DONA

Actuamos por los derechos humanos en todo el mundo.

COMUNICADOS

Amnistía Internacional hace un llamado al gobierno mexicano a publicar el contrato con Pegasus y a legislar para proteger a la población de la cibervigilancia

  • Solicita a la Presidencia de la República revelar información sobre todos los contratos –pasados, vigentes o futuros- con NSO Group o con otras empresas privadas de vigilancia.
  • Llama al Congreso de la Unión a crear legislación que regule la vigilancia digital, garantizando el respeto a los derechos humanos de la población mexicana. 

Proyecto Pegasus es una investigación realizada por la red de periodistas Forbidden Stories, una red de 80 periodistas de 17 organizaciones y medios de comunicación, que sacó a la luz el alcance mundial de los abusos contra los derechos humanos en los que está implicada la empresa de cibervigilancia NSO Group.

Amnistía Internacional es socio técnico de esta investigación, que revela que los estados clientes de NSO Group han usado su software espía en todo el mundo para atacar a activistas de derechos humanos, periodistas, profesionales de la abogacía y otras personas. 

El papel de Amnistía Internacional en la investigación se centró en realizar un análisis forense digital de los dispositivos de personas sospechosas de haber sido sometidas a vigilancia digital. El personal técnico del Laboratorio digital de Amnesty Tech, desempeñó un papel esencial en las investigaciones: desarrolló herramientas punteras para realizar un análisis forense a los teléfonos móviles de personas sospechosas de haber sido atacadas con el software espía Pegasus.

El ataque a un dispositivo se puede producir de múltiples formas. Las más comunes son, por una parte, el envío de un mensaje que, en caso de hacer clic en él, dirigirá el dispositivo a una URL de ataque que forma parte del sistema Pegasus y, por otra, el uso de un método de ataque sin clic que aprovecha vulnerabilidades desconocidas del código de ciertas aplicaciones como WhatsApp, iMessage, iTunes, etc. Es importante señalar que no todos los ataques logran infectar o poner en peligro el dispositivo.

La investigación Proyecto Pegasus ha logrado evidenciar que este malware, que de acuerdo con la empresa NSO Group fue desarrollado para combatir al crimen organizado y al terrorismo, se utilizó en realidad para espiar a más de 50 mil teléfonos celulares, 15 mil de los cuales son mexicanos.

En la investigación se identificó a individuos que eran personas de interés para los siguientes países que son sospechosos de ser clientes de NSO Group: Arabia Saudí, Azerbaiyán, Bahréin, EAU, Hungría, India, Indonesia, Kazajistán, Marruecos, México, Ruanda y Togo. 

“México es el único país de América Latina que figura entre la lista de estados que sabemos que fue cliente de NSO Group, pues como sabemos el gobierno mexicano ha reconocido que adquirió el malware. Cuando vemos los otros países que se sospecha que contrataron Pegasus, lo primero que llama la atención es que no se destacan precisamente por ser países respetuosos de los derechos humanos”, declaró Edith Olivares Ferreto, Directora Ejecutiva de Amnistía Internacional México.

“Hemos sido vigilados, hemos sido, sobretodo, espiados al trabajo que hacemos”, denunció Abel Barrera, Director del Centro de Derechos Humanos de la Montaña con sede en Tlapa de Comonfort, Guerrero.

Amnistía Internacional recordó que los ataques ilegítimos contra las personas mediante el uso de software espía que permite a las autoridades vigilarlas y hostigarlas, hacen que corran más peligro.  La organización señaló que espera que la revelación de la magnitud de la vigilancia ilegítima y la impunidad en la que operan NSO Group y sus clientes dé lugar a rendición de cuentas y a la regulación del sector opaco del software espía, y ofrezca con ello más protección a las víctimas de vigilancia selectiva ilegítima a largo plazo.

A partir de la publicación de la investigación Proyecto Pegasus, Amnistía Internacional insta a los Estados a:

  • Suspender la venta y la transferencia de instrumentos de vigilancia hasta que se instaure un marco regulador adecuado y respetuoso con los derechos humanos.
  • Revelar información sobre todos los contratos —pasados, en vigor o futuros— que tengan con empresas privadas de vigilancia, respondiendo a las solicitudes de información o tomando ellos mismos la iniciativa de publicarla.
  • Denegar autorización para la exportación cuando exista un peligro considerable de que la exportación en cuestión pueda ser utilizada para violar los derechos humanos, bien sea mediante actividades ilegítimas de vigilancia o porque el país de destino no tenga las salvaguardias jurídicas, procedimentales y técnicas adecuadas para impedir esos abusos.
  • Implantar instrumentos legislativos que limiten la vigilancia digital, garantizando que:
    • la vigilancia se rija por leyes precisas y de acceso público;
    • sólo se someta a vigilancia a personas concretas, previa autorización de un cuerpo judicial competente, independiente e imparcial y con las limitaciones correspondientes de tiempo, manera, lugar y finalidad de la vigilancia;
    • se guarden registros detallados de la vigilancia digital autorizada, de conformidad con los procedimientos legales pertinentes para las órdenes judiciales, y que se informe a las personas vigiladas lo antes que sea posible hacerlo sin poner en peligro el propósito de la vigilancia.

La organización también ha hecho un llamado a NSO Group, a tomar medidas para garantizar que no causan ni contribuyen a causar abusos contra los derechos humanos. A fin de cumplir con su responsabilidad, NSO Group debe ejercer la diligencia debida en materia de derechos humanos y tomar medidas para garantizar que quienes defienden los derechos humanos, quienes ejercen el periodismo y la sociedad civil no siguen sean objetivos de vigilancia ilegal. 

“El espionaje, como violación a los derechos humanos, no es un asunto del pasado, el cese a su implementación, la necesidad de un marco legal robusto y la garantía de justicia es una deuda de la actual administración […] el estado mexicano tiene hoy la responsabilidad de esclarecer el uso abusivo, ilegal y arbitrario de Pegasus en contra de periodistas, activistas, personas defensoras de derechos humanos y otras personas de la sociedad civil”, sentenció  Vladimir Cortés, Oficial del Programa de Derechos Digitales de Artículo 19.

En términos generales, Amnistía Internacional insta a las empresas a implementar procesos de diligencia debida adecuados en materia de derechos humanos, tal y como establecen los instrumentos internacionales sobre empresas y derechos humanos, entre los que figuran los Principios Rectores de la ONU sobre las Empresas y los Derechos Humanos.

No se ha terminado el asunto. A nosotras sí nos interesa saber dónde está nuestra información, nos interesa saber quién tiene la información y nos interesa saber que la van a destruir […] Ya no queremos que nos traten como delincuentes, como criminales, como terroristas, como como amenazas al sistema […] queremos un trato digno y no ser sujetos ni de criminalización, ni de difamación, ni mucho menos de espionaje”, declaró Yésica Sánchez, integrante del equipo directivo de Consorcio Oaxaca

Peticiones de Amnistía Internacional para el gobierno mexicano

En conferencia de prensa, Amnistía Internacional, hizo pública una petición que pueden suscribir AQUÍ personas de México y todo el mundo, haciendo un llamado a  las autoridades para ser totalmente transparentes sobre el uso de este tipo de software y  regulen las facultades de vigilancia gubernamental que prevengan, detecten e impidan el abuso.

“La evidencia muestra que existió una vigilancia masiva e ilegal que atenta y vulnera los derechos humanos de libertad de expresión, no injerencia en la vida privada, a la seguridad personal y al debido proceso y garantías judiciales. Ante ello, estamos haciendo un llamado al Presidente de la República a que publique el o los contratos con NSO Group, subsidiarias o filiales. No sólo queremos saber cuánto costó el contrato, sino qué dependencias contrataron, quiénes y cómo decidieron desarrollar las actividades de espionaje digital. También es importante que el Congreso de la Unión aproveche la oportunidad para legislar en la materia, las personas en México tenemos derecho a no temer ser vigiladas ilegalmente”, señaló la Directora Ejecutiva de Amnistía Internacional México, Edith Olivares Ferreto.

Para más información o para concertar una entrevista, contacte a:

Alejandro Juárez Gamero (Amnistía Internacional México):

prensa@amnistía.org.mx

+52 55 2265 4331