Las plataformas CitizenLab y AccessNow revelaron los resultados de una investigación de Amnistía Internacional (AI) que confirmó que al menos 35 periodistas y miembros de la sociedad civil de El Salvador habrían sido objeto de espionaje a través del software de fabricación israelí Pegasus.
«Una investigación conjunta de Access Now y Citizen Lab ha identificado el uso a gran escala del programa espía Pegasus de NSO Group contra periodistas y miembros de organizaciones de la sociedad civil en El Salvador», informó AI en un comunicado de prensa.
«Expertos técnicos del Laboratorio de Seguridad de Amnistía Internacional han revisado el informe y verificado de forma independiente las pruebas forenses que demuestran el uso abusivo de Pegasus en el país», agregó.
Periodistas de El Faro, GatoEncerrado, Revista Digital Disruptiva, Diario El Mundo y el Diario de Hoy, así como miembros de las organizaciones Cristosal y la Fundación Democracia Transparencia y Justicia (DTJ), vieron vulnerada la privacidad de sus comunicaciones entre julio de 2020 y noviembre de 2021, detalló el reporte investigativo.
Dos periodistas independientes y otra organización no gubernamental -de la que no se mencionaron sus nombres-, también están entre los afectados.
El mismo reporte informó que el hackeo tuvo lugar cuando los medios de comunicación y las organizaciones revelaron y se hicieron eco de casos de corrupción en el Gobierno de Nayib Bukele.
«El hackeo se produjo mientras las organizaciones informaban sobre temas delicados que involucran a la Administración del presidente (Nayib) Bukele, como un escándalo relacionado con la negociación del Gobierno de un ‘pacto’ con la pandilla MS-13 para la reducción de la violencia y apoyo electoral», indicó el informe.
La investigación apuntó a que el operador del software Pegasus en El Salvador, al que denominan para efectos investigativos Torogoz, habría comenzado a funcionar desde noviembre de 2019.
Sin embargo, aclaró que no existe evidencia suficiente para concluir que el operador denominado Torogoz represente al gobierno salvadoreño.
No obstante, Sofía Medina, vocera del presidente Bukele, declaró mediante un comunicado que El Salvador «de ninguna manera está asociado con Pegasus y tampoco es cliente de NSO Group».
Además, aclaró que la Administración de Bukele «no tiene licencias para usar este tipo de software».
La palabra de Amnistía Internacional
Erika Guevara Rosas, directora para las Américas de Amnistía Internacional, afirmó: «El uso de Pegasus para vigilar comunicaciones en El Salvador desvela una nueva amenaza para los derechos humanos en el país».
«Las autoridades deben detener cualquier esfuerzo dirigido a restringir la libertad de expresión, y llevar a cabo una investigación imparcial y exhaustiva para identificar a los posibles responsables», agregó.
Y continuó: «Es inaceptable que en El Salvador se vuelvan cada vez más cotidianas las denuncias de acoso y amenaza contra periodistas y personas defensoras de derechos humanos, quienes laboran en un ambiente hostil y se encuentran en grave riesgo», subrayó.
Guevara Rosas recordó que en noviembre del 2021 «se hizo de conocimiento público que periodistas e integrantes de organizaciones de la sociedad civil recibieron una alerta de Apple en que se les advertía que posiblemente estaban siendo sujetos de vigilancia selectiva por parte de atacantes patrocinados por un Estado».
La verificación de AI se realizó mediante una muestra que «incluía a varios periodistas de dos medios de comunicación».
«El análisis forense confirmó que cada dispositivo estaba infectado con el programa espía Pegasus de NSO Group», apuntó Amnistía Internacional.
«Los primeros indicios de ataque en los dispositivos de la muestra se produjeron en torno al 30 de julio de 2020 y los signos de amenaza o intento de ataque continuaron hasta el 15 de noviembre de 2021», confirmó AI.
Varios organismos analizaron el tema
Los análisis de los dispositivos infectados por el software fueron revisados por el Laboratorio de Seguridad de Amnistía Internacional, Front Line Defenders, Fundación Acceso y SocialTIC.
Scott Railton, uno de los autores del reporte de investigación, detalló en Twitter que las intervenciones «solían coincidir con momentos en que se estaban tratando temas de gran interés para el gobierno».
Railton criticó «a NSO Group», propietaria del software, y tildó de «imprudente» su venta a El Salvador.