Natalie Kitroeff es la jefa de la oficina del New York Times para México, Centroamérica y el Caribe.

Ronen Bergman es redactor de plantilla de The New York Times Magazine con sede en Tel Aviv.

En el año 2011, ejecutivos de la empresa israelí llamada NSO vinieron a México a promover la venta de uno de sus productos estrella: Pegasus, un malware que brinda el acceso a la información de los celulares infectados por éste. El trato de la venta se cerró en un club de estriptís en el centro de la Ciudad de México. México fue el primer país en instrumentalizar Pegasus y también el que más lo utiliza, según la nota de New York Times.

Andrés Manuel Lopez Obrador denunció las prácticas de espionaje y el uso de Pegasus durante su campaña presidencial; pero desde que inició su mandato, no se ha acabado con la utilización de Pegasus en México. El artículo reporta que en 2022, el malware creado por NSO fue infiltrado en celulares pertenecientes a defensores de derechos humanos.

New York Times reporta que, en la actualidad, el ejército mexicano es el único que opera Pegasus en el país. Ni el Ministerio de Defensa de Israel, el portavoz del presidente mexicano, o la Secretaría de la Defensa Nacional hicieron comentarios al respecto. Por su parte, NSO indicó en un comunicado que la empresa “se adhiere a una regulación estricta y no puede revelar la identidad de sus clientes”.

El uso se Pegasus se remonta a la administración de Felipe Calderón: el 25 de mayo de 2011 un ejecutivo israelí llamado Eran Reshef ayudó a negociar el acuerdo entre NSO y el gobierno de México. Así, se llevó a cabo una demostración por parte de NSO donde se le presentó cómo funcionaba Pegasus a Felipe Calderón y a su secretario de defensa, Guillermo Galván. Dicha demostración se llevó a cabo en “una extensa base militar ubicada al borde de la Ciudad de México, donde se instalaría la primera máquina de Pegasus”. Ahí se encontraba Udi Doenyas, el hombre que creó la arquitectura de Pegasus y quien escribió el código de la primera versión de dicho programa. Doenyas le entregó un teléfono Blackberry a los funcionarios mexicanos y luego les indicó que lo utilizaran. Después, Pegasus empezó a extraer datos del celular y se proyectaron en la pantalla para que los asistentes de la reunión vieran que funcionaba.

La justificación de la adquisición de Pegasus durante la administración de Calderón era que el malware sería usado en contra de los miembros de los cárteles. Así, el trabajo de inteligencia sería más eficiente y México dependería menos de Estados Unidos.

En septiembre de 2011, 30 empleados de Pegasus volaron a México para enseñarle a 30 soldados mexicanos cómo usar la tecnología. Esa capacitación se llevó a cabo en una unidad llamada Centro Militar de Inteligencia, de la cual se sabe muy poco. Según información del hackeo del año pasado, el centro de inteligencia se aloja en un edificio con forma de herradura.

El gobierno de Enrique Peña Nieto también adquirió Pegasus: la oficina del fiscal general y el CISEN (Centro de Investigación y Seguridad Nacional) compraron el malware. Según el artículo, México ha gastado más de 60 millones de dólares en Pegasus.

Se ha especulado que el ejército mexicano usaba Pegasus en el contexto de la desaparición de los 43 normalistas de Ayotzinapa y “estaba espiando los teléfonos de personas implicadas en el crimen durante la noche en que sucedieron los hechos”. Aún no se aclara por qué los militares estaban espiando, pero nunca utilizaron Pegasus para encontrar a los normalistas.

Desde 2019 se ha detectado que los militares tienen Pegasus y que es usado para espiar a defensores de derechos humanos, políticos de oposición y abogados. Lo anterior ha sido corroborado por Citizen Lab. Para espiar a alguien, las autoridades tienen que solicitar autorización de un juez para intervenir las comunicaciones; no obstante, “el ejército no ha hecho ninguna solicitud para intervenir esas comunicaciones en los últimos años”.

Santiago Aguirre, activista por los derechos humanos, ha sido espiado mediante Pegasus. Un día le llegó un mensaje enviado por Apple en el que se mencionaba que él era objetivo de “atacantes patrocinados por el Estado”, los cuales intentaban “comprometer remotamente el iPhone asociado a su ID”. Apple empezó a enviar ese tipo de advertencias a sus usuarios que hayan sido hackeados. Otra activista también fue hackeada con Pegasus: María Luisa Aguilar. Tanto ella como Aguirre, recurrieron a un grupo mexicano de derechos digitales conocido como R3D, el cual hizo analizar sus teléfonos por Citizen Lab. Así se confirmaron los múltiples hackeos entre junio y septiembre de 2022.