La Red en Defensa de los Derechos Digitales, R3DMX, es uno de los organismos más activos a favor de la protección de la privacidad de los ciudadanos en México. Sin embargo, en esta ocasión acaban de presentar una nueva investigación sobre un tema más delicado, ya que sugiere el posible trabajo conjunto entre entidades gubernamentales y empresas de la iniciativa privada, cooperando en labores de espionaje contra activistas a favor de la regulación tributaria de empresas de bebidas carbonatadas en México.
El informe Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links, acaba de ser presentado como producto de una labor colaborativa entre R3DMX, SocialTIC y el Citizen Lab de la Universidad de Toronto, en donde se relata la evolución y modus operandi de tres casos paralelos de activistas a favor de la imposición de impuestos a bebidas refrescantes o sodas.
En todos los casos se recurrió a labores de ingeniería social, mediante el envío de mensajes SMS a los teléfonos móviles de los atacados, con textos de distintas intenciones, desde personales, promocionales, fúnebres y hasta de franca amenaza, todos con un hipervínculo peligroso que de ser abierto instalaba un software de espionaje en el dispositivo de la víctima.
(C) R3DMX
La investigación de R3DMX indagó sobre los enlaces recolectados entre todos los mensajes enviados, descubriendo que redirigían a una serie de subdominios apócrifos vinculados anteriormente al malware Pegasus, comercializado por la firma israelí NSO Group a los gobiernos del mundo, incluido el mexicano, para labores de espionaje.
Pegasus, como ya ha sido documentado con anterioridad la Red en Defensa de los Derechos Digitales, es un software de espionaje que se instala de manera silenciosa una vez abierto el enlace que lo esconde, y es capaz de otorgar libertad inmediata sobre las siguientes funciones:
- Acceso a toda la información guardada en el dispositivo como: archivos, datos del calendario, listas de contactos, contraseñas, etc.
- Acceso en tiempo real a la ubicación geográfica de la víctima mediante las funciones GPS del smartphone.
- Acceso a mensajes de texto y datos de otras aplicaciones como Gmail, WhatsApp, Skype, Facebook, Telegram, etc.
- Acceso a escuchar llamadas realizadas por teléfono, incluso a través de WhatsApp o Viber.
- Permiso para grabar activa o pasivamente todo el entorno utilizando el micrófono y la cámara del dispositivo.
Antecedente de sospecha y el papel del gobierno
(C) R3DMX
Un total de 12 mensajes fueron enviados entre el 8 de julio y el 17 de agosto de 2016, pocos días después de que las víctimas, responsables de proponer un impuesto a las bebidas azucaradas en 2014, participaran en una conferencia de prensa el 29 de junio de 2016 donde revelaron su intención por lanzar una nueva campaña, a favor de aumentar dicho gravamen y pedir rendición de cuentas sobre el uso de lo recaudado desde hace dos años.
No se tiene una certeza absoluta sobre las compañías y las autoridades precisas detrás de este intento de intervención, pero medios como el New York Times, señalan la participación directa de la principal refresquera del país en 2014, haciendo en su momento labores de cabildeo para evitar la imposición de estas medidas regulatorias con impuestos.
(CC) Wikimedia
Según datos de Euromonitor Internacional (vía Economía Hoy), México es el mercado más grande para Coca-Cola Femsa y es uno de los más importantes en el sistema global de Coca-Cola, con una participación de mercado de alrededor del 68%. Seguido en segundo lugar por PepsiCo, con una participación del 16%.
La cuestión delicada aquí, es que el gobierno de cualquier país es la única entidad autorizada para obtener acceso al software e infraestructura operativa del spyware Pegasus, administrado por NSO Group.
A la par que existen pruebas que el gobierno mexicano ha adquirido las licencias correspondientes para utilizar este software de espionaje, y que en el pasado ya lo ha utilizado para intervenir a activistas y periodistas que resulten incómodos para su gestión.
Todo apunta a que alguien del gobierno mexicano se involucró en las labores de intervención a la privacidad de los promotores de impuestos a refrescos y bebidas carbonatadas. ¿Y ahora que sigue? Falta conocer la postura oficial de las autoridades mexicanas respecto al caso, que reviste bastante gravedad.
Sígannos y comenten en Facebook.