Abogado de NSO, fabricante de Pegasus, reconoce a México como cliente de la empresa en 2019

La semana pasada, durante una comparecencia en la demanda que Meta (propietario de WhatsApp) interpuso contra NSO Group, el abogado Joe Akrotirianakis en representación de la empresa fabricante del malware Pegasus reconoció como clientes a México, Arabia Saudita y Uzbekistán, de acuerdo con una transcripción de la audiencia obtenida por el medio especializado TechCrunch. 

Esta es la primera vez que NSO Group reconoce públicamente a clientes estatales, tras años de negarse a identificarlos por cuestiones de confidencialidad, señala el reporte firmado por el periodista Lorenzo Franceschi-Bicchierai. 

Un documento judicial (de presentación de evidencias) confirmó que México usó Pegasus entre abril y mayo de 2019 contra 456 objetivos, siendo el país con más infecciones registradas. Uzbekistán registra 43 ataques, mientras que Arabia Saudita no figura en el listado de autores de ataques, que en total sumaron 1,223 víctimas.

Pegasus llegó por primera vez a México en el sexenio de Felipe Calderón, adquirido por la Secretaría de la Defensa Nacional (Sedena) mediante la empresa Security Tracking Devices (del empresario Susumo Azano), en el sexenio de Enrique Peña Nieto varias instituciones compraron licencias de Pegasus a un entramado de empresas del corporativo KBH Group (del empresario Uri Emmanuel Ansbacher) y con Andrés Manuel López Obrador la Sedena firmó un contrato en 2019 con Comercializadora Antsua (una empresa de la red de KBH).

Akrotirianakis nombró únicamente a estos tres Estados como clientes de NSO, sin embargo, declaró ante el juez que al menos ocho clientes más figuran en el listado de atacantes difundido la semana pasada.  

La transcripción del jueves 10 de abril muestra las palabras de Akrotirianakis ante la jueza de distrito estadounidense Phyllis J. Hamilton. 

• Akrotirianakis: Bien, entonces Uzbekistán, Arabia Saudita, México, tres de ellos aparecen en sus documentos (de revelación de pruebas), Su Señoría. Estados Unidos es uno de los que proporcionamos. Hay otros.

• Hamilton: ¿Está diciendo que esos tres países que acaba de mencionar son responsables del hackeo en este caso?

• Akrotirianakis: Sus documentos afirman que 400, y creo que unos 60 o 70 de los 1400, estaban en México, Su Señoría. Un buen número de otros se encuentran en otro país con una base de usuarios de WhatsApp particularmente grande, cuyo nombre también aparece en el mismo documento. No es ninguno de los tres que mencioné. No estoy seguro de si este en particular…

• Hamilton: Su usuario estaba en esa empresa, en ese país, ¿verdad? Se refiere a los aproximadamente 460 que estaban en el país (México) que figura en su lista.

• Akrotirianakis: Sí, México, Su Señoría.

• Hamilton: De acuerdo. Pero ¿eso significa que fue el gobierno de México el que…?

• Akrotirianakis: Pegasus tenía licencia para territorios y solo se puede usar en esos territorios, Su Señoría.

La demanda presentada por WhatsApp contra NSO en octubre de 2019 ya revelaba indicios tempranos del ataque a los más de 1400 números telefónicos. 

“Entre aproximadamente enero de 2018 y mayo de 2019, los demandados crearon cuentas de WhatsApp que utilizaron e hicieron que se utilizaran para enviar código malicioso a los dispositivos objetivos en abril y mayo de 2019. Las cuentas se crearon utilizando números de teléfono registrados en diferentes países, incluidos Chipre, Israel, Brasil, Indonesia, Suecia y los Países Bajos.

Los usuarios objetivo tenían números de WhatsApp con códigos de país de varios países, incluidos el Reino de Baréin, los Emiratos Árabes Unidos y México”, señala el texto de la demanda presentada durante el primer año de gobierno de López Obrador, quien como opositor político fue objetivo de espionaje. 

Síguenos en Flipboard