Estado mexicano tropeça no caso Pegasus, do ‘software’ para espionagem política
As promessas de transparência de López Obrador sobre o ‘malware’ esbarram na lentidão da investigação. O Governo nunca ordenou oficialmente seus órgãos a deixarem de usar o programa espião
Herança dos anos de Enrique Peña Nieto no poder no México, o “caso Pegasus” continua no limbo dos assuntos pendentes da atual Administração. Em mais de um ano e meio, os promotores avançaram muito pouco. O presidente, Andrés Manuel López Obrador, insistiu diversas vezes que seu Governo não usou o Pegasus nem nenhum outro software espião. “Não participamos disso. Aqui se decidiu que ninguém seria perseguido”, afirmou o mandatário em novembro. O Executivo busca assim tomar distância de um dos maiores escândalos da administração anterior, mas não existe nenhum documento oficial emitido pela Presidência que ordene o fim do uso do malware adquirido durante o Governo de Peña Nieto. A lentidão dos investigadores do caso inquieta os ativistas e os afetados.
A distância que o Governo de López Obrador alega em relação ao software é fictícia. Já durante esta Administração, em meados do ano passado, cidadãos mexicanos foram infectados com o Pegasus, um programa de espionagem desenvolvido pela empresa israelense NSO Group. Não foram apenas mexicanos, mas centenas de pessoas no mundo todo, que sofreram uma falha de segurança no WhatsApp, aproveitada pelo programa espião. A empresa sempre afirmou que somente vende o Pegasus a governos. O ataque do ano passado levanta mais dúvidas sobre como o malware foi usado no México.
Várias instâncias do Governo adquiriram o programa durante os anos de Peña Nieto, entre eles a Promotoria Geral da República (PGR) e os serviços de inteligência. Por sua vez, ativistas, jornalistas e advogados, apoiados por peritos de tecnologia do prestigioso Citizen Lab da Universidade de Toronto (Canadá), denunciaram tentativas de roubo de dados de seus celulares. Eram mensagens de texto de conteúdo pessoal, sempre acompanhadas de um link. Os peritos certificaram que os links eram na verdade a chave que o Pegasus usaria para se apoderar do telefone. Com o programa no celular da vítima, os clientes da NSO Group tinham acesso a todo o seu conteúdo.
“Nunca houve nenhuma notícia, e isso é muito grave. Deveria ser do interesse [comum], como alguns outros casos”, critica Alejandro Calvillo, da organização El Poder del Consumidor, que durante anos tem feito lobby pela imposição do imposto aos refrigerantes. Em 2016, em plena discussão sobre essa taxa no México, Calvillo recebeu duas mensagens estranhas de números desconhecidos: um texto sugestivo e um link. O primeiro ele não abriu. O segundo mencionava uma matéria de uma revista que tinha a ver com ele ―e Calvillo abriu. Seu telefone foi infectado. Seu caso foi um dos primeiros a vir à tona no país. Em poucos meses vieram outros, entre eles o de jornalistas críticos do Governo, como Carmen Aristegui, e advogados da equipe jurídica das famílias dos 43 estudantes desaparecidos de Ayotzinapa. Com o escândalo, a PGR abriu uma investigação. Três anos e um Governo depois, ainda não há resultados.
As suspeitas sempre apontaram para a própria PGR, agência investigadora do Estado, que na época fazia parte do Executivo. Isso porque investigações jornalísticas jogaram luz sobre contratos do organismo com os intermediários da NSO Group no México. A imprensa também divulgou alguns detalhes sobre o inquérito logo no início das investigações, em 2017.
No começo do ano passado, o Instituto Nacional de Acesso à Informação concluiu sua investigação sobre o vínculo entre a PGR e o software. O Instituto detectou diversas irregularidades. Talvez a mais importante foi que o órgão, que havia gastado pelo menos 32 milhões de dólares (171 milhões de reais) no programa, afirmava que não o tinha utilizado. Questionada pelo Instituto, a PGR informou que havia desinstalado o programa.
Para Luis Fernando García, diretor da Rede de Defesa dos Direitos Digitais, esses elementos são fundamentais na investigação. “Houve várias declarações escandalosas. Uma foi que não haviam usado o programa, o que não faz sentido, pois gastaram milhões de dólares. E a desinstalação é problemática, porque não está claro quais informações podem ter sido perdidas, sobretudo quando existe uma investigação em andamento.”
Dos serviços de inteligência não se soube muito. Sempre negaram ter adquirido o sistema de espionagem, até que, em maio deste ano, a Secretaria de Segurança Pública reconheceu seu uso, de passagem, num comunicado. “O programa Pegasus é uma plataforma de origem israelense adquirida na administração do ex-presidente Enrique Peña Nieto, em 2014, pelo CISEN, hoje CNI ―os nomes antigo e atual dos serviços de inteligência. Sua licença venceu em 2017, sem que fosse renovada posteriormente”, dizia a nota.
O ataque do ano passado, que afetou cidadãos mexicanos, atualiza as suspeitas sobre o uso que os órgãos governamentais fizeram do malware. Se os serviços de inteligência não renovaram a licença e a PGR o desinstalou, quem esteve por trás dos ataques de abril e maio de 2019 no México?
López Obrador afirmou que seu Governo não usa o Pegasus nem qualquer outro programa espião. Não existe, porém, um rastro burocrático de que a administração pública tenha deixado de usar o software. O EL PAÍS realizou uma série de pedidos de informação para saber se a Presidência emitiu, em algum momento, um memorando que obrigasse os órgãos públicos a desinstalar o software de vigilância de suas dispositivos. Exceto a PGR ―que não respondeu à pergunta―, os demais organismos dizem que nunca receberam uma ordem oficial para apagá-lo de seus computadores.
O CNI, por exemplo, diz que “não conta com registros” sobre o recebimento de tal disposição. A Secretaria de Defesa Nacional (Sedena) admite não ter “evidências documentais” do pedido. “Não existe nenhuma ordem”, responde a Secretaria de Governo. A Secretaria de Segurança, apesar do comunicado emitido em maio, reconhece não ter encontrado registros após “uma busca exaustiva”. Afirma, também, que é a Assessoria Jurídica do Executivo que emite esse tipo de disposição. Consultada por este jornal, a Assessoria Jurídica confirmou, em 29 de julho, que o Governo não enviou nenhuma ordem oficial aos seus órgãos para cancelar ou suspender o uso do Pegasus desde sua chegada ao poder, em 2018.
