Pegasus: los brincos de la PGR
Al gobierno de México le tomó una semana salir a dar un mensaje digno de ese nombre para anunciar lo que hará con respecto a los 88 intentos de hackeo vía SMS a 14 personas, entre las que se encuentran defensores de derechos humanos y periodistas.
El fiscal especial para la Atención de Delitos Cometidos Contra la Libertad de Expresión de la Procuraduría General de la República (PGR), Ricardo Sánchez Pérez del Pozo, dijo ayer que van a formar un equipo galáctico, que incluye al Buró Federal de Investigaciones (FBI, por sus siglas en inglés), para acompañar, a nivel técnico, la investigación del presunto espionaje.
Supongo que como natura no les da credibilidad a los de la PGR, tuvieron que salir a pedirla emprestada a organismos internacionales como la Unión Internacional de Telecomunicaciones, (UIT, de la Organización de las Naciones Unidas), la Asociación Mundial de Operadores Móviles, GSMA, con sede en el Reino Unido, el ministerio de Justicia de Canadá, por aquello de que los intentos de espionaje fueron certificados por el Citizen Lab de la Universidad de Toronto, y el ya referido FBI de Estados Unidos.
Ese acompañamiento podría abonar a despejar una de las enormes dudas en el caso del hackeo vía Pegasus: ¿el gobierno de Enrique Peña Nieto será capaz de investigarse a sí mismo?
El involucrar a actores extranjeros en las pesquisas podría, en efecto, hacer que al menos se conceda el beneficio de la duda a la investigación de la PGR, manoseada ni más ni menos por el Presidente de la República, el jueves pasado.
Sin embargo, el fiscal debió haber sido más explícito –o quizá el fraseo correcto sea que debió ser más contundente–, a la hora de detallar las pesquisas que, según esto, la PGR pretende llevar a cabo.
Sánchez Pérez del Pozo anunció que “se declarará a todas las empresas que han vendido equipos que posibilitan la intervención de comunicaciones en México (…) a efecto de conocer a detalle a qué gobiernos estatales han entregado este tipo de equipos y, si en su caso, algunos de estos equipos hubieran llegado a entidades distintas a dependencias públicas. De igual manera, se revisará la operación de este tipo de equipos en instancias federales”.
Agregó que “se ha ordenado a todas las dependencias federales y estatales de seguridad, que pudieran tener acceso a equipos y software para realizar intervención de comunicaciones, que resguarden toda la información relacionada a la contratación del equipo Pegasus u otros similares”.
La PGR está dando demasiados brincos. El suelo está más parejo, ellos lo saben, pues ellos mismos tienen (o tenían) uno de los Pegasus.
Un correo publicado en Proceso y Mexicanos contra la Corrupción y la Impunidad esta semana exhibe cómo una filial de Balam Seguridad –la singular empresa intermediaria que gestionó la venta del malware– señala que en el caso de la PGR, Pegasus incluía 500 licencias para infectar. (http://bit.ly/2tayoyj)
Que la PGR inquiera, por supuesto, a Balam y similares intermediarios sobre sus ventas a dependencias de gobiernos (y también a particulares). Pero que también cuestione, cosa que no está explícita en la comunicación de ayer de la fiscalía y que se antoja más sencillo, a las dependencias federales sobre el historial de los cientos de licencias para infectar.
No debería ser tan difícil. No si de verdad se tiene voluntad para llegar a saber qué pasó con Pegasus y similares gusanos de espionaje en México.
Porque, sobre todo, se trata de investigar a los espiadores, no a los espiados como pareciera ser el énfasis en este gobierno.