Añadió que “expertos técnicos del Laboratorio de Seguridad de Amnistía Internacional han revisado el informe y verificado de forma independiente las pruebas forenses que demuestran el uso abusivo de Pegasus en el país”.
“El uso de Pegasus para vigilar comunicaciones en El Salvador devela una nueva amenaza para los derechos humanos en el país”, dijo Erika Guevara Rosas, directora para las Américas de Amnistía Internacional.
Agregó que “las autoridades deben detener cualquier esfuerzo dirigido a restringir la libertad de expresión, y llevar a cabo una investigación imparcial y exhaustiva para identificar a los posibles responsables”.
“Es inaceptable que en El Salvador se vuelvan cada vez más cotidianas las denuncias de acoso y amenaza contra periodistas y personas defensoras de derechos humano, quienes laboran en un ambiente hostil y se encuentran en grave riesgo”, subrayó Guevara Rosas.
AI recordó que en noviembre del 2021 “se hizo de conocimiento público que periodistas e integrantes de organizaciones de la sociedad civil recibieron una alerta de Apple en que se les advertía que posiblemente estaban siendo sujetos de vigilancia selectiva por parte de atacantes patrocinados por un Estado”.
La verificación de AI se realizó mediante una muestra que “incluía a varios periodistas de dos medios de comunicación”.
“El análisis forense confirmó que cada dispositivo estaba infectado con el programa espía Pegasus de NSO Group”, apuntó AI y señaló que “los primeros indicios de ataque en los dispositivos de la muestra se produjeron en torno al 30 de julio de 2020” y “los signos de amenaza o intento de ataque continuaron hasta el 15 de noviembre de 2021”.
El informe de Citizen Lab señala que logró confirmar “35 casos de periodistas y miembros de la sociedad civil cuyos teléfonos se infectaron con éxito con el software espía Pegasus de NSO entre julio de 2020 y noviembre de 2021”.
Detalló que “los objetivos incluyeron periodistas de El Faro, GatoEncerrado, La Prensa Gráfica, Revista Digital Disruptiva, Diario El Mundo, El Diario de Hoy, y dos periodistas independientes”, además de miembros de las organizaciones Fundación DTJ, Cristosal y otra ONG.
“El hackeo se produjo mientras las organizaciones informaban sobre temas delicados que involucran a la administración del presidente (Nayib) Bukele, como un escándalo relacionado con la negociación del gobierno de un ‘pacto’ con la pandilla MS-13 para la reducción de la violencia y apoyo electoral”, apunta el informe disponible en el sitio citizenlab.ca.
El Faro publicó en su sitio que 22 integrantes de ese medio de comunicación fueron intervenidos por Pegasus 226 veces entre 2020 y 2021.
La publicación menciona que los teléfonos de las jefaturas editoriales, periodistas y personal administrativo fueron intervenidos -en algunos casos- hasta por un año y de forma constante.
Añade que este programa de espionaje permite control total del aparato: interceptar mensajes, llamadas y extraer toda la información almacenada en los teléfonos.
El Faro explica que el equipo permaneció bajo constante vigilancia entre al menos el 29 de junio de 2020 y 23 de noviembre de 2021. En total, ocurrieron 226 intervenciones, incluyendo evidencia de un operador ejecutando Pegasus desde territorio salvadoreño.
Los períodos de espionaje fueron entre 1 día y hasta un año, según la publicación.
“En 11 de los casos de empleados de este medio, el peritaje concluyó que hubo hackeo, intromisión en el aparato. En otros 11 casos, el peritaje concluyó que además hubo extracción de información. La pericia no logró determinar qué tipo de información fue secuestrada, pero el acceso que provee Pegasus permite extraer lo que sea que esté en el teléfono: fotos, conversaciones, audios, contactos. El peritaje no descarta que haya existido robo de información en los demás teléfonos, pero logró concluir sin matices que en 11 casos eso fue así”, se lee en la publicación.
Un correo electrónico de un portavoz de NSO Group, que no dio nombre, sostiene que la compañía solo provee su software a agencias legítimas de inteligencia y a fuerzas del orden para combatir terroristas y criminales.
Añadió que la empresa no sabe quiénes son los blancos de sus clientes, pero que NSO se esfuerza para asegurar que sus herramientas solo sean empleadas para usos autorizados.
Según The News Yort Times, por el momento no queda claro quién empleaba la tecnología de vigilancia para espiar a los periodistas en El Salvador y mientras tanto el gobierno de ese país ha negado tener responsabilidad y el portavoz de NSO Group no quiso responder si se le había brindado Pegasus al gobierno salvadoreño actual o al anterior.
“El gobierno de El Salvador no está de ninguna manera relacionado con Pegasus y tampoco es cliente de NSO Group”, dijo en un comunicado Sofía Medina, secretaria de Comunicaciones del presidente de El Salvador, Nayib Bukele, según ese medio de comunicación.
“El gobierno de El Salvador sí está investigando el posible uso de Pegasus”, añadía el documento antes de describir un intento parecido de hackeo dirigido contra funcionarios del gobierno salvadoreño, según esa publicación.