l Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) determinó que la Procuraduría General de la República (PGR)–ahora Fiscalía General de la República (FGR) – violó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados por utilizar de manera irregular el malware Pegasus.

No obstante, dentro del proceso de verificación, el INAI documentó diversas afirmaciones de la Agencia de Investigación Criminal (AIC) que comprometen gravemente la investigación penal abierta en la FGR por el uso de Pegasus en contra de periodistas y defensores de derechos humanos.

La AIC declaró que el malware Pegasus habría sido desinstalado de los equipos desde los cuales operó el sistema de vigilancia, lo que pudo haber constituido un acto deliberado de destrucción de evidencia, encaminado a entorpecer la investigación en torno al abuso del sistema que se sigue ante la Fiscalía Especial para la Atención de Delitos contra la Libertad de Expresión (FEADLE) desde 2017.

De comprobarse la desinstalación y la destrucción de información clave relacionada con el uso de dicho malware, se habría violado la orden de resguardo que la FEADLE emitió respecto de toda información relacionada con Pegasus y se habrían cometido diversos delitos:

  • Destrucción de información contenida en sistemas y equipos de informática del Estado (Artículo 213 Bis 3 del Código Penal Federal);
  • Ejercicio ilícito del servicio público (Artículo 214, fracciones IV y VI del Código Penal Federal); y
  • Delitos contra la administración de justicia (Artículo 225, fracción XXXI) del Código Penal Federal).

Todos ellos, relacionados con la destrucción de evidencia y el entorpecimiento de la investigación penal.

Asimismo, el INAI rechazó las afirmaciones de la AIC de no haber utilizado el sistema Pegasus, a pesar de haber adquirido el sistema en 2014 por una suma superior a 32 millones de dólares, hasta su supuesta desinstalación. Esta afirmación es abiertamente falsa y podría constituir responsabilidades penales y administrativas como el delito de ejercicio ilícito del servicio público (Artículo 214, fracción V).

Existe evidencia fehaciente en el expediente que demuestra que, al menos hasta el 6 de julio de 2018, Pegasus fue utilizado efectivamente por parte de la AIC. La negativa de uso de la agencia también contradice las declaraciones públicas de altos funcionarios de la administración pasada, incluyendo al expresidente Enrique Peña Nieto y la exprocuradora Arely Gómez, quienes aseguraron que Pegasus era empleado “de manera legal”; así como declaraciones públicas de NSO Group, empresa fabricante del malware.

De esta manera, a la necesidad de una investigación sobre la adquisición irregular de Pegasus por parte de la PGR, así como a la utilización de dicho malware en contra de periodistas y defensores de derechos humanos en México, se añade la necesidad de investigar los posibles actos encaminados a entorpecer la investigación penal y encubrir a los perpetradores de estas graves violaciones a la privacidad que permanecen en la impunidad.

Por ello, es que un grupo de organizaciones civiles, relacionadas con la defensa de derechos humanos, entre ellos el Centro de los Derechos Humanos Miguel Pro Juárez, El Poder del Consumidor, el Instituto Mexicano de la Competitividad, Mexicanos contra la Corrupción y la Impunidad, entre otros, celebraron las acciones del INAI

“Hacemos un llamado a la FGR para que, otorgando garantías de independencia y autonomía, reitere el llamado al resguardo de información clave relacionada con la operación de Pegasus y brinde un nuevo impulso a la investigación.

“Es su deber que se avance de manera sustantiva, con profesionalismo y celeridad, para impedir la impunidad por la contratación irregular del malware, el espionaje ilegal en contra de periodistas y defensores de derechos humanos y, ahora, los intentos de encubrimiento mediante la posible destrucción de evidencia y la falsedad de declaraciones”, señalaron en un comunicado.

Y agregaron que al día de hoy se han documentado 24 casos de intentos de espionaje con el malware Pegasus, comercializado por la empresa NSO Group, en contra de activistas, periodistas, opositores políticos y personas defensoras de derechos humanos.

“Estos ataques, corroborados con apoyo del Citizen Lab de la Universidad de Toronto, se dieron en condiciones de opacidad que sugieren actos graves de corrupción. Aunque los hechos fueron denunciados desde el 19 de junio de 2017 ante la Fiscalía Especial para la Atención de Delitos cometidos contra la Libertad de Expresión (FEADLE), a más de 20 meses, el caso se mantiene en la impunidad”, finalizaron.