Soy uno de lo periodistas espiados con Pegasus y por esto he denunciado a sus creadores
Me lo advirtieron en agosto de 2020. Una fuente me dijo que me reuniera con él a las seis de la tarde en un aparcamiento vacío en San Salvador. Tenía mi número, pero me contactó a través de un conocido en común: no quería dejar rastro. Cuando llegué, me dijo que dejara el móvil en el coche. Mientras caminábamos, me advirtió de que estaban siguiendo a mis colegas de El Faro, el medio salvadoreño, a causa de un reportaje que estaban haciendo sobre las negociaciones entre el presidente y la infame organización pandillera MS-13.
Esto puede parecer una escena de una película de miedo, pero muchos periodistas centroamericanos la han experimentado en la vida real. Sospechar que te están siguiendo, dejar el teléfono antes de reunirte con alguien, utilizar aplicaciones de mensajería y correo electrónico encriptadas, hablar en código y no publicar jamás tu ubicación en directo son rutinas habituales para muchos de los que ejercemos esta profesión.
No fue hasta más de un año después cuando supe realmente lo que mi fuente quería decir. A mis colegas no solo les estaban siguiendo el rastro mientras investigaban esa historia. Ellos y al menos otros 18 miembros de El Faro, incluido yo, habíamos sido blanco repetido de un programa informático de espionaje llamado Pegasus. Pegasus es la joya de la corona de la empresa de spyware NSO Group, con sede en Israel.
El análisis forense realizado por Citizen Lab y otros reveló que los ataques de Pegasus en El Salvador comenzaron en junio de 2020 y continuaron hasta noviembre de 2021. En total, 35 periodistas y miembros de la sociedad civil fueron espiados con esta herramienta.
Un clon de tu teléfono
Cuando eres víctima de Pegasus, los espías tienen en su poder un clon de tu teléfono. Pueden verlo todo, desde tus fotos y mensajes personales, hasta tus compras y tu selección y uso de aplicaciones. Cuando se descubrió el espionaje, tuve que tomar medidas como salir del chat de mi grupo familiar y borrar mis aplicaciones bancarias.
Para los periodistas, esto significaba que los espías podían ver todos los chats y llamadas telefónicas con nuestras fuentes. Me hackearon mientras buscaba y publicaba vídeos privados de dos hermanos del presidente Nayib Bukele negociando la Ley Bitcoin de El Salvador con empresarios extranjeros antes de que entrara en vigor. Mis colegas Gabriela Cáceres y Carlos Martínez fueron hackeados mientras continuaban revelando más detalles sobre las negociaciones del Gobierno con las pandillas y una frustrada investigación criminal al respecto. Podría seguir y seguir.
El periodismo se ha vuelto aún más difícil tras los ataques. Cuando se dio a conocer la noticia del hackeo, algunas fuentes empezaron a responder con bromas a nuestras llamadas, saludando a las buenas personas que pudieran estar escuchando, pero muchas más cogieron el teléfono solo para decirnos que dejáramos de llamarles y la mayoría simplemente no respondió. En una ocasión, una fuente me dijo que ahora entendía por qué su mujer había sido despedida de su puesto en el Gobierno. Me sentí fatal. Culpable. Impotente.
Así es como Pegasus te hace sentir: impotente. Creemos que los hackeos en El Faro se produjeron a través de un sistema zero-click exploit, lo que significa que ni siquiera hicimos clic en un enlace falso para abrir la puerta a los espías. Simplemente entraron. Puedes cambiar tu número, conseguir un nuevo dispositivo... pero también conseguirán entrar a la fuerza.
Aun así, nos negamos a esa impotencia. Contamos nuestra historia a medios de comunicación de todo el mundo. En El Salvador, celebramos ruedas de prensa, salimos en televisión y presentamos una denuncia ante la Fiscalía General. Nada de esto condujo a que se rindieran cuentas por el espionaje ilegal. Así que, representados por el Knight First Amendment Institute de la Universidad de Columbia, 14 de mis colegas de El Faro y yo hemos decidido demandar a NSO Group.
Puedo asegurarles que no estamos haciendo esto por dinero: si quisiéramos ser ricos, no seríamos periodistas independientes. Lo hacemos como parte de nuestro trabajo diario en El Salvador para sacar a la luz las irregularidades oficiales y lo hacemos en Estados Unidos porque hemos agotado todas las vías legales en las instituciones apropiadas de El Salvador.
Y no lo hacemos solo por nosotros. En abril, el periódico israelí Haaretz publicó una lista de más de 450 nombres de hombres y mujeres sin problemas legales y cuyos dispositivos habían sido pirateados con el software Pegasus de NSO Group. Muchos de ellos no se encuentran en países donde puedan demandar o no están en posición de poder hacerlo.
Pero alguien tiene que hacerlo. Los directivos de NSO no deberían poder lavarse las manos mientras sus herramientas se utilizan para perseguir a periodistas. En un sentido estricto, NSO nos puso en la diana y ahora estamos contraatacando.
* Nelson Rauda Zablah es un periodista salvadoreño cuyo trabajo ha aparecido en el New York Times, la BBC, Los Angeles Times y The Economist, entre otras publicaciones.
Traducción de Julián Cnochaert.
2