Reporte: Hackean a docenas de periodistas en El Salvador

Los teléfonos celulares de docenas de periodistas y defensores de los derechos humanos en El Salvador fueron hackeados en repetidas ocasiones con un sofisticado spyware durante el último año y medio

AME1734. SAN SALVADOR (EL SALVADOR), 30/11/2021.- El economista Ricardo Castenada, del Instituto Centroamericano de Estudios Fiscales (Icefi), habla con Efe durante una entrevista el 25 de noviembre de 2021, en San Salvador (El Salvador). El Salvador podría cerrar el 2021 con una deuda del 85 % del producto interno bruto (PIB), lo que quiere decir que por cada 100 dólares que se produzcan 85 dólares ya se deberían, señaló Castenada. EFE/ Rodrigo Sura
AME1734. SAN SALVADOR (EL SALVADOR), 30/11/2021.- El economista Ricardo Castenada, del Instituto Centroamericano de Estudios Fiscales (Icefi), habla con Efe durante una entrevista el 25 de noviembre de 2021, en San Salvador (El Salvador). El Salvador podría cerrar el 2021 con una deuda del 85 % del producto interno bruto (PIB), lo que quiere decir que por cada 100 dólares que se produzcan 85 dólares ya se deberían, señaló Castenada. EFE/ Rodrigo Sura FOTO: Rodrigo Sura EFE

(AP). Los teléfonos celulares de docenas de periodistas y defensores de los derechos humanos en El Salvador fueron hackeados en repetidas ocasiones con un sofisticado spyware durante el último año y medio, aseguró un grupo de monitoreo de internet el miércoles.

En un reporte sobre sus hallazgos más recientes sobre el uso del spyware Pegasus de la compañía israelí NSO Group, el Citizen Lab de la Universidad de Toronto dijo que había identificado a un operador de Pegasus que trabajó casi exclusivamente en El Salvador en 2020.

Si bien los investigadores no pudieron vincular de manera concluyente los hackeos con el gobierno salvadoreño, el reporte señaló que “el sólido enfoque de las infecciones en un país en específico deja entrever que esto es muy probable”.

NSO, que el gobierno estadounidense incluyó en una lista negra el año pasado, asegura que vende su spyware únicamente a agencias policiales y de inteligencia de gobiernos legítimos a los que el ministerio de Defensa de Israel les ha dado el visto bueno para que lo usen en contra de terroristas y criminales.

Sofia Medina, portavoz del presidente Nayib Bukele, declaró en un comunicado: “El gobierno de El Salvador no está de ninguna manera relacionado con Pegasus y tampoco es cliente de NSO Group”, y aseguró que no tiene los permisos para usar este tipo de software.

El gobierno está investigando el uso de Pegasus para hackear teléfonos en El Salvador, aseguró.

Medina señaló que ella también recibió una alerta de Apple el 23 de noviembre, tal como afirman las otras víctimas, en la que se le decía que existía la posibilidad de que estuviese siendo víctima de hackeo patrocinado por el Estado. Dijo que el ministro de Justicia y Seguridad Pública de El Salvador recibió ese mismo mensaje ese día. La investigación de Citizen Lab no incluyó a funcionarios del gobierno, aclaró Medina.

Bukele, un presidente sumamente popular, ha arremetido contra sus críticos en la prensa independiente de El Salvador, muchos de los cuales resultaron afectados por los hackeos.

Citizen Lab realizó un análisis forense de 37 dispositivos después de que sus propietarios sospecharon que podían estar siendo víctimas de hackeos. El Laboratorio de Seguridad de Amnistía Internacional revisó su análisis, y el organismo defensor de los derechos humanos confirmó los hackeos de manera independiente.

John Scott-Railton, investigador de Citizen Lab y autor del reporte, declaró que la “agresividad y persistencia del hackeo fue sorprendente”.

“He visto muchos casos de Pegasus, pero lo que fue particularmente perturbador en este caso fue su yuxtaposición con las amenazas físicas y el lenguaje violento en contra de la prensa en El Salvador”, comentó Scott-Railton.

“Estas son algunas de las cosas que tal vez no te sorprenderían en una dictadura pero, al menos en el papel, El Salvador es una democracia”, comentó.

Si bien Citizen Lab no culpa al gobierno de Bukele del hackeo masivo, Scott-Railton indicó que todas las evidencias circunstanciales apuntan en esa dirección. Las víctimas se encuentran casi exclusivamente en El Salvador.

La infraestructura utilizada para infectar a las víctimas de Pegasus es global, por lo que no se esperaría que los servidores de comando y control que gestionan el espionaje en este caso fueran locales.

Veintidós de los periodistas afectados laboran para el portal de noticias independiente El Faro, que durante el momento de los hackeos trabajaba en reportajes relacionados con el supuesto pacto entre el gobierno de Bukele y las pandillas salvadoreñas para reducir la tasa de homicidios en el país y brindar apoyo al partido del mandatario en las elecciones parlamentarias a cambio de beneficios para los líderes de las organizaciones delictivas.

Bukele ha rechazado firmemente que haya habido alguna negociación con las pandillas.

En diciembre, el Departamento del Tesoro de Estados Unidos designó a dos funcionarios del gobierno de Bukele para que reciban sanciones financieras, y aseguró, tal como lo hizo El Faro, que el gobierno había llegado a un acuerdo con las pandillas.

El Faro escribió el miércoles que los “teléfonos de las jefaturas editoriales, periodistas y personal administrativo fueron intervenidos -en algunos casos- hasta por un año y de forma constante. El análisis determinó un total de 226 intervenciones en que los teléfonos fueron infectados. Este espionaje permite control total del aparato: interceptar mensajes, llamadas y extraer toda la información almacenada en los teléfonos”.