Colaboraciones

Pegasus: la vigilancia sin controles y la urgencia de un rediseño democrático

Centro Prodh |
25/07/2025 04:02
25/07/2025 04:02
    En lugar de corregir las fallas institucionales que permitieron que Pegasus se usara de forma ilegal, el Estado parece avanzar hacia su legalización implícita, al ampliar sus capacidades sin establecer controles efectivos, ni escuchar a las y los expertos en los derechos digitales.

    En México, el espionaje ilegal con el malware Pegasus no es una sospecha, sino un hecho ampliamente documentado al menos desde hace cerca de 10 años. Sin embargo, en lugar de investigarlo, sancionarlo y crear controles robustos a instituciones de inteligencia para erradicarlo, la reacción institucional ha sido la de su negación y minimización.

    Lejos de realizar acciones concretas gubernamentales en contra de la vigilancia en el País, el Estado ha optado por profundizar un modelo sin contrapesos. Durante el más reciente periodo extraordinario del Congreso se aprobaron reformas que fortalecen la capacidad del Gobierno federal para acceder a información y datos personales, incluyendo datos biométricos y registros de propiedad, sin las salvaguardas necesarias. La nueva Ley del Sistema Nacional de Seguridad Pública y la Ley del Sistema Nacional de Investigación e Inteligencia amplían estas facultades y adscriben el Centro Nacional de Inteligencia a la Secretaría de Seguridad y Protección Ciudadana, facilitando la concentración de funciones de inteligencia en una sola institución, sin contar con todos los controles necesarios. A esto se le suma la reforma que otorga un marco normativo para que el Ejército lleve a cabo tareas de inteligencia.

    Muchos hechos muestran la existencia de espionaje ilegal en el País -en particular en contra de personas defensoras de derechos humanos, activistas y periodistas- y del riesgo que implica. Investigaciones de The New York Times; de SocialTIC, Red en Defensa de los Derechos Digitales (R3D), Artículo 19 y Citizen Lab, que desde 2017 detallaron 76 ataques con Pegasus en contra de 12 personas; Forbidden Stories, que develó una filtración sin precedentes de más de 50 mil números de teléfono seleccionados para vigilancia por clientes de la empresa israelí NSO Group; la investigación “Ejército Espía”, realizada en conjunto por Animal Político, la Red en Defensa de los Derechos Digitales (R3D), Proceso y Aristegui Noticias, que dio cuenta del espionaje con Pegasus en contra del defensor de derechos humanos Raymundo Ramos y otros dos investigadores de violaciones a derechos humanos presuntamente cometidas por miembros del Ejército, ya en el sexenio lopezobradorista; los trabajos realizados por Animal Político, Proceso, Aristegui Noticias que pusieron en relieve cómo las Fuerzas Armadas abusaron de esta herramienta.

    En el Centro Prodh denunciamos el uso en contra de sus integrantes en dos administraciones distintas, primero en 2017 y después de 2023 cuando dos personas de nuestro equipo fueron, nuevamente, espiadas con el software Pegasus en al menos cinco ocasiones entre junio y septiembre de 2022.

    A esto se le suma la revelación reciente del diario israelí The Marker, de una disputa legal sobre un presunto acuerdo de 25 millones de dólares con el ex Presidente Peña Nieto, lo que nos recuerda que detrás del uso de estas tecnologías en contra de activistas o periodistas, también se debe poner atención en las múltiples denuncias de corrupción asociadas a su compra y uso.

    Todos estos casos exponen una realidad innegable: el espionaje no ha sido excepcional ni accidental, sino que forma parte de una práctica recurrente, en la que, hasta la fecha, las denuncias no tienen avances sustantivos.

    El pasado 8 de julio, desde la tribuna presidencial, el Fiscal General de la República señaló que en la judicialización de los casos se logró procesar y sentenciar a todos los responsables. Esto es falso. Al momento, sólo ha habido un único proceso penal -impulsado por el valor cívico de la periodista Carmen Aristegui, acompañada por el equipo profesional del Artículo 19- que culminó con la absolución del acusado a pesar de que se logró probar que la periodista había sido objeto de los ataques digitales.

    Adicionalmente, este proceso permitió colegir la existencia de redes de corrupción y complicidad entre funcionarios del más alto nivel y el conglomerado empresarial vinculado con la venta del malware en distintas administraciones. Lo más grave: estas redes operaron intervenciones sin orden judicial, desde oficinas privadas, con dinero público. En este marco, ningún servidor público ha sido sancionado por usar, permitir o adquirir esta herramienta.

    Las alertas están dadas y las recomendaciones para acabar con este entramado también. Por ejemplo, en su informe “El Estado de la Vigilancia”, R3D plantea propuestas concretas para rediseñar el marco jurídico e institucional de la vigilancia en México, de modo que existan verdaderos controles democráticos, medidas de transparencia y sanciones efectivas.

    Frente a la evidencia histórica del espionaje ilegal en México, sobre todo contra periodistas y defensores de derechos humanos, resulta imperativo no normalizar esta vigilancia estatal. Negar o trivializar esta práctica no resuelve el problema, lo agrava. Lo que se requiere es reconocer las alertas, investigar a fondo, sancionar a los responsables y garantizar que ninguna herramienta de inteligencia vuelva a ser utilizada para fines personales o políticos.

    Las reformas legales recientes, lejos de dar certezas, profundizan estas preocupaciones. En lugar de corregir las fallas institucionales que permitieron que Pegasus se usara de forma ilegal, el Estado parece avanzar hacia su legalización implícita, al ampliar sus capacidades sin establecer controles efectivos, ni escuchar a las y los expertos en los derechos digitales.

    En paralelo, continúa el debilitamiento de los órganos que podrían fungir como contrapeso: la CNDH, hoy irrelevante; el INAI, desmantelado; el Poder Judicial, bajo ataque, y las fiscalías, colapsadas e incapaces de investigar este tipo de delitos complejos.

    Por ello insistimos en que no es posible construir seguridad sin garantizar derechos. Tampoco se puede hablar de transformación mientras se encubre el pasado y se mantiene intocado el aparato de vigilancia que ha sido utilizado contra voces críticas.

    Las iniciativas periodísticas, las organizaciones especializadas y las personas defensoras que han sido objeto de estos ataques no dejaremos de poner atención en estas prácticas y en la falta de rendición de cuentas; porque lo que está en juego no es solo el pasado de Pegasus, sino el futuro de nuestra privacidad y otras libertades.

    #Opinión
    #México
    Botón de acción Suscríbete al canal de Youtube