*Escrito por ARTICLE 19 MX.
16.04.2025. Ciudad de México .- Artículo 19, dio a conocer que en México, 456 personas fueron espiadas con el spyware Pegasus entre abril y mayo de 2019, durante el sexenio del presidente Andrés Manuel López Obrador, así lo revelaron documentos judiciales del litigio entre WhatsApp y la empresa israelí NSO Group.
Como parte de las pruebas para el juicio, WhatsApp aportó un listado que expone el país de origen de mil 233 víctimas de Pegasus. De acuerdo con los datos, México fue la nación con más víctimas en esa ocasión (456), seguido de la India (100) y Baréin (82).
Además, estos ataques estarían vinculados con la explotación de una vulnerabilidad en WhatsApp que fue usada en contra de personas usuarias del sistema operativo Android.
Cabe señalar que la confirmación del espionaje causa indignación y preocupación en un país que enfrenta una crisis de desaparición de personas, así como reiterados ataques contra defensores y periodistas, por lo que esta revelación amenaza a la democracia y favorece la repetición de las violaciones de derechos humanos.
Durante la audiencia ante el juez, los representantes de NSO Group también afirmaron que México es uno de sus clientes involucrados en este caso, lo que confirma la abrumadora evidencia del despliegue de este spyware durante el sexenio anterior.
Esta información inédita muestra, por primera vez, la escala del espionaje estatal con Pegasus que ha sido sistemáticamente negado por el gobierno mexicano. Según los datos proporcionados por WhatsApp, el número de ataques correspondientes a México representa 37 por ciento del total de los incidentes documentados.
La organización feminista Iniciativa Mesoamericana de Mujeres Defensoras de Derechos Humanos (IN-Defensoras) registró que durante los últimos años, el mes de marzo ha sido el mes que ha marcado el pico anual más elevado de agresiones contra defensoras. Así, durante los meses de marzo de los últimos cuatro años, de 2020 a 2023, registramos 2 mil 901 agresiones en México, Honduras, El Salvador y Nicaragua.
Entre 2020 y 2023 documentaron mil 239 agresiones contra defensoras en México durante el mes de marzo. De éstas, 66 por ciento se dieron en acciones colectivas, incluyendo: 201 situaciones donde se ejerció violencia física, psicológica y verbal en contra de defensoras; 85 agresiones para limitar el derecho a comunicar y/o recibir información; 51 limitaciones, impedimentos y/o ataques por manifestarse pacíficamente; 51 agresiones donde hubo uso excesivo de la fuerza por parte de las autoridades públicas y 39 detenciones arbitrarias.
Las defensoras generan una importante labor en un país que tiene una crisis de desapariciones.
Ante este contexto, las mujeres defensoras de derechos humanos en México enfrentan un doble riesgo al realizar su trabajo: por defender los derechos humanos y por ser mujeres. A los altos niveles de violencia, que inhiben su participación en la vida pública, se suman estereotipos y normas culturales que cuestionan la actuación política y social de las mujeres.
Defensoras y defensores espiados
El 18 de abril del 2023, se dio a conocer que dos personas del equipo del Centro de Derechos Humanos Miguel Agustín Pro-Juárez A.C. (Centro Prodh) fueron espiadas con el software Pegasus durante el año 2022.
A fines de 2022, dos personas del equipo del Centro Pro, recibieron correos electrónicos en los que la empresa Apple les notificó que sus teléfonos habían sido vulnerados por “atacantes patrocinados por un Estado”. Los correos electrónicos advertían que los ataques habían ocurrido “por quienes son” o “por lo que hacen” y alertaban sobre que el nuevo ataque podía haber dejado vulnerables sus comunicaciones, archivos, cámaras, imágenes y el resto del equipo.
Con la ayuda de la Red en Defensa de los Derechos Digitales, Social TIC y Artículo 19, los teléfonos de las personas espiadas fueron analizados y Citizen Lab, instancia de la Escuela Munk de Asuntos Globales y Política Pública de la Universidad de Toronto, quienes confirmaron que integrantes del Centro Prodh habían sido atacados con Pegasus, en al menos cinco ocasiones.
Cabe recordar que, en 2017, una investigación llevada a cabo por la R3D: Red en Defensa de los Derechos Digitales, Social TIC y Artículo 19, con el respaldo técnico de Citizen Lab, encontró que tres personas del Centro Prodh habían recibido mensajes infecciosos para vulnerar sus teléfonos, lo que ocurrió al tiempo que el Centro Prodh defendía algunas de las causas de derechos humanos más emblemáticas del anterior sexenio, como los casos Tlatlaya, Ayotzinapa y Atenco.
En dicha ocasión, al comprobarse el espionaje, denunciaron ante Fiscalía con la expectativa de que el esclarecimiento y la sanción contribuyeran a la no repetición, lo que no ocurrió.
Ejército espía
En 2022, la investigación Ejército Espía reveló que la Secretaría de la Defensa Nacional suscribió un contrato por un “Sistema de Monitoreo Remoto de Información” con Comercializadora Antsua –empresa con derechos exclusivos para vender Pegasus– con fecha del 12 de abril de 2019. A la fecha, la SEDENA se niega a entregar la información sobre dichos contratos, pese a la decisión inatacable del INAI.
La investigación Ejército Espía también expuso que el operador final de Pegasus en México es el Centro Militar de Inteligencia, una agencia militar secreta cuya existencia ha sido erráticamente negada por la SEDENA. Desde el CMI, se ha espiado ilegalmente a personas defensoras de derechos humanos y periodistas involucradas en el esclarecimiento de abusos cometidos por las Fuerzas Armadas.
Hay que recordar que en octubre del 2022, tras el hackeo de la Secretaría de Defensa Nacional (SEDENA) es la presunta persecución y el fichaje por parte del Estado mexicano contra el movimiento feminista. Los documentos de Guacamaya Leaks revelaron que, además de tener una lista de diferentes colectivas pertenecientes a dicho movimiento, el Ejército Mexicano también poseía información sobre investigaciones iniciadas contra cinco activistas feministas.
A la luz de esta nueva evidencia, resulta alarmante la dimensión del espionaje militar durante el sexenio de López Obrador. Cabe destacar que las 456 víctimas identificadas por WhatsApp corresponden únicamente a un periodo de dos meses (abril-mayo de 2019), lo que sugiere la verdadera escala de la vigilancia ilegal en México y la gravedad del encubrimiento de estos abusos por parte del gobierno mexicano.
Además, la aceptación de que México es cliente de NSO Group por parte de los propios representantes de la empresa tira por la borda los intentos por negar lo innegable. Las mentiras de la administración pasada han quedado expuestas ante las abrumadoras pruebas del uso de Pegasus, cuyo alcance real es aún desconocido, pero sin duda, de proporciones mayúsculas.
Reiteramos el llamado a que el gobierno actual rompa con el pacto de impunidad militar y emprenda una investigación imparcial e independiente que garantice a los cientos (y quizá, miles) de víctimas del espionaje ilegal el acceso a la verdad y la justicia; así como una urgente reforma legal que establezca controles y salvaguardas a las facultades de vigilancia por parte del Estado.
