Reforma
2017-02-11
Ciudad de México– El verano pasado, el teléfono del Doctor Simón Barquera, director de Investigación en Políticas de Nutrición del Instituto Nacional de Salud Pública, comenzó a sonar con una serie de mensajes de texto inquietantes de números desconocidos.
En uno leyó que su hija había estado involucrada en un grave accidente. Otro mensaje afirmaba ser de un amigo cuyo padre había muerto y hasta le enviaban un enlace a detalles funerarios.
Otro mensaje le informaba que una agencia de noticias mexicana lo había acusado de negligencia, de nuevo con un vínculo.
Y en otros de corte más amenazante, le afirmaban que alguien estaba durmiendo con su esposa, eso incluía un enlace a lo que el remitente afirmaba que era una foto del supuesto engaño.
Esa misma semana, Luis Manuel Encarnación, entonces director de la Fundación Mídete, que lucha contra la obesidad, también comenzó a recibir mensajes extraños con enlaces.
Incluso, cuando accesó a uno de ellos, Encarnación fue reorientado al servicio funerario Gayosso.
Los mensajes que recibió Encarnación fueron similares a los que le llegaron a Alejandro Calvillo, activista y fundador de El Poder del Consumidor, organización que ha estado a la vanguardia de la lucha contra la obesidad infantil en el país.
Lo que ellos tenían en común era que todos eran partidarios del impuesto que se aplicó a los refrescos en México en 2014: el primer impuesto de soda nacional de su tipo.
La idea estaba dirigida a reducir el consumo de bebidas azucaradas en México, donde las enfermedades relacionadas con el peso matan a más personas cada año que los delitos violentos.
Los enlaces enviados fueron relacionados con una forma invasiva de spyware desarrollada por NSO Group, un distribuidor israelí de ciberarmas que vende herramientas de espionaje digital exclusivamente a Gobiernos y que tiene contratos con múltiples agencias dentro de México, según correos electrónicos de la compañía filtrados a The New York Times el año pasado.
NSO Group y otras decenas de equipos comerciales de spyware que han surgido en todo el mundo durante la última década operan en un mercado no regulado completamente.
Los fabricantes de spyware como NSO Group, Hacking Team en Italia y Gamma Group en Gran Bretaña insisten en que venden herramientas sólo a los Gobiernos para investigaciones criminales y terroristas.
El descubrimiento del ciberespionaje en los teléfonos de políticos mexicanos, activistas e incluso empleados del Gobierno, como Barquera, planteó nuevas preguntas acerca de si esa herramienta se estaría utilizando para promover los intereses comerciales de la industria refresquera en México.
La industria refresquera ha invertido más de 67 millones de dólares en derrotar esfuerzos estatales y locales para regular las ventas de refrescos en Estados Unidos desde 2009, según el Centro para la Ciencia en el Interés Público.
Pero el impuesto en México –el mayor mercado consumidor de Coca-Cola por consumo per cápita– representó una amenaza excepcional.
Después de que el impuesto pasó en 2014, Coca-Cola prometió 8.2 billones de dólares de inversiones en México hasta el 2020. Y los gigantes del refresco habían presionado contra el impuesto a través de varios grupos de la industria, como ConMéxico, que representa Coca-Cola y PepsiCo.
Lorena Cerdán, directora de ConMéxico, dijo entonces que el grupo no tenía conocimiento de la existencia de los mensajes.
“Esta es la primera vez que lo escuchamos. Y francamente, también nos asusta”, dijo Cerdán.
El momento del envío de mensajes coincidió con un esfuerzo planeado por organizaciones de defensa e investigadores de salud –incluyendo a los doctores Barquera, Calvillo y Encarnación– para coordinar una campaña de medios de comunicación para apoyar la duplicación del impuesto al refresco, un esfuerzo que se estancó en el Congreso en noviembre.
“Esta es la prueba de que la vigilancia en México está fuera de control”, dijo Luis Fernando García, director de la Red en Defensa de los Derechos Digitales, organización mexicana de derechos digitales sin fines de lucro conocida como R3D.
“Cuando tenemos pruebas de que esta vigilancia está siendo usada contra activistas nutricionales, está claro que México no debería recibir estas tecnologías”.
El lema de NSO Group es “Hacer del mundo un lugar más seguro”. Pero su spyware está apareciendo cada vez más en los teléfonos de periodistas, disidentes y activistas de derechos humanos.
Por ejemplo, fue descubierto en el teléfono de un activista de derechos humanos en los Emiratos Árabes Unidos y en el del periodista mexicano Rafael Cabrera, en agosto.
En entrevistas, el Grupo NSO –que tiene su sede en Herzliya, Israel, pero que vendió una participación en 2014 a Francisco Partners, una firma de capital privado con sede en San Francisco– afirma vender su software espía únicamente a las agencias policiales para rastrear terroristas, criminales y narcotraficantes.
Y dijeron que la compañía no tenía conocimiento del seguimiento de los investigadores y defensores de la salud dentro de México.
No está claro por qué una agencia del Gobierno mexicano desplegaría el software espía para rastrear a aquellos en las líneas de frente de la lucha contra la obesidad en México –donde la diabetes fue declarada recientemente una emergencia nacional– ni está claro qué agencia del Gobierno mexicano podría estar detrás de la vigilancia.
Correos electrónicos que se filtraron a The Times se referían a multimillonarios contratos de la NSO Group con varias agencias gubernamentales dentro de México y explica que el Gobierno mexicano ha sido un entusiasta comprador de herramientas de espionaje extranjeras.
México fue catalogado como el cliente más grande de Hacking Team, la firma italiana de vigilancia cibernética, la cual fue hackeada en 2015.
La Secretaría de Gobernación, que opera el Centro de Investigación y Seguridad Nacional (Cisen), el servicio de inteligencia civil de seguridad nacional, fue catalogado como el cliente que pagaba más alto al equipo de Hacking.
Otros clientes incluyeron la Secretaría de Marina, la Policía Federal, así como varios estados de la República Mexicana.
Los correos electrónicos filtrados del Equipo de Hacking también revelaron que la firma se enfrenta cada vez más a la competencia del Grupo NSO para conseguir contratos con Cisen, la Procuraduría General de la República y la Secretaría de Defensa Nacional.
Los ejecutivos del Grupo NSO dicen que tienen un proceso de investigación estricto para determinar los países con los que harán negocios, lo que incluye un comité de ética compuesto por empleados y un asesor externo que asesora a clientes potenciales del Gobierno basados en el ranking de derechos humanos establecido por el Banco Mundial y otros organismos.
Los ejecutivos dijeron que habían retirado contratos cuando descubrieron violaciones de derechos humanos.
En entrevistas, Barquera, Encarnación y Calvillo dijeron que no estaban seguros de qué agencia gubernamental podría estar detrás de la piratería.
Cada uno dijo que era cuidadoso de usar su teléfono para comunicaciones sensibles.
“De repente, usted es consciente de todo lo que dice. Todo lo que dices se siente como una amenaza potencial, que podría volver a perseguirte”, dijo el Dr. Barquera.