Espionagem no México

Governo mexicano declara sigilo sobre contratos de aquisição do software usado para espionar jornalistas

Procuradoria-Geral determinou que os dados sobre supostos contratos com a empresa de segurança NSO Group não podem ser consultados até 2021

Carmen Aristegui durante a conferência em que denunciou a espionagem do Governo.
Carmen Aristegui durante a conferência em que denunciou a espionagem do Governo.ALFREDO ESTRELLA (AFP)

O Governo de Enrique Peña Nieto negou as acusações de espionagem feitas nesta segunda-feira por um grupo de jornalistas críticos e defensores de direitos humanos. Em uma mensagem dirigida ao jornal The New York Times, que noticiou sobre a tentativa de infectar celulares com o malware Pegasus para roubar informação, a presidência sublinhou que “não há prova de que agências do Governo mexicano sejam responsáveis pela suposta espionagem”. A mensagem assinada por Daniel Millán, diretor-geral de imprensa internacional na presidência do México, ressalta que o Governo condena “qualquer tentativa de ferir o direito à privacidade de qualquer pessoa”.

No entanto, há indícios de que três agências governamentais mexicanas negociaram com o NSO Group, a empresa israelense de segurança cibernética que vende o programa Pegasus principalmente a governos. São elas a Secretaria de Defesa Nacional (Sedena), a Procuradoria-Geral da República (PGR, o Ministério Público) e o Centro de Inteligência e Segurança Nacional (Cisen) o órgão que concentra todo o aparato de inteligência e informação confidencial no México.

MAIS INFORMAÇÕES

Segundo matéria publicada no jornal Reforma em setembro de 2016, o Ministério Público mexicano havia comprado o sistema Pegasus por 15 milhões de dólares (quase 50 milhões de reais). A compra teria sido feita entre 2014 e 2015, durante a gestão de Jesús Murillo Karam, o polêmico procurador encarregado de coordenar a investigação dos 43 estudantes desaparecidos em Iguala, Guerrero. As autoridades teriam recorrido ao malware como ferramenta na guerra contra o crime organizado.

A PGR não respondeu com clareza se assinou contratos com o NSO Group. No segundo semestre de 2016, ativistas digitais perguntaram oficialmente ao Ministério Público quais foram os serviços adquiridos da empresa israelense. A resposta oficial foi ambígua. “A Agência de Investigação Criminal [subordinada à PGR] localizou a informação solicitada… a mesma constitui informação classificada como confidencial”, foi a resposta da PGR, contida no relatório Governo Espião elaborado pela Rede de Defesa de Direitos Digitais. A informação só se tornará pública daqui a cinco anos, em 2021.

Os vínculos entre o Governo mexicano e o NSO Group, contudo, podem ser rastreados antes. Em janeiro de 2014, um vazamento de emails da empresa italiana Hacking Team, concorrente do NSO, revelou que os funcionários do Cisen já conheciam o programa de infecção de celulares. Foi o que informou o engenheiro Sergio Rodríguez Solís a seus chefes depois de visitar o centro de espionagem. “Queixaram-se que não temos vetores de infecção que dispensam a interação do usuário como o NSO tem”, escreveu em um email o funcionário do Hacking Team. A mensagem diz que os espiões do Governo mexicano haviam testado o software em celulares de diferentes sistemas operacionais como Android, BlackBerry e iOS.

Em outro email, Sergio Rodríguez Solís de 2014 afirma que a Sedena já conhecia o programa Pegasus. “Têm NSO para celulares e estão apaixonados”, escreveu o engenheiro. Em 2012, dois veículos de imprensa publicaram informações sobre os contratos do exército com a empresa israelense, alguns dos quais estavam sendo investigados pela Auditoria Superior da Federação e pela Controladoria das Forças Armadas. Carmen Aristegui, uma das jornalistas a quem se tentou vigiar, também publicou em julho de 2012 três documentos que indicavam a aquisição do programa de malware por parte da Secretaria de Defesa Nacional.

O NSO Group já estava no radar de vários ativistas especializados em direitos digitais. Uma investigação do Citizen Lab da Universidade de Toronto documentou o uso Pegasus para infectar as comunicações do ativista Ahmed Mansoor nos Emirados Árabes Unidos. Chamou a atenção dos investigadores canadenses o fato de muitos servidores no México terem uma atividade similar. Como isca, o programa tentava forjar domínios de sites de notícias, redes sociais e outros. Em fevereiro de 2017, o Citizen Lab demonstrou em um relatório que o programa havia sido utilizado contra Alejandro Calvillo, Luis Encarnación e Simón Barquera, dois ativistas e um cientista que defendiam a taxação de bebidas açucaradas.

Arquivado Em: