Enrique Peña Nieto en sus declaraciones26 . Cuatro días después del intento de infección, el 24 de abril de 2016, el GIEI rindió su último informe sobre las investigaciones del caso Ayotzinapa27 . En la presentación, acusaron no haber visto “ni una sola evidencia” que sostuviera la versión del incendio en Cocu- la, así como la omisión en el expediente de la presencia de Tomás Zerón, jefe de la Agencia de Investigación Criminal de la PGR y en- cargado de la cuestionada investigación del caso Ayotzinapa, en el río San Juan el 28 de octubre de 201428 . Zerón, quien ha sido implicado como figura clave en la ad- quisición de software sofisticado de vigilancia29 de la firma italiana Hacking Team y de la empresa israelí NSO Group, renunció a su cargo en la PGR30 el 15 de septiembre de 2016. Sin embargo el
  • 11. 11 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [31] Secretaría de Gobernación (14 de septiembre de 2016) “Tomás Zerón Lucio, Secretario Técnico del Consejo de Seguridad Nacio- nal”. gob.mx. Disponible en: http://www.gob.mx/segob/prensa/tomas-zeron-lucio-secretario-tecnico-del-consejo-de-seguridad-nacional [32] Vela, D.S. (10 de febrero de 2017) “SFP investiga a Tomás Zerón por “alterar pruebas” en caso Iguala”. El Financiero. Disponible en: http://www.elfinanciero.com.mx/nacional/sfp-definira-responsabilidad-de-zeron-en-caso-ayotzinapa.html [33] Texto: “y segun ustedes que hace Derechos Humanos ante esto, y la dignidad de ellos que... [enlace malicioso]” [34] EFE (4 de mayo de 2016) “A 10 años de Atenco, víctimas de impunidad y tortura luchan contra olvido”. Vanguardia. Disponible en: http://www.vanguardia.com.mx/articulo/10-anos-de-atenco-victimas-de-impunidad-y-tortura-luchan-contra-olvido [35] La CIDH envió el caso Atenco a la Corte IDH en septiembre de 2016. Fuente: “CIDH envía caso sobre México a la Corte IDH” (27 de septiembre de 2016) Disponible en: https://www.oas.org/es/cidh/prensa/comunicados/2016/140.asp [36] “Golpes, asfixia y violaciones: así fue la tortura contra detenidos por caso Ayotzinapa, según AP” (10 de mayo de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/05/golpes-asfixia-y-violaciones-asi-fue-la-tortura-contra-deteni- dos-por-caso-ayotzinapa-segun-ap/ [37] Pérez, D.M. (10 de mayo de 2016) “Organizaciones de derechos humanos celebran a medias el proyecto de ley contra la tortura en México”. El País. Disponible en: http://internacional.elpais.com/internacional/2016/05/07/mexico/1462587166_450209.html mismo día fue nombrado31 secretario técnico del Consejo de Se- guridad Nacional, posición donde depende directamente del pre- sidente de la República. El 9 de febrero de 2017, la Secretaría de la Función Pública informó32 que investigaría a Zerón por alteración de pruebas en la investigación del caso Ayotzinapa. b.MensajerecibidoporStephanieBrewerenmayode2016 El 11 de mayo de 2016, Stephanie Brewer, coordinadora del área internacional del Centro Prodh, recibió un mensaje de texto33 con un enlace hacia la infraestructura de Pegasus. El mensaje, cuyo texto decía “y segun ustedes que hace Derechos Humanos ante esto, y la dignidad de ellos que... [enlace malicioso]”. El mensaje llegó una semana después del décimo aniversario de la represión en San Salvador Atenco, que se produjo durante el mandato de Enrique Peña Nieto como gobernador del Estado de México. Brewer, quien ha sido la interlocutora del caso Atenco ante la Comisión Interamericana de Derechos Humanos (CIDH), indicó34 el 4 de mayo de 2016 que “todavía no hay una investigación seria de la cadena de mando ni de la participación de fuerzas federa- les. Tampoco vemos cambios de fondo en la actuación del Estado, y seguimos documentado casos de tortura sexual”. Indicó también que era “cuestión de meses” para contar con el informe de fondo del caso y se decidiera sobre su admisibilidad ante la Corte Intera- mericana de Derechos Humanos (Corte IDH)35 . Así mismo, el 10 de mayo de 2016, un día antes del mensaje, do- cumentos obtenidos por Associated Press revelan36 denuncias de tortu- ra en contra de 10 detenidos por la desaparición de los 43 normalistas. Cabe mencionar que, en las fechas en las que Brewer recibió el mensaje, la coordinadora del área internacional formaba parte de un grupo de organizaciones que impulsaba la aprobación de la Ley General contra la Tortura37 .
  • 12. 12 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [38] El caso Tlatlaya refiere a la acusación de que elementos del Ejército mexicano ejecutaron a 21 jóvenes en el municipio de Tlatlaya, Estado de México, el 30 de junio de 2014. Fuente: Zepeda, M. (18 de septiembre de 2014) “¿Qué ocurrió en Tlatlaya minuto a minuto, según la CNDH?”. Animal Político. Disponible en: http://www.animalpolitico.com/2014/10/la-matanza-del-ejercito-en-tlatlaya-segun-la-cndh/ [39] Oficina del Alto Comisionado para los Derechos Humanos de las Naciones Unidas (19 de agosto de 2016) “Mandatos del Grupo de Trabajo sobre las Desapariciones Forzadas o Involuntarias; del Relator Especial sobre la promoción y la protección del dere- cho a la libertad de opinión y de expresión; del Relator Especial sobre la situación de los defensores de derechos humanos y de la Relatora Especial sobre la independencia de los magistrados y abogados” [40] Texto: “SrJorge soy Juan Magarino ayuda con mi hermano Heriberto se lo llevo la policia por ser maestro es un delito [enlace malicioso]” [41] “Absuelven a los 3 últimos militares que permanecían detenidos por el caso Tlatlaya” (13 de mayo de 2016) Animal Político. Dis- ponible en: http://www.animalpolitico.com/2016/05/un-tribunal-ordena-la-liberacion-de-3-militares-detenidos-por-los-hechos-de-tlatlaya/ [42] Ascención, A. (15 de mayo de 2016) “En Tlatlaya sí hubo ejecuciones, la PGR queda en deuda por su falta de efectividad: Centro Prodh”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/05/en-tlatlaya-si-hubo-ejecuciones-la-pgr-queda-en-deu- da-por-su-falta-de-efectividad-centro-prodh/ [43] Ahmed, A. y E. Schmitt (26 de mayo de 2016). “En México, la letalidad desproporcionada de sus fuerzas armadas genera preo- cupación”. The New York Times. Disponible en: https://www.nytimes.com/es/2016/05/26/la-letalidad-desproporcionada-de-las-fuer- zas-armadas-genera-preocupacion-en-mexico/ [44] “Presidencia señala fallas en nota de NYT sobre letalidad de fuerzas armadas” (28 de mayo de 2016) El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/seguridad/2016/05/28/presidencia-senala-fallas-en-nota-de-nyt-sobre-letalidad-de c.MensajesrecibidosporSantiagoAguirreentremayoyjuniode2016 Los posteriores intentos de infección tuvieron como objetivo a Santiago Aguirre, subdirector del Centro, quien maneja informa- ción legal y victimal de los casos Ayotzinapa y Tlatlaya38 , y también con un papel de interlocutor ante el GIEI. Como antecedente, el 3 de abril de 2016, Santiago Aguirre fue objeto de una intervención ilegal en su telefonía, cuando hablaba con el padre de uno de los jóvenes desaparecidos. La grabación ile- gal fue ampliamente difundida el 13 de abril en medios de comu- nicación nacionales y redes sociales, en un video que la atribuía a una organización criminal, pese a que la filtración claramente evi- denciaba una intencionalidad política. Este grave evento motivó un llamamiento conjunto39 a México de cuatro mecanismos especiales de Naciones Unidas. Aguirre recibió el primer mensaje40 con un enlace a la infraes- tructura de Pegasus el 20 de mayo de 2016, donde un sujeto le pe- día ayuda por una supuesta detención arbitraria. Como en otros mensajes, el texto muestra el uso de la ingeniería social para con- vencer al objetivo de hacer clic en el vínculo. El 15 de mayo de 2016, cinco días antes del mensaje, el Centro Prodh criticó la liberación41 de los últimos tres militares detenidos por el caso Tlatlaya, señalando que la falta de efectividad de la PGR fue la responsable de la absolución de los integrantes del Ejército42 . El 26 de mayo de 2016, el periódico The New York Times publicó un reportaje43 sobre la alta letalidad del Ejército mexicano. La Presi- dencia de la República respondió44 que el texto “no se sustenta con fuentes de información verificables”.
  • 13. 13 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [45] Texto: “Mtro, tuve un incidente, le envio nuevamente mi tesis, basada en su tesina para que me de su comentarios [enlace malicioso]” [46] Sotomayor, G. (1 de junio de 2016) “Alarman a la ONU ejecuciones e impunidad”. El Norte. Disponible en: http://www.elnorte.com/ aplicacioneslibre/articulo/default.aspx?id=858219&md5=6eec2fcff06c8924285078f7dbf6c9a7&ta=0dfdbac11765226904c16cb9ad1b2efe [47] AFP (6 de junio de 2016) “Estado y narco, autores de crimenes de lesa humanidad: Open Society”. El Economista. Disponible en: http://eleconomista.com.mx/sociedad/2016/06/06/estado-narco-autores-crimenes-lesa-humanidad-open-society [48] Altamirano, C. (8 de junio de 2016) “México defiende al Ejército ante acusaciones de tortura y abusos”. El País. Disponible en: http://internacional.elpais.com/internacional/2016/06/08/mexico/1465358642_235777.html [49] Malkin, E. (6 de junio de 2016) “Un informe acusa a México de crímenes contra la humanidad en la lucha contra el narcotráfico”. The New York Times. Disponible en: https://www.nytimes.com/es/2016/06/06/un-informe-acusa-a-mexico-de-crimenes-contra-la-hu- manidad-en-la-lucha-contra-el-narcotrafico/ [50] Procuraduría General de la República (8 de junio de 2016) “Informe del Caso Iguala”. Gob.mx. Disponible en: http://www.gob.mx/ pgr/documentos/informe-del-caso-iguala [51] Román, J.A. (8 de junio de 2016) “PGR sustituye a fiscal del caso Iguala”. La Jornada. Disponible en: http://www.jornada.com.mx/ ultimas/2016/06/08/pgr-sustituye-a-fiscal-del-caso-iguala [52] “Rectificación en el tema de los 43 de Ayotzinapa: CDHAP” (9 de junio de 2016) Arsenal Diario Digital. Disponible en: http://www. elarsenal.net/2016/06/09/rectificacion-en-el-tema-de-los-43-de-ayotzinapa-cdhap/ El siguiente intento de infección contra Santiago fue el día 8 de junio de 2016, cuando recibió un mensaje45 en el que una per- sona le enviaba al activista un enlace (malicioso) para acceder a una tesis. Destaca de nuevo el uso de ingeniería social, puesto que Aguirre desempeña también actividades académicas, por lo que no es inusual que reciba tesis para revisión. En ese mes, el día 1 de junio, Christof Heyns, relator especial de la ONU sobre ejecuciones extrajudiciales, sumarias o arbitrarias, presentó un informe46 en el que criticó la impunidad en México so- bre la situación y señaló que “los actos de violencia cometidos por agentes estatales y no estatales siguen afectando, en particular, a las personas vulnerables.” El 6 de junio, dos días antes del mensaje a Aguirre, la Justi- ce Initiative de la Open Society Foundation presentó un informe en México47 que señala la comisión de delitos de lesa humanidad por parte de cárteles y autoridades y pide que se integre una instan- cia investigadora con presencia internacional, a lo que el gobierno mexicano respondió48 defendiendo al Ejército de las acusaciones. En una entrevista a The New York Times sobre dicho informe49 , Agui- rre indicó que “la impunidad y los círculos de corrupción en Mé- xico son de tal importancia y generan pactos tan sólidos que se necesita una intervención internacional”. El 8 de junio de 2016, día en que Aguirre recibió el intento de infección, la Procuraduría General de la República presentó el Informe del Caso Iguala50 . Ese día, Aguirre declaró al periódico La Jornada que había recibido el informe51 ; al día siguiente, en un es- pacio radiofónico, criticó el documento52 :
  • 14. 14 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [53] La versión en línea de este reportaje se publicó el 23 de junio. Hernández, A. (23 de junio de 2016) “La PGR protege a policías federales y de Huitzuco”. Proceso. Disponible en http://www.proceso.com.mx/445014/la-pgr-protege-a-policias-federales-huitzuco [54] Rubí, M. (27 de junio de 2016) “Sombra de afectaciones a DH se hace presente en la gira”. El Economista. Disponible en: http:// eleconomista.com.mx/sociedad/2016/06/27/sombra-afectaciones-dh-se-hace-presente-gira [55] Venegas, D. (27 de junio de 2016) “Protestan contra Peña Nieto en Quebec”. Milenio. Disponible en: http://www.milenio.com/ politica/Pena-Nieto-Canada-Cumbre-Trilateral_0_763723628.html [56] Alcaraz, Y. (27 de junio de 2016) Proceso. Disponible en: http://www.proceso.com.mx/445435/lleva-giei-a-suiza-alemania-sus-con- clusiones-caso-ayotzinapa [57] Texto: “Buen día Mtro. trabajo en mi tesis, tome como base su tesina, me interesa su opinion, le mando los adelantos [enlace malicioso]” [58] Rodríguez, R. (30 de junio de 2016) “Tlatlaya: a dos años, aún no hay responsables, señalan ONG”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2016/06/30/tlatlaya-dos-anos-aun-no-hay-responsables-senalan-ong “Hay una insistencia muy relevante, en cuanto a que la explicación de fondo de los hechos, tendría que ver con la colusión de algunas policías municipales con un grupo de la delincuencia organizada (...) en la perspectiva del Cen- tro Pro[dh], hemos insistido en que es muy difícil creer que una organización criminal de estas dimensiones, úni- camente tuviera su radio de influencia en unas policías municipales, cuando el propio expediente nos señala que habría ramificaciones hacia el gobierno estatal, hacia al- gunas instancias del gobierno federal, principalmente las corporaciones instituidas territorialmente en esa región, líneas de investigación que desde nuestra perspectiva tendrían que agotarse.” Así mismo, el 19 de junio, la revista Proceso publicó un reportaje53 , en su semanario impreso, titulado: “La PGR protege a policías fe- derales y de Huitzuco”, en el que señala que la PGR no ha agotado esa línea de investigación en el caso Ayotzinapa. El 27 de junio, en el marco de su visita a Canadá, el presidente Enrique Peña Nieto fue cuestionado por la prensa extranjera54 so- bre las violaciones a derechos humanos en el país. El mandatario también fue recibido por la sociedad civil en medio de protestas55 . Por su parte, el GIEI presentó su reporte56 sobre el caso Ayotzina- pa en Ginebra, Suiza, ante el Comité y Grupo de Trabajo contra la Desaparición Forzada de Naciones Unidas; y en Berlín, Alemania, ante parlamentarios y representantes del Ministerio de Asuntos Exteriores del gobierno alemán. El 28 de junio de 2016, Aguirre recibió otro mensaje57 con un enlace malicioso; en esta ocasión, el texto también le solicitaba revisar los avances de una tesis. El mensaje fue recibido dos días antes del segundo aniversario de los acontecimientos en Tlatlaya. El 29 de junio, día siguiente del mensaje recibido por Aguirre, 16 organizaciones de la sociedad civil (entre ellas, el Centro Prodh) denunciaron58 que el caso Tlatlaya seguía impune debido a la falta
  • 15. 15 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [59] Otero, S. y J. Ruiz (30 de junio de 2016) “Tlatlaya: otra versión de la historia”. El Universal. Disponible en: http://www.eluniversal. com.mx/articulo/nacion/seguridad/2016/06/30/tlatlaya-otra-version-de-la-historia [60] Muedano, M. (1 de julio de 2016) “Testimonio no cambia pesquisas del caso”. El Universal. Disponible en: http://www.eluniversal. com.mx/articulo/nacion/seguridad/2016/07/1/testimonio-no-cambia-pesquisas-del-caso [61] Román, J.A. (1 de julio de 2016) “Sedena, PGR y Edomex incumplen recomendación en el caso Tlatlaya”. La Jornada. Disponible en: http://www.jornada.unam.mx/2016/07/01/politica/010n2pol [62] Garduño, J. y M. Muedano (1 de julio de 2016) “Va el PJF tras 3 soldados por el caso Tlatlaya”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/seguridad/2016/07/1/va-el-pjf-tras-3-soldados-por-el-caso-tlatlaya [63] Tourliere, M. (6 de julio de 2016) “Padres de los 43 rompen diálogo con la Cancillería”. Proceso. Disponible en: http://www.proce- so.com.mx/446473/padres-los-43-rompen-dialogo-la-cancilleria de efectividad de la PGR. El mismo día, el diario El Universal publicó un reportaje59 con un testimonio que contradecía la versión de Cla- ra Gómez, víctima sobreviviente defendida por el Centro Prodh. El 1 de julio, el Centro Prodh señaló60 que el nuevo testimonio no modifica la investigación del caso. El 30 de junio de 2016, en el segundo aniversario de los acon- tecimientos de Tlatlaya, la Comisión Nacional de los Derechos Hu- manos (CNDH) señaló61 el incumplimiento de las recomendaciones sobre derechos humanos por parte del Ejército, la PGR y el gobier- no del Estado de México. Igualmente, el Poder Judicial de la Fede- ración anunció ese día62 que analizaría la responsabilidad penal de tres elementos que participaron en el suceso. Respecto al caso Ayotzinapa, el 7 de julio de 2016, los padres de los 43 normalistas rompieron el diálogo con la Secretaría de Re- laciones Exteriores63 , debido a que las autoridades desconocieron parte de los acuerdos firmados ante la CIDH en Washington.
  • 16. 16 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO C O Y U N T U R A M E N S A J E S M S 13 ABRIL Filtración de llamada entre Santiago Aguirre y padre de víctima de Ayotzinapa. 14 ABRIL CNDH presenta segundo informe sobre Ayotzinapa. 20 ABRIL EAAF desmiente en dictamen versión de fuego de gran magnitud en basurero de Cocula. 24 ABRIL GIEI presenta informe final sobre irregularidades en caso Ayotzinapa. 3 MAYO Cuestionamiento de OSC a proyecto de Ley General de Tortura. 4 MAYO Décimo aniversario de la represión en Atenco. 10 MAYO Se reportan denuncias de tortura contra acusados del caso Ayotzinapa. 26 MAYO Reporte de NYT sobre alta letalidad del ejército mexicano. 7 JUNIO Open Society presenta informe sobre México: "Atrocidades innegables". 8 JUNIO PGR presenta informe sobre caso Ayotzinapa. Santiago Aguirre dio entrevistas criticando el informe. 27 JUNIO GIEI presenta informe ante el Comité y Grupo de Trabajo contra la Desaparición Forzada de la ONU. 29 JUNIO OSC denuncian impunidad en el caso Tlatlaya. 30 JUNIO Segundo Aniversario de Tlatlaya. CNDH informa que SEDENA, PGR y EDOMEX incumplen recomendación en caso Tlatlaya. 7 JULIO Padres de los 43 rompen diálogo con Secretaría de Relaciones Exteriores 2016 EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso] 20 ABRIL ysegunustedesquehaceDerechosHumanosante esto,yladignidaddeellosque...[enlacemalicioso] 11 MAYO SrJorgesoyJuanMagarinoayudaconmihermano Heribertoselollevolapoliciaporsermaestroesun delito[enlacemalicioso] 20 MAYO Mtro,tuveunincidente,leenvionuevamentemi tesis,basadaensutesinaparaquemedesu comentarios[enlacemalicioso] 8 JUNIO BuendíaMtro.trabajoenmitesis,tomecomobase sutesina,meinteresasuopinion,lemandolos adelantos[enlacemalicioso] 28 JUNIO Mario Patrón Stephanie Brewer Santiago Aguirre OBJETIVOS LÍNEA DEL TIEMPO - CENTRO PRODH (abril -julio 2016) Gráfico 2.2. Línea del tiempo de intentos de infección con Pegasus en contra del Centro Prodh
  • 17. | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO17 [64] Daniel Lizárraga es mencionado en este reporte como objetivo de Pegasus, pero su caso está documentado en el apartado correspondiente a Mexicanos Contra la Corrupción y la Impunidad (MCCI) por cuestiones cronológicas. [65] Cabrera, R., D. Lizárraga, I. Huerta y S. Barragán (9 de noviembre de 2014) “La casa blanca de Enrique Peña Nieto (investigación especial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0911/mexico/la-casa-blanca-de-enrique-pena-nieto/ [66] Sánchez, E. (7 de noviembre de 2014) “Cancelan licitación de tren a Querétaro; se busca más transparencia y legitimidad: SCT”. Excélsior. Disponible en: http://www.excelsior.com.mx/nacional/2014/11/07/991062 [67] Montes, J. (11 de diciembre de 2014) “Mexico Finance Minister Bought House From Government Contractor”. The Wall Street Journal. Disponible en: https://www.wsj.com/articles/new-ties-emerge-between-mexico-government-and-builder-1418344492 [68] “Cuando compró la casa de Malinalco, Videgaray sí ejercía recursos públicos” (13 de diciembre de 2014) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/1312/mexico/cuando-compro-la-casa-de-malinalco-videgaray-si-ejercia-recursos-publicos/ [69] Sánchez, E. (3 de febrero de 2015) “Peña Nieto nombra a Virgilio Andrade como secretario de la Función Pública”. Excélsior. Disponible en: http://www.excelsior.com.mx/nacional/2015/02/03/1006280 2.2 CASO: ARISTEGUI NOTICIAS El 9 de noviembre de 2014, los periodistas Carmen Aristegui, Ra- fael Cabrera, Irving Huerta, Daniel Lizárraga64 , Sebastián Barragán y Gustavo Varguez publicaron el reportaje “La casa blanca de Enri- que Peña Nieto”65 en el portal Aristegui Noticias, así como en varios medios impresos nacionales e internacionales. El reportaje denunció que la propiedad, ubicada en el número 150 de la calle Sierra Gorda y tasada en siete millones de dólares, estaba (y está, hasta donde se sabe) a nombre del contratista Juan Armando Hinojosa Cantú, beneficiado con importantes contratos durante la administración de Enrique Peña Nieto como goberna- dor del Estado de México y, posteriormente, como Presidente. Este reportaje tuvo varias implicaciones en el gobierno de Peña Nieto. La primera fue la cancelación, el 7 de noviembre de 2014, de la licitación del tren México-Querétaro66 , que había sido concedida anteriormente a una empresa de Grupo Higa. Poste- riormente, el 11 de diciembre de 2014, el diario estadounidense The Wall Street Journal publicó un reportaje67 que vinculaba a Luis Videgaray, entonces secretario de Hacienda del gobierno federal, con la compra de una casa en Malinalco (Estado de México) a una empresa de Grupo Higa, asunto al que Aristegui Noticias dio segui- miento puntual68 en posteriores publicaciones. El escándalo llevó al presidente Peña Nieto a nombrar, el 3 de febrero de 2015, a Virgilio Andrade como titular de la Secretaría de la Función Pública69 . El mandatario lo instruyó para investigar si él, su esposa o el secretario Videgaray habían incurrido en algún conflicto de interés con la adquisición de sus inmuebles.
  • 18. 18 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Así mismo, los periodistas que realizaron el reportaje de la casa blanca formaban parte, al momento de la publicación, de la Unidad de Investigaciones Especiales de MVS Noticias Primera Emisión. La investigación salió en Aristegui Noticias y otros medios debido a que los concesionarios solicitaron a Carmen Aristegui (entonces titular del espacio radiofónico Primera Emisión) no pu- blicar el reportaje en MVS. Meses más tarde, en marzo de 2015, el equipo fue despedido, en lo que la periodista calificó70 como “una errática, torpe y artificial escalada con el propósito evidente de si- lenciar entero el programa de noticias”. Aunque el reportaje de la casa blanca es uno de los trabajos periodísticos más reconocidos de Aristegui Noticias71 , durante 2014 realizaron otras piezas que también impactaron fuertemente en la vida nacional. Por ejemplo, el 2 de abril de 2014, el portal expuso una red de prostitución72 que operaba desde las oficinas del PRI en la Ciudad de México. Así mismo, fue uno de los medios que realizó una de las coberturas más profundas sobre la desaparición forza- da de los 43 estudiantes normalistas de Ayotzinapa73 . Es importante destacar que, en ese mismo año, además, el equi- po de Aristegui Noticias ya había sufrido un incidente de seguridad, ya que sus oficinas fueron allanadas en el primer semestre de 2014. Es en este contexto que, a partir de enero de 2015 y hasta ju- lio de 2016, tres de los integrantes del equipo de investigación de Aristegui Noticias (Carmen Aristegui, Rafael Cabrera y Sebastián Ba- rragán), así como Emilio Aristegui, hijo de la periodista, comenza- ron a recibir mensajes de texto con enlaces maliciosos vinculados a la infraestructura de Pegasus. El caso de la casa blanca, junto con otras investigaciones de Aristegui Noticias, sugieren una correla- ción entre su trabajo periodístico y los intentos de infección con el malware de NSO Group, comercializado únicamente a gobiernos. [70] “#LibroCasaBlanca La historia que cimbró un gobierno. Prólogo de Aristegui #PrimerosCapítulos” (18 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1810/mexico/librocasablanca-la-historia-que-cimbro-un-gobierno-pro- logo-de-aristegui-primeroscapitulos/ [71] “El reportaje «La casa blanca de Enrique Peña Nieto» gana el Premio Nacional de Periodismo 2014” (2 de septiembre de 2015) Sin Embargo. Disponible en: http://www.sinembargo.mx/02-09-2015/1472406 [72] “Video: Opera #RedProstitución en PRI-DF (investigación)” (2 de abril de 2014) Aristegui Noticias. Disponible en: http://aristegui- noticias.com/0204/mexico/opera-redprostitucion-en-pri-df-investigacion-mvs/ [73] “Caso Iguala: 1 mes y no aparecen los 43 estudiantes” (24 de octubre de 2014) Aristegui Noticias. Disponible en: http://aristegui- noticias.com/2410/mexico/caso-iguala-1-mes-y-no-aparecen-los-43-estudiantes/
  • 19. 19 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO a.Mensajesrecibidosentreenerode2015ymayode2015 El primer mensaje74 recibido por la periodista Carmen Aristegui75 data del 12 de enero de 2015, dos meses después de la publica- ción del reportaje de la casa blanca. El segundo intento de infec- ción recibido por Aristegui ocurrió el 12 de abril de 2015, con un mensaje76 que simulaba ser una notificación de compra con una tarjeta bancaria. En el periodo comprendido entre ambos ataques, el 10 de marzo de 2015, Aristegui presentó, en conjunto con otros medios de comunicación y organizaciones de la sociedad civil, la platafor- ma Méxicoleaks77 . Al anunciar el ingreso de su equipo de investiga- ción a esta iniciativa, los dueños de la cadena MVS (donde Ariste- gui conducía su espacio noticioso radiofónico) adujeron un “abuso de confianza” y despidieron a dos de los integrantes78 del entonces equipo de la Primera Emisión de Noticias MVS. De acuerdo con Aristegui, “tardaron cuatro meses desde que se difundió el reporta- je de la casa blanca para fabricar una rendija desde la cual echaron a andar el golpe de censura y silenciamiento.”79 El 13 de marzo de 2015, Aristegui rechazó el despido de sus colaboradores y demandó su reinstalación para dirimir el conflic- to80 . En respuesta, MVS emitió una serie de nuevos lineamientos81 sobre la relación entre la empresa y los conductores de sus espa- cios informativos. Ante el rechazo de las nuevas condiciones, el 15 de marzo se concretó la salida de Aristegui de MVS82 . El 23 de marzo, Edison Lanza, relator especial para Libertad de Expresión de la CIDH, consideró83 que el despido de Aristegui “podría tener visos de ser una forma sutil de acallar una voz crítica” y “tiene un fuerte olor a censura”. [74] Texto: “El siguiente mensaje no ha sido enviado [enlace malicioso]” [75] Se trata del primer mensaje que se ha podido documentar con un vínculo a la infraestructura de Pegasus. Se desconoce si es el primer intento de infección recibido por la periodista. [76] Texto: “Notificación de compra con tarjeta **** monto $3,500.00 M.N, ver detalles en: [enlace malicioso]” [77] Roldán, N. (10 de marzo de 2015) “Nace Méxicoleaks, una plataforma independiente para combatir la corrupción”. Animal Político. Disponible en: http://www.animalpolitico.com/2015/03/nace-mexicoleaks-una-plataforma-independiente-para-combatir-la-corrupcion/ [78] Urrutia, A. (12 de marzo de 2015) “MVS despide a dos reporteros relacionados con Méxicoleaks”. La Jornada. Disponible en: http://www.jornada.unam.mx/ultimas/2015/03/12/mvs-despide-a-dos-de-sus-reporteros-tras-diferendo-por-mexicoleaks-1082.html [79] “#LibroCasaBlanca La historia que cimbró un gobierno. Prólogo de Aristegui #PrimerosCapítulos” (18 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1810/mexico/librocasablanca-la-historia-que-cimbro-un-gobierno-pro- logo-de-aristegui-primeroscapitulos/ [80] Camacho, F. (13 de marzo de 2015) ”Rechaza Carmen Aristegui despido de dos de sus colaboradores”. La Jornada. Disponible en: http://www.jornada.unam.mx/ultimas/2015/03/13/rechaza-carmen-aristegui-despido-de-dos-de-sus-colaboradores-4685.html [81] “Noticias MVS publica nuevos lineamientos para sus conductores (documento íntegro)” (13 de marzo de 2015) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2015/03/noticias-mvs-publica-nuevos-lineamientos-para-sus-conductores-documento-integro/ [82] “MVS termina relación laboral con Carmen Aristegui” (15 de marzo de 2015) El Economista. Disponible en: http://eleconomista. com.mx/sociedad/2015/03/15/mvs-radio-termina-relacion-laboral-carmen-aristegui [83] AP (23 de marzo de 2015) “Despido de Aristegui huele a censura: CIDH”. El Economista. Disponible en: http://eleconomista.com. mx/sociedad/2015/03/23/despido-aristegui-huele-censura-cidh
  • 20. 20 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La periodista promovió un juicio de amparo en contra de MVS, señalando que el grupo radiofónico no solamente estaba incum- pliendo un contrato vigente, sino que estaba faltando a las obliga- ciones que debe cumplir como concesionario de un bien público del Estado, respecto a la libertad de expresión en los artículos 6 y 7 de la Constitución Política de los Estados Unidos Mexicanos. Un juez concedió84 la suspensión provisional de los nuevos lineamien- tos de MVS a Carmen Aristegui. El 18 de abril de 2015, casi una semana después del segundo mensaje recibido por Aristegui, la página web de Aristegui Noticias sufrió una serie de ataques de denegación de servicio (DDoS)85 . Estos ataques se produjeron horas antes de la publicación del re- portaje “«Fueron los Federales»”86 , escrito por la periodista Laura Castellanos, donde denuncia la masacre de Apatzingán, Michoa- cán, del 6 de enero de 2015. El reportaje, señaló posteriormente su autora, había sido encar- gado por el periódico El Universal a Castellanos, pero el diario decidió no publicarlo en su momento “por razones políticas y electorales”87 . Así mismo, ante los ataques, ARTICLE 19 también publicó el reporta- je88 en su sitio web. Por su parte, la organización Freedom House se unió a la condena89 por los ataques contra Aristegui Noticias. b.Mensajesrecibidosentremayoyjuliode2015 Entre el 8 y el 13 de mayo de 2015, Carmen Aristegui recibió cuatro intentos de infección. El día 8, a Carmen le llegaron dos mensajes de texto90 que buscaban suplantar notificaciones bancarias, junto con los enlaces maliciosos. El día 11, el mensaje91 simulaba ser un aviso sobre un problema con el pago de un servicio. El día 13, el intento de infección intentó hacerse pasar por un mensaje92 del [84] “Comunicado del CJF sobre el caso Aristegui-MVS” (15 de abril de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/1504/mexico/comunicado-del-consejo-de-la-judicatura-federal-sobre-el-caso-aristegui-mvs/ [85] “Atacan el portal Aristegui Noticias” (18 de abril de 2015) Proceso. Disponible en: http://www.proceso.com.mx/401680/ata- can-el-portal-aristegui-noticias [86] Castellanos, L. (19 de abril de 2015) “«Fueron los federales»”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1904/ mexico/fueron-los-federales/ [87] “«Fueron los federales»: el Premio Nacional de Periodismo que El Universal no publicó por «razones políticas»” (15 de octubre de 2016) Eme Equis. Disponible en: http://www.m-x.com.mx/2016-10-15/fueron-los-federales-el-premio-nacional-de-periodis- mo-que-el-universal-no-publico-por-razones-politicas/ [88] Castellanos, L. (19 de abril de 2015) “«Fueron los federales»”. ARTICLE 19. Disponible en: https://articulo19.org/fueron-los-federales/ [89] “Reprisals against Journalists Continue in Mexico” (29 de abril de 2015) Freedom House. Disponible en: https://freedomhouse.org/ article/reprisals-against-journalists-continue-mexico#.VUDnQmR_NHx [90] Texto: “Aviso de vencimiento de pago asociado a tu servicio con cargo a tu tarjeta ****, ver mas detalles: [enlace malicioso]” y “Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso]” [91] Texto: “Estimado cliente informamos que presentas un problema de pago asociado a tu servicio, ver detalles.. [enlace malicioso]” [92] El contenido de este mensaje ha sido omitido por incluir alusiones sexuales.
  • 21. 21 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO medio Las Últimas Noticias (UNO TV)93 . Tanto los mensajes del 8 de mayo como el del 11 fueron enviados desde el mismo número de teléfono que el intento del 12 de abril (55*****066). En ese contexto, el 13 de mayo de 2015, el juez octavo de Distrito en Materia Administrativa del Distrito Federal concedió94 a Aristegui una suspensión definitiva que obligaba a la empresa MVS Radio a cumplir con el contrato de la periodista, cesada dos meses antes de manera unilateral. En consecuencia, MVS inter- puso el 21 de mayo una demanda de carácter mercantil contra Aristegui95 , bajo la acusación de uso indebido de contenidos en el portal Aristegui Noticias. El 14 de julio de 2015, el Quinto Tribunal Colegiado en Mate- ria Administrativa desechó96 el amparo interpuesto por Aristegui en contra de MVS, con el argumento de que la empresa no es au- toridad pública. Ante la situación, en octubre de 2015 se presen- tó97 ante la Comisión Interamericana de Derechos Humanos una demanda contra el Estado mexicano por denegación de justicia y censura en el caso Aristegui-MVS. Los siguientes intentos de infección fueron recibidos por Car- men el 26 de julio de 2015, con un nuevo intento de suplanta- ción de UNO TV98 , anunciando un supuesto ataque coordinado por Anonymous99 contra el portal de Aristegui. El otro mensaje100 bus- caba engañar al objetivo al imitar una notificación de una opera- ción bancaria. Ambos mensajes fueron enviados desde el mismo número de teléfono (55*****066) que los intentos del 12 de abril, 8 de mayo y 11 de mayo. El 27 de julio, un día después de los nuevos intentos de in- fección a Aristegui, el portal publicó101 una investigación que rela- cionaba a los directores de Pemex y la Comisión Federal de Elec- tricidad (CFE) en conversaciones con el presidente del consejo de administración de OHL México. [93] Las Últimas Noticias (o UNO TV) se distingue porque diariamente envía SMS a los usuarios de la compañía de telefonía móvil Telcel como principal vía de distribución. Fuente: “Recibe diario el SMS de Uno TV ¡Gratis!” (11 de noviembre de 2016) UNO TV. Disponible en: http://www.unotv.com/noticias/portal/nacional/detalle/como-recibo-cancelo-mensaje-uno-noticias-750307/ [94] “Juez ordena reunión Aristegui-MVS; por lo pronto, no hay regreso a la radio” (13 de mayo de 2015) Aristegui Noticias. Disponi- ble en: http://aristeguinoticias.com/1305/mexico/juez-ordena-reunion-aristegui-mvs-por-lo-pronto-no-hay-regreso-a-la-radio/ [95] “MVS abre demanda mercantil contra Aristegui” (21 de mayo de 2015) El Financiero. Disponible en: http://www.elfinanciero.com. mx/nacional/mvs-abre-demanda-mercantil-contra-aristegui.html [96] Villamil, J. (14 de julio de 2015) “Desecha Tribunal amparo de Aristegui; cierran su posible retorno a MVS”. Proceso. Disponible en: http://www.proceso.com.mx/410598/desecha-tribunal-amparo-de-aristegui-cierran-su-posible-retorno-a-mvs [97] “Abogados radicaron denuncia ante CIDH contra Estado mexicano por caso MVS: Aristegui” (2 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0210/mexico/abogados-radicaron-denuncia-ante-cidh-contra-estado-mexica- no-por-caso-mvs-aristegui/ [98] Texto: “UNOTV.COM/ ANONYMUS ANUNCIA QUE ATACARA PAGINA DE ARISTEGUI VER DETALLES: [enlace malicioso]” [99] Colaboradores de Wikipedia (24 de mayo de 2017) “Anonymous”. Wikipedia, la enciclopedia libre. Disponible en: https://es.wiki- pedia.org/w/index.php?title=Anonymous&oldid=99357147 [100] Texto: “Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso]” [101] “Directores de Pemex y CFE, involucrados en nuevas grabaciones de OHL” (28 de julio de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2807/mexico/directores-de-pemex-y-cfe-involucrados-en-nuevas-grabaciones-de-ohl/
  • 22. 22 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO c.Mensajesrecibidosentreagostoyoctubrede2015 El mes de agosto fue especialmente activo en intentos de infección contra Carmen Aristegui. Entre los días 20 y 30 de agosto, la periodis- ta recibió siete mensajes con enlaces vinculados a la infraestructura de Pegasus. Todos fueron enviados desde el número (55*****066). El primer mensaje102 , recibido el 20 de agosto, se hacía pasar por la compañía de telefonía móvil Iusacell, intentando engañar al objetivo con un supuesto cargo. El siguiente103 , también del día 20, simulaba ser una notificación de la embajada de los Estados Uni- dos, notificando sobre un problema con la visa104 . El 21 de agosto, la Secretaría de la Función Pública declaró que el presidente Peña Nieto no había incurrido105 en conflicto de interés por la adquisición de la casa blanca. La dependencia tam- poco encontró irregularidades en la compra de la casa de Malinal- co del secretario Luis Videgaray. Aristegui recibió dos mensajes más los días 22 y 24 de agos- to. El del día 22106 era una nueva suplantación del servicio de Iu- sacell, mientras que el del 24107 pedía apoyo para la localización de un menor extraviado en la colonia donde vive Carmen, lo cual revela el uso de ingeniería social. El 24 de agosto, el portal Aristegui Noticias publicó108 una investigación que señalaba a un político del PRI y a un empleado de Televisa como coordinadores de una red de ataques contra medios de comunicación, incluido AN. El 30 de agosto, Emilio Aristegui, hijo de Carmen, recibió tres mensajes de texto con enlaces maliciosos; los tres, suplantando la identidad de UNO TV. Dos de los mensajes apelaban directamente al trabajo de Aristegui con la casa blanca, señalando que la Presi- dencia podría encarcelar a los autores109 o demandarlos por difama- ción110 . El contenido del tercer mensaje111 refería a la captura de un narcotraficante en la colonia donde vive Aristegui. [102] Texto: “IUSACELL/ Estimado cliente su factura esta lista, agradeceremos pago puntual por $17401.25” [103] Texto: “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso]” [104] Ese mismo mensaje fue enviado al periodista Carlos Loret de Mola, en la misma fecha; y a Emilio Aristegui el 3 de junio de 2016. [105] García, A. (22 de agosto de 2015) “Exoneran a Peña Nieto y a Videgaray por casas”. El Universal. Disponible en: http://www. eluniversal.com.mx/articulo/nacion/politica/2015/08/22/exoneran-pena-nieto-y-videgaray-por-casas [106] Texto: “IUSACELL.COM/ EL SIGUIENTE MENSAJE ESTA MARCADO COMO URGENTE REVISALO DESDE NUESTRO PORTAL VER [enlace malicioso]” [107] Texto: “ALERTA AMBER DF/ COOPERACION PARA LOCALIZAR A NINO DE 9 ANOS, DESAPARECIDO EN [Omitido]. DETALLES [enlace malicioso]” [108] Flores, L. y H. Padgett (24 de agosto de 2015). Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2408/mexico/rubalca- va-y-empleado-de-televisa-operan-red-de-acoso-a-medios-periodistas-y-politicos-revela-investigacion-de-la-pf/ [109] Texto: “UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso)” [110] Texto: “UNOTV.COM/ PRESIDENCIA DEMANDARÁ POR DIFAMACIÓN A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso]” [111] Texto: “UNOTV.COM/ DETIENEN A PRESUNTO LIDER DE CARTEL DE SINALOA EN [Omitido]: [enlace malicioso]”
  • 23. 23 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO En ese momento, Emilio era menor de edad. Este mensaje constituye el primer ataque documentado con este malware con- tra un familiar directo de un objetivo y, en total, se han contabiliza- do más de 40 intentos contra el hijo de la periodista. Dos de los mensajes recibidos por Emilio fueron enviados también a Rafael Cabrera, periodista de la Unidad de Investigacio- nes Especiales, el día 30 de agosto: el mensaje112 que señalaba que la Presidencia podría demandar a quienes publicaron el reportaje de la casa blanca, y el que sostenía113 que los responsables de di- cha investigación podrían ser encarcelados. El último intento de infección114 recibido por Aristegui en 2015 ocurrió el 25 de octubre, con una supuesta invitación a una fiesta de disfraces. En el intervalo entre los ataques, ocurrieron dos he- chos relevantes: el 7 de septiembre, la Unidad de Investigaciones Especiales de Aristegui Noticias acusó que la PGR utilizó peritos inex- pertos115 en el basurero de Cocula; mientras que el 18 de octubre se anunció116 el lanzamiento del libro La casa blanca de Peña Nieto. La historia que cimbró a un gobierno, con prólogo de Aristegui. [112] Texto: “UNOTV.COM/ PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso]” [113] Texto: “UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso]” [114] Texto: “Hola te envio invitacion electronica con detalles por motivo de mi fiesta de disfraces espero contar contigo alonso: [enlace malicioso]” [115] Barragán, S. (7 de septiembre de 2015) “Ayotzinapa: PGR usó peritos inexpertos para su «verdad histórica»”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0709/mexico/ayotzinapa-pgr-uso-peritos-inexpertos-para-su-verdad-historica/ [116] “#LibroCasaBlanca La historia que cimbró un gobierno. Prólogo de Aristegui #PrimerosCapítulos” (18 de octubre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1810/mexico/librocasablanca-la-historia-que-cimbro-un-gobierno-pro- logo-de-aristegui-primeroscapitulos/
  • 24. 24 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.3. Línea del tiempo de intentos de infección con Pegasus en contra de Aristegui Noticias en 2015 C O Y U N T U R A M E N S A J E S M S 1º SEMESTRE DE 2014 Allanamiento y robo de las oficinas de Aristegui Noticias en la Col. Anzures. 2 ABRIL Publicación de investigación de red de Prostitución en el PRI-DF operada por el presidente del partido en el DF, Cuauhtémoc Gutiérrez de la Torre. 24 OCTUBRE Cobertura profunda sobre el caso Ayotzinapa. 9 NOVIEMBRE Publicacióndelreportajesobrela“CasaBlanca”deEPN. 10 MARZO Presentación de la plataforma Mexicoleaks. 11-16 MARZO MVS despide a Carmen Aristegui y su equipo. 18 ABRIL Ataque cibernético al sitio de Aristegui Noticias. CNS informa que investiga posible uso excesivo de fuerza en Apatzingán. 19 ABRIL Se publica reportaje “Fueron los federales” en Aristegui Noticias, Univisión y Proceso. 14 MAYO Juez otorga suspensión definitiva a favor de Carmen Aristegui por despido de MVS. 21 MAYO MVS abre demanda mercantil contra Aristegui. 27 JULIO AN publica: "Directores de Pemex y CFE, involucrados en nuevas grabaciones de OHL". 21 AGOSTO Informe de la Secretaría de la Función Pública que exonera a EPN sobre la casa blanca. 7 SEPTIEMBRE AN: PGR usó peritos inexpertos para su “verdad histórica” en caso Ayotzinapa. 1 OCTUBRE SepublicaellibroLacasablancadeEnriquePeñaNieto. 20152014 El siguiente mensaje no ha sido enviado [enlace malicioso] 12 ENERO UNONOTICIAS. [contenido omitido] [enlace malicioso] 13 MAYO Notificación de compra con tarjeta **** monto $3,500.00 M.N, ver detalles en: [enlace malicioso] 12 ABRIL Avisodevencimientodepagoasociadoatu servicioconcargoatutarjeta****,vermas detalles:[enlacemalicioso] 8 MAYO Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] 9 MAYO Estimado cliente informamos que presentas un problema de pago asociado a tu servicio, ver detalles.. [enlace malicioso] 11 MAYO IUSACELL.COM/ELSIGUIENTEMENSAJEESTA MARCADOCOMOURGENTEREVISALODESDE NUESTROPORTALVER[enlacemalicioso] 22 AGOSTO ALERTA AMBER DF/ COOPERACION PARA LOCALIZAR A NINO DE 9 ANOS, DESAPARECIDO EN LA COLONIA SAN JERONIMO. DETALLES [enlace malicioso] 24 AGOSTO UNOTV.COM/DETIENENAPRESUNTOLIDERDE CARTELDESINALOAEN[contenidoomitido] VER:[enlacemalicioso] UNOTV.COM/ PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso] UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso] UNOTV.COM/PORTEMADECASABLANCA PRESIDENCIAPODRIAENCARCELAR REPORTEROSMIENTRASINVESTIGAVER NOMBRES:[enlacemalicioso) 30 AGOSTO UNOTV.COM/PRESIDENCIADEMANDARÁPOR DIFAMACIÓNAQUIENESPUBLICARONREPORTAJE DELACASABLANCA.NOTA:[enlacemalicioso] Hola te envio invitacion electronica con detalles por motivo de mi fiesta de disfraces espero contar contigo alonso: [enlace malicioso] 25 OCTUBRE Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] 26 JULIO UNOTV.COM/ ANONYMUS ANUNCIA QUE ATACARA PAGINA DE ARISTEGUI VER DETALLES: [enlace malicioso] USEMBASSY.GOV/DETECTAMOSUN PROBLEMACONTUVISAPORFAVORACUDE PRONTAMENTEALAEMBAJADA.VER DETALLES:[enlacemalicioso] IUSACELL/Estimadoclientesufacturaestalista, agradeceremospagopuntualpor$17401.25 20 AGOSTO Carmen Aristegui Emilio Aristegui Rafael Cabrera Sebastián Barragán OBJETIVOS LÍNEA DEL TIEMPO - ARISTEGUI NOTICIAS (2015)
  • 25. 25 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [117] Texto: “Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso]” [118] Texto: “Querida Carmen fallecio mi hermano en un accidente, estoy devastada, envio datos del velorio, espero asistas: [enlace malicioso]” [119] Este mensaje es similar a otros dos intentos de infección de este reporte: el SMS recibido por el activista Juan Pardinas el 21 de diciembre de 2015 y el periodista Carlos Loret de Mola el 5 de marzo de 2016. Una variante fue registrada también en un SMS recibido por Simón Barquera el 13 de julio de 2016. Ver más en: “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ [120] Aristegui, C., D. Lizárraga, R. Cabrera, I. Huerta y S. Barragán (6 de febrero de 2016) “El Expediente Secreto de la Boda Peña Nieto-Ri- vera”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0602/mexico/el-expediente-secreto-de-la-boda-pena-nieto-rivera/ [121] Texto: “UNOTV.COM/ LANZA TELEVISA DESPLEGADOS EN TODOS SUS MEDIOS;CRITICA POSTURA DE ORGANIZACION ARTICULO 19. VER: [enlace malicioso]” [122] Texto: “UNOTV.COM/ EN ENTREVISTA PARA DIARIO DE EU; MIGUEL ANGEL MANCERA ACEPTA SU HOMOSEXUALIDAD. DETA- LLES: [enlace malicioso]” [123] Texto del 1 de abril: “ARISTEGUI NOTICIAS ESTRENA SERVICIO DE SMS, SUSCRIBASE Y RECIBIRA RESUMEN DE LAS NOTICIAS MÁS IMPORTANTES: [enlace malicioso]”. [124] Texto del 6 de abril: “ARISTEGUINOTICIASONLINE.MX ESTRENA SERVICIO DE SMS. SUSCRIBASE Y RECIBIRA LAS NOTICIAS MAS IMPORTANTES: [enlace malicioso] d.Mensajesrecibidosentrefebreroyabrilde2016 Durante el mes de febrero de 2016, los intentos sistemáticos por infectar los dispositivos de Aristegui continuaron. La periodista re- cibió mensajes los días 9, 10 y 24 del mes, provenientes del mismo número de teléfono (55*****427). En el primero (9 de febrero)117 , se intentaba engañar a Aristegui para que hiciera clic en el enlace a la fotografía de una supuesta persona desaparecida. En el del 10 de febrero118 , el remitente indica a Carmen que un familiar ha fallecido y le proporciona el enlace (malicioso) para obtener detalles sobre el funeral119 . Estos ataques ocurrieron unos días después de que la Uni- dad de Investigaciones Especiales de Aristegui Noticias publicó120 , el 6 de febrero de 2016, el reportaje “El expediente secreto de la boda Peña Nieto-Rivera”, en el que se acusa “un proceso plagado de irre- gularidades, falsedades y simulación al interior de la Arquidiócesis Primada de México, que encabeza el cardenal Norberto Rivera”. El 24 de febrero, Carmen Aristegui recibió un mensaje121 que si- mulaba provenir de UNO TV, señalando que la empresa Televisa ha- bía supuestamente lanzado un desplegado en todos sus medios. El texto del mensaje también mencionaba a la organización ARTICLE 19. El 18 de marzo de 2016, Emilio Aristegui recibió un mensaje122 con un enlace vinculado a la infraestructura de Pegasus. El texto, presuntamente de UNO TV, compartía una noticia sobre Miguel Ángel Mancera, jefe de gobierno de la Ciudad de México. Emilio recibió dos intentos de infección en el mes de abril de 2016: el 1 y el 6 de abril. En ambas ocasiones, fue un mensaje123 que pretendía ser un servicio de suscripción por SMS a Aristegui Noticias, con una ligera variante124 en el del día 6. Al día siguiente,
  • 26. 26 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [125] EFE (7 de abril de 2016) “Aristegui pide a CIDH priorizar su demanda contra México”. El Universal. Disponible en: http://www. eluniversal.com.mx/articulo/nacion/sociedad/2016/04/7/aristegui-pide-cidh-priorizar-su-demanda-contra-mexico [126] Torres, M., S. Barragán, I. Huerta, R. Cabrera y D. Lizárraga (3 de abril de 2016) “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/3103/mexico/el-constructor-de-la- casa-blanca-de-epn-oculto-una-fortuna-en-paraisos-fiscales/ [127] “‘Panama Papers’ y ‘The New York Times’ destacaron entre los #Pulitzer 2017 (Videos)” (10 de abril de 2017) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1004/mexico/the-new-york-times-y-panama-papers-entre-los-ganadores-del-pulitzer-2017/ [128] Barragán, S. (9 de mayo de 2016) “Licitaciones a modo benefician a empresarios cercanos a Peña Nieto”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0905/mexico/licitaciones-a-modo-benefician-a-empresarios-cercanos-a-pena-nieto/ [129] Texto: “Tengo pruebas clave y fidedignas en contra de servidores publicos, ayudame tiene que ver con este asunto [enlace malicioso]” [130] Texto: “UNOTV.COM/ CONFIRMA PGR QUE HIJO MAYOR DE AMLO LLEVA 48 HRS DESAPARECIDO. DETALLES: [enlace malicioso]” 7 de abril, Carmen Aristegui solicitó a la Corte Interamericana de Derechos Humanos125 que acelerara la atención a su demanda contra el Estado mexicano. Por su parte, ese mes, el equipo de Aristegui trabajó amplia- mente en el escándalo de los Papeles de Panamá (Panama Papers), señalando a Juan Armando Hinojosa Cantú126 (dueño de Grupo Higa, empresa involucrada en el caso de la casa blanca de Peña Nieto) como uno de los implicados. Dicha investigación le otorgó el premio Pulit- zer 2017 en la categoría de periodismo en profundidad, al equipo internacional de 400 periodistas que lo documentaron, incluidos Da- niel Lizárraga, Rafael Cabrera, Sebastián Barragán e Irving Huerta127 . e.Mensajesrecibidosenmayode2016 El 9 de mayo de 2016, el periodista Sebastián Barragán, de la Uni- dad de Investigaciones Especiales (UIE) de Aristegui Noticias, publicó un reportaje128 que denunciaba que un grupo de empresarios del Estado de México, cercanos al presidente, habían obtenido una se- rie de licitaciones para proveer desayunos escolares y suplemen- tos alimenticios al gobierno federal, sin necesidad de competir. Tres días después (12 de mayo), Barragán recibió un mensaje129 en el que una fuente anónima afirmaba tener “pruebas fidedignas contra servidores públicos” e invitaba al periodista a dar clic en un enlace (malicioso) para saber más del asunto. Este mensaje muestra, como en otros ejemplos de este reporte, el uso de la ingeniería social para intentar persuadir a los objetivos. Así mismo, el 11 de mayo de 2016, Emilio Aristegui fue objeti- vo de otro intento de infección, con un supuesto mensaje de UNO TV130 que incluía una noticia sobre la presunta desaparición del hijo de Andrés Manuel López Obrador, líder del partido Movimiento de Regeneración Nacional (Morena).
  • 27. 27 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [131] Barragán, S. y R. Cabrera (13 de mayo de 2016) “Video revela tortura a detenido en la Procuraduría del Estado de México”. Aristegui Noticias. Disponible: http://aristeguinoticias.com/1305/mexico/video-revela-tortura-a-detenido-en-la-procuraduria-del-estado-de-mexico/ [132] Los mensajes recibidos por Rafael Cabrera también han sido retomados en el informe The Million Dollar Dissident… del Citizen Lab (2016). Más información en: https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ [133] Texto: “TELCEL.COM/ EL SIGUIENTE MENSAJE SE HA MARCADO COMO URGENTE Y NO SE RECIBIO COMPLETAMENTE RECUPERE- LO EN [enlace malicioso]” [134] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETA- LLES: [enlace malicioso]” [135] El mismo contenido fue enviado, un día antes (18 de mayo) a Daniel Lizárraga de Mexicanos Contra la Corrupción y la Impunidad (MCCI). [136] Texto: “Facebook reporta intentos de acceso a la cuenta: Rafa Cabrera. Evite bloqueo de cuenta, verifique en: [enlace malicioso]” [137] Texto: “No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama: [enlace malicioso]” [138] El mismo mensaje fue enviado a Salvador Camarena, integrante de Mexicanos contra la Corrupción y la Impunidad, en la mis- ma fecha; y un mensaje similar fue recibido por Simón Barquera el 14 de julio de 2016. [139] Texto: “UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso]” [140] Texto: “UNOTV.COM/ ASESINAN AL CITY MANAGER ARNE DEN RUHEN. DETALLES: [enlace malicioso]” El 13 de mayo de 2016, los periodistas Sebastián Barragán y Rafael Cabrera publicaron un vídeo, canalizado a Aristegui Noticias a través de la plataforma Méxicoleaks, que evidenciaba el uso de tortura131 dentro de la Procuraduría General de Justicia del Estado de México. Algunos días después, Rafael Cabrera comenzó a reci- bir intentos de infección por SMS. Entre el 18 y el 21 de mayo, Cabrera fue blanco de cinco men- sajes con enlaces a la infraestructura de Pegasus132 . El mensaje133 del día 18 intentó suplantar a la empresa de telefonía móvil Telcel, mediante un aviso de recuperación de mensajes. El intento del día 19134 también usurpó la identidad de Telcel, pero en esta ocasión, advirtiendo a Cabrera sobre un adeudo elevado en su línea135 . El 20 de mayo, el mensaje recibido136 por Cabrera simuló pro- venir de Facebook, intentando convencer al periodista de que al- guien había tratado de ingresar a su cuenta. Los mensajes subieron de tono el 21 de mayo, día en que el periodista recibió137 uno en el que una persona le enviaba supuestas imágenes de relaciones se- xuales con su pareja138 . El día 23, otro intento de infección139 , bajo la identidad de UNO TV, buscó persuadir a Cabrera con una noticia sobre una supuesta candidatura independiente de Carmen Aristegui. Emilio también fue asediado con múltiples intentos de infec- ción entre el 16 de mayo y el 3 de junio de 2016. Al menos 10 in- tentos de infección han sido documentados en ese periodo: ocho con la identidad de UNO TV, uno con la de Telcel y otro con la Em- bajada de Estados Unidos: 1. 16 de mayo de 2016: supuesto mensaje140 de UNO TV so- bre la muerte de Arne aus den Ruthen, exfuncionario de la Ciudad de México.
  • 28. 28 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [141] Texto: “UNOTV.COM/ FILTRAN VIDEO DONDE LORET DE MOLA MANTIENE RELACIONES SEXUALES CON PAOLA ROJAS. VER VIDEO [enlace malicioso]” [142] Texto: “UNOTV.COM/ POSIBLE CORRUPCION REVELA AUDIO TELEFONICO ENTRE EPN Y PRESIDENTE DE OHL. AUDIO EN: [enlace malicioso]” [143] La nota refiere a la acusación de que el presidente Peña Nieto intervino a favor de OHL en una disputa legal. Fuente: “Revelan otra reunión de Peña Nieto con directivo de OHL” (9 de marzo de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/0903/mexico/revelan-otra-reunion-de-pena-nieto-con-directivo-de-ohl/ [144] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $10,854.90 M/N VERIFIQUE DETA- LLES [enlace malicioso]”. El mensaje es similar al recibido por Rafael Cabrera el día anterior (19 de mayo). [145] Texto: “UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicio- so]”. El mismo mensaje fue recibido por Rafael Cabrera en la misma fecha. [146] Texto: “UNOTV.COM/ HAYAN DECAPITADO A PERIODISTA EN VERACRUZ Y DEJAN NARCOMENSAJE AMENAZADOR. FOTOS Y DETALLES: [enlace malicioso]” [147] Texto: “UNOTV.COM/ DECOMISAN CARGAMENTO DEL CIDA/ OSAMA BIN LADEN NO HA MUERTO/ DETIENEN A LUPITA DALESIO [enlace malicioso]” [148] Texto: “UNOTV.COM/ EJECUTAN PERIODISTA Y DEJAN NARCOMENSAJE/ CONTINUA DOBLE NO CIRCULA/ NOVIA ENLOQUECE DE CELOS [enlace malicioso]” [149] Texto: “UNOTV.COM/ CARMEN ARISTEGUI SE DESTAPA COMO CANDIDATA AL GOBIERNO DE LA CDMX PARA EL 2018. DETALLES: [enlace malicioso]” [150] Texto: “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETA- LLES: [enlace malicioso]”. El mismo mensaje fue enviado el 20 de agosto de 2015 al periodista Carlos Loret de Mola y a Carmen Aristegui. [151] Texto: “Carmen la pagina esta intermitente, esta apareciendo este error al intentar ingresar: [enlace malicioso]” [152] Brito, J.L. (3 de junio de 2016) “«Bienvenidos al infierno», dice Sicilia al presentar su libro frente a las fosas de Tetelcingo”. Proceso. Disponible en: http://www.proceso.com.mx/442929/bienvenidos-al-infierno-dice-sicilia-al-presentar-libro-frente-a-las-fosas-tetelcingo 2. 18 de mayo de 2016: supuesto mensaje141 de UNO TV sobre un escándalo sexual del periodista Carlos Loret de Mola. 3. 19 de mayo de 2016: supuesto mensaje142 de UNO TV so- bre llamada telefónica entre el presidente Peña Nieto143 y el presidente de OHL. 4. 20 de mayo de 2016: supuesto mensaje144 de Telcel sobre un adeudo en la línea. 5. 23 de mayo de 2016: supuesto mensaje145 de UNO TV sobre Carmen Aristegui como candidata presidencial en 2018. 6. 26 de mayo de 2016: supuesto mensaje146 de UNO TV sobre periodista asesinado en Veracruz. 7. 27 de mayo de 2016: supuesto mensaje147 de UNO TV con noticias varias. 8. 30 de mayo de 2016: supuesto mensaje148 de UNO TV so- bre ejecución de periodista a manos del narcotráfico. 9. 1 de junio de 2016: supuesto mensaje149 sobre candidatura de Carmen Aristegui al gobierno de la Ciudad de México. 10. 3 de junio de 2016: supuesto mensaje150 de la embajada de Estados Unidos sobre problemas con la visa. f.Mensajesrecibidosentrejunioyjuliode2016 Carmen Aristegui volvió a recibir intentos de infección el 3 de junio de 2016, con un mensaje151 en el que se le notifican supuestos fallos en su página web. Ese día, la periodista acompañó al activista Javier Sicilia a la presentación del libro152 El Movimiento por la Paz con Justi- cia y Dignidad, a unos metros de las fosas de Tetelcingo, en Morelos.
  • 29. 29 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [153] Texto: “Hace 3 días que no aparece mi hija, estamos desesperados, te agradecere que me ayudes a compartir su foto: [enlace malicioso]”. Un texto similar, con casi las mismas palabras, ya había sido enviado a Aristegui el 9 de febrero de 2016. [154] Texto: “Buenas tardes Carmen, unicamente paso a saludarte y enviarte esta nota de Proceso que es importante retomar: [enlace malicioso]” [155] Un texto muy parecido, mencionando también a Proceso fue enviado a Simón Barquera el 12 de julio de 2016. Fuente: “Des- tapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impues- to-al-refresco-espiados-con-malware-gubernamental/ [156] “¿Qué pasó en Nochixtlán, Oaxaca? (Video)” (20 de junio de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/2006/mexico/que-paso-en-nochixtlan-oaxaca-video/ [157] Texto: “UNOTV.COM/ REVELAN VIDEO DONDE CRISTIANO RONALDO SE ENFADA Y AVIENTA MICROFONO DE REPORTERO. VIDEO EN [enlace malicioso]” [158] “Turquía: al menos 46 muertos y más de 230 heridos en explosiones en el aeropuerto Ataturk de Estambul” (29 de junio de 2016) BBC Mundo. Disponible en: http://www.bbc.com/mundo/noticias-internacional-36655611 [159] En ambos casos, el texto es: “UNOTV.COM/ ATENTADO TERRORISTA EN ESTAMBUL DEJA 30 MUERTOS/SECUESTRAN REPORTE- RO DE TELEVISA/ FALLECE CHACHITA [enlace malicioso]” [160] En ambos casos, el texto es: “UNOTV.COM/ AMARILLISMO DE ARISTEGUI VS REALIDAD/ VAN 30 DETENIDOS EN ATENTADO DE ESTAMBUL/ CHILE CAMPEON [enlace malicioso]” [161] El contenido del mensaje fue omitido por incluir alusiones sexuales. [162] Texto: “Hola buen martes. Oye que pedo con el puto Lopez Doriga? Mira lo que escribió sobre ti hoy, urge desmentirlo: [enlace malicioso]” [163] Texto: “Bienvenido Club [contenido omitido], se ha aplicado un cargo de $875.85 a su linea, si desea cancelar ingrese a: [enlace malicioso]” Aristegui recibió dos mensajes más el 13 y 15 de junio153 , respec- tivamente. El mensaje del 13 de junio154 provenía, supuestamente, de una persona que estaba buscando a su hija desaparecida. El mensaje del 15 de junio155 , por su parte, incluía una supuesta nota155 en Proceso. En el contexto nacional, el 19 de junio de 2016 ocurrió el en- frentamiento entre policías federales y pobladores de Asunción Nochixtlán, en Oaxaca156 , siendo Aristegui Noticias uno de los me- dios con mayor cobertura sobre el suceso. En este evento se do- cumentaron diversas violaciones a derechos humanos, siendo especialmente significativo el uso excesivo de la fuerza por parte de autoridades federales. El 22 de junio, Emilio Aristegui recibió157 un mensaje, supuestamente de UNO TV, con una noticia sobre un desplante del futbolista Cristiano Ronaldo. El 28 de junio, Aristegui recibió otro mensaje que emulaba a UNO TV; esta vez, con acontecimientos noticiosos del día, como el atentado en el aeropuerto Ataturk de Estambul158 . El mismo mensaje159 fue en- viado, ese mismo día, a Emilio Aristegui. El 4 de julio, Carmen y Emilio recibieron nuevamente un mensaje160 con idéntico contenido: un su- puesto texto de UNO TV sobre “el amarillismo de Aristegui”. Los últimos tres mensajes recibidos por Aristegui (15, 19 y 25 de julio) subieron de tono en cuestión de los temas y el lenguaje. El mensaje del 15 de julio161 contenía alusiones sexuales, mientras que el mensaje del 19 de julio162 utilizaba lenguaje altisonante para referirse a un supuesto texto del periodista Joaquín López Dóriga. El mensaje del 25 de julio163 indicaba un supuesto cargo por un servicio en la línea telefónica.
  • 30. 30 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 21 de julio de 2016, Aristegui notificó164 en su portal que “se intensificó el acoso, el hostigamiento y la persecución judicial” en contra de la investigación de la casa blanca de Peña Nieto, al se- ñalar una demanda en contra de ella y la editorial Random House Mondadori por daño moral. El demandante, Joaquín Vargas, due- ño de MVS, exigía la remoción165 del prólogo del libro La casa blan- ca de Peña Nieto. Emilio también recibió cuatro intentos de infección entre el 12 y el 28 de julio. El mensaje166 del 12 de julio era una supuesta noticia de UNO TV sobre dos periodistas secuestrados por un co- mando armado. En el mensaje167 del 18 de julio, un sujeto le avisa a Emilio sobre una supuesta suplantación de identidad en Facebook; tema que se repite en un mensaje168 enviado el día 23. Por último, el 28 de julio, Emilio recibió169 un mensaje, supuestamente de UNO TV, con un enlace (malicioso) a un vídeo de un maestro golpeando a Miguel Ángel Osorio Chong, secretario de Gobernación. g.RegistrodeagresionescontraAristeguiNoticiasentreagostoy octubrede2016 Aunque los intentos de infección con el malware Pegasus se detu- vieron en julio de 2016 (un fenómeno que puede explicarse por la aparición del reporte de Citizen Lab170 en el mes de agosto y la pos- terior reparación de la vulnerabilidad explotada en iOS171 ), el clima de hostigamiento y acoso contra Aristegui Noticias continuó, siendo documentado en varias ocasiones. A inicios de agosto, el periodista Juan Omar Fierro fue aco- sado por personas no identificadas, quienes se presentaron en el domicilio de dos individuos cercanos a Fierro y preguntaron por él. Una semana antes, Fierro recibió una llamada a su celular desde el teléfono de su casa; el periodista comentó que no había ninguna persona en su domicilio que pudiera haber efectuado la llamada. [164] “Aristegui denuncia acoso judicial por investigación de la casa blanca (Video)” (21 de julio de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2107/mexico/aristegui-denuncia-acoso-judicial-por-investigacion-de-la-casa-blanca-video/ [165] Petrich, B. (21 de julio de 2016) “MVS demanda a Aristegui; la periodista denuncia «persecución judicial»”. La Jornada. Disponi- ble en: http://www.jornada.unam.mx/ultimas/2016/07/21/duenos-de-mvs-demandan-a-aristegui-por-prologo-sobre-la-casa-blanca [166] Texto: “UNOTV.COM/ FILMAN A REPORTERO Y PERIODISTA CUANDO SON LEVANTADOS POR COMANDO ARMADO EN TAMAULI- PAS. VIDEO: [enlace malicioso]” [167] Texto: “Hola oye abriste nuevo facebook? Me llego una solicitud de un face con tus fotos pero con otro nombre mira: [enlace malicioso]” [168] Texto: “Amigo, hay una pseudo cuenta de fb y twitter identica a la tuya checala para que la denuncies mira checala: [enlace malicioso]” [169] Texto: “UNOTV.COM/ VIRAL EL VIDEO DE FUERTE GOLPE QUE RECIBE EN LA CARA OSORIO CHONG PROPINADO POR MAESTRO. VIDEO: [enlace malicioso]” [170] Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https:// citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ [171] Sistema operativo de los dispositivos móviles de Apple. Dicha vulnerabilidad fue corregida por Apple en la versión 9.3.5, publi- cada el 25 de agosto de 2016. Fuente: “About the security content of iOS 9.3.5” (23 de enero de 2017) Apple Support. Disponible en: https://support.apple.com/en-us/HT207107
  • 31. 31 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La labor periodística de Aristegui Noticias siguió acaparando la agenda nacional. El 21 de agosto de 2016, el equipo presentó una investigación172 sobre un plagio intelectual cometido por En- rique Peña Nieto en su tesis de licenciatura. Al día siguiente, dos integrantes de la Unidad de Investigaciones Especiales (entre ellos, Rafael Cabrera) recibieron amenazas mediante mensajes directos de Twitter, por parte de cuentas con fotos con gente armada. Uno incluso recibió una imagen con su nombre de usuario escrito en un papel, con casquillos de bala rodeándolo. Aristegui Noticias publicó173 el 15 de septiembre de 2016 la nota “Zerón debe ser investigado y sancionado por “manipular” evidencia: padres de Ayotzinapa”. En dicha nota, se incluye un ví- deo producido por la redacción, con imágenes presentadas por el GIEI, donde se muestra a Zerón (entonces director de la Agencia de Investigación Criminal de la PGR) en las inmediaciones del río San Juan, en Cocula, el 28 de octubre de 2014. Ese mismo día, To- más Zerón renunció a su cargo174 . Otro reportaje relevante producido ese mes por Aristegui No- ticias fue la investigación y publicación175 de los Bahama Leaks, el 21 de septiembre de 2016, donde denunciaron que al menos 431 mexicanos estaban implicados en el escándalo. El 9 de octubre de 2016, horas antes de la salida del reporta- je176 “EPN y los San Román: una amistad a costa del erario”, el sitio de Aristegui Noticias sufrió un ataque informático. El 28 de octubre de 2016, el Juez Quincuagésimo Séptimo de lo Civil en la Ciudad de México falló177 a favor de Joaquín Vargas, dueño de MVS, en su demanda contra Carmen Aristegui, por con- siderar que la periodista “excedió su libertad de expresión”. La or- ganización ARTICLE 19 calificó la sentencia178 como un “retroceso en la garantía de la libertad de expresión”. [172] Aristegui, C., I. Huerta, S. Barragán, J.O. Fierro y R. Cabrera (21 de agosto de 2016) “Peña Nieto, de plagiador a presidente”. Aris- tegui Noticias. Disponible en: http://aristeguinoticias.com/2108/mexico/pena-nieto-de-plagiador-a-presidente/ [173] “Zerón debe ser investigado y sancionado por «manipular» evidencia: padres de Ayotzinapa” (15 de septiembre de 2016) Aris- tegui Noticias. Disponible en: http://aristeguinoticias.com/1509/mexico/zeron-debe-ser-investigado-y-sancionado-por-manipular-evi- dencia-padres-de-ayotzinapa/ [174] Paullier, J. (15 de septiembre de 2016). “México: renuncia Tomás Zerón, el cuestionado jefe de la investigación del caso de 43 estu- diantes desaparecidos de Ayotzinapa”. BBC Mundo. Disponible en: http://www.bbc.com/mundo/noticias-america-latina-37370151 [175] Barragán, S., R. Cabrera y J.O. Fierro (21 de septiembre de 2016) “Al menos 431 mexicanos aparecen en #BahamasLeaks”. Aris- tegui Noticias. Disponible en: http://aristeguinoticias.com/2109/mexico/al-menos-431-mexicanos-aparecen-en-bahamasleaks/ [176] Cabrera, R. e I. Huerta (9 de octubre de 2016) “EPN y los San Román: una amistad a costa del erario”. Aristegui Noticias. Disponi- ble en: http://aristeguinoticias.com/0910/mexico/epn-y-los-san-roman-una-amistad-a-costa-del-erario/ [177] Hernández Borbolla, M. (8 de noviembre de 2016) “Juez condena a Aristegui por ‘exceder’ su libertad de expresión”. The Huffing- ton Post. Disponible en: http://www.huffingtonpost.com.mx/2016/11/08/juez-condena-a-aristegui-por-exceder-su-libertad-de-expresion/ [178] “Sentencia contra Aristegui, retroceso en la garantía de la libertad de expresión” (12 de noviembre de 2016) ARTICLE 19. Disponi- ble en: https://articulo19.org/sentencia-contra-aristegui-retroceso-en-la-garantia-de-la-libertad-de-expresion/
  • 32. 32 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO “En México, a un periodista incómodo se le puede eliminar, en muchas partes del país, con un asesinato– y no pasa nada. Si el periodista tiene cierta presencia pública, se le puede perseguir con demandas judiciales promovidas no para obtener justicia de nada, sino para cobrar venganza por las cosas publicadas. Me temo que es mi caso”, señaló Aristegui en su discurso179 de aceptación del premio Knight de Periodismo Internacional, recibido el 15 de no- viembre de 2016. h. Allanamiento de oficinas de Aristegui Noticias en noviembre de 2016 El 6 de noviembre de 2016, Aristegui Noticias publicó180 el video “Se- dena tuvo evidencia de alteración de escena en Tlatlaya desde el primer día”, acusando que el ejército “ fotografió los cadáveres tras la balacera del 30 de junio de 2014, lo cual demuestra el acomodo de cuerpos y armas”. Uno de los episodios más claros de ataques contra el me- dio ocurrió el 13 de noviembre, cuando cinco sujetos allanaron las oficinas de Aristegui Noticias y sustrajeron una computadora de la Unidad de Investigaciones Especiales181 , junto con un reloj, un saco y una caja de herramientas. De acuerdo con AN, los asaltantes “no se llevaron nada más, a pesar de que tuvieron a su alcance varias computadoras, cámaras y equipos de producción de mucho ma- yor valor que la computadora robada”. La computadora sustraída “contiene información relevante de investigaciones en curso, así como reportes sobre investigaciones especiales publicadas por el sitio de noticias y solicitudes de información formuladas a diversas instancias públicas”. Aristegui Noticias no había hecho público el incidente, sino que fue la revista TV Notas la que informó del caso, el 22 de noviembre, gracias a una filtración de la Procuraduría General de Justicia de la Ciudad de México. “Este medio, desde el primer día, tomó la decisión de no divulgar el allanamiento y robo para no afectar la [179] “Discurso de Aceptación de Carmen Aristegui, Ganadora del Premio Knight de Periodismo Internacional” (15 de noviembre de 2016) International Center for Journalists. Disponible en: http://www.icfj.org/discurso-de-aceptaci%C3%B3n-de-carmen-aristegui-ga- nadora-del-premio-knight-de-periodismo-internacional [180] Barragán, S. (6 de noviembre de 2016) “Sedena tuvo evidencia de alteración de escena en Tlatlaya desde el primer día”. Ariste- gui Noticias. Disponible en: http://aristeguinoticias.com/0611/mexico/sedena-tuvo-evidencia-de-alteracion-de-escena-en-tlatlaya-des- de-el-primer-dia/ [181] “Allanan redacción de Aristegui Noticias y sustraen computadora de Investigaciones Especiales” (23 de noviembre de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2311/mexico/allanan-redaccion-de-aristegui-noticias-y-sustraen-com- putadora-de-investigaciones-especiales/
  • 33. 33 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO secrecía de las investigaciones (...) Sin embargo, el medio de co- municación ha decidido –previa consulta con sus abogados- dar a conocer la información de la cual dispone, una vez que la carpeta de investigación, bajo resguardo de la Fiscalía, ha sido filtrada”, publicó AN al día siguiente. De acuerdo con Proceso182 , “unos días antes [del allanamiento], en las redes sociales se intensificaron ataques y rumores en algunos sitios digitales que se especializan en divulgar ‘información sucia’”. Estos rumores señalaban, por ejemplo, que el ejército había ingre- sado al domicilio de Carmen Aristegui por órdenes del gobierno. El 23 de noviembre, el portal también denunció183 una campaña de di- famación en contra de Aristegui en las redes sociales, con el uso de influencers y bots, así como amenazas contra la periodista en Twitter. i.RegistrodeagresionescontraAristeguiNoticiasentreeneroy abrilde2017 En 2017, Aristegui Noticias siguió publicando reportajes de alto impacto periodístico, como “El nuevo hangar presidencial: caro, caótico y un negocio para los amigos”184 (Sebastián Barragán, 16 de enero de 2017); “Empresas de seguridad de Arturo Bermúdez, ex jefe policíaco de Duarte, aún operan en la CDMX”185 (Juan Omar Fierro, 6 de febrero de 2017); o “Urgen investigar empresas de Ber- múdez en CDMX y su posible relación con caso Narvarte”186 (Juan Omar Fierro, 8 de febrero de 2017). [182] Villamil, J. (23 de noviembre de 2016) “Allanan y asaltan oficinas de Aristegui Noticias; se llevan una laptop (Video)”. Proceso. Disponible en: http://www.proceso.com.mx/463654/allanan-asaltan-oficinas-aristegui-noticias-la-periodista-acusa-violacion-a-la-se- crecia-la-investigacion-video [183] “Campaña de desprestigio y amenazas contra Carmen Aristegui en redes” (23 de noviembre de 2016) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/2311/mexico/campana-de-desprestigio-y-amenazas-contra-carmen-aristegui-en-redes/ [184] Barragán, S. (16 de enero de 2017) “El nuevo hangar presidencial: caro, caótico y un negocio para los amigos (Reportaje Espe- cial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1601/mexico/el-nuevo-hangar-presidencial-caro-caotico-y-un-ne- gocio-para-los-amigos-reportaje-especial/ [185] Fierro, J.O. (6 de febrero de 2017) “Empresas de seguridad de Arturo Bermúdez, ex jefe policiaco de Duarte, aún operan en la CDMX”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0602/mexico/empresas-de-seguridad-de-arturo-bermu- dez-ex-jefe-policiaco-de-duarte-aun-operan-en-la-cdmx/ [186] Fierro, J.O. (8 de febrero de 2017) “Urgen investigar empresas de Bermúdez en CDMX y su posible relación con caso Narvar- te”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0802/mexico/urgen-investigar-empresas-de-bermudez-en-cd- mx-y-su-posible-relacion-con-caso-narvarte/
  • 34. 34 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 5 de marzo de 2017, una serie de cuentas de Twitter di- fundieron el rumor de la muerte de Carmen Aristegui187 , algo que la periodista Lydia Cacho calificó188 como parte de una estrategia electoral para desviar la atención del anuncio de Josefina Vázquez Mota189 como candidata a la gubernatura del Estado de México. Dos incidentes más han sido registrados en contra de inte- grantes de la Unidad de Investigaciones Especiales de Aristegui Noti- cias: el 17 de marzo de 2017, Rafael Cabrera recibió un mensaje de texto con un código para restablecer su contraseña de Facebook; el periodista no ingresó a su cuenta desde otro dispositivo o pidió que se reestableciera su acceso. Por su parte, el 6 de abril de 2017, Juan Omar Fierro fue notificado por Twitter que su cuenta había sido ac- cedida, desde un dispositivo Chrome en Windows, en Ocoyoacac, Estado de México. [187] “Javier Solórzano desmiente muerte de Carmen Aristegui” (5 de marzo de 2017) El Universal. Disponible en: http://www.eluniver- sal.com.mx/articulo/nacion/sociedad/2017/03/5/javier-solorzano-desmiente-muerte-de-carmen-aristegui [188] “Colaboradores de Cordero y Zavala, detrás del rumor sobre la muerte de Aristegui: Lydia Cacho” (13 de marzo de 2017) Proceso. Disponible en: http://www.proceso.com.mx/477862/colaboradores-cordero-zavala-detras-del-rumor-la-muerte-aristegui-lydia-cacho
  • 35. 35 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.4. Línea del tiempo de intentos de infección con Pegasus en contra de Aristegui Noticias en 2016 C O Y U N T U R A M E N S A J E S M S 6 FEBRERO UIE de AN publica “El expediente secreto de la Boda Peña Nieto-Rivera” 9 MAYO Sebastián Barragán publica: "Licitaciones a modo benefician a empresarios cercanos a Peña Nieto" 13 MAYO Barragán y Cabrera publican “Video revela tortura a detenido en la Procuraduría del Edomex” 3 ABRIL Se publica la investigación sobre los Papeles de Panamá 2016 Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso] 9 FEBRERO Querida Carmen fallecio mi hermano en un accidente, estoy devastada, envio datos del velorio, espero asistas: [enlace malicioso] 10 FEBRERO UNOTV.COM/LANZATELEVISADESPLEGADOSENTODOS SUSMEDIOS;CRITICAPOSTURADEORGANIZACION ARTICULO19.VER:[enlacemalicioso] 24 FEBRERO UNOTV.COM/ENENTREVISTAPARADIARIODEEU;MIGUEL ANGELMANCERAACEPTASUHOMOSEXUALIDAD. DETALLES:[enlacemalicioso] 18 MARZO ARISTEGUINOTICIASESTRENASERVICIODESMS, SUSCRIBASEYRECIBIRARESUMENDELASNOTICIASMÁS IMPORTANTES:[enlacemalicioso] 1 ABRIL ARISTEGUINOTICIASONLINE.MXESTRENASERVICIODE SMS.SUSCRIBASEYRECIBIRALASNOTICIASMAS IMPORTANTES:[enlacemalicioso] 6 ABRIL UNOTV.COM/ASESINANALCITYMANAGERARNEDEN RUHEN.DETALLES:[enlacemalicioso] 16 MAYO Notienesloshuevosdevercomomefajoatupareja. Miranadamascomocojemosbnricoyentucama: [enlacemalicioso] 24 MAYO UNOTV.COM/HAYANDECAPITADOAPERIODISTAEN VERACRUZYDEJANNARCOMENSAJEAMENAZADOR. FOTOSYDETALLES:[enlacemalicioso] 26 MAYO UNOTV.COM/DECOMISANCARGAMENTODELCIDA/ OSAMABINLADENNOHAMUERTO/DETIENENA LUPITADALESIO[enlacemalicioso] 27 MAYO UNOTV.COM/EJECUTANPERIODISTAYDEJAN NARCOMENSAJE/CONTINUADOBLENOCIRCULA/ NOVIAENLOQUECEDECELOS[enlacemalicioso] 30 MAYO UNOTV.COM/CONFIRMAPGRQUEHIJOMAYORDEAMLO LLEVA48HRSDESAPARECIDO.DETALLES:[enlacemalicioso] 10 MAYO Tengo pruebas clave y fidedignas en contra de servidores publicos, ayudame tiene que ver con este asunto [enlace malicioso] 12 MAYO UNOTV.COM/FILTRANVIDEODONDELORETDE MOLAMANTIENERELACIONESSEXUALESCON PAOLAROJAS.VERVIDEO[enlacemalicioso] TELCEL.COM/ELSIGUIENTEMENSAJESEHA MARCADOCOMOURGENTEYNOSERECIBIO COMPLETAMENTERECUPERELOEN[enlacemalicioso] 18 MAYO UNOTV.COM/POSIBLECORRUPCIONREVELA AUDIOTELEFONICOENTREEPNYPRESIDENTE DEOHL.AUDIOEN:[enlacemalicioso] TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUEPRESENTAUNADEUDODE$8,854.90M/N VERIFIQUEDETALLES:[enlacemalicioso] 19 MAYO TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUEPRESENTAUNADEUDODE$10,854.90M/N VERIFIQUEDETALLES[enlacemalicioso] Facebookreportaintentosdeaccesoalacuenta: RafaCabrera.Evitebloqueodecuenta,verifiqueen: [enlacemalicioso] 20 MAYO UNOTV.COM/PODRIAIRCARMENARISTEGUICOMO CANDIDATAINDEPENDIENTEEN2018.DETALLES: [enlacemalicioso] UNOTV.COM/PODRIAIRCARMENARISTEGUICOMO CANDIDATAINDEPENDIENTEEN2018.DETALLES: [enlacemalicioso] 23 MAYO Carmen Aristegui Emilio Aristegui Rafael Cabrera Sebastián Barragán OBJETIVOS LÍNEA DEL TIEMPO - ARISTEGUI NOTICIAS (2016)
  • 36. 36 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3 JUNIO Aristegui y Sicilia presentan el libro del Movimiento por la Paz con Justicia y Dignidad 1 AGOSTO Juan Omar Fierro, reportero de AN, recibe dos incidentes de seguridad 3 AGOSTO UIE de AN publica “Titular de la SSP-Veracruz y esposa tienen cinco residencias en Texas” 21 AGOSTO UIE de AN publica la investigación “Peña Nieto, de plagiador a presidente” 22 AGOSTO Exrreportero de AN y Rafael Cabrera reciben amenazas vía Twitter 15 SEPTIEMBRE AN publica “Zerón debe ser investigado y sancionado por ‘manipular’ evidencia: padres de Ayotzinapa". 21 SEPTIEMBRE AN participa en la investigación y publicación de la filtración “Bahama Leaks”. 9 OCTUBRE El sitio de AN sufre ataque cibernético previo a publicar “EPN y los San Román: una amistad a costa del erario”. 28 OCTUBRE Falla juez contra Aristegui en demanda de MVS por libro de la casa blanca. 13 NOVIEMBRE Cinco sujetos allanan las oficinas de AN. 22 NOVIEMBRE TV Notas publica sobre allanamiento a oficina de AN con filtraciones de la PGJCDMX. Amenazas vía Twitter en contra de Carmen Aristegui. 21 JULIO Aristegui anuncia la demanda presentada contra el libro "La casa blanca de EPN" por parte de MVS 2016 UNOTV.COM/CARMENARISTEGUISEDESTAPA COMOCANDIDATAALGOBIERNODELACDMX PARAEL2018.DETALLES:[enlacemalicioso] 1 JUNIO Hace3díasquenoaparecemihija,estamos desesperados,teagradecerequemeayudesa compartirsufoto:[enlacemalicioso] 13 JUNIO BuenastardesCarmen,unicamentepasoa saludarteyenviarteestanotadeProcesoquees importanteretomar:[enlacemalicioso] 15 JUNIO UNOTV.COM/REVELANVIDEODONDECRISTIANO RONALDOSEENFADAYAVIENTAMICROFONODE REPORTERO.VIDEOEN[enlacemalicioso] 22 JUNIO UNOTV.COM/FILMANAREPORTEROYPERIODISTA CUANDOSONLEVANTADOSPORCOMANDO ARMADOENTAMAULIPAS.VIDEO:[enlacemalicioso] 12 JULIO Holaoyeabristenuevofacebook?Mellegouna solicituddeunfacecontusfotosperoconotro nombremira:[enlacemalicioso] 18 JULIO Holabuenmartes.OyequepedoconelputoLopez Doriga?Miraloqueescribiósobretihoy,urge desmentirlo:[enlacemalicioso] 19 JULIO Amigo,hayunapseudocuentadefbytwitter identicaalatuyachecalaparaqueladenuncies mirachecala:[enlacemalicioso] 23 JULIO BienvenidoClub[contenidoomitido],seha aplicadouncargode$875.85asulinea,sidesea cancelaringresea:[enlacemalicioso] 25 JULIO UNOTV.COM/VIRALELVIDEODEFUERTEGOLPE QUERECIBEENLACARAOSORIOCHONG PROPINADOPORMAESTRO.VIDEO:[enlace malicioso] 29 JULIO [Contenidoomitido][enlacemalicioso] 15 JULIO USEMBASSY.GOV/DETECTAMOSUNPROBLEMA CONTUVISAPORFAVORACUDEPRONTAMENTE ALAEMBAJADAVERDETALLES:[enlace malicioso] Carmenlapaginaestaintermitente,estaapareciendo esteerroralintentaringresar:[enlacemalicioso] 3 JUNIO UNOTV.COM/ATENTADOTERRORISTAEN ESTAMBULDEJA30MUERTOS/SECUESTRAN REPORTERODETELEVISA/FALLECECHACHITA [enlacemalicioso] UNOTV.COM/ATENTADOTERRORISTAENESTAMBUL DEJA30MUERTOS/SECUESTRANREPORTERODE TELEVISA/FALLECECHACHITA[enlacemalicioso] 28 JUNIO UNOTV.COM/AMARILLISMODEARISTEGUIVS REALIDAD/VAN30DETENIDOSENATENTADO DEESTAMBUL/CHILECAMPEON[enlace malicioso] UNOTV.COM/AMARILLISMODEARISTEGUIVS REALIDAD/VAN30DETENIDOSENATENTADODE ESTAMBUL/CHILECAMPEON[enlacemalicioso] 4 JULIO
  • 37. | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO37 [189] Guzmán, S. (5 de marzo de 2017) “Josefina Vázquez Mota, candidata del PAN a gubernatura en Edomex”. El Financiero. Disponi- ble en: http://www.elfinanciero.com.mx/nacional/josefina-vazquez-mota-nueva-candidata-del-pan-a-gubernatura-en-edomex.html [190] “Carlos Loret de Mola” (s/f) El Universal. Disponible en: http://www.eluniversal.com.mx/autor-opinion/columnistas/carlos-lo- ret-de-mola/historias-de-reportero [191] Loret de Mola, C. (5 de agosto de 2015) “Nueva ejecución extrajudicial”. El Universal. Disponible en: http://www.eluniversal.com. mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/08/5/nueva-ejecucion-extrajudicial [192] Dávila, P. (18 de agosto de 2016) “La PF ejecutó «de manera arbitraria» a 22 civiles en Tanhuato: CNDH”. Proceso. Disponible en: http://www.proceso.com.mx/451531/la-pf-ejecuto-manera-arbitraria-a-22-civiles-en-tanhuato-cndh [193] Carlos Loret de Mola (13 de agosto de 2015) “¿Se atreverá la PGR a publicar el VERDADERO informe de Tanhuato? Habla de tiros de gracia, ejecutados y muertos que no dispararon a policías”. Tuit. Disponible en: https://twitter.com/CarlosLoret/sta- tus/631957578793160704 “Por la caja de resonancia que da Televisa, todo genera mucha pre- sión; lo mínimo, irrita”, señala el periodista Carlos Loret de Mola en una entrevista para este reporte. Loret de Mola190 es uno de los rostros más visibles de la televisión nacional, desempeñándose como titular de los espacios informativos matutinos de Televisa. Economista de formación, Loret también es columnista del diario El Universal, productor y locutor de radio; galardonado en varias ocasiones con el Premio Nacional de Periodismo de Méxi- co. Entre agosto de 2015 y abril de 2016, fue objetivo de al menos ocho intentos de infección con el malware Pegasus. a.Mensajesrecibidosentreagostoyseptiembrede2015 El 5 de agosto de 2015, Loret de Mola publicó191 , en su espacio en El Universal, la columna “Nueva ejecución extrajudicial”. El texto hace referencia a los sucesos de Tanhuato, Michoacán, del 22 de mayo de 2015192 . El periodista expone que el peritaje del Ministerio Públi- co reveló que 70% de las víctimas apareció con un tiro de gracia y que uno de los cuerpos no presentaba impactos de bala, sino que había sido asesinado a golpes. La columna también contradice la versión de los hechos de la Comisión Nacional de Seguridad y de la Policía Federal, afirmando que los cuerpos de las personas ase- sinadas fueron movidos y las armas, sembradas. Unos días después, el 13 de agosto de 2015, Loret de Mola pu- blicó193 en su cuenta de Twitter: “¿Se atreverá la PGR a publicar el VER- DADERO informe de Tanhuato? Habla de tiros de gracia, ejecutados y muertos que no dispararon a policías”. El 16 de agosto, lanzó otro 2.3 CASO: CARLOS LORET DE MOLA
  • 38. 38 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [194] Carlos Loret de Mola (16 de agosto de 2015) “Ojalá el gobierno se atreva a publicar el VERDADERO informe de #Tanhuato y no una versión manipulada que leo ya preparan”. Tuit. Disponible en: https://twitter.com/CarlosLoret/status/632967276841431040 [195] Loret de Mola, C. (18 de agosto de 2015) “¿Qué no pasó nada en Tanhuato?”. El Universal. Disponible en: http://www.eluniversal. com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/08/18/que-no-paso-nada-en-tanhuato [196] “Tanhuato les va a estallar como Tlatlaya: Loret de Mola” (20 de agosto de 2015) El Universal TV. Disponible en: http://www.eluniversaltv.com.mx/video/nacion/2015/tanhuato-les-va-a-estallar-como-tlatlaya-loret-de-mola [197] Texto: “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso]” [198] Este mismo contenido, en la misma fecha, fue enviado a la periodista Carmen Aristegui, pero desde un número telefónico diferente. [199] Loret de Mola, C. (28 de agosto de 2015) “El gobierno está escondiendo lo sucedido en #Tanhuato... es claro. Más del caso en la entrevista con @leozuckermann http://noticieros.televisa.com/foro-tv-es-la-hora-de-opinar/1508/caso-tanhuato/ …” Tuit. Disponible en: https://twitter.com/CarlosLoret/status/637448352150347776 [200] Texto: “estas personas vinieron preguntando por usted vienen en camioneta sin placas tome foto los conoce? mire” [201] Loret de Mola, C. (1 de septiembre de 2015) “Tanhuato: las pruebas que hacen tropezar al gobierno (I)”. El Universal. Disponible en: http://www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/09/1/tanhuato-las-pruebas-que-hacen mensaje similar194 en Twitter: “Ojalá el gobierno se atreva a publi- car el VERDADERO informe de #Tanhuato y no una versión mani- pulada que leo ya preparan”. El 18 de agosto, el periodista escribió una nueva columna195 sobre el tema, titulada “¿Que no pasó nada en Tanhuato?”, en donde indica que, de acuerdo a los peritajes oficiales, sí existieron ejecuciones extrajudiciales. El 20 de agosto, Loret de Mola señaló en un vídeo196 para El Universal TV que una fuente le había facilita- do documentos oficiales sobre Tanhuato y que estaba recibiendo presiones “un poquito más de lo normal”. Ese día, 20 de agosto de 2015, Carlos recibió el primer intento de infección, con un mensaje197 en el que, supuestamente, la Em- bajada de Estados Unidos en México avisa al periodista que existe un problema con su visa198 . El 28 de agosto, el periodista participó199 en el programa “La hora de opinar”, de Leo Zuckermann, donde afirmó que hubo eje- cuciones extrajudiciales en Tanhuato. “El gobierno está escondien- do lo sucedido en #Tanhuato... es claro”, señaló ese día en Twitter. Al día siguiente, 29 de agosto de 2015, Loret de Mola recibió un mensaje200 en el que una persona le alertaba que supuestos su- jetos habían ido en camionetas sin matrículas y preguntado por él, pidiéndole que hiciera clic en un enlace (malicioso) para ver las fotos. El mensaje provenía del mismo número que el SMS “de la embajada”, recibido el 20 de agosto (55*****974). El 1 de septiembre de 2015, Carlos Loret de Mola publicó en El Universal la primera parte201 de su columna “Tanhuato: las pruebas que hacen tropezar al gobierno”, en la que expone las contradic- ciones del gobierno federal frente a las ejecuciones extrajudiciales
  • 39. 39 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [202] Texto: “TELCEL.COM/ Estimado cliente su factura esta proxima a vencer, agradeceremos su pago por $19750.26 Detalles: [enla- ce malicioso]” [203] Este tipo de mensajes, suplantando al operador celular, también han sido encontrados en los casos de Rafael Cabrera (Ariste- gui Noticias) y Daniel Lizárraga (Mexicanos Contra la Corrupción y la Impunidad). [204] Loret de Mola, C. (2 de septiembre de 2015) “Tanhuato: las pruebas que hacen tropezar al gobierno (II)”. El Universal. Disponible en: http://www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2015/09/2/tanhuato-las-pruebas-que-hacen [205] Texto: “Carlos, buen día. Otra vez estan sacando chismes tuyos, supuestamente te tomaron fotos en UNIVISION mira: [enlace malicioso]” [206] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE TIENE UN SALDO PENDIENTE DE $4280.00 M/N VERIFICA DETALLES DEL CARGO: [enlace malicioso]” [207] Texto: “ALERTAAMBER.COM/ SOLICITAMOS SU COOPERACION PARA LOCALIZAR A ESTUDIANTE DE LA FACULTAD DE FILOSOFIA DE LA UNAM VER FOTO [enlace malicioso]” [208] Ángel, A. (8 de enero de 2016) “Tras 6 meses de fuga, ‘el Chapo’ es recapturado en Sinaloa”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/01/joaquin-el-chapo-guzman-es-recapturado-en-sinaloa/ de Tanhuato. Ese mismo día, Loret de Mola recibió un mensaje de texto202 , enviado supuestamente por la compañía telefónica Telcel, sobre el pago de la factura de su línea203 . El 2 de septiembre, Loret de Mola publicó la segunda parte204 de su columna sobre las ejecuciones extrajudiciales en Tanhuato. Al día siguiente, 3 de septiembre, el periodista recibió otro intento de infección, con un mensaje205 que le decía que “otra vez están sacando chismes tuyos” y le invitaba a ver unas fotografías. El 5 de septiembre, Carlos recibió206 otro mensaje suplantando la identidad de Telcel, que le avisaba sobre un saldo pendiente. El último mensaje207 recibido durante ese lapso fue el 6 de septiembre, con un SMS solicitando su apoyo para encontrar a un estudiante de Filosofía de la Universidad Nacional Autónoma de México (UNAM). “Los mencionados en mi reportaje (Tanhuato) son los res- ponsables de hacer espionaje para el gobierno (Policía Federal y Secretaría de Gobernación)”, señaló Loret de Mola en una entre- vista para este reporte. El periodista indicó que, aunque nunca le dijeron explícitamen- te que parara con el tema, sí fue confrontado varias veces por diver- sos funcionarios en otros espacios. “Te saca de onda que todos se te echen encima. Esto forma parte de tu vida. No me quejo. Pero es- piarte para intentar chantajearte, o seguirte, es otra cosa”, subrayó. b.Mensajesrecibidosentremarzoyabrilde2016 El 8 de enero de 2016, el gobierno federal logró la recaptura de Joaquín “el Chapo” Guzmán208 , quien se había fugado el 11 de julio de 2015 del penal de Almoloya, en Estado de México. De acuerdo al periodista, unas semanas después de la captura de Guzmán, Televisa le pide a Loret que tenga precaución y le asigna una ca- mioneta blindada.
  • 40. 40 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [209] Loret de Mola, C. (3 de marzo de 2016) “Les hubiera dado medio millón de dólares: ‘El Chapo’”. El Universal. Disponible en: http:// www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/03/3/les-hubiera-dado-medio-millon-de [210] Texto: “Loret hoy fallecio mi padre estamos devastados envio datos del velatorio espero contar contigo mau [enlace malicioso]” [211] El mismo motivo, con variantes del texto, ha sido usado en otros intentos de infección de Pegasus contra Juan Pardinas (21 de diciembre de 2015), Carmen Aristegui (10 de febrero de 2016), Alejandro Calvillo (8 de julio de 2016) y Simón Barquera (13 de julio de 2016). Sobre los casos de Calvillo y Barquera, ver: “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d. mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ [212] Loret de Mola, C. (13 de abril de 2016) “El día en que entendió”. El Universal. Disponible en: http://www.eluniversal.com.mx/entra- da-de-opinion/columna/carlos-loret-de-mola/nacion/2016/04/13/el-dia-en-que-entendio [213] Loret de Mola, C. (14 de abril de 2016) “Suena la red por un gobernador”. El Universal. Disponible en: http://www.eluniversal.com. mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/politica/2016/04/14/suena-la-red-por-un [214] Texto: “Querido Loret, fijate que tvnotas tiene fotos tuyas donde estas con una chava cenando. Dales una checada: [enlace malicioso]” El 3 de marzo de 2016, Carlos Loret de Mola reveló, en su columna209 en El Universal, que el narcotraficante había sido “inte- rrogado informalmente por autoridades de la SEIDO [Subprocura- duría Especializada en Investigación de Delincuencia Organizada] y las Secretarías de Gobernación y Marina”. Dos días después de dicha publicación, el 5 de marzo de 2016, Loret de Mola recibió un mensaje de texto210 donde una persona cercana le informa sobre el fallecimiento de su padre y le pide que asista al funeral211 . Durante abril, Loret de Mola siguió publicando temas que cuestionaban al gobierno federal, como la columna212 “El día en que entendió” (13 de abril de 2016), en la que señaló que el Partido Re- volucionario Institucional (PRI) y “sus aliados en el Congreso” se pre- paraban para “desinflar la ley anticorrupción”. El día siguiente, 14 de abril, habló en su columna213 sobre una llamada entre el presidente Enrique Peña Nieto y el secretario de Gobernación, Miguel Ángel Osorio Chong, donde se muestran molestos por los problemas ge- nerados por Javier Duarte, entonces gobernador de Veracruz. El 20 de abril de 2016, Loret de Mola recibió un mensaje de texto214 en el que le advertían que la revista TV Notas tenía fotos de él cenando con una mujer, invitándolo a hacer clic en el enlace (malicioso) para ver las imágenes. Es destacable el uso de la inge- niería social en este mensaje, considerando el apetito que tienen las revistas del corazón por imágenes que puedan comprometer la vida privada de las figuras públicas. “No soy yo. Cualquiera que estuviera en mi lugar pasaría por lo mismo. Es una combinación de mi línea editorial con la caja de resonancia que es Televisa”, menciona Loret de Mola para este reporte. Señala, por ejemplo, que Primero Noticias fue el primer
  • 41. 41 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO espacio televisivo215 en retomar la investigación de la casa blanca de Peña Nieto. Loret de Mola también destacó que ha retomado los temas de Tlatlaya y Ayotzinapa; que invitó a los padres de los 43 normalistas desaparecidos216 a su noticiero, a Vidulfo Rosales [abogado de los padres de los 43], y a Mario Patrón, director del Centro Prodh. “He recibido embates desde el poder desde hace años y Te- levisa ha sido un amortiguador de esos ataques. Me exige pro- fesionalismo y me respeta”, indica Carlos. Loret de Mola publicó, el 9 de septiembre de 2016, sobre la decisión que debía tomar el presidente Peña Nieto217 para perseguir los delitos del gobernador Javier Duarte, así como los de César Duarte, gobernador de Chi- huahua, y Roberto Borge, de Quintana Roo. [215] Nota aclaratoria: el 11 de noviembre de 2014, dos días después de la publicación del reportaje, Carlos Loret de Mola tuvo una entrevista a Eduardo Sánchez, vocero de la Presidencia, sobre el escándalo en Primero Noticias. Fuente: Carlos Loret (11 de noviembre de 2014) “Casa de Angélica Rivera en Lomas de Chapultepec”. YouTube. Disponible en: https://www.youtube.com/ watch?v=8VwGjc9QXso. Sin embargo, Jorge Ramos, de Univisión, tomó el tema en televisión antes, el 10 de noviembre. Fuente: Univisión Noticias (10 de noviembre de 2014) “Controversia por la ‘Casa Blanca’ mexicana de Angélica Rivera”. YouTube. Dispo- nible en: https://www.youtube.com/watch?v=hRpNu9foQfU [216] Carlos Loret (10 de noviembre de 2014) “Entrevista a padres de normalistas de Ayotzinapa”. YouTube. Disponible en: https://www.youtube.com/watch?v=Q4OGYniQm3A [217] Loret de Mola, C. (7 de septiembre de 2016) “La decisión que tiene que tomar Peña Nieto”. El Universal. Disponible en: http://www.eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/09/7/la-decision-que-tiene-que-tomar
  • 42. 42 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.5. Línea del tiempo de intentos de infección con Pegasus en contra de Carlos Loret de Mola C O Y U N T U R A M E N S A J E S M S USEMBASSY.GOV/DETECTAMOSUNPROBLEMACON TUVISAPORFAVORACUDEPRONTAMENTEALA EMBAJADA.VERDETALLES:[enlacemalicioso] 20 AGOSTO TELCEL.COM/Estimadoclientesufacturaestaproximaa vencer,agradeceremossupagopor$19750.26Detalles: [enlacemalicioso] 1 SEPTIEMBRE Carlos,buendía.Otravezestansacandochismestuyos, supuestamentetetomaronfotosenUNIVISIONmira: [enlacemalicioso] 3 SEPTIEMBRE TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUETIENEUNSALDOPENDIENTEDE$4280.00M/N VERIFICADETALLESDELCARGO:[enlacemalicioso] 5 SEPTIEMBRE ALERTAAMBER.COM/SOLICITAMOSSUCOOPERACION PARALOCALIZARAESTUDIANTEDELAFACULTADDE FILOSOFIADELAUNAMVERFOTO[enlacemalicioso] 6 SEPTIEMBRE Lorethoyfalleciomipadreestamosdevastados enviodatosdelvelatorioesperocontarcontigo mau[enlacemalicioso] 5 MARZO QueridoLoret,fijatequetvnotastienefotostuyas dondeestasconunachavacenando.Dalesuna checada:[enlacemalicioso] 20 ABRIL estaspersonasvinieronpreguntandoporustedvienen encamionetasinplacastomefotolosconoce?mire [enlacemalicioso] 29 AGOSTO LÍNEA DEL TIEMPO - CARLOS LORET DE MOLA (agosto-septiembre de 2015; marzo-abril de 2016) 5 AGOSTO CLM publica en El Universal “Nueva ejecución extrajudicial" sobre caso Tanhuato. 13 AGOSTO CLM en Twitter: “¿Se atreverá la PGR a publicar el VERDADERO informe de Tanhuato? (...)”. 16 AGOSTO CLM en Twitter: “Ojalá el gobierno se atreva a publicar el VERDADERO informe de #Tanhuato y no una versión manipulada que leo ya preparan”. 18 AGOSTO CLM publica en El Universal "¿Que no pasó nada en Tanhuato?". 20 AGOSTO CLM revela en entrevista que una fuente le facilitó documentos oficiales del caso Tanhuato. 22 AGOSTO Carlos Loret de Mola habla del caso Tanhuato en su programa “Despierta, con Loret de Mola” en Televisa. 26 AGOSTO CLM publica en El Universal “El paraíso secreto del 'Cártel Jalisco Nueva Generación'”. 28 AGOSTO CLM afirma que hubo ejecuciones extrajudiciales en programa “La Hora de Opinar” de Leo Zuckermann. 1 SEPTIEMBRE CLM publica en El Universal “Tanhuato: las pruebas que hacen tropezar al gobierno”. Primera parte. 2 SEPTIEMBRE CLM publica en El Universal “Tanhuato: las pruebas que hacen tropezar al gobierno”. Segunda parte 3 MARZO CLM publica en El Universal "Les hubiera dado medio millón de dólares: El Chapo" 13 ABRIL CLM publica en El Universal "El partido en el poder y sus aliados se alistan para desinflar la ley anticorrupción". 14 ABRIL CLM publica en El Universal sobre llamada de EPN y Osorio Chong sobre Duarte. 15 ABRIL CLM publica en El Universal "Hay una crisis de derechos humanos e impunidad en todo el país" 20162015
  • 43. | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO43 [218] “¿Qué es IMCO?” (s/f) Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/conoce-imco/ [219] Flores, L. (6 de noviembre de 2015) “Crecimiento, acorde con las estimaciones: Videgaray”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/cartera/finanzas/2015/11/6/crecimiento-acorde-con-las-estimaciones-videgaray [220] “«La corrupción es un asunto de orden a veces cultural», insiste EPN en Foro Económico” (7 de mayo de 2015) Sin Embargo. Disponible en: http://www.sinembargo.mx/07-05-2015/1337708 [221] Cabrera, R., D. Lizárraga, I. Huerta y S. Barragán (9 de noviembre de 2014) “La casa blanca de Enrique Peña Nieto (investigación especial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0911/mexico/la-casa-blanca-de-enrique-pena-nieto/ [222] Guadarrama, M. (1 de diciembre de 2015) “Índice de Información Presupuestal Estatal (IIPE) 2015”. Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/banner_es/indice-de-informacion-presupuestal-estatal-iipe-2015/ [223] Cruz Vargas, J.C. (1 de diciembre de 2015) “Alerta IMCO contra crecimiento de la deuda en entidades del país”. Proceso. Disponi- ble en: http://www.proceso.com.mx/422249/alerta-imco-contra-crecimiento-de-la-deuda-en-entidades-del-pais El Instituto Mexicano para la Competitividad (IMCO) es218 “un cen- tro de investigación apartidista y sin fines de lucro que investiga y actúa con base en evidencia para resolver los desafíos más im- portantes de México”. Entre sus ejes de trabajo, el IMCO labora en cuestiones de transparencia, corrupción y rendición de cuentas, por lo que sus actividades conllevan, a menudo, una crítica pública hacia el desempeño de los órganos de gobierno en la materia. La documentación de este reporte señala que dos integrantes del IMCO han sido objetivo de intentos de infección con enlaces a la infraestructura del malware Pegasus: 1) Juan Pardinas, Director General, en diciembre de 2015; y 2) Alexandra Zapata, Directora de Educación e Innovación Cívica, en mayo de 2016. a.MensajesrecibidosporJuanPardinasendiciembrede2015 El 6 de noviembre de 2015, Juan Pardinas bromeó219 , en el marco de la Cumbre México, organizada por The Economist, que “si en México la corrupción es un tema cultural, entonces Grupo Higa es Conaculta”. El comentario de Pardinas hacía referencia, por un lado, a las declaraciones del presidente Peña Nieto, quien ha insis- tido en diversos foros220 en calificar a la corrupción como un asun- to “cultural”; y por el otro, a la empresa contratista implicada en el escándalo de la casa blanca221 . El 1 de diciembre de 2015, el IMCO presentó el Índice de In- formación Presupuestal Estatal 2015222 . En dicha presentación, el instituto señaló223 que “la mayoría de las finanzas públicas de las 2.4 CASO: INSTITUTO MEXICANO PARA LA COMPETITIVIDAD (IMCO)
  • 44. 44 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO entidades federativas del país continúan hundidas en la opacidad, lo que deriva en la posibilidad de disparar la deuda subnacional”. El IMCO calificó, en un texto publicado224 en su sitio web, a la corrup- ción como “el lastre de la competitividad de México.” Al día siguiente, 2 de diciembre, el IMCO anunció un convenio de colaboración225 con el Senado para ayudar en la elaboración de las leyes anticorrupción. “Una de las propuestas que queremos desarrollar a partir de este convenio es que el IMCO participe de manera destacada, integral y sobre todo permanente en la redac- ción del paquete de piezas legislativas que van a desarrollar e im- plementar la reforma anticorrupción”, indicó Roberto Gil, enton- ces presidente del Senado. El 8 de diciembre de 2015, la Secretaría de la Función Pública, a través de su sitio web oficial, anunció226 una reunión con el IMCO, con la finalidad de “conocer el más reciente estudio de dicho orga- nismo en materia de corrupción, cuyo tema es un elemento cen- tral en la agenda institucional.” En este contexto, el 21 de diciembre de 2015, Juan Pardinas recibió un mensaje227 en el que se le informaba sobre el supuesto fallecimiento del padre de un amigo, con un enlace (malicioso) a la dirección del velorio228 . El 8 de enero de 2016, Pardinas recibió otro mensaje de texto229 con un enlace malicioso; esta vez, se le informaba de una supuesta camioneta con individuos armados230 . Los mensajes recibidos por Pardinas231 el 21 de diciembre y el 8 de enero provenían del mismo número telefónico (55*****720). [224] Gallegos, R. y L.M. Torres (1 de diciembre de 2015) “La corrupción, el principal lastre de la competitividad de México”. Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/competitividad/la-corrupcion-el-principal-lastre-de-la-competitividad-de-mexico/ [225] Morales, A., Arvizu, J. y Zavala, M. (2 de diciembre de 2015) “Colaborará IMCO con Senado para elaborar leyes anticorrupción”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2015/12/2/colaborara-imco-con-senado-pa- ra-elaborar-leyes-anticorrupcion [226] Secretaría de la Función Pública (8 de diciembre de 2015) “La SFP se reúne con el IMCO para conocer estudio más reciente en materia de corrupción”. Gob.mx. Disponible en: https://www.gob.mx/sfp/prensa/la-sfp-se-reune-con-el-imco-para-conocer-estu- dio-mas-reciente-en-materia-de-corrupcion?idiom=es [227] Texto: “en la madrugada fallecio mi padre, estamos devastados, te envio los datos del velatorio, espero puedas venir: [enlace malicioso]” [228] Este tipo de mensaje ha sido documentado como intento de infección en los casos de Carmen Aristegui (10 de febrero de 2016), Carlos Loret de Mola (5 de marzo de 2016), Alejandro Calvillo (8 de julio de 2016) y Simón Barquera (13 de julio de 2016). Los casos de Calvillo y Barquera pueden consultarse en: “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d. mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ [229] Texto: “oiga afuera de su casa anda una camioneta con 2 vatos armados, les tome fotos vealos y cuidese: [enlace malicioso]” [230] Un mensaje con un texto similar fue recibido por Salvador Camarena, de Mexicanos Contra la Corrupción y la Impunidad, el 25 de mayo de 2016. [231] Además de los intentos señalados, la esposa de Juan Pardinas recibió al menos tres mensajes adicionales que no se documen- tan en este informe.
  • 45. 45 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO b.LadiscusióndelaLey3de3(febrero-mayode2016) El 2 de febrero de 2016, el IMCO, junto con otras organizaciones de la sociedad civil, propusieron232 elevar a ley la presentación de tres declaraciones por parte de servidores públicos: patrimonial, de interés y fiscal (Ley General de Responsabilidades Administra- tivas). Este movimiento, conocido públicamente como Ley 3 de 3 o #Ley3de3233 , surgió en 2015 como una iniciativa ciudadana de combate a la corrupción. El 6 de abril de 2016, se entregaron234 al Senado 634,143 fir- mas de ciudadanas y ciudadanos, seis veces más de las requeridas para que la propuesta fuera discutida en el Congreso. El 11 de abril, el IMCO informó acerca de la discusión en el Senado235 sobre el Sistema Nacional Anticorrupción. El 18 de abril de 2016, los senadores del Partido Revolucionario Institucional (PRI) y del Partido Verde Ecologista de México (PVEM) no acudieron236 a un debate con organizaciones de la sociedad civil (en- tre ellas, el IMCO) sobre la Ley 3 de 3. Del lunes 18 de abril al martes 26 de abril, no se realizaron discusiones públicas en el Senado de la República en relación al Sistema Nacional Anticorrupción, en donde se incluye la Ley General de Responsabilidades Administrativas. Por su parte, el 27 de abril, PRI y el PVEM presentaron una propuesta de ley anticorrupción237 que fue calificada como “incom- pleta”, ya que excluía la obligación de presentar las tres declaracio- nes. Pardinas fue muy vocal sobre su desacuerdo con la propuesta: el 29 de abril, señaló238 que para el PRI “la declaración patrimonial, la transparencia, es como enseñarle un collar de ajos a un vampiro y no pueden con ella”; mientras que en otro espacio, acusó239 al PRI y al PVEM como “los responsables de que no haya 3 de 3”. [232] González, L. (2 de febrero de 2016) “Proponen hacer ley la presentación de tres declaraciones”. El Economista. Disponible en: http://eleconomista.com.mx/sociedad/2016/02/02/proponen-hacer-ley-presentacion-tres-declaraciones [233] Cortés, J., Kaiser, M., Roldán, J. et al. (febrero de 2016) Iniciativa ciudadana de Ley general de responsabilidades administrativas. Disponible en: http://ley3de3.mx/wp-content/uploads/2016/02/Ley3de3_LEY_IniciativaCiudadanaDeLeyGeneralDeResponsabilida- desAdministrativas_Documento.pdf [234] “La #Ley3de3 logra seis veces más firmas de las necesarias para llegar al Congreso” (6 de abril de 2016) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2016/04/la-ley3de3-logra-seis-veces-mas-firmas-de-las-necesarias-para-llegar-al-congreso/ [235] “Discusión del Sistema Nacional Anticorrupción en el Senado de la República” (s/f) Instituto Mexicano para la Competitividad. Disponible en: http://imco.org.mx/politica_buen_gobierno/discusion-del-sistema-nacional-anticorrupcion-en-el-senado-de-la-republica/ [236] “Senadores del PRI y Verde dejan plantadas a organizaciones civiles en debate sobre la ley #3de3” (18 de abril de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/04/senadores-del-pri-y-verde-dejan-plantadas-a-organizaciones-civi- les-en-debate-sobre-la-ley-3de3/ [237] “Propuesta de PRI y PVEM para Sistema Anticorrupción está incompleta: ciudadanos” (28 de abril de 2016) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2016/04/propuesta-de-pri-y-pvem-para-sistema-anticorrupcion-esta-incompleta-ciudadanos/ [238] “No hay voluntad política para aprobar 3de3, hay presión social: Pardinas. Con Denise Maerker” (29 de abril de 2016) Grupo Fórmula. Disponible en: http://www.radioformula.com.mx/notas.asp?Idn=589903&idFC=2016 [239] “En DNA de PRI y PVEM no está la transparencia: Pardinas. Con Loret de Mola” (29 de abril de 2016) Grupo Fórmula. Disponible en: http://www.radioformula.com.mx/notas.asp?Idn=589970&idFC=2016
  • 46. 46 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 30 de abril, el Congreso concluyó el periodo ordinario de sesiones240 sin legislar las leyes secundarias del Sistema Nacional Anticorrupción. Por esta razón, las organizaciones impulsaron241 un periodo extraordinario para la dictaminación de las leyes antico- rrupción. “Yo no diría que este es el momento del ahora o nunca; pero sí el del ahora o atengámonos a las consecuencias, porque puede salir algo muy diferente a los que ya tenemos construido hasta el momento”, fueron las palabras de Max Kaiser Aranda, di- rector de anticorrupción del IMCO. El 3 y 4 de mayo de 2016, el periodista Carlos Loret de Mola publicó en su columna en El Universal “La historia secreta de la Ley Anticorrupción”, en dos entregas242 . En el texto, relata cómo el PRI y el PVEM intentaron negociar con los otros partidos políticos (PAN-PRD) y las organizaciones de la sociedad civil, sin llegar a un acuerdo definitivo sobre la ley. c.MensajesrecibidosporAlexandraZapataenmayode2016 El 17 y 18 de mayo de 2016, Alexandra Zapata, directora de edu- cación e innovación cívica, recibió dos intentos de infección con el malware Pegasus. El primer mensaje243 incluía un enlace (malicio- so) a una supuesta noticia de UNO TV sobre un caso de corrupción en el IMCO. El segundo mensaje244 , que también alegaba provenir de UNO TV, mencionaba un video íntimo que involucraba a perso- nal del IMCO. El 18 de mayo, día del segundo ataque contra Zapata, los coordinadores de las bancadas del PRI, PAN y PRD en las Cámaras de Diputados y Senadores, acordaron un periodo extraordinario de sesiones, del 13 al 17 de junio, para dictaminar y aprobar las leyes del Sistema Nacional Anticorrupción. Así mismo, el 11 de mayo, Zapata había criticado245 a los comisionados del InfoDF por transparentar “a medias” sus declaraciones patrimoniales. [240] Chávez, V. (29 de abril de 2016) “Diputados ‘bajan la cortina’ y cierran periodo de sesiones”. El Financiero. Disponible en: http:// www.elfinanciero.com.mx/nacional/diputados-bajan-la-cortina-y-cierran-periodo-de-sesiones.html [241] Arteaga, J.R. (3 de mayo de 2016) “#Ley3de3: es ahora o atengámonos a las consecuencias”. Alto Nivel. Disponible en: http:// www.altonivel.com.mx/ley3de3-es-ahora-o-atengamonos-a-las-consecuencias-56427/ [242] Loret de Mola, C. (3 de mayo de 2016) “La historia secreta de la ley anticorrupción (I)”. El Universal. Disponible en: http://www. eluniversal.com.mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/05/3/la-historia-secreta-de-la-ley y Loret de Mola, C. (4 de mayo de 2016) “La historia secreta de la ley anticorrupción (II)”. El Universal. Disponible en: http://www.eluniversal.com. mx/entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2016/05/4/la-historia-secreta-de-la-ley [243] Texto: “UNOTV.COM/ REPORTAJE: LA HISTORIA DE CORRUPCION DETRAS DEL INTITUTO MEXICANO PARA LA COMPETITIVIDAD. VER: [enlace malicioso]” [244] Texto: “UNOTV.COM/ [Contenido omitido]. VIDEO: [enlace malicioso]” [245] Montes, R. (11 de mayo de 2016) “Los comisionados del InfoDF transparentan a medias sus declaraciones patrimoniales”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/05/los-comisionados-del-infodf-transparentan-a-medias-sus-de- claraciones-patrimoniales/
  • 47. 47 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El 15 de junio de 2016, en sesión extraordinaria del Senado, se discutió y votó246 el dictamen de la Ley General de Responsabi- lidades Administrativas. 59 legisladores votaron en contra de la propuesta original de la iniciativa, que incluía la publicación de las tres declaraciones: fiscal, de intereses y patrimonial. Sin embargo, senadores del PAN y PRD pidieron247 reservar el artículo 29, que planteaba hacer públicas las declaraciones. Al día siguiente, 16 de junio, la Cámara de Diputados aprobó248 las leyes generales del Sis- tema Nacional Anticorrupción y de la Ley General de Responsabi- lidades Administrativas. El 23 de junio de 2016, Enrique Peña Nieto aplicó el veto pre- sidencial249 al artículo 32 de la ley anticorrupción (algo que le había sido solicitado250 por la iniciativa privada), bajo el argumento de que presentar declaraciones para cualquiera que reciba recursos federales “afectaría el objetivo del Sistema Nacional Anticorrup- ción, inhibiría la celebración de contratos y afectaría a becarios y beneficiarios de programas sociales”. El 18 de julio de 2016, el presidente promulgó251 las leyes del Sistema Nacional Anticorrupción; en su mensaje, se disculpó por “la percepción que generamos con lo que hacemos”, refiriéndose al es- cándalo de la casa blanca. Al respecto, Juan Pardinas calificó252 la de- claración del presidente como “un acto de humildad”. Al día siguien- te, 19 de julio, la Unidad de Investigaciones Especiales de Aristegui Noticias publicó un reportaje253 en el que describió como “intocable” la figura presidencial con el Sistema Nacional Anticorrupción. [246] “Con 3de3 light, Senado aprobó Ley General de Responsabilidades Administrativas” (15 de junio de 2016) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/1506/mexico/con-3de3-light-senado-aprobo-ley-general-de-responsabilidades-administrativas/ [247] Morales, A. y J. Arvizu (15 de junio de 2016) “Senado rechaza hacer públicas declaraciones fiscal, de interés y patrimonial”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2016/06/15/senado-rechaza-hacer-publicas-decla- raciones-fiscal-de-interes-y [248] Notimex (16 de junio de 2016) “Cámara de Diputados aprueba paquete que expide ley anticorrupción”. Grupo Fórmula. Dispo- nible en: http://www.radioformula.com.mx/notas.asp?Idn=602743&idFC=2016 [249] Rubí, M. (23 de junio de 2016) “Peña Nieto veta artículo 32 de ley anticorrupción”. El Economista. Disponible en: http://elecono- mista.com.mx/sociedad/2016/06/23/epn-veta-articulo-32-ley-3de3 [250] González, L., R. Ramos et al. (20 de junio de 2016) “IP le pide a Peña vetar artículos 29 y 32 de la Ley 3de3“. El Economista. Dis- ponible en: http://eleconomista.com.mx/sociedad/2016/06/20/ip-le-pide-pena-vetar-articulos-29-32-ley-3de3 [251] “Peña admite error por la Casa Blanca pero defiende haber actuado conforme a derecho” (18 de julio de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/07/pena-pide-perdon-por-casa-blanca-promulga-leyes-anticorrupcion/ [252] “Presidencia pasó de la arrogancia a un acto de humildad: Pardinas. Con Denise Maerker” (19 de julio de 2016) Grupo Fórmula. Disponible en: http://www.radioformula.com.mx/notas.asp?Idn=611153&idFC=2016 [253] Huerta, I., R. Cabrera y S. Barragán. (19 de julio de 2016) “Intocable, la figura presidencial en Sistema Anticorrupción”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1907/mexico/intocable-la-figura-presidencial-en-el-nuevo-sistema-anticorrupcion/
  • 48. 48 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 2.6. Línea del tiempo de intentos de infección con Pegasus en contra del IMCO C O Y U N T U R A M E N S A J E S M S Juan Pardinas Alexandra Zapata OBJETIVOS enlamadrugadafalleciomipadre,estamosdevastados, teenviolosdatosdelvelatorio,esperopuedasvenir: [enlacemalicioso] 20 DICIEMBRE oigaafueradesucasaandaunacamionetacon2 vatosarmados,lestomefotosvealosycuidese: [enlacemalicioso] 8 ENERO UNOTV.COM/REPORTAJE:LAHISTORIADE CORRUPCIONDETRASDELINTITUTOMEXICANOPARA LACOMPETITIVIDAD.VER:[enlacemalicioso] 17 MAYO UNOTV.COM/[CONTENIDOOMITIDO] [enlacemalicioso] 18 MAYO LÍNEA DEL TIEMPO - IMCO (diciembre de 2015; mayo de 2016) 6 NOVIEMBRE Cumbre Mexico de The Economist. JP critica al gobierno mexicano por decir que "corrupción es cultural". 1 DICIEMBRE IMCO presenta el IIPE denunciando opacidad de la deuda de los estados. 2 DICIEMBRE IMCO anuncia convenio de colaboración con el Senado para participar en proceso de leyes anticorrupción. 8 DICIEMBRE IMCO sostiene reunión en la SFP para dar a conocer su último informe sobre corrupción. 2 FEBRERO IMCO y otras organizaciones presentan iniciativa #Ley3de3. 6 ABRIL Iniciativa #Ley3de3 entrega al Senado 634 mil firmas de apoyo. 30 ABRIL Concluye periodo ordinario de sesiones en el Senado sin aprobar leyes anticorrupción. 3 MAYO Organizaciones lanzan campaña para iniciar periodo extraordinario. 4 MAYO Carlos Loret de Mola publica "La historia secreta de la Ley Anticorrupción" en El Universal. 11 MAYO Alexandra Zapata critica a InfoDF por declaraciones patrimoniales a medias. 18 MAYO Congreso acuerda periodo extraordinario para discutir leyes anticorrupción incluyendo #Ley3de3 15 JUNIO Senado discute y vota el dictamen de la Ley General de Responsabilidades Administrativas. 16 JUNIO Diputados aprueba leyes del Sistema Nacional Anticorrupción y Ley General de Responsabilidades Administrativas. 20162015
  • 49. 2.5 CASO: MEXICANOS CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO49 [254] “¿Quiénes somos” (2016) Mexicanos Contra la Corrupción y la Impunidad. Disponible en: https://contralacorrupcion.mx/quienes-somos/ [255] Cabrera, R., D. Lizárraga, I. Huerta y S. Barragán (9 de noviembre de 2014) “La casa blanca de Enrique Peña Nieto (investigación especial)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/0911/mexico/la-casa-blanca-de-enrique-pena-nieto/ [256] Texto: “TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETA- LLES: [enlace malicioso]” [257] Un mensaje idéntico fue recibido el día siguiente, 19 de mayo, por el periodista Rafael Cabrera, excompañero de Lizárraga en la Unidad de Investigaciones Especiales de Aristegui Noticias. [258] Torres, M., S. Barragán, I. Huerta, R. Cabrera y D. Lizárraga (3 de abril de 2016) “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/3103/mexico/el-constructor-de-la- casa-blanca-de-epn-oculto-una-fortuna-en-paraisos-fiscales/ Mexicanos Contra la Corrupción y la Impunidad (MCCI) es una or- ganización de la sociedad civil que se define254 como “comprometi- da con la consolidación del Estado de Derecho en México a través una agenda integral dedicada a prevenir, denunciar, sancionar y erradicar la corrupción e impunidad sistémicas que prevalecen en los sistemas público y privado de nuestro país.” MCCI cuenta con una unidad periodística de investigación, dirigida por Salvador Camarena, quien se desempeña como direc- tor general de investigación periodística. Camarena, quien ha sido editor en el diario Reforma, director de revista Chilango, correspon- sal en El Universal y columnista en El Financiero, inició esta división en marzo de 2016. En la jefatura de información de la unidad se encuentra Da- niel Lizárraga, otrora subdirector de Animal Político y de la Unidad de Investigaciones Especiales de MVS Radio Primera Emisión. Lizá- rraga es también coautor de la investigación255 sobre la casa blanca de Enrique Peña Nieto. Ambos han sido documentados como blancos de mensajes con enlaces maliciosos vinculados a la infraestructura del malware Pegasus entre mayo y junio de 2016. a.MensajesrecibidosporDanielLizárragaySalvadorCamarena entremayoyjuniode2016 Daniel Lizárraga fue objetivo de un intento de infección el 18 de mayo de 2016. El mensaje recibido256 contenía un supuesto adeudo con la compañía de telefonía celular Telcel257 . Lizárraga participó el 3 de abril de 2016, junto con Mago Torres, Sebastián Barragán, Irving Huerta y Rafael Cabrera, en la publicación del reportaje258 “El constructor de la Casa Blanca de EPN ocultó una
  • 50. 50 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [259] Ángel, A. y V.H. Artega (24 de mayo de 2016) “El caso de las empresas fantasma de Veracruz”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/12/desaparece-el-gobierno-de-veracruz-645-millones-de-pesos-entrega-el-dinero-a-empresas-fantasma/ [260] Loret de Mola, C. (17 de abril de 2017) “Cómo cayó Javier Duarte”. El Universal. Disponible en: http://www.eluniversal.com.mx/ entrada-de-opinion/columna/carlos-loret-de-mola/nacion/2017/04/17/como-cayo-javier-duarte [261] Camarena, S. (24 de mayo de 2016) “Javier Duarte, 645 millones por explicar”. El Financiero. Disponible en: http://www.elfinancie- ro.com.mx/opinion/javier-duarte-645-millones-por-explicar.html [262] Texto: “No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama [enlace malicioso]” [263] Un mensaje idéntico fue recibido, en la misma fecha, por el periodista Rafael Cabrera. [264] Campos, M. (25 de mayo de 2016) “Tres buenas noticias”. Más por más. Disponible en: https://www.maspormas.com/2016/05/25/mcampos16/ [265] Texto: “Afuera de tu casa esta una camioneta sospechosa y estan tomando video de la casa. Les tome foto mira: [enlace malicioso]” [266] Un mensaje parecido fue enviado a Juan Pardinas, del IMCO, el 8 de enero de 2016. fortuna en paraísos fiscales”, como resultado de la investigación de los Papeles de Panamá (Panama Papers). El 24 de mayo de 2016, los periodistas Arturo Ángel y Víc- tor Hugo Artega publicaron en Animal Político la investigación259 “El caso de las empresas fantasma de Veracruz”, la cual evidencia una red de funcionarios que entregaron contratos a empresas fantas- ma para el desfalco de recursos públicos. El reportaje (que desató una serie de acontecimientos que culminaron en la fuga y apre- hensión260 del entonces gobernador de Veracruz, Javier Duarte) in- cluye un agradecimiento a la organización: Animal Político te presentó una investigación especial que revela cómo funcionarios cercanos al entonces gobernador de Veracruz, Javier Duarte, entregaron contratos a una red de empresas fantasma para la compra de productos que debían destinarse a población vulnerable, pero que nunca llegaron a su destino. Esta investigación fue posible gracias al apoyo de Mexicanos Contra la Corrupción y la Impunidad. Igualmente, Salvador Camarena publicó261 en El Financiero la colum- na “Javier Duarte, 645 millones por explicar”, donde indica que “la investigación, en cuya realización colaboró la organización Mexica- nos contra la Corrupción y la Impunidad (@MXvsCORRUPCION)*, muestra con documentos y testimoniales las irregularidades en que incurrieron quienes hayan diseñado este esquema fraudulento.” Ese mismo día, Camarena recibió un intento de infección con un mensaje262 donde un sujeto le hacía llegar un vínculo para ver presuntas fotos de índole sexual263 . El 25 de mayo, la columna del periodista Mario Campos hizo pública264 la creación de Mexicanos Contra la Corrupción y la Im- punidad. Ese mismo día, Camarena recibió otro intento de infec- ción, proveniente del mismo número telefónico que el día anterior (55*****040). En esta ocasión, el mensaje265 le advierte que hay gente vigilando su casa y le incluye un enlace (malicioso) para ver las fotografías266 .
  • 51. 51 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [267] Daniel Lizárraga (25 de mayo de 2016) “@David_Korenfeld queremos entrevistarlo para @MXvsCORRUPCIÓN MXvsCORRUP- CION Nos puede seguir? Es importante.” Tuit. Disponible en: https://twitter.com/danliza/status/735532087080411136 [268] Castillo, M. (26 de mayo de 2016) “Organización financiada por Conagua crea centro en honor a David Korenfeld”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2605/mexico/con-recursos-de-conagua-korenfeld-financio-organizacion-que-ahora-preside/ [269] Cortés, N. (9 de abril de 2016) “Korenfeld renuncia a Conagua”. El Financiero. Disponible en: http://www.elfinanciero.com.mx/ nacional/korenfeld-renuncia-a-conagua.html [270] El Financiero TV (27 de mayo de 2016) “El periodista @danliza presenta la asociación civil @MXvsCorrupcion que publicará los costos de la corrupción”. Tuit. Disponible en: https://twitter.com/ElFinancieroTv/status/736314869411020801 En esa fecha, Daniel Lizárraga envió un tuit267 a David Kor- enfeld, entonces titular de la Comisión Nacional del Agua (CONA- GUA), para solicitarle una entrevista. Al día siguiente, 26 de mayo, Mexicanos Contra la Corrupción y la Impunidad publicó un repor- taje268 en el que reveló que Korenfeld (quien había renunciado269 a su cargo meses antes por el uso indebido de un helicóptero con fines personales) utilizó recursos de CONAGUA para financiar su propia organización. El 27 de mayo de 2017, Lizárraga acudió270 a El Financiero TV para presentar Mexicanos Contra la Corrupción y la Impunidad. C O Y U N T U R A M E N S A J E S M S Salvador Camarena Daniel Lizárraga OBJETIVOS TELCEL.COM/ESTIMADOUSUARIOLERECORDAMOS QUEPRESENTAUNADEUDODE$8,854.90M/N VERIFIQUEDETALLES:[enlacemalicioso] 18 MAYO Notienesloshuevosdevercomomefajoatu pareja.Miranadamascomocojemosbnricoyen tucama[enlacemalicioso] 24 MAYO Afueradetucasaestaunacamionetasospechosay estantomandovideodelacasa.Lestomefotomira: [enlacemalicioso] 25 MAYO LÍNEA DEL TIEMPO - MCCI (mayo y junio de 2016) 1 MARZO Nace la Unidad de Investigación Periodística de MCCI a cargo de Salvador Camarena. 3 ABRIL Daniel Lizárraga participa en la publicación de reportaje sobre los Panama Papers. 24 MAYO SC publica columna en El Financiero "Javier Duarte, millones por explicar". 25 MAYO Se hace público el nacimiento del proyecto MCCI. 26 MAYO MCCI publica “Conagua financia organización de Korenfeld”. 2016 Gráfico 2.7. Línea del tiempo de intentos de infección con Pegasus en contra del MMCI
  • 52. 52 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3 · VIGILANCIA SISTEMÁTICA CONTRA PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO CON EL MALWARE PEGASUS A lo largo de este reporte, así como del informe Destapa la vigilancia…, publicado en febrero de 2017, ha sido posible identificar 88 mensajes de texto271 con enlaces maliciosos a la infraestructura de Pegasus. El análisis de estos datos permite sustentar los siguientes hallazgos. 3.1 LOS OBJETIVOS FUERON ATACADOS UTILIZANDO UNA INFRAESTRUCTURA COMÚN De los 88 mensajes de texto con enlaces maliciosos que han sido documentados, el dominio con mayor uso fue smsmensaje[.]mx, con 44.3% de los enlaces (39), seguido de unonoticias[.]net, con 31.8 por ciento (28). DOMINIO 39 FRECUENCIA OBJETIVOS Carmen Aristegui (16), Simón Barquera (6), Emilio Aristegui (4), Carlos Loret de Mola (4), Juan Pardinas (2), Salvador Camarena (2), Rafael Cabrera (2), Alejandro Calvillo (2), Luis Encarnación(1). hxxp://smsmensaje[.]mx 28 Emilio Aristegui (17), Carmen Aristegui (4), Simón Barquera (3), Alexandra Zapata (2), Rafael Cabrera (2) hxxps://unonoticias[.]net 5 Rafael Cabrera (2), Emilio Aristegui (2), Carlos Loret de Mola (1) hxxp://fb-accounts[.]com 5 Carlos Loret de Mola (2), Daniel Lizárraga (1), Rafael Cabrera (1) Emilio Aristegui (1) hxxp://ideas-telcel[.]com.mx [271] Debe considerarse que el universo de mensajes con enlaces infecciones, así como el número total de objetivos, puede ser mayor. Para este reporte, se consideran como muestra de investigación solamente los 88 mensajes que han sido registrados por las organizaciones que elaboran este documento. Tabla 3.1. Frecuencia de uso de dominios relacionados con Pegasus contra periodistas y defensores de derechos humanos en México
  • 53. 53 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.2 EXISTEN COINCIDENCIAS EN EL TEXTO DE LOS MENSAJES RECIBIDOS POR DIFERENTES OBJETIVOS DE ESPIONAJE A lo largo de este reporte, fue posible documentar casos donde mensajes idénticos (o con variantes mínimas) fueron utilizados para atacar a dos o más objetivos. Esto sugiere la posibilidad de que un mismo responsable haya enviado intentos de infección a diferentes personas. Tabla 3.2. Uso de mensajes similares en intentos de infección con Pegasus contra periodistas y defensores de derechos humanos en México DOMINIO FRECUENCIA OBJETIVOS 3 Mario Patrón (1), Stephanie Brewer (1), Sebastián Barragán (1) hxxps://secure-access10[.]mx 3 Santiago Aguirre (3)hxxps://network190[.]com 2 Carmen Aristegui (2)hxxp://iusacell-movil[.]com.mx 1 Carmen Aristegui (1)hxxp://smscentro[.]com 1 Carmen Aristegui (1)hxxp://mymensaje-sms[.]com 1 Carlos Loret de Mola (1)hxxp://twiitter.com[.]mx Carmen Aristegui Carlos Loret de Mola Emilio Aristegui 20 de agosto de 2015 20 de agosto de 2015 3 de junio de 2016 MENSAJE OBJETIVO FECHA USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETALLES: [enlace malicioso] Emilio Aristegui Rafael Cabrera 30 de agosto de 2015 30 de agosto de 2015 UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso) Emilio Aristegui Rafael Cabrera 30 de agosto de 2015 30 de agosto de 2015 UNOTV.COM/ PRESIDENCIA DEMANDARÁ POR DIFAMACIÓN A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso]
  • 54. 54 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO [272] “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-im- puesto-al-refresco-espiados-con-malware-gubernamental/ MENSAJE OBJETIVO FECHA Daniel Lizárraga Rafael Cabrera Emilio Aristegui (variante) Carlos Loret de Mola (variante) Rafael Cabrera Salvador Camarena Simón Barquera (variante) 18 de mayo de 2016 19 de mayo de 2016 20 de mayo de 2016 5 de septiembre de 2015 Juan Pardinas Carmen Aristegui (variante) Carlos Loret de Mola (variante) Simón Barquera (variante) 21 de diciembre de 2015 10 de febrero de 2016 5 de marzo de 2016 13 de julio de 2016 24 de mayo de 2016 24 de mayo de 2016 19 de julio de 2016 en la madrugada fallecio mi padre, estamos devastados, te envio los datos del velatorio, espero puedas venir: [enlace malicioso] * “Destapa la vigilancia: promotores del impuesto al refresco, espiados con malware gubernamental” (11 de febrero de 2017) R3D: Red en Defensa de los Derechos Digitales. Disponible en: https://r3d.mx/2017/02/11/destapa-la-vigilancia-promotores-del-impuesto-al-refresco-espiados-con-malware-gubernamental/ TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETALLES: [enlace malicioso] No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama: [enlace malicioso] Emilio Aristegui Rafael Cabrera Carmen Aristegui Carmen Aristegui (variante) Carmen Aristegui Simón Barquera (variante) Juan Pardinas Salvador Camarena (variante) 8 de enero de 2016 25 de mayo de 2016 15 de junio de 2016 12 de julio de 2016 9 de febrero de 2016 13 de junio de 2016 23 de mayo de 2016 23 de mayo de 2016 UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso] Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso] Buenas tardes Carmen, unicamente paso a saludarte y enviarte esta nota de Proceso que es importante retomar: [enlace malicioso] oiga afuera de su casa anda una camioneta con 2 vatos armados, les tome fotos vealos y cuidese: [enlace malicioso] 272
  • 55. 55 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.3 EXISTE UN INCREMENTO EN EL NÚMERO DE INTENTOS DE INFECCIÓN DURANTE COYUNTURAS CRÍTICAS DEL TRABAJO DE LOS OBJETIVOS Sobre los periodos con más intentos de infección, la mayoría de los mensajes se mandó en mayo de 2016 (22), julio de 2016 (16), agosto de 2015 (11) y junio de 2016 (10). En el siguiente gráfico, es posible observar los momentos con más intentos de infección. Gráfico 3.1 Periodos con más intentos de infección con Pegasus documentados contra periodistas y defensores de derechos humanos en México INTENTOS DE INFECCIÓN POR MES Ene Abr May Jul Ago Sep Oct Dic Ene Feb Mar Abr May Jun Jul Ago 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 20152016 Si se desglosa por años, en 2015 se realizaron 25 intentos de in- fección documentados (28.4 por ciento), mientras que en 2016 se mandaron 63 mensajes (71.6 por ciento).
  • 56. 56 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Tabla 3.3. Número de intentos de infección documentados por mes contra periodistas y defensores de derechos humanos en México (enero 2015 - julio 2016) Carmen Aristegui (1) Carmen Aristegui (1) Carmen Aristegui (4) Carmen Aristegui (2) Carmen Aristegui (4), Emilio Aristegui (3), Carlos Loret de Mola (2), Rafael Cabrera (2) Carlos Loret de Mola (4) Carmen Aristegui (1) Juan Pardinas (1) Juan Pardinas (1) Carmen Aristegui (3) Carlos Loret de Mola (1), Emilio Aristegui (1) Emilio Aristegui (2), Carlos Loret de Mola (1), Mario Patrón (1) Emilio Aristegui (9), Rafael Cabrera (5), Alexandra Zapata (2), Salvador Camarena (2), Daniel Lizárraga (1), Stephanie Brewer (1), Santiago Aguirre (1), Sebastián Barragán (1) Carmen Aristegui (4), Emilio Aristegui (4), Santiago Aguirre (2) Emilio Aristegui (5), Carmen Aristegui (4), Simón Barquera (4), Alejandro Calvillo (2), Luis Encarnación (1) Simón Barquera (5) 1 1 4 2 11 4 1 1 1 3 2 4 22 10 16 5 PERIODO OBJETIVO NÚMERO DE MENSAJES Enero 2015 Abril 2015 Mayo 2015 Julio 2015 Agosto 2015 Septiembre 2015 Octubre 2015 Diciembre 2015 Enero de 2016 Febrero 2016 Marzo 2016 Abril 2016 Mayo 2016 Junio 2016 Julio 2016 Agosto 2016
  • 57. 57 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO En 2015, los meses con mayor frecuencia de ataques (agosto-sep- tiembre) coinciden con dos situaciones relevantes para los objetivos: 1. Coyuntura crítica para Aristegui Noticias. La exoneración del presidente Enrique Peña Nieto273 sobre la acusación de conflicto de interés por la compra de la casa blanca. 2. Coyuntura crítica para Carlos Loret de Mola. El cuestiona- miento contra el ejército por las ejecuciones extrajudicia- les274 en Tanhuato. En 2016, en el periodo comprendido entre abril y julio, es posible ubi- car varios acontecimientos relevantes para las personas que recibie- ron mensajes con enlaces vinculados a la infraestructura de Pegasus: 1. Coyuntura crítica para el Centro Prodh. En abril de 2016, el Equipo Argentino de Antropología Forense (EEAF) pu- blicó275 la versión completa del peritaje en el basurero de Cocula, poniendo en cuestionamiento la “verdad his- tórica” de la PGR sobre el caso Ayotzinapa. Así mismo, el Grupo Interdisciplinario de Expertos Independientes presentó su último informe276 del caso Ayotzinapa. 2. Coyuntura crítica para IMCO. En abril de 2016, se discutió en el Senado277 el dictamen y aprobación de la ley antico- rrupción, que incluía en sus leyes secundarias a la Ley de General de Responsabilidades Administrativas (Ley 3 de 3). La ley fue aprobada hasta un periodo extraordinario de sesiones, en mayo de 2016, con una versión light278 de la propuesta 3 de 3. 3. Coyuntura crítica para Aristegui Noticias y MCCI. En abril de 2016, Aristegui Noticias publicó un reportaje279 sobre una red de empresarios de Estado de México que fueron beneficiados con licitaciones sin competencia para pro- veer al gobierno federal de desayunos escolares y suple- mentos alimenticios. [273] García, A. (22 de agosto de 2015) “Exoneran a Peña Nieto y a Videgaray por casas”. El Universal. Disponible en: http://www.eluniversal.com.mx/articulo/nacion/politica/2015/08/22/exoneran-pena-nieto-y-videgaray-por-casas [274] Dávila, P. (18 de agosto de 2016) “La PF ejecutó «de manera arbitraria» a 22 civiles en Tanhuato: CNDH”. Proceso. Disponible en: http://www.proceso.com.mx/451531/la-pf-ejecuto-manera-arbitraria-a-22-civiles-en-tanhuato-cndh [275] “En Cocula, ni incineración ni restos de normalistas, confirman peritos argentinos (Documento)” (20 de abril de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2004/mexico/en-cocula-ni-incineracion-ni-restos-de-normalistas-confirman-peritos-argentinos/ [276] Sánchez, G. (24 de abril de 2016) “Último informe del GIEI sobre Ayotzinapa (Documento)”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/2404/mexico/ultimo-informe-del-giei-sobre-ayotzinapa-documento/ [277] “Qué dice la iniciativa #Ley3de3 que discute el Senado” (14 de abril de 2016) Alto Nivel. Disponible en: http://www.altonivel.com. mx/que-dice-la-iniciativa-ley3de3-que-discute-el-senado-56229/ [278] “Con 3de3 light, Senado aprobó Ley General de Responsabilidades Administrativas” (15 de junio de 2016) Aristegui Noticias. Dispo- nible en: http://aristeguinoticias.com/1506/mexico/con-3de3-light-senado-aprobo-ley-general-de-responsabilidades-administrativas/ [279] Torres, M., S. Barragán, I. Huerta, R. Cabrera y D. Lizárraga (3 de abril de 2016) “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”. Aristegui Noticias. Disponible en: http://aristeguinoticias.com/3103/mexico/el-constructor-de-la- casa-blanca-de-epn-oculto-una-fortuna-en-paraisos-fiscales/
  • 58. 58 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4. Coyuntura crítica para Centro Prodh. En abril de 2016, el Senado aprobó280 la Ley General contra la Tortura, en cuya discusión estuvo involucrado el Centro Prodh. Entre las disposiciones de esta ley, se establece que ninguna per- sona sentenciada por tortura puede beneficiarse de nin- gún tipo de inmunidad, como el fuero militar. En mayo, el Centro Prodh, junto con otras organizaciones, criticaron281 algunos aspectos ambiguos de la legislación. 5. Coyuntura crítica para Aristegui Noticias. En mayo de 2016, Aristegui Noticias publicó un reportaje282 sobre una red de empresarios de Estado de México que fueron be- neficiados con licitaciones sin competencia para proveer al gobierno federal de desayunos escolares y suplemen- tos alimenticios; así como un vídeo, filtrado a través de la plataforma Méxicoleaks, que mostraba el uso de tor- tura283 dentro de la Procuraduría General de Justicia del Estado de México. 6. Coyuntura crítica para Centro Prodh. En mayo de 2016, se conmemoró el décimo aniversario284 de la matanza de San Salvador Atenco, ocurrida durante la gestión de Enri- que Peña Nieto como gobernador del Estado de México. Meses después, la Comisión Interamericana de Derechos Humanos (CIDH) envió el caso285 a la Corte Interamerica- na de Derechos Humanos. 7. Coyuntura crítica para Centro Prodh. En mayo de 2016, fue- ron liberados286 los tres últimos militares procesados por las ejecuciones en Tlatlaya, Estado de México, lo que provocó un dura crítica287 por parte de las organizaciones civiles. [280] “El Senado mexicano aprueba una ley contra la tortura” (29 de abril de 2016) El País. Disponible en: http://internacional.elpais. com/internacional/2016/04/30/mexico/1461972267_591818.html [281] Pérez, D.M. (10 de mayo de 2016) “Organizaciones de derechos humanos celebran a medias el proyecto de ley contra la tortura en México”. El País. Disponible en: http://internacional.elpais.com/internacional/2016/05/07/mexico/1462587166_450209.html [282] Barragán, S. (9 de mayo de 2016) “Licitaciones a modo benefician a empresarios cercanos a Peña Nieto”. Aristegui Noticias. Dis- ponible en: http://aristeguinoticias.com/0905/mexico/licitaciones-a-modo-benefician-a-empresarios-cercanos-a-pena-nieto/ [283] Barragán, S. y R. Cabrera (13 de mayo de 2016) “Video revela tortura a detenido en la Procuraduría del Estado de México”. Aristegui Noticias. Disponible: http://aristeguinoticias.com/1305/mexico/video-revela-tortura-a-detenido-en-la-procuraduria-del-estado-de-mexico/ [284] Salinas Cesáreo, J. (4 de mayo de 2016) “Conmemora San Salvador Atenco 10 años de la represión a opositores al aeropuerto”. La Jornada. Disponible en: http://www.jornada.unam.mx/2016/05/04/estados/025n1est [285] “El caso Atenco, que involucra al Presidente Peña Nieto, ya está en la Corte, informa la CIDH” (27 de septiembre de 2016) Sin Embargo. Disponible en: http://www.sinembargo.mx/27-09-2016/3097634 [286] “Absuelven a los 3 últimos militares que permanecían detenidos por el caso Tlatlaya” (13 de mayo de 2016) Animal Político. Dispo- nible en: http://www.animalpolitico.com/2016/05/un-tribunal-ordena-la-liberacion-de-3-militares-detenidos-por-los-hechos-de-tlatlaya/ [287] Díaz, G.L. (17 de mayo de 2016) “Grave, resolución judicial sobre caso Tlatlaya: organizaciones de derechos humanos”. Proceso. Disponible en: http://www.proceso.com.mx/440897/grave-resolucion-judicial-caso-tlatlaya-organizaciones-derechos-humanos
  • 59. 59 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 8. Coyuntura crítica para MCCI. En mayo de 2016, Animal Político, con apoyo de Mexicanos Contra la Corrupción y la Impunidad, publica un reportaje288 sobre una red de funcionarios que otorgaron contratos a empresas fan- tasma en el gobierno de Javier Duarte, en Veracruz. 9. Coyuntura crítica para Centro Prodh y Aristegui Noticias. En junio de 2016, se dio un enfrentamiento289 en el que la Policía Federal cometió violaciones de derechos humanos contra maestros y pobladores de Asunción Nochixtlán, en Oaxaca. Dicha confrontación dejó al menos ocho muertos y centenares de heridos. 10. Coyuntura crítica para IMCO. En junio de 2016, el presi- dente Peña Nieto vetó el artículo 32290 de la ley antico- rrupción, que obligaría a cualquiera que reciba recursos federales a presentar sus tres declaraciones. Las comi- siones del Senado avalaron291 el veto presidencial. 11. Coyuntura crítica para Aristegui Noticias. En julio de 2016, un juez falló a favor292 de Joaquín Vargas, dueño de MVS Comunicaciones, en una demanda contra Carmen Aris- tegui, obligando a la periodista a alterar el prólogo del libro La casa blanca de Peña Nieto. Edison Lanza, Relator Especial para la Libertad de Expresión de la Comisión In- teramericana de Derechos Humanos, consideró la deci- sión como “un efecto amedrentador”. 12. Coyuntura crítica para Centro Prodh. En julio de 2016, los padres de los 43 normalistas desaparecidos de Ayotzina- pa rompieron293 con la Secretaría de Relaciones Exterio- res, debido a que la dependencia no respetó los acuer- dos logrados en Washington. [288] Ángel, A. y V.H. Artega (24 de mayo de 2016) “El caso de las empresas fantasma de Veracruz”. Animal Político. Disponible en: http://www.animalpolitico.com/2016/12/desaparece-el-gobierno-de-veracruz-645-millones-de-pesos-entrega-el-dinero-a-empresas-fantasma/ [289] “¿Qué pasó en Nochixtlán, Oaxaca? (Video)” (20 de junio de 2016) Aristegui Noticias. Disponible en: http://aristeguinoticias. com/2006/mexico/que-paso-en-nochixtlan-oaxaca-video/ [290] Rubí, M. (23 de junio de 2016) “Peña Nieto veta artículo 32 de ley anticorrupción”. El Economista. Disponible en: http://elecono- mista.com.mx/sociedad/2016/06/23/epn-veta-articulo-32-ley-3de3 [291] “Comisiones del Senado avalan el veto presidencial de la Ley 3 de 3” (5 de julio de 2016) E-Consulta. Disponible en: http://www.e-consulta.com/nota/2016-07-05/nacion/comisiones-del-senado-avalan-el-veto-presidencial-de-la-ley-3-de-3 [292] Villamil, J. (7 de noviembre de 2016) “Aristegui «excedió su libertad de expresión»: Joaquín Vargas”. Proceso. Disponible en: http://www.proceso.com.mx/461622/aristegui-excedio-libertad-expresion-joaquin-vargas [293] Tourliere, M. (6 de julio de 2016) “Padres de los 43 rompen diálogo con la Cancillería”. Proceso. Disponible en: http://www.proce- so.com.mx/446473/padres-los-43-rompen-dialogo-la-cancilleria
  • 60. 60 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 3.2 Línea del tiempo de coyunturas críticas de los objetivos de espionaje contra intentos de infección con Pegasus (abril - julio de 2016) abr may jun jul ago VISUALIZACIÓN COYUNTURAS CRÍTICAS 2016 8 14 1 4 6 7 12 5 1113 10 132 2 9 3 COYUNTURA CRÍTICA MENSAJES SMS RECIBIDOS ALIANZA POR LA SALUD ALIMENTARIA PRODH IMCO ASA* MCCI AN 13. Coyuntura crítica para Aristegui Noticias e IMCO. En ju- lio de 2016, Peña Nieto promulgó294 la ley anticorrupción; durante su discurso, emitió una disculpa sobre “la per- cepción” que generó por el escándalo de la casa blanca. 14. Coyuntura crítica para la Alianza por la Salud Alimentaria (ASA): En junio de 2016, un grupo de senadores presentó una propuesta para incrementar295 el impuesto a las be- bidas azucaradas de uno a dos pesos (MXN) por litro. Así mismo, la alianza criticó296 el etiquetado frontal de bebidas y alimentos en México, al que calificó como un fracaso. [294] “Peña admite error por la Casa Blanca pero defiende haber actuado conforme a derecho” (18 de julio de 2016) Animal Político. Disponible en: http://www.animalpolitico.com/2016/07/pena-pide-perdon-por-casa-blanca-promulga-leyes-anticorrupcion/ [295] Encarnación, L. (19 de julio de 2016) El debate detrás del aumento al impuesto al refresco y las bebidas azucaradas”. El Universal. Dis- ponible en: http://www.eluniversal.com.mx/blogs/alianza-por-la-salud-alimentaria/2016/07/19/el-debate-detras-del-aumento-al-impuesto-al [296] “A dos años de su implementación, el etiquetado frontal de bebidas y alimentos en México ha fracasado” (29 de junio de 2016) Alianza por la Salud Alimentaria. Disponible en: http://alianzasalud.org.mx/2016/06/a-dos-anos-de-su-implementacion-el-etiqueta- do-frontal-de-bebidas-y-alimentos-en-mexico-ha-fracasado/
  • 61. 61 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.4 EL GOBIERNO FEDERAL ES EL ACTOR PRINCIPAL COMÚN EN LAS COYUNTURAS CRÍTICAS DE LOS OBJETIVOS Al contrastar las diferentes coyunturas críticas del trabajo de los periodistas y defensores de derechos humanos en los periodos de infección, surge un actor principal común: el gobierno federal. La si- guiente tabla muestra el rol que jugó el gobierno en estas agendas: Tabla 3.4. Rol del gobierno federal en las coyunturas críticas de los periodistas y defensores de derechos humanos atacados con Pegasus en México El reportaje provocó una investigación por conflicto de interés contra el presidente Peña Nieto, su esposa y el secretario Luis Videga- ray. Aristegui ha señalado un “acoso judicial” tras la publicación y ha enviado una deman- da contra el Estado mexicano ante la CIDH. AGENDA OBJETIVO(S) ¿QUÉ PAPEL JUEGA EL GOBIERNO FEDERAL? Reportaje de la casa blanca de Peña Nieto La CNDH señaló que existen indicios sólidos para que el gobierno federal investigue 22 muertes en Tanhuato como ejecuciones extrajudiciales. La comisión también indicó que la Policía Federal había mentido en su reporte sobre el operativo. Ejecuciones extrajudiciales en Tanhuato, Michoacán El GIEI señaló en su informe final que la “verdad histórica” de la PGR presentaba irregularidades. También denunció que Tomás Zerón, jefe de la Agencia de Investiga- ción Criminal y responsable del caso, había cometido alteración de pruebas. Desaparición forzada de 43 normalistas de Ayotzinapa (caso Ayotzinapa o caso Iguala) El IMCO impulsó una ley que exigía a los funcionarios públicos a presentar su declaración patrimonial, de interés y fiscal, pero el PRI y el PVEM (partidos que represen- tan los intereses del gobierno federal) presentaron una propuesta que no incluía el carácter obligatorio de la 3 de 3. La ley fue aprobada sin contemplar dicha obligación. Ley General de Responsabilidades Administrativas (Ley 3 de 3) En abril de 2016, el equipo de Aristegui Noticias colaboró en la revelación masiva de los Papeles de Panamá, donde expuso que Juan Armando Hinojosa Cantú, el contratista de la casa blanca de Peña Nieto, ha canaliza- do más de 100 millones de dólares en paraísos fiscales. Papeles de Panamá Aristegui Noticias Carlos Loret de Mola Centro Prodh IMCO Aristegui Noticias, MCCI
  • 62. 62 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO AGENDA OBJETIVO(S) ¿QUÉ PAPEL JUEGA EL GOBIERNO FEDERAL? En mayo de 2016, el periodista Sebastián Barragán denunció que el gobierno federal entregó licitaciones ‘a modo’ a una red de empresas, propiedad de industriales mexiquenses cercanos a Peña Nieto. Se calcula que al menos mil millones de pesos en desayunos escolares y suplementos alimenti- cios fueron entregados bajo ese modelo. Empresarios beneficiados con licitaciones de desayunos escolares y suplementos alimenticios En septiembre de 2016, la Comisión Intera- mericana de Derechos Humanos (CIDH) decidió enviar el caso Atenco a la Corte Interamericana de Derechos Humanos, donde se revisará si el presidente (quien era gobernador del Estado de México durante los sucesos) realizó “acciones u omisiones” que hayan dado lugar a los hechos u obstaculiza- do el deslinde de responsabilidades. Décimo aniversario de las violaciones a derechos humanos en San Salvador Atenco, Estado de México En abril de 2016, el Senado aprobó la Ley General contra la Tortura, en la que se establece, entre otras cosas, que ningún acusado por el delito de tortura puede utilizar mecanismos de inmunidad, como el fuero militar. El Ejército mexicano ha sido señalado en varias ocasiones por casos de violación a derechos humanos, tortura y ejecuciones extrajudiciales; mientras que el gobierno federal ha desacreditado las acusaciones en contra de las fuerzas armadas. Discusión de la Ley General contra la Tortura En mayo de 2016, los últimos tres militares involucrados en Tlatlaya fueron absueltos por un tribunal. Con ese resultado, los siete militares contra los que ejerció acción penal la PGR quedaron libres de acusación. Ejecuciones extrajudiciales en Tlatlaya, Estado de México Un reportaje, elaborado en colaboración con MCCI, reveló una red de funcionarios en Veracruz que entregó contratos a empresas fantasma para el desvío de recursos públicos. La investigación implicó al entonces gobernador Javier Duarte, militante del PRI y personaje cercano al presidente Peña Nieto. Al término de su gestión, Duarte se fugó del país, poniendo presión sobre el gobierno federal para su captura. Duarte permaneció prófugo hasta abril de 2017, cuando fue capturado en Guatemala, pero hasta la redacción de este reporte, México no había solicitado formalmente su extradición. Red de empresas fantasma en Veracruz Aristegui Noticias Centro Prodh Centro Prodh Centro Prodh MCCI
  • 63. 63 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 3.5.ELGOBIERNOMEXICANOHAADQUIRIDOELMALWAREPEGASUS En los últimos años, se han documentado diversos indicios de la adquisición de equipo de NSO Group para parte de distintas instan- cias del gobierno de México, tales como la Secretaría de la Defensa Nacional, la Procuraduría General de la República y el Centro de In- vestigación y Seguridad Nacional. De acuerdo con los correos filtrados de Hacking Team en 2015, Sergio Rodríguez-Solís, ingeniero de la firma italiana, repor- tó que en una visita hecha al Centro de Investigación y Seguridad Nacional (CISEN) el 15 de enero de 2014297 , “ellos explicaron que había probado por sí mismos un sistema de infección ‘manos li- bres’ para teléfonos móviles que funcionaba en hasta 80% de los dispositivos que probaron, incluyendo Android, BB [BlackBerry], [297] Rodríguez Solís, S. (19 de enero de 2014) México Jan 2014. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/5275 AGENDA OBJETIVO(S) ¿QUÉ PAPEL JUEGA EL GOBIERNO FEDERAL? La Policía Federal cometió violaciones de derechos humanos en un enfrentamiento contra maestros y pobladores; en marzo de 2017, la Comisión Interamericana de Derechos Humanos aceptó la solicitud de medidas cautelares para cientos de víctimas de Nochixtlán. Violaciones a derechos humanos en Nochixtlán, Oaxaca En julio de 2016, legisladores de oposición, junto con la Alianza por la Salud Alimentaria, presentaron una propuesta para incrementar el impuesto a refrescos y bebidas azucaradas. La Asociación Nacional de Productores de Refrescos y Aguas Carbonatadas (ANPRAC) acusó al gobierno federal de usar el impuesto para aumentar la recaudación fiscal. Así mismo, un grupo de senadores y la ASA solicitaron a la Auditoría Superior de la Federación realizar una investigación sobre el destino y uso de los recursos recaudados por el gobierno federal por el impuesto, desde su implementación en 2014. Se estima que el impuesto recaudó 50 mil millones de pesos, pero se desconoce si el gobierno utilizó el dinero recaudado en la prevención de la obesidad. Incremento al impuesto a bebidas azucaradas Centro Prodh, Aristegui Noticias Alianza por la Salud Alimentaria
  • 64. 64 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO iOS y Symbian. Se quejaron de por qué nosotros no tenemos vec- tores de infección que no requieren de la interacción del usuario298 como NSO tiene.” Sobre la compra de Pegasus por parte del Ejército mexicano, un reportaje del portal Contralínea299 , publicado el 22 de julio de 2012 y escrito por Zósimo Camacho, señala que ocho contratos celebrados entre la Secretaría de la Defensa Nacional (SEDENA) y la empresa Security Tracking S.A. de C.V. estaban bajo investiga- ción por parte de la Secretaría de la Función Pública, la Auditoría Superior de la Federación300 y la Inspección y Contraloría General del Ejército y Fuerza Aérea. De acuerdo con el reportaje, “el Ejército Mexicano y la Fuerza Aérea Mexicana construyeron un Sistema de Inteligencia Regional para modernizar el Centro de Comando y Control (...) y construir la Plataforma Pegasus.” El 16 de julio de 2012, Aristegui Noticias publicó tres contratos301 sobre la adquisición del sistema Pegasus por parte de la SEDENA302 . Esta compra también se menciona en los correos filtrados de Hacking Team: en la comunicación del 15 de enero de 2014, Rodrí- guez-Solís relata un encuentro con la SEDENA, en el que indica que “está dividida en cuatro grupos”. El ingeniero menciona que todos los equipos están en conflicto y que “tienen NSO para móviles y están ‘enamorados’ de ello”. También revela que el precio de venta de NSO comienza en 18 millones (de dólares). Así mismo, el 29 de enero de 2014, Alex Velasco, vendedor de Hacking Team, mencionó en un correo303 a su equipo que la SEDE- NA estaba buscando un contrato con 600 agentes. “Ellos también compraron NSO hace dos años [2012] y actualmente no está fun- cionando. Fueron engañados por el revendedor de NSO y quieren estar seguros que nosotros no somos solo otra mentira”. [298] En este mensaje, Rodríguez Solís hace mención a otro vector de infección de Pegasus: el envío de mensajes WAP Push SL, que no requieren que el usuario haga clic en el enlace malicioso. Esta forma de infección cayó en desuso porque los nuevos modelos de teléfonos móviles ignoran o restringen este tipo de mensajes: Más información en: Marczak, B. y J. Scott-Railton (24 de agosto de 2016) “The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender”. The Citizen Lab. Munk School of Global Affairs. University of Toronto. Disponible en: https://citizenlab.org/2016/08/million-dollar- dissident-iphone-zero-day-nso-group-uae/ [299] Camacho, Z. (22 de julio de 2012) “Sedena, bajo escrutinio por ocho contratos de 5.6 mil MDP”. Contralínea. Disponible en: http://www.contralinea.com.mx/archivo-revista/index.php/2012/07/22/sedena-bajo-escrutinio-por-ocho-contratos-de-5-6-mil-mdp/ [300] El resultado de la investigación de la ASF puede consultarse en el apartado “Fideicomiso Público de Administración y Pago de Equipo Militar” del Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012. Disponible en: http://www.asf.gob. mx/Trans/Informes/IR2012i/Documentos/Auditorias/2012_0333_a.pdf [301] “Los 5 contratos de Sedena para espiar celulares y comunicación por internet” (16 de julio de 2012) Aristegui Noticias. Disponi- ble en: http://aristeguinoticias.com/1607/mexico/a-detalle-los-5-contratos-de-sedena-para-espionaje-de-celulares-y-radios/ [302] En 2014, la ​​​Unidad Especial de Investigación de Operaciones con Recursos de Procedencia Ilícita y de Falsificación o Alteración de Moneda de la PGR inició una investigación sobre estos contratos. Fuente: “3 años después, PGR investiga estos contratos de equipo de espionaje de la Sedena” (14 de septiembre de 2015) Aristegui Noticias. Disponible en: http://aristeguinoticias.com/1409/mexi- co/3-anos-despues-pgr-investiga-estos-contratos-de-equipo-de-espionaje-de-la-sedena/ [303] Velasco, A. (29 de enero de 2014) SEDENA visit to HT HQ. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/8964
  • 65. 65 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Sobre la Procuraduría General de la República, el 28 de noviem- bre de 2014, Armando Pérez, integrante de la firma Grupo Tech Bull S.A. de C.V., envió un correo a la dirección info@hackingteam.com. En el mensaje304 , Pérez explica que Grupo Tech Bull es “una compa- ñía que vende inteligencia y seguridad al gobierno mexicano.” Des- cribe a la empresa como una subsidiaria de una compañía principal (Balam Seguridad), y enlista a la Marina, la PGR, el CISEN, la Policía Federal y “un montón” de Procuradurías, incluyendo la del Estado de México. Líneas delante, Pérez menciona contratos de NSO Group con CISEN, PGR y SEDENA: “Nosotros [Grupo Tech Bull] apenas vendimos a la PGR (con contrato ya firmado y ellos ya enviaron el dinero) el sistema NSO Pegasus. Teníamos un acuerdo con ellos con respecto al precio por 500 infecciones. Cuando ellos [NSO Group] se percataron que habíamos firmado el contrato, se volvieron locos e incrementaron el precio en 50%, por lo que decidimos cancelar el trato con ellos.” “El problema aquí es que Tomás Zerón, quien está a cargo de esta nueva área en la PGR [Agencia de Investigación Criminal], solía trabajar en la PGJ del Estado de México (él les compró el sistema a ustedes) y sigue diciéndole a to- dos que el sistema que instalaron en Toluca no funciona y que él no lo quiere en la PGR. Nuestro trabajo es con- vencerlo de que su sistema trabaja de forma similar. Sa- bemos en definitiva que NSO es mejor porque algunas de sus infecciones son invisibles, tiene mejores capacidades y ha trabajado realmente bien y con resultados probados en México (SEDENA y CISEN). Por su parte, el periódico Reforma publicó el 12 de septiembre de 2016 una nota305 en la que señalan que el gobierno mexicano pagó 15 millones de dólares por el sistema Pegasus, adquirido por el entonces fiscal Jesús Murillo Karam en 2014 y 2015. La afirmación coincide con una supuesta puja entre Hacking Team y NSO Group mencionada en uno de los correos filtrados306 de Hacking Team, fechado al 26 de agosto de 2014. [304] Pérez, A. (1 de diciembre de 2014) Re: QUOTE MEXICO URGENT. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/5391 [305] Reforma (12 de septiembre de 2016) “Adquiere la PGR equipo para espiar”. El Diario.mx. Disponible en: http://diario.mx/Na- cional/2016-09-12_b804f7cf/adquiere-la-pgr-equipo-para-espiar/. La nota en Reforma se encuentra detrás de un muro de pago (paywall), disponible en: http://www.reforma.com/aplicacioneslibre/preacceso/articulo/default.aspx?id=937450 [306] Pérez, A. (1 de diciembre de 2014) Re: QUOTE MEXICO URGENT. E-mail. Disponible en: https://wikileaks.org/hackingteam/emails/emailid/5391
  • 66. 66 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Así mismo, el periódico The Huffington Post reveló en un ar- tículo307 publicado el 14 de febrero de 2017 que la PGR aceptó la existencia de contratos relacionados con productos y servicios de- sarrollados por NSO Group, celebrados entre 2012 y 2016, según consta en el oficio PGR/UTAG/03298/2016308 . Sin embargo, la fis- calía reservó la información del contrato por considerarla como información reservada. [Ver Gráfico 3.3] La Agencia de Investigación Criminal de la PGR, creada el 25 de septiembre de 2013309 , fue encabezada por Tomás Zerón desde el 30 de septiembre de 2013310 hasta su renuncia, el 15 de septiem- bre de 2016. Por su parte, según The Huffington Post, la Secretaría de la Defensa Nacional, la Secretaría de Marina, el Centro de Inves- tigación y Seguridad Nacional y la Secretaría de Gobernación ne- garon o declararon inexistente la información relacionada con la compra de productos o servicios desarrollados por la firma israelí. [307] Hernández Borbolla, M. (14 de febrero de 2017) “Acusan espionaje del gobierno contra activistas para beneficiar a refres- queras”. The Huffington Post. Disponible en: http://www.huffingtonpost.com.mx/2017/02/14/acusan-al-gobierno-mexicano-de-es- piar-a-activistas-para-benefici/ [308] Procuraduría General de la República (10 de octubre de 2016) “Oficio: PGR/UTAG/03298/2016”. Disponible en: https://r3d.mx/ wp-content/uploads/0001700237416.pdf [309] La PGR crea la nueva Agencia de Investigación Criminal (25 de septiembre de 2013) Expansión. Disponible en: http://expansion. mx/nacional/2013/09/25/la-pgr-crea-la-nueva-agencia-de-investigacion-criminal [310] Otero, S. (30 de septiembre de 2013) “Hay nuevo jefe en PGR”. El Universal. Disponible en: http://archivo.eluniversal.com.mx/ nacion-mexico/2013/impreso/hay-nuevo-jefe-en-pgr-209570.html
  • 67. 67 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Gráfico 3.3. Respuesta de la Unidad de Transparencia y Apertura Gubernamental de la PGR sobre contratos relacionados con productos y servicios de NSO Group
  • 68. 68 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4 · GOBIERNO ESPÍA: UNA VIOLACIÓN A LOS DERECHOS HUMANOS 4.1 LÍMITES A LA VIGILANCIA GUBERNAMENTAL La privacidad es un derecho humano reconocido por la Constitución Política de los Estados Unidos Mexicanos y las normas internaciona- les de derechos humanos. Si bien las invasiones a la privacidad por parte de la autoridad no se encuentran absolutamente prohibidas, sí existen límites estrictos a este tipo de actividades de vigilancia. El poder altamente invasivo de la vigilancia y la dificultad de detectar abusos, como consecuencia de la secrecía con que se lle- va a cabo por el Estado, exige el diseño y aplicación de diversas medidas de control y contrapesos institucionales que impidan el ejercicio abusivo de la vigilancia gubernamental. a.Leyesclarasydetalladas Las facultades de vigilancia deben estar establecidas de manera clara, precisa y detallada en una ley, en el sentido formal y material. Resulta vital que la sociedad pueda conocer de antemano los casos y circuns- tancias en los que podría ser vigilada, así como identificar las auto- ridades, los límites y los procedimientos que deben respetarse para prevenir o evitar abusos311 . En México, no existe regulación específica de herramientas al- tamente intrusivas de vigilancia como el software malicioso Pegasus. No obstante, la legislación reconoce la posibilidad de que algunas autoridades puedan requerir autorización judicial federal para la in- tervención de comunicaciones privadas para fines específicos: 1. Procuraduría General de la República y Procuradurías de las entidades federativas: El Código Nacional de Proce- dimientos Penales contempla la intervención de comu- nicaciones privadas en casos en los que le Ministerio Público lo considere necesario para la investigación de [311] Declaración Conjunta sobre Programas de Vigilancia y su Impacto en la Libertad de Expresión del Relator Especial de las Naciones Unidas para la protección y promoción del derecho a la libertad de expresión y la Relatora Especial para la Libertad de Expre- sión de la Comisión Interamericana de Derechos Humanos. 2013, párr. 8. y TEDH. Caso de Uzun vs. Alemania. Aplicación No. 35623/05. Sentencia de 2 de septiembre de 2010, párr. 61; Weber y Sarabia vs. Alemania. Aplicación No. 54934/00. Decisión de 29 de junio de 2006. párr. 93.
  • 69. 69 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO algún delito. Los artículos 292 a 302 detallan el procedi- miento a seguir, incluyendo los requisitos y plazos de la solicitud de autorización judicial. Adicionalmente, la Ley General para Prevenir y Sancionar los Delitos en Materia de Secuestro y la Ley contra la Delincuencia Organizada, regulan en términos similares la intervención de comuni- caciones privadas para la investigación de algunos deli- tos en específico. 2. Policía Federal: La Ley de la Policía Federal establece, en su artículo 48, que la intervención de comunicacio- nes privadas únicamente puede autorizarse cuando “se constate la existencia de indicios suficientes que acredi- ten que se está organizando” la comisión de una ciertos delitos definidos en la ley. El procedimiento de solicitud de autorización se regula de manera específica en los ar- tículos 48 a 55. 3. Centro de Investigación y Seguridad Nacional (CISEN): La Ley de Seguridad Nacional establece, en el artículo 33 y si- guientes, que la intervención de comunicaciones privadas únicamente puede solicitarse en casos de “amenaza inmi- nente a la seguridad nacional” detallados en el artículo 5 de la ley, previa autorización judicial federal. Además, la Constitución limita las materias en las que la autoridad judicial federal puede otorgar la autorización de una medida de vigi- lancia de comunicaciones. En concreto, se prohíbe la intervención de comunicaciones privadas cuando se trate de cuestiones de carácter electoral, fiscal, mercantil, civil, laboral o administrativo, así como en el caso de las comunicaciones del detenido con su defensor. b.Necesidadyproporcionalidad En un Estado democrático de derecho, no porque una medida re- sulte útil para alcanzar un objetivo legítimo del Estado, debe ne- cesariamente ser considerada como una medida legítima. En este sentido, para que una medida de vigilancia pueda ser considerada compatible con las normas de derechos humanos, no basta con que el Estado señale que la misma persigue un fin legítimo. Es necesario que la medida de vigilancia sea, además, necesaria y proporcional. De acuerdo con la jurisprudencia y doctrina constitucional e in- ternacional en materia de derechos humanos, se ha entendido que una medida que interfiere con un derecho solamente puede consi- derarse necesaria, si no existe una medida alternativa menos lesiva
  • 70. 70 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO del derecho para conseguir el objetivo legítimo312 , y proporcional, si la afectación al derecho humano no resulta exagerada o desmedida frente a las ventajas que se obtienen mediante tal limitación313 . En atención a los principios de necesidad y proporcionalidad, las medidas de vigilancia únicamente pueden ser consideradas legíti- mas si constituyen la alternativa menos lesiva disponible para conse- guir un objetivo legítimo y si, después de un ejercicio de ponderación, las afectaciones a la privacidad y la seguridad no resultan exageradas o desmedidas frente a las ventajas obtenidas por la vigilancia. c.Controljudicial A diferencia de otro tipo de interferencias en el ejercicio de derechos, la interferencia en el derecho a la privacidad que supone la vigilancia de comunicaciones es normalmente desconocida por las personas vigiladas. Lo anterior impide a las personas afectadas resistir legal- mente la intromisión en caso de considerarla inadecuada o abusiva. Es por ello que la presencia de un tercero que controle y supervise la vigilancia, es vital para evitar o remediar los riesgos de abuso que la naturaleza secreta de la vigilancia irremediablemente produce. En México esa función de control le corresponde a una auto- ridad judicial, la cual debe ponderar, de manera previa y continua, la legitimidad de cualquier medida de vigilancia encubierta y su estricto apego a la ley y a los principios de finalidad legítima, ido- neidad, necesidad y proporcionalidad314 . d.Fiscalizaciónyrendicióndecuentas Además del control judicial, organismos de protección internacional de derechos humanos como el Tribunal Europeo de Derechos Hu- manos315 , la Asamblea General de la Organización de las Naciones Unidas (ONU)316 , el Relator Especial de la ONU para el Derecho a la Li- bertad de Expresión y Opinión317 , la Alta Comisionada para los Derechos [312] Corte IDH. Caso Kimel vs. Argentina. Sentencia de 2 de mayo de 2008. Serie C No. 177. Párrafo 74. [313] Corte IDH. Caso Kimel vs. Argentina. Sentencia de 2 de mayo de 2008. Serie C No. 177. Párrafo 83. [314] CIDH. Relatoría Especial para la Libertad de Expresión. Libertad de Expresión e Internet. 31 de diciembre de 2013. OEA/Ser.L/V/II, párr. 165. [315] TEDH. Caso de la Asociación para la Integración Europea y los Derechos Humanos y Ekimdzhiev vs. Bulgaria. Aplicación No. 62540/00. Sentencia de 28 de junio de 2007; Caso Weber y Sarabia vs. Alemania. Aplicación No. 54934/00. Decisión de 29 de junio de 2006. [316] Asamblea General de la Organización de las Naciones Unidas. Resolución A/RES/68/167 sobre el derecho a la privacidad en la era digital. 18 de diciembre de 2013. [317] ONU. Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de expresión Frank La Rue. 17 de abril de 2013. A/HRC/23/40.
  • 71. 71 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Humanos de la ONU318 ,la Relatora Especial para la Libertad de Ex- presión de la Comisión Interamericana sobre Derechos Humanos319 , así como los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones320 coinci- den en la necesidad del establecimiento de diversas salvaguardas para inhibir los riesgos de abuso de la vigilancia. Entre ellas, se encuentran las obligaciones de transparencia, el establecimiento de mecanismos de supervisión independiente, así como la garantía del derecho de notificación al afectado. La importancia de la transparencia respecto de la vigilancia estatal ha sido reconocida por organismos de protección inter- nacional de derechos humanos e incluso por el propio gobierno mexicano ante organismos multilaterales. Por ejemplo, en la reso- lución “El derecho a la privacidad en la era digital”, adoptada por consenso por los miembros de la Asamblea General de la ONU el 18 de diciembre de 2013 y, de nuevo, el 19 de noviembre de 2014, ambas promovidas por el gobierno mexicano, se recomien- da a los Estados establecer o mantener “mecanismos nacionales de supervisión independiente y efectivos capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado”321 . Por su parte, el Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas (ONU) ha expresado en su Informe las consecuencias de la vigilan- cia de las comunicaciones que: Los Estados deben ser completamente transparentes res- pecto del uso y alcance de los poderes y técnicas de vigilan- cia de las comunicaciones. Deben publicar, como mínimo, información agregada sobre el número de solicitudes apro- badas y rechazadas, una desagregación de las solicitudes por proveedor de servicios y por investigación y propósito. Los Estados deben otorgar a los individuos suficiente infor- mación para permitirles comprender totalmente el alcance, naturaleza y aplicación de leyes que permiten la vigilancia de comunicaciones. Los Estados deben permitir a los pro- veedores de servicios la publicación de los procedimientos [318] OACNUDH. El derecho a la privacidad en la era digital. 30 de junio de 2014. A/HRC/27/37. [319] CIDH. Relatoría Especial para la Libertad de Expresión. Libertad de Expresión e Internet. 31 de diciembre de 2013. OEA/Ser.L/V/II. [320] Análisis Jurídico Internacional de Apoyo y Antecedentes de los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones. Disponible en: https://necessaryandproportionate.org/global-legal-analysis [321] ONU. Asamblea General. Resolución aprobada por la Asamblea General el 18 de diciembre de 2013. 68/167. El derecho a la privacidad en la era digital. A/RES/68/167. 21 de enero de 2014.
  • 72. 72 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO que aplican para manejar la vigilancia de comunicaciones estatal, adherirse a esos procedimientos, y publicar regis- tros sobre la vigilancia de comunicaciones estatal. (...)322 De igual manera en la Declaración Conjunta sobre Programas de Vigilancia y su Impacto para la Libertad de Expresión323 del Rela- tor Especial sobre el derecho a la libertad de opinión y expresión de la ONU y la Relatora Especial para la Libertad de Expresión de la Comisión Interamericana sobre Derechos Humanos (CIDH) han señalado que: Toda persona tiene derecho a acceder a información bajo el control del Estado. Este derecho incluye la informa- ción que se relaciona con la seguridad nacional, salvo las precisas excepciones que establezca la ley, siempre que estas resulten necesarias en una sociedad democrática. Las leyes deben asegurar que el público pueda acceder a información sobre los programas de vigilancia de comu- nicaciones privadas, su alcance y los controles existentes para garantizar que no puedan ser usados de manera ar- bitraria. En consecuencia, los Estados deben difundir, por lo menos, información relativa al marco regulatorio de los programas de vigilancia; los órganos encargados para implementar y supervisar dichos programas; los procedi- mientos de autorización, de selección de objetivos y de manejo de datos, así como información sobre el uso de estas técnicas, incluidos datos agregados sobre su alcan- ce. En todo caso, los Estados deben establecer mecanis- mos de control independientes capaces de asegurar trans- parencia y rendición de cuentas sobre estos programas (...) El Estado tiene la obligación de divulgar ampliamente la información sobre programas ilegales de vigilancia de co- municaciones privadas. Esta obligación debe ser satisfe- cha sin perjuicio del derecho a la información personal de quienes habrían sido afectados. En todo caso, los Estados deben adelantar investigaciones exhaustivas para identi- ficar y sancionar a los responsables de este tipo de prácti- cas e informar oportunamente a quienes han podido ser víctima de las mismas. Igualmente ha sido reconocida la necesidad de que se establezca un mecanismo de supervisión independiente de las medidas de vigilancia. [322] ONU. Informe del Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas. 17 de abril de 2013. A/HRC/23/40. Disponible en inglés en: http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/ Session23/A.HRC.23.40_EN.pdf [323] Relator Especial de las Naciones Unidas (ONU) para la Protección y Promoción del Derecho a la Libertad de Opinión y de Expresión Relatora Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos de la OEA. Declaración Conjunta sobre Programas de Vigilancia y su Impacto para la Libertad de Expresión. Disponible en: https://www.oas.org/ es/cidh/expresion/showarticle.asp?artID=926&lID=2
  • 73. 73 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO El mecanismo de supervisión independiente debe tener facul- tades de acceso a toda la información necesaria para fiscalizar la utilización de medidas de vigilancia, incluyendo aquella de carácter confidencial o reservada. Además, debe tener la capacidad de pro- ducir informes públicos, recomendaciones e incluso presentar de- nuncias o llevar a cabo investigaciones sobre instancias en las que se detecte un ejercicio abusivo de medidas de vigilancia. A nivel internacional existen algunos ejemplos de este tipo de mecanismos como es el caso del Reino Unido donde, aunque posee facultades limitadas, existe un “Comisionado de Intercepta- ción de Comunicaciones”324 . Otra de las salvaguardas para garantizar la necesidad y propor- cionalidad de las medidas de vigilancia es el derecho de notificación al afectado. Este derecho de notificación a las personas afectadas por medidas de vigilancia ha sido reconocido por diversas instan- cias incluyendo al Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas: Los individuos deben contar con el derecho a ser notificados que han sido sujetos de medidas de vigilancia de sus comuni- caciones o que sus comunicaciones han sido accesadas por el Estado. Reconociendo que la notificación previa o concu- rrente puede poner en riesgo la efectividad de la vigilancia, los individuos deben ser notificados, en cualquier caso, una vez que la vigilancia ha sido completada y se cuenta con la posibilidad de buscar la reparación que proceda respecto del uso de medidas de vigilancia de las comunicaciones.325 El derecho de notificación también ha sido reconocido por el Tri- bunal Europeo de Derechos Humanos, el cual determinó en el caso Ekimdzhiev vs. Bulgaria que, una vez que la vigilancia ha cesa- do y ha transcurrido el tiempo estrictamente necesario para que el propósito legítimo de la vigilancia no sea puesto en riesgo, la noti- ficación al afectado debe llevarse a cabo lo más pronto posible326 . De esta manera, el derecho de notificación diferida permite que las personas puedan conocer en algún momento que fueron vigiladas y, en su caso, acudir a los mecanismos jurídicos que con- sidere pertinentes para remediar posibles abusos sin que se obs- taculice de forma alguna la actividad legítima de alguna autoridad. [324] Interception of Communications Commissioner’s Office: http://www.iocco-uk.info/sections.asp?sectionID=2&type=top [325] Informe del Relator Especial sobre el derecho a la libertad de opinión y expresión de la Organización de las Naciones Unidas. 17 de abril de 2013. A/HRC/23/40 [326] TEDH. Caso de la Asociación para la Integración Europea y los Derechos Humanos y Ekimdzhiev vs. Bulgaria. Aplicación No. 62540/00. Sentencia de 28 de junio de 2007.
  • 74. 74 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4.2 EL ESPIONAJE DE PERIODISTAS, ACTIVISTAS Y DEFENSORES DE DERECHOS HUMANOS CON EL MALWARE PEGASUS: ILEGAL, CRIMINAL Y VIOLATORIO DE DERECHOS HUMANOS a.LautilizacióndelmalwaredeespionajePegasusnocumple conelprincipiodelegalidad Como fue mencionado anteriormente, por las características de alta invasividad y secrecía, las facultades de vigilancia guberna- mental deben estar estricta y detalladamente reguladas en una ley formal y material. En este sentido, no puede considerarse que las normas que contemplan la “intervención de comunicaciones privadas” constituyen base legal suficiente para la utilización de herramientas tan poderosas e invasivas como los ataques con malware de espionaje. Por lo tanto, la utilización de estas herra- mientas, sin una norma legal que las regule específicamente debe considerarse violatoria de los derechos humanos. b.Elespionajedifícilmentecontóconautorizaciónjudicialfederal Aún si los ataques con malware de espionaje con las características de Pegasus fueran considerados como una forma más de “inter- vención de comunicaciones privadas”, resulta altamente improba- ble que una autoridad judicial federal hubiera autorizado este tipo de invasiones a la privacidad de periodistas, defensores de dere- chos humanos y activistas anticorrupción. La ausencia del control judicial previo sería una grave violación a la ley y a los derechos de las personas afectadas. c.Elespionajenopersigueunfinlegítimo Para que las personas atacadas con malware referenciadas en este informe pudieran considerarse como objetivos legítimos de medi- das de vigilancia legal, la autoridad tendría que demostrar que to- dos los periodistas, defensores de derechos humanos y activistas anticorrupción se encontraban bajo investigación criminal, existían indicios suficientes para acreditar que se encontraban organizando la comisión de delitos o que, de alguna manera, todos los objetivos constituyen una amenaza inminente a la seguridad nacional.
  • 75. 75 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Claramente, ninguna de las circunstancias descritas se actua- liza respecto de los objetivos del espionaje gubernamental que se relatan en este informe. Por el contrario, existen indicios de que la labor de interés público que realizan y que han afectado inte- reses particulares y de algunos funcionarios del gobierno federal habrían motivado los ataques con el malware de espionaje. Lo an- terior no constituye un fin legítimo para la vigilancia de persona alguna, sino un mecanismo amedrentador. d.ElespionajemedianteelmalwarePegasusnoesunamedida necesarianiproporcional Aún en el remoto caso de que existiera una finalidad legítima para vigilar a todos las personas objeto de este informe, es claro que la utilización de una herramienta tan invasiva y poderosa como el malware Pegasus no podría ser considerada una medida necesaria o proporcional. Como fue señalado anteriormente, el cumplimiento de los principios de necesidad y proporcionalidad requiere que única- mente sea utilizada la medida que constituya la medida menos lesiva disponible para conseguir el objetivo legítimo. En este caso, es claro que el perfil de las personas que fueron atacadas con in- tentos de infección con el malware Pegasus no justifica la utiliza- ción de esta herramienta. Resulta inexplicable por qué, en todo caso, no serían suficientes otras técnicas de investigación menos invasivas, costosas y respecto de las cuales es necesaria la colabo- ración de empresas de telecomunicaciones, como la intervención de comunicaciones privadas tradicional. Lo anterior sugiere que la elección de la herramienta de es- pionaje no guarda relación con la peligrosidad o capacidades de elusión de los objetivos sino con el intento deliberado de ocultar los intentos de espionaje dada su ilegalidad. e.Losatacantescometierondelitosgraves En caso de que, en efecto, como toda la evidencia sugiere, los in- tentos de infección de los dispositivos de periodistas, defensores de derechos humanos y activistas anticorrupción con el malware de espionaje Pegasus, comercializado exclusivamente a gobiernos por la empresa NSO, fueron llevados a cabo de manera ilegal, sin autorización judicial y para fines ilegítimos, es claro que se acredi- taría la comisión de diversos delitos.
  • 76. 76 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO De manera destacada, podría haberse cometido el delito de intervención ilegal de comunicaciones privadas, contemplado en el artículo 177 del Código Penal327 y considerado un delito grave, por el cual resulta aplicable una pena de 6 a 12 años de prisión. Igualmente, se habría cometido el delito de acceso ilícito a sistemas y equipos de informática, contemplado en el artículo 211 Bis 1 del Código Penal Federal328 , por el cual puede imponerse una pena de hasta dos años. Lo anterior, sin perjuicio de otros delitos que podrían haberse cometido en paralelo. 4.3 RENDICIÓN DE CUENTAS Y GARANTÍAS DE NO REPETICIÓN Los hechos documentados en el presente informe exigen la adop- ción de diversas medidas, tanto específicas al caso concreto como estructurales, para permitir la investigación y castigo de los res- ponsables, así como para garantizar el establecimiento de contro- les legales y democráticos que impidan la utilización el ejercicio abusivo de medidas de vigilancia. Así mismo, la autoridad es responsable de rendir cuentas a los ciudadanos sobre los hechos que motivaron la intrusión en cada uno de los casos que se vierten en este informe. Es su deber informar a la ciudadanía sobre las acciones que emprenderá para limitar las prácticas de vigilancia y las sanciones a las que serán merecedores aquellos funcionarios públicos perpetradores. a.Debellevarseacabounainvestigaciónexhaustiva,seria, imparcialytransparentesobreloshechosdenunciadosy castigarseatodoslosresponsablesintelectualesymateriales Resulta urgente la realización de una investigación exhaustiva, se- ria, imparcial y transparente que permita, en primer lugar, identifi- car a las autoridades mexicanas que han adquirido licencias de uso del malware de espionaje Pegasus y otros de similar naturaleza. [327] Código Penal Federal. Artículo 177.- Artículo 177.- A quien intervenga comunicaciones privadas sin mandato de autoridad judi- cial competente, se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa. [328] Código Penal Federal. Artículo 211 Bis 1.- Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta a ciento cincuenta días multa.
  • 77. 77 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La investigación debería, posteriormente, identificar a las personas que han sido ilegalmente espiadas con herramientas de malware y hacer de su conocimiento la información ilegalmente obtenida y utilizada. En la identificación de las personas que han participado en los delitos derivados del espionaje ilegal con malware de espiona- je, es importante que la investigación determine la identidad de todos los autores materiales e intelectuales detrás de las opera- ciones de espionaje y del análisis de la inteligencia obtenida ilegal- mente. La investigación debe culminar con el ejercicio de la acción penal y la imposición de las sanciones correspondientes a todos los responsables. b. Deben transparentarse los procesos de contratación de herramientas de espionaje como el malware de vigilancia Pegasus Las distintas autoridades competentes deben emprender una in- vestigación sobre los procesos de contratación de herramientas y servicios de espionaje como el malware de espionaje Pegasus y otros de similar naturaleza. Dados los fuertes indicios de abuso en la utilización de las medidas, resulta indispensable transparentar dichos procesos de contratación para determinar si en ellos también existieron irre- gularidades, tomando también en consideración el elevado costo que supone la adquisición y operación de los equipos, licencias y servicios desarrollados por firmas como NSO Group y similares. c.Lautilizacióndemalwaredevigilanciadebeserregulada demaneraexcepcionalmenteestricta Dado el potencial excepcionalmente intrusivo que supone la utili- zación de ataques de malware de vigilancia y la facilidad con que la utilización de los mismos puede eludir la supervisión judicial, resulta indispensable que los mismos no sean utilizados sin una base legal que regule su utilización de manera específica y estricta. De manera general, no debe permitirse la utilización de es- tas herramientas salvo en casos verdaderamente excepcionales en los que pueda acreditarse que otras técnicas de investigación y de intervención de comunicaciones privadas menos intrusivas no resultan suficientes para la consecución de una finalidad legítima.
  • 78. 78 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO Además, la utilización de este tipo de herramientas debe es- tar revestida de medidas de supervisión especialmente estricta para evitar el abuso de las mismas y la elusión de la supervisión judicial. Para ello, debe contemplarse el establecimiento de un registro que permita a la autoridad judicial y a otras autoridades competentes conocer las capacidades de intrusión y el número de licencias o intentos de infección adquiridos por cada dependencia. Así mismo, deben establecerse mecanismos que permitan a la autoridad judicial supervisar en todo momento la utilización de estas técnicas de investigación de conformidad con los paráme- tros constitucionales y de derechos humanos. d.Debereformarselaleyparaestablecercontroles democráticosymedidasderendicióndecuentassuficientes La legislación que regula las facultades de vigilancia guberna- mental carece de suficiente claridad y precisión para otorgar a las personas certeza respecto de los casos, circunstancias y procedi- mientos en los que su privacidad puede ser invadida por el Estado. Especialmente, la legislación carece de suficientes medidas para prevenir, detectar e impedir el abuso de medidas de vigilancia. Por ello, para evitar la repetición de abusos como los docu- mentados en este Informe, deben realizarse las reformas legales necesarias para establecer, de conformidad con los parámetros de derechos humanos: 1. La identificación clara, precisa y detallada de las autorida- des, las circunstancias y los procedimientos en los que una autoridad puede llevar a cabo medidas de vigilancia. 2. El control judicial previo y permanente de toda medida de vigilancia. 3. El acceso a la información estadística sobre la utilización de herramientas de vigilancia y el acceso a versiones pú- blicas de los documentos que son parte del proceso de autorización de medidas de vigilancia de manera que la ciudadanía pueda conocer la manera en que las normas son interpretadas y aplicadas. Lo anterior sin perjuicio de la reserva de información específica que de manera demostrable ponga en riesgo una investigación o la se- guridad nacional.
  • 79. 79 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 4. La supervisión independiente de los sistemas de vigilan- cia mediante el otorgamiento de facultades al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI) o a otra autoridad ad hoc para la fiscalización permanente, aleatoria y sin restricciones de las medidas de vigilancia gubernamental. 5. El reconocimiento del derecho de notificación, consisten- te en el derecho de toda persona a ser informado de ha- ber sido sujeto a medidas de vigilancia de sus comunica- ciones. La notificación solamente podría ser diferida por tiempo limitado cuando el juez que autorizó la medida considere que se pondría en riesgo la efectividad de una investigación, la seguridad nacional, la vida o la integri- dad personal de alguna persona.
  • 80. 80 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO La realización de este informe no habría sido posible sin la gene- rosidad, apertura, valor y compromiso de las personas que fueron objetivo de estos ataques. La denuncia de estos casos, además de las implicaciones individuales, busca generar efectos sociales am- plios que impidan que los mismos abusos sean ejercidos contra más personas y sectores sociales. En un contexto cada vez más grave de agresiones graves a periodistas y defensores de dere- chos humanos, la visibilización de las distintas formas de violencia es fundamental para entender y atender mejor esta crisis. Queremos agradecer también al Citizen Lab de la Escuela Munk para Estudios Globales de la Universidad de Toronto, Cana- dá, por su constante apoyo en la verificación y asesoría técnica en la documentación de estos casos, pero además, por la sensibilidad que ha mostrado con la situación grave de violaciones a derechos humanos que atraviesa México. ARTICLE 19, oficina para México y Centroamérica R3D: Red en Defensa de los Derechos Digitales SocialTIC 5 · AGRADECIMIENTOS
  • 81. | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO81 6 ANEXOS
  • 82. 82 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO OBJETIVOSFECHA EL GOBIERNO DE MEXICO MADRUGA AL GIEI [enlace malicioso] y segun ustedes que hace Derechos Humanos ante esto, y la dignidad de ellos que... [enlace malicioso] SrJorge soy Juan Magarino ayuda con mi hermano Heriberto se lo llevo la policia por ser maestro es un delito [enlace malicioso] Mtro, tuve un incidente, le envio nuevamente mi tesis, basada en su tesina para que me de su comentarios [enlace malicioso] Buen día Mtro. trabajo en mi tesis, tome como base su tesina, me interesa su opinion, le mando los adelantos [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS AL CENTRO PRODH (abril-junio de 2016) DOMINIO NSO * hxxps://secure-access10[.]mx (vía bit.ly) hxxps://secure-access10[.]mx (vía bit.ly) hxxps://network190[.]com (vía bit.ly) hxxps://network190[.]com (vía bit.ly) hxxps://network190[.]com (vía bit.ly) 20/4/2016 Mario Patrón Stephanie Brewer Santiago Aguirre Santiago Aguirre Santiago Aguirre 11/5/2016 20/5/2016 8/6/2016 28/6/2016 * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó. DOMINIO NSO * OBJETIVOSFECHA El siguiente mensaje no ha sido enviado [enlace malicioso] Notificación de compra con tarjeta **** monto $3,500.00 M.N, ver detalles en: [enlace malicioso] Aviso de vencimiento de pago asociado a tu servicio con cargo a tu tarjeta ****, ver mas detalles: [enlace malicioso] Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS A ARISTEGUI NOTICIAS (enero de 2015 - julio de 2016) hxxp://smscentro[.]com (vía bit.ly) hxxp://smsmensaje[.]mx hxxp://smsmensaje[.]mx hxxp://smsmensaje[.]mx 12/4/2015 12/1/2015 Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui 8/5/2015 8/5/2015 6.1 RELACIÓN DE MENSAJES DIRIGIDOS AL CENTRO PRODH 6.2 RELACIÓN DE MENSAJES DIRIGIDOS A ARISTEGUI NOTICIAS
  • 83. 83 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA Estimado cliente informamos que presentas un problema de pago asociado a tu servicio, ver detalles.. [enlace malicioso] UNONOTICIAS. [contenido omitido] [enlace malicioso] UNOTV.COM/ ANONYMUS ANUNCIA QUE ATACARA PAGINA DE ARISTEGUI VER DETALLES: [enlace malicioso] Haz realizado un Retiro/Compra en Tarjeta**** M.N monto $3,500.00 verifica detalles de operacion: [enlace malicioso] IUSACELL/ Estimado cliente su factura esta lista, agradeceremos pago puntual por $17401.25 USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso] IUSACELL.COM/ EL SIGUIENTE MENSAJE ESTA MARCADO COMO URGENTE REVISALO DESDE NUESTRO PORTAL VER [enlace malicioso] ALERTA AMBER DF/ COOPERACION PARA LOCALIZAR A NINO DE 9 ANOS, DESAPARECIDO EN LA COLONIA [contenido omitido]. DETALLES [enlace malicioso] UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso) UNOTV.COM/ PRESIDENCIA DEMANDARÁ POR DIFAMACIÓN A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso] UNOTV.COM/ DETIENEN A PRESUNTO LIDER DE CARTEL DE SINALOA EN [contenido omitido] VER: [enlace malicioso] UNOTV.COM/ PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: [enlace malicioso] UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: [enlace malicioso] Hola te envio invitacion electronica con detalles por motivo de mi fiesta de disfraces espero contar contigo alonso: [enlace malicioso] MENSAJE hxxp://smsmensaje[.]mx hxxp://unonoticias[.]net hxxp://smsmensaje[.]mx hxxp://unonoticias[.]net hxxp://iusacell-movil[.]com.mx hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://iusacell-movil[.]com.mx hxxp://mymensaje-sms[.]com (vía bit.ly) hxxp://unonoticias[.]net (vía bit.ly) hxxp://unonoticias[.]net hxxps://unonoticias[.]net (vía bit.ly) hxxp://fb-accounts[.]com (vía bit.ly) hxxp://unonoticias[.]net (vía bit.ly) hxxp://smsmensaje[.]mx (vía tinyurl.com) Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Rafael Cabrera Rafael Cabrera Carmen Aristegui 11/5/2015 13/5/2015 26/7/2015 26/7/2015 20/8/2015 20/8/2015 22/8/2015 24/8/2015 30/8/2015 30/8/2015 30/8/2015 30/8/2015 30/8/2015 25/10/2015
  • 84. 84 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA Carmen hace 5 dias que no aparece mi hija te agradecere mucho que compartas su foto, estamos desesperados: [enlace malicioso] Querida Carmen fallecio mi hermano en un accidente, estoy devastada, envio datos del velorio, espero asistas: [enlace malicioso] UNOTV.COM/ LANZA TELEVISA DESPLEGADOS EN TODOS SUS MEDIOS;CRITICA POSTURA DE ORGANIZACION ARTICULO 19. VER: [enlace malicioso] UNOTV.COM/ EN ENTREVISTA PARA DIARIO DE EU; MIGUEL ANGEL MANCERA ACEPTA SU HOMOSEXUALIDAD. DETALLES: [enlace malicioso] ARISTEGUI NOTICIAS ESTRENA SERVICIO DE SMS, SUSCRIBASE Y RECIBIRA RESUMEN DE LAS NOTICIAS MÁS IMPORTANTES: [enlace malicioso] ARISTEGUINOTICIASONLINE.MX ESTRENA SERVICIO DE SMS. SUSCRIBASE Y RECIBIRA LAS NOTICIAS MAS IMPORTANTES: [enlace malicioso] UNOTV.COM/ CONFIRMA PGR QUE HIJO MAYOR DE AMLO LLEVA 48 HRS DESAPARECIDO. DETALLES: [enlace malicioso] Tengo pruebas clave y fidedignas en contra de servidores publicos, ayudame tiene que ver con este asunto [enlace malicioso] UNOTV.COM/ASESINANALCITYMANAGER ARNEDENRUHEN.DETALLES:[enlacemalicioso] TELCEL.COM/ EL SIGUIENTE MENSAJE SE HA MARCADO COMO URGENTE Y NO SE RECIBIO COMPLETAMENTE RECUPERELO EN [enlace malicioso] UNOTV.COM/ FILTRAN VIDEO DONDE LORET DE MOLA MANTIENE RELACIONES SEXUALES CON PAOLA ROJAS. VER VIDEO [enlace malicioso] TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETALLES: [enlace malicioso] UNOTV.COM/ POSIBLE CORRUPCION REVELA AUDIO TELEFONICO ENTRE EPN Y PRESIDENTE DE OHL. AUDIO EN: [enlace malicioso] Facebook reporta intentos de acceso a la cuenta: Rafa Cabrera. Evite bloqueo de cuenta, verifique en: [enlace malicioso] MENSAJE hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net (vía bit.ly) hxxp://unonoticias[.]net hxxp://unonoticias[.]net hxxps://smsmensaje[.]mx hxxps://unonoticias[.]net (vía bit.ly) hxxps://secure-access10[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://ideas-telcel.com[.]mx hxxps://unonoticias[.]net hxxps://fb-accounts[.]com Carmen Aristegui Carmen Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Rafael Cabrera Rafael Cabrera Rafael Cabrera Sebastián Barragán 9/2/2016 10/2/2016 24/2/2016 18/3/2016 1/4/2016 6/4/2016 11/5/2016 16/5/2016 18/5/2016 19/5/2016 18/5/2016 19/5/2016 20/5/2016 12/5/2016
  • 85. 85 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $10,854.90 M/N VERIFIQUE DETALLES [enlace malicioso] UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso] UNOTV.COM/ PODRIA IR CARMEN ARISTEGUI COMO CANDIDATA INDEPENDIENTE EN 2018. DETALLES: [enlace malicioso] No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama: [enlace malicioso] UNOTV.COM/ HAYAN DECAPITADO A PERIODISTA EN VERACRUZ Y DEJAN NARCOMENSAJE AMENAZADOR. FOTOS Y DETALLES: [enlace malicioso] UNOTV.COM/ DECOMISAN CARGAMENTO DEL CIDA/ OSAMA BIN LADEN NO HA MUERTO/ DETIENEN A LUPITA DALESIO [enlace malicioso] UNOTV.COM/ EJECUTAN PERIODISTA Y DEJAN NARCOMENSAJE/ CONTINUA DOBLE NO CIRCULA/ NOVIA ENLOQUECE DE CELOS [enlace malicioso] UNOTV.COM/ CARMEN ARISTEGUI SE DESTAPA COMO CANDIDATA AL GOBIERNO DE LA CDMX PARA EL 2018. DETALLES: [enlace malicioso] Carmen la pagina esta intermitente, esta apareciendo este error al intentar ingresar: [enlace malicioso] USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETALLES: [enlace malicioso] Hace 3 días que no aparece mi hija, estamos desesperados, te agradecere que me ayudes a compartir su foto: [enlace malicioso] Buenas tardes Carmen, unicamente paso a saludarte y enviarte esta nota de Proceso que es importante retomar: [enlace malicioso] UNOTV.COM/ REVELAN VIDEO DONDE CRISTIANO RONALDO SE ENFADA Y AVIENTA MICROFONO DE REPORTERO. VIDEO EN [enlace malicioso] MENSAJE hxxps://ideas-telcel[.]com.mx hxxps://unonoticias[.]net hxxps://unonoticias[.]net hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://unonoticias[.]net (vía bit.ly) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxp://smsmensaje[.]mx hxxps://smsmensaje[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Emilio Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Carmen Aristegui Carmen Aristegui Rafael Cabrera Rafael Cabrera 20/5/2016 23/5/2016 26/5/2016 27/5/2016 30/5/2016 1/6/2016 3/6/2016 3/6/2016 22/6/2016 13/6/2016 15/6/2016 23/5/2016 24/5/2016
  • 86. 86 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO DOMINIO NSO * OBJETIVOSFECHA UNOTV.COM/ ATENTADO TERRORISTA EN ESTAMBUL DEJA 30 MUERTOS/SECUESTRAN REPORTERO DE TELEVISA/ FALLECE CHACHITA [enlace malicioso] UNOTV.COM/ ATENTADO TERRORISTA EN ESTAMBUL DEJA 30 MUERTOS/SECUESTRAN REPORTERO DE TELEVISA/ FALLECE CHACHITA [enlace malicioso] UNOTV.COM/ AMARILLISMO DE ARISTEGUI VS REALIDAD/ VAN 30 DETENIDOS EN ATENTADO DE ESTAMBUL/ CHILE CAMPEON [enlace malicioso] UNOTV.COM/ AMARILLISMO DE ARISTEGUI VS REALIDAD/ VAN 30 DETENIDOS EN ATENTADO DE ESTAMBUL/ CHILE CAMPEON [enlace malicioso] UNOTV.COM/ FILMAN A REPORTERO Y PERIODISTA CUANDO SON LEVANTADOS POR COMANDO ARMADO EN TAMAULIPAS. VIDEO: [enlace malicioso] [Contenido omitido] [enlace malicioso] Hola oye abriste nuevo facebook? Me llego una solicitud de un face con tus fotos pero con otro nombre mira: [enlace malicioso] Hola buen martes. Oye que pedo con el puto Lopez Doriga? Mira lo que escribió sobre ti hoy, urge desmentirlo: [enlace malicioso] Amigo, hay una pseudo cuenta de fb y twitter identica a la tuya checala para que la denuncies mira checala: [enlace malicioso] Bienvenido Club [contenido omitido], se ha aplicado un cargo de $875.85 a su linea, si desea cancelar ingrese a: [enlace malicioso] UNOTV.COM/ VIRAL EL VIDEO DE FUERTE GOLPE QUE RECIBE EN LA CARA OSORIO CHONG PROPINADO POR MAESTRO. VIDEO: [enlace malicioso] MENSAJE hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net (vía bit.ly) hxxps://unonoticias[.]net (vía bit.ly) hxxps://unonoticias[.]net hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://fb-accounts[.]com hxxp://smsmensaje[.]mx (vía bit.ly) hxxp://fb-accounts[.]com hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]netEmilio Aristegui Emilio Aristegui Carmen Aristegui Emilio Aristegui Emilio Aristegui Carmen Aristegui Carmen Aristegui Emilio Aristegui Carmen Aristegui Emilio Aristegui Carmen Aristegui 28/7/2016 28/6/2016 28/6/2016 4/7/2016 12/7/2016 4/7/2016 15/7/2016 18/7/2016 19/7/2016 23/7/2016 25/7/2016 * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó.
  • 87. 87 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 6.3 RELACIÓN DE MENSAJES DIRIGIDOS A CARLOS LORET DE MOLA DOMINIO NSO * OBJETIVOSFECHA USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: [enlace malicioso] estas personas vinieron preguntando por usted vienen en camioneta sin placas tome foto los conoce? mire [enlace malicioso] TELCEL.COM/ Estimado cliente su factura esta proxima a vencer, agradeceremos su pago por $19750.26 Detalles: [enlace malicioso] Carlos, buen día. Otra vez estan sacando chismes tuyos, supuestamente te tomaron fotos en UNIVISION mira: [enlace malicioso] TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE TIENE UN SALDO PENDIENTE DE $4280.00 M/N VERIFICA DETALLES DEL CARGO: [enlace malicioso] ALERTAAMBER.COM/ SOLICITAMOS SU COOPERACION PARA LOCALIZAR A ESTUDIANTE DE LA FACULTAD DE FILOSOFIA DE LA UNAM VER FOTO [enlace malicioso] Loret hoy fallecio mi padre estamos devastados envio datos del velatorio espero contar contigo mau [enlace malicioso] Querido Loret, fijate que tvnotas tiene fotos tuyas donde estas con una chava cenando. Dales una checada: [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS A CARLOS LORET DE MOLA (agosto-septiembre de 2015; marzo-abril de 2016) hxxp://smsmensaje[.]mx/ (vía bit.ly) hxxp://fb-accounts[.]com (vía bit.ly) hxxp://ideas-telcel[.]com.mx hxxp://twiitter.com[.]mx (vía bit.ly) hxxp://ideas-telcel.com[.]mx (vía bit.ly) hxxp://smsmensaje[.]mx (vía bit.ly) hxxps://smsmensaje[.]mx (vía tinyurl.com) hxxps://smsmensaje[.]mx (vía bit.ly) 20/8/2015 29/8/2015 1/9/2015 3/9/2015 5/9/2015 6/9/2015 5/3/2016 20/4/2016 Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola Carlos Loret de Mola * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó.
  • 88. 88 | VIGILANCIA SISTEMÁTICA A PERIODISTAS Y DEFENSORES DE DERECHOS HUMANOS EN MÉXICO 6.4 RELACIÓN DE MENSAJES DIRIGIDOS CONTRA EL INSTITUTO MEXICANO PARA LA COMPETITIVIDAD (IMCO) DOMINIO NSO * OBJETIVOSFECHA en la madrugada fallecio mi padre, estamos devastados, te envio los datos del velatorio, espero puedas venir: [enlace malicioso] oiga afuera de su casa anda una camioneta con 2 vatos armados, les tome fotos vealos y cuidese: [enlace malicioso] UNOTV.COM/ REPORTAJE: LA HISTORIA DE CORRUPCION DETRAS DEL INTITUTO MEXICANO PARA LA COMPETITIVIDAD. VER: [enlace malicioso] UNOTV.COM/ [CONTENIDO OMITIDO] [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS AL INSTITUTO MEXICANO PARA LA COMPETITIVIDAD (IMCO) (diciembre de 2015; mayo de 2016) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://smsmensaje[.]mx (vía bit.ly) hxxps://unonoticias[.]net hxxps://unonoticias[.]net 21/12/2015 8/1/2016 17/5/2016 18/5/2016 Juan Pardinas Juan Pardinas** Alexandra Zapata Alexandra Zapata * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó. ** Además de los señalados, la esposa de Juan Pardinas recibió al menos 3 mensajes adicionales que no se documentan en este informe. 6.5 RELACIÓN DE MENSAJES DIRIGIDOS A MEXICANOS CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD (MCCI) DOMINIO NSO * OBJETIVOSFECHA TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETALLES: [enlace malicioso] No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama [enlace malicioso] Afuera de tu casa esta una camioneta sospechosa y estan tomando video de la casa. Les tome foto mira: [enlace malicioso] MENSAJE MENSAJES DIRIGIDOS A MEXICANOS CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD (MCCI) (mayo y junio de 2016) hxxp://ideas-telcel[.]com.mx hxxps://smsmensaje[.]mx (vía bit.ly) https://smsmensaje[.]mx (vía bit.ly) 18/5/2016 24/5/2016 25/5/2016 Daniel Lizárraga Salvador Camarena Salvador Camarena * En varios casos, el atacante utilizó un servicio de acortamiento de direcciones URL para ocultar el dominio relacionado a la infraestructura de Pegasus. Se indica entre paréntesis cuál usó.