• La nueva investigación confirma al menos seis intentos de espionaje con el malware Pegasus en contra de los periodistas Ismael Bojórquez y Andrés Villarreal, del semanario Ríodoce.
• Los ataques ocurrieron entre el 17 y el 26 de mayo, días después del asesinato del periodista Javier Valdez, también colaborador de Ríodoce.
• Durante los ataques, la PGR –única operaria reconocida de Pegasus en México– se encontraba en Sinaloa realizando indagatorias sobre el homicidio de Valdez.
• Ya suman 24 objetivos de Pegasus documentados, lo cual reafirma la necesidad de una investigación independiente y una reforma integral sobre la adquisición y uso de sistemas de vigilancia por parte del gobierno.

Ciudad de México, 27 de noviembre de 2018. Una nueva investigación, publicada el día de hoy por el Citizen Lab de la Universidad de Toronto, en conjunto con las organizaciones ARTICLE 19 Oficina para México y Centroamérica, R3D: Red en Defensa de los Derechos Digitales y SocialTIC, revela una serie de ataques con el malware Pegasus en contra de Ismael Bojórquez y Andrés Villarreal, periodistas del semanario Ríodoce.

De acuerdo con el informe, también retomado por el diario The New York Times, los periodistas recibieron, entre los días 17 y 26 de mayo de 2017, al menos seis mensajes de texto con enlaces vinculados a la infraestructura de Pegasus: algunos, suplantando la identidad de sitios web de noticias como Animal Político. De haber hecho clic en los enlaces, este malware habría infectado sus teléfonos, garantizando al atacante acceso a sus archivos, documentos, así como a la cámara, micrófono y GPS del dispositivo, entre otros.

Los ataques se efectuaron en los días posteriores al asesinato del periodista Javier Valdez, fundador y colaborador de Ríodoce, ocurrido el 15 de mayo. En las fechas en que Bojórquez y Villarreal recibieron los mensajes, la Procuraduría General de la República (PGR), único operador probado y reconocido de Pegasus en México, ya se encontraba en la ciudad de Culiacán, Sinaloa, realizando indagatorias sobre el crimen.

El 17 de mayo, día del primer ataque documentado contra Ríodoce, el presidente Enrique Peña Nieto anunció en un evento oficial las “Acciones para la Libertad de Expresión y para la Protección de Periodistas y Defensores”, junto con los integrantes de la Conferencia Nacional de Gobernadores (Conago), el entonces secretario de Gobernación, Miguel Ángel Osorio Chong, el entonces titular de la PGR, Raúl Cervantes y el presidente de la Comisión Nacional de Derechos Humanos (CNDH), Luis Raúl González Pérez. En la presentación, Peña Nieto y las autoridades presentes se comprometieron a combatir la impunidad en los casos de agresiones y frenar la violencia contra la prensa.

Además, estos ataques ocurrieron meses después de la publicación y denuncia –inclusive en la portada de The New York Times– de ataques con Pegasus en contra de otros actores de la sociedad civil mexicana. Lo anterior confirma la absoluta indolencia del gobierno saliente frente a las denuncias de abuso de los sistemas de vigilancia gubernamental.

Con el intento de espionaje en contra de los periodistas de Ríodoce, suman ya 24 casos documentados de ataques con el malware Pegasus en México. Esta revelación reafirma la existencia de un patrón sistemático de uso de los sistemas de vigilancia gubernamentales en contra de periodistas, defensores de derechos humanos, activistas y opositores políticos. Mientras estos abusos no sean esclarecidos a cabalidad, continuarán representando un serio obstáculo para el ejercicio del periodismo libre, un grave riesgo para las personas que han sido atacadas con Pegasus, y una seria amenaza contra las instituciones democráticas.

Frente a lo anterior, y en la víspera de la instalación de un nuevo gobierno en el país, las organizaciones ARTICLE 19 Oficina para México y Centroamérica, R3D: Red en Defensa de los Derechos Digitales y SocialTIC solicitamos a la administración federal entrante:

1. Acepte las recomendaciones realizadas por varios organismos internacionales de derechos humanos y establezca un mecanismo que garantice una investigación independiente, exhaustiva y profesional que identifique a todas las víctimas de espionaje, así como a los responsables de perpetrar los ataques, con el objetivo de que enfrenten la justicia.
2. De igual manera, impulse una reforma integral de las normas e instituciones de seguridad, inteligencia y procuración de justicia que establezca controles estrictos a la adquisición de sistemas de vigilancia y garantice la legalidad, transparencia y rendición de cuentas en su utilización.
3. Garantice la cooperación absoluta con las investigaciones que llevan a cabo órganos autónomos como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), quien la semana pasada anunció la apertura de un procedimiento de verificación.
4. Acepte la instalación de una mesa de trabajo entre representantes del nuevo gobierno y las organizaciones de la sociedad civil que hemos documentado el abuso de los sistemas de vigilancia, con el objetivo de implementar las recomendaciones internacionales en materia de vigilancia.


Contacto para prensa:

Iván Martínez contacto@r3d.mx 55 5504 16 36

Juan Vázquez jvazquez@article19.org 55 2100 90 08


Más información:

Video de la conferencia de prensa – 27 Noviembre 2018

NEW REPORT: Mexican Journalists Investigating Cartels Targeted with NSO Spyware Following Assassination of Colleague 

Publicación New York Times: Un día después del asesinato del periodista Javier Valdez, sus colegas fueron ‘hackeados’

Línea del tiempo 2016 al 2018 sobre casos Gobierno Espía

Periodistas de Ríodoce fueron atacados con Pegasus tras el asesinato de Javier Valdez

INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus