CIUDAD DE MÉXICO — Las Fuerzas Armadas de México espiaron a un defensor de derechos humanos y a periodistas que investigaban denuncias de que soldados habían acribillado a personas inocentes, según consta en documentos, lo que brinda pruebas claras del uso ilegal de herramientas de vigilancia contra civiles por parte del ejército.
Durante años, el gobierno ha estado implicado en escándalos por el uso de spyware o un programa espía sofisticado en contra de una amplia gama de personas que se enfrentan a los líderes de México. Pero los expertos en vigilancia indican que esta es la primera vez que surgen pruebas documentales que comprueban de manera definitiva que el ejército mexicano espió a ciudadanos que intentaban dar a conocer sus fechorías.
Documentos y entrevistas muestran cómo el espionaje que mancilló al gobierno anterior ha continuado en el sexenio del presidente Andrés Manuel López Obrador, quien prometió que su gestión no llevaría a cabo este tipo de vigilancia, que calificó de “ilegal” e “inmoral”.
Las fuerzas armadas de México, indican los juristas, no cuentan con autorización para espiar a civiles, pero el ejército, que en el mandato de López Obrador se ha vuelto aún más poderoso, desde hace mucho tiempo ha hecho uso de tecnología de espionaje.
En un informe de la Secretaría de la Defensa Nacional de 2020, descubierto el año pasado en un extenso hackeo a las fuerzas armadas mexicanas y revisado por The New York Times, oficiales militares describieron detalles de conversaciones privadas entre un defensor de derechos humanos y tres periodistas que discutían denuncias de que apenas semanas antes unos soldados habían ejecutado a tres civiles desarmados en una confrontación con un cártelEl informe aseguraba que el defensor, Raymundo Ramos, intentaba “desprestigiar a las fuerzas armadas” al discutir con reporteros denuncias de ejecuciones extrajuidiciales por parte del ejército.Recomendaba que el ejército recopilara información de sus conversaciones privadas pero que no la incluyera en las carpetas oficiales del caso, tal vez en un intento de mantener en secreto sus actividades de espionaje.Exámenes forenses muestran que el celular de Ramos había sido infectado en varias ocasiones por Pegasus —un programa espía extremadamente potente— alrededor del momento en que el ejército produjo el informe sobre sus conversaciones, según un análisis de Citizen Lab, un instituto de investigación en la Universidad de Toronto
A pesar de las afirmaciones del presidente, la Secretaría de la Defensa de México estaba utilizando activamente Pegasus en 2020, cuando el teléfono de Ramos fue hackeado, según tres personas con conocimiento de las licencias de exportación requeridas para vender esta ciberarma fuera de Israel, país donde se fabrica.
“Estás hablando de un ejército de personas con acceso a vigilancia, a tu información personal, a tus movimientos, a tus amistades, a todo”, dijo Ramos en una entrevista. “Ellos saben en todo momento en dónde estoy”.
López Obrador, quien asumió la presidencia en 2018, prometió que nunca espiaría a sus opositores.
Las nuevas pruebas de espionaje militar sugieren que López Obrador, como comandante jefe de las fuerzas armadas, o bien tenía conocimiento de la vigilancia y la toleró, dijeron los expertos, o que sus propios subordinados lo desobedecieron.
Los dos escenarios son terribles, pero por la evidencia que tenemos, todo apunta a que el ejército espía por iniciativa propia y para sus propios intereses”, dijo Catalina Pérez Correa, experta en asuntos del ejército en el Centro de Investigación y Docencia Económica de México.
“Tomando en cuenta el enorme poder económico que tienen y todas las funciones estatales que controlan”, comentó Pérez Correa, “podría decirse que en México existen las bases para un Estado militar”.
Con López Obrador, el ejército ha tomado más responsabilidades de vigilancia policial, así como control de los puertos del país, las aduanas, la construcción de parte de una línea ferroviaria de más de 1400 kilómetros e incluso la distribución de medicamentos. La cantidad de efectivos desplegados en todo el país está en su punto más elevado de la historia reciente.
La Secretaría de la Defensa Nacional no respondió a los pedidos de hacer comentarios, pero ha indicado que su recolección de información está enfocada en el combate al crimen organizado y ha reconocido el uso de Pegasus solo entre 2011 y 2013.
El fabricante israelí de Pegasus, NSO Group, comentó que no podía confirmar quiénes son sus clientes debido a acuerdos de confidencialidad.
“La empresa no opera la tecnología ni sabe a quién investigan sus clientes”, indicó NSO Group en un comunicado por escrito y añadió que la empresa “investiga cualquier denuncia creíble de mal uso de su tecnología”.
En 2021, el gobierno de Joe Biden incluyó a NSO Group en una lista negra, aludiendo al uso del software de espionaje de la empresa por parte de gobiernos contra activistas y periodistas.
En octubre, los medios de comunicación mexicanos informaron que el ejército había comprado el programa espía durante el gobierno actual. En ese momento, López Obrador declaró que el ejército estaba realizando “labores de inteligencia, no de espionaje”
Lo que desencadenó el espionaje hacia Ramos fue una persecución en la violenta ciudad de Nuevo Laredo, en la frontera con EE. UU., una noche de julio de 2020. Los soldados que perseguían a varias camionetas al final mataron a una decena de pasajeros que los militares indicaron habían sido parte de un grupo delictivo local.
En los días y semanas que siguieron, dijo Ramos, él habló con los padres de tres de las víctimas, que le dijeron que sus hijos habían muerto a pesar de ser inocentes. Iban dentro de las camionetas, dijeron los padres, pero habían estado secuestrados por el cártel.
“¡Está vivo!”, grita en el video un oficial. “¡Mátalo!”, responde otro, con una obscenidad.
Fue entonces que el teléfono de Ramos fue atacado por Pegasus. El malware o programa malicioso infectó su teléfono en cinco ocasiones en los días anteriores y posteriores al envío por correo electrónico del reporte del ejército, según Citizen Lab.
Ramos le dijo al Times que todos los intercambios interceptados eran de mensajes de texto y una llamada realizada en Telegram, una aplicación encriptada. El informe de inteligencia del ejército decía que Ramos tenía “vínculos” con un cártel mexicano y se beneficiaría económicamente de desacreditar a las fuerzas armadas.
Según la ley mexicana, el ejército no parece tener autorización de interceptar mensajes privados, indicaron juristas. Pero incluso si tuviera esa facultad, requeriría de la autorización de un juez federal para hacerlo, algo que el ejército ha indicado en revelaciones públicas obligatorias que no ha hecho ni una sola vez en años recientes.
En una investigación penal que derivó del caso de Ramos, el poder judicial federal confirmó que no habían existido peticiones de interceptar sus comunicaciones, según tres personas con conocimiento del caso que no estaban autorizadas a hablar de manera pública.
Se trata de uno de los avances más significativos en materia de investigación del empleo de un programa espía, indicaron los investigadores digitales.
“Nunca he visto nada así”, dijo John Scott-Railton, investigador sénior en Citizen Lab. “Por primera vez nos muestra cómo los operadores tomaron la vida digital privada de este hombre, la echaron en la mesa y luego intentaron elegir las partes que fueran más dañinas para él”.
El informe del ejército se dio a conocer el martes en tres medios de comunicación mexicanos que colaboran con grupos de derechos digitales locales.
El documento, enviado por correo electrónico el 2 de septiembre de 2020, deja entrever que las personas más poderosas en el ejército estaban involucradas en el espionaje.
Parece estar creado por el segundo oficial de más alto rango en el ejército y al parecer está dirigido a su superior, el secretario de la Defensa, Luis Cresencio Sandoval.
Ese mismo día, Sandoval tenía una reunión con oficiales de alto rango así como con el director de la agencia militar a cargo de investigar las muertes, según muestra una copia de su calendario obtenida de los archivos hackeados.