La filtración de una base de datos telefónicos sugiere que abogados de derechos humanos, activistas y opositores fueron elegidos como posibles objetivos de un ataque de espionaje a través de sus teléfonos. Sus números aparecen en los registros filtrados, lo que indica que clientes gubernamentales de la empresa israelí NSO Group —la cual desarrolló el programa espía Pegasus— los habrían seleccionado para ser vigilados.
Los registros fueron obtenidos por la organización sin ánimo de lucro Forbidden Stories (Historias prohibidas) y compartidas con un consorcio de medios de comunicación, incluyendo a The Guardian.
NSO insiste en que Pegasus, que puede acceder a toda la información guardada en un dispositivo, así como transformarlo en secreto en una grabadora de audio o vídeo, solo está destinado a su uso contra terroristas y delincuentes peligrosos.
La selección de activistas, opositores y periodistas realizada por los clientes de NSO parece indicar lo contrario. Seguramente muchos activistas consideren este hallazgo como algo predecible, dado que el software se ha vendido a algunos de los regímenes más represivos del planeta.
Los activistas seleccionados
En Azerbaiyán, donde el dictador Ilham Aliyev tiene poca tolerancia por la disidencia, numerosos activistas aparecen en la base de datos. Algunos de ellos han visto publicadas en la red o televisión su correspondencia personal y fotografías íntimas.
En la lista se encuentran los números telefónicos de seis opositores y activistas, cuya correspondencia privada fue expuesta en un programa amarillista de televisión en 2019.
Las mujeres activistas a menudo son atacadas con publicaciones de contenido sexual. En un caso particularmente escandaloso de 2019, un perfil falso de Facebook filtró fotografías íntimas de la activista y periodista Fatima Movlamli, en aquel entonces de 18 años.
No se sabe con claridad cómo fueron obtenidas las fotografías. Movlamli cree que accedieron a su información privada cuando la policía se apoderó de su teléfono durante un violento interrogatorio, en el que la obligaron a desbloquear el dispositivo. Su número también aparece en los registros obtenidos por el consorcio de medios.
“A una edad en la que todavía no comprendía por completo que era una mujer, me sentía avergonzada por tener un cuerpo femenino y que la gente lo viera desnudo”, dice Movlamli. Describe la experiencia como “difícil de soportar” y asegura que le llevó a tener pensamientos suicidas. “En este país, las mujeres están condenadas a vivir dentro de los límites de lo que los hombres quieren y ellos pueden linchar a una mujer solo porque vieron su cuerpo”.
Sin un análisis forense de cada dispositivo, es imposible confirmar si los teléfonos fueron objeto de un intento de hackeo o de un hackeo con Pegasus. Movlamli reinicia su teléfono o cambia de dispositivo con regularidad, por lo que no fue posible analizar su móvil.
En India, entre los registros se encontraron los teléfonos de una variedad de activistas. Umar Khalid, activista y líder del Sindicato de Estudiantes de la Universidad Jawaharlal Nehru en Nueva Delhi, fue elegido como objetivo potencial a fines de 2018, poco antes de que se le acusara del delito de sedición. Fue arrestado en septiembre de 2020, acusado de organizar disturbios.
La policía afirmó que entre las pruebas en su contra había más de un millón de páginas de información tomada de su móvil, sin dejar en claro cómo había sido obtenida. Actualmente, Khalid está en la cárcel aguardando su juicio.
Los números de teléfono de escritores, abogados y artistas que apoyan los derechos de las comunidades indígenas y de los indios de las castas más bajas también están en los registros. Miembros de esta red han sido arrestados a lo largo de los últimos tres años y acusados de terrorismo, incluido un plan para asesinar al primer ministro indio, Narendra Modi. La red incluye a un cura jesuita de 84 años, Stan Swamy, que murió este mes tras contraer coronavirus en prisión.
Los registros muestran que muchas personas acusadas de ser cómplices de Swamy, entre ellas Hany Babu, Shoma Sen y Rona Wilson, también fueron elegidas como posibles objetivos en los meses anteriores y los años posteriores a sus arrestos.
Loujain al-Hathloul, una de las activistas por los derechos de las mujeres más destacadas de Arabia Saudí, fue elegida como objetivo apenas unas semanas antes de ser secuestrada en Emiratos Árabes Unidos y obligada a regresar a Arabia Saudí en 2018, donde permaneció tres años encarcelada y fue víctima de supuestas torturas. Se cree que Hathoul fue elegida por Emiratos Árabes Unidos, un reconocido cliente de NSO y aliado cercano de Arabia Saudí.
A pesar de haber sido liberada de la cárcel en febrero de 2021, la activista saudí no tiene permitido hablar con la prensa ni circular libremente dentro de Arabia Saudita y todavía se le prohíbe viajar. Su teléfono móvil no pudo ser obtenido ni analizado en búsqueda de pruebas sobre un posible hackeo.
Hathloul había revelado con anterioridad que sus correos electrónicos habían sido hackeados. “Asumo que la estaban hackeando para acceder a las redes de personas con las que trabaja”, dice Hala al-Dosari, una activista saudí residente en Estados Unidos, que se comunicaba con Hathloul antes de su arresto en 2018.
Dosari dice que las autoridades saudíes obtuvieron información privada sobre pagos a Hathloul para dietas de unos 50 euros diarios y que posiblemente lo hicieron a través de su teléfono móvil.
En México, entre los registros cuentan con una amplia selección de activistas, abogados y defensores de los derechos humanos como objetivos potenciales, incluyendo a Eduardo Ferrer Mac-Gregor Poisot, un juez que fue presidente de la Corte Interamericana de Derechos Humanos y Alejandro Solalinde, cura católico y defensor de los derechos de los inmigrantes.
“[El Gobierno mexicano anterior estaba] en búsqueda de algo que dañara mi reputación y sirviera para chantajearme”, dice Solalinde. El cura señala que eso se debe a su apoyo a la oposición y dice que un exagente del servicio de inteligencia nacional (CISEN) le advirtió que lo estaban vigilando.
John Scott-Railton de Citizen Lab, el instituto que publicó un informe sobre el uso de Pegasus contra el activista emírati Ahmed Mansoor en 2016, dice: “Atacar a opositores debería juzgarse del mismo modo que atacar a jefes de Estado, a embajadores, a las grandes corporaciones y a la industria armamentística”.
Los abogados en riesgo
También hay muchos abogados en los datos filtrados. Rodney Dixon, un prominente abogado londinense que trabajó en numerosos casos de alto perfil vinculados a los derechos humanos, fue seleccionado como objetivo en 2019. Los análisis forenses de su dispositivo observaron actividad vinculada a Pegasus, pero sin una intrusión exitosa.
Dixon ha tenido entre sus clientes a Matthew Hedges, el estudiante de doctorado británico encarcelado en Emiratos Árabes Unidos, y a Hatice Cengiz, la prometida del periodista saudí asesinado Jamal Khashoggi. Ella también fue investigada con Pegasus y los análisis forenses hallaron evidencia de una infección exitosa.
“Nadie debería ser perseguido de este modo. Para los abogados es especialmente preocupante porque viola los principios fundamentales de privilegios y confidencialidad entre el abogado y su cliente, fundamentales en un procedimiento legal justo”, dice Dixon.
El análisis forense del teléfono del abogado de derechos humanos francés Joseph Breham muestra que, durante 2019, el dispositivo estuvo en riesgo a causa del programa Pegasus en múltiples ocasiones. Los datos filtrados sugieren que había sido elegido por Marruecos como posible objetivo.
“No hay justificación posible para que un Estado extranjero realice escuchas a un abogado francés. No hay justificación en el plano legal, ético o moral”, dice Breham.
Los números telefónicos de dos abogados que planean demandar a NSO en defensa de Omar Abdulaziz, un hombre saudí exiliado en Canadá, también aparecen en la filtración. Abdulaziz era colaborador cercano y amigo de Khashoggi. Sin embargo, el análisis de los teléfonos móviles de ambos abogados no halló pruebas de algún intento de usar el software Pegasus en su contra.
“No solo hackean a las personas por su actividad política: si las víctimas buscan que se haga justicia, también persiguen a quienes les ayudan a cumplir este objetivo”, dice un abogado que pide no ser nombrado.
Un representante del Gobierno indio dice: “Las alegaciones con relación a la vigilancia gubernamental sobre sujetos específicos no cuentan con una base concreta ni hay verdad alguna asociada a ellas”. Los Gobiernos de Marruecos, Azerbaiyán y México no han respondido a The Guardian.
NSO Group ha afirmado que suspenderá a los clientes que den un mal uso a Pegasus. En repuesta al consorcio, NSO niega que los datos filtrados sean evidencia de los objetivos potenciales de Pegasus y dice que “continuará investigando todas las acusaciones de mal uso creíbles y tomando las medidas adecuadas acorde a los resultados de estas investigaciones”.
El uso de software de espionaje y hackeos en un país como Azerbaiyán —donde poner en riesgo a activistas parece ser una política de Gobierno— puede tener un efecto negativo no solo en quienes son perseguidos, sino en toda la sociedad civil.
Samed Rahimili, un abogado de derechos humanos de Azerbaiyán, cuyo teléfono también aparece en la filtración, dice que la difusión de información comprometedora dificulta la vida de los activistas en el país, especialmente a las mujeres. “Muchos temen vivir sus vidas personales de manera normal. Muchos también tienen problemas psicológicos y han buscado ayuda profesional”.
Traducción de Julián Cnochaert