Al menos 37 dispositivos móviles, de 35 periodistas salvadoreños, fueron intervenidos por el programa informático de espionaje denominado Pegasus, diseñado por la empresa israelí de ciberseguridad, NSO Group. El dato es confirmado por investigaciones forenses centro de investigación Citizen Lab, de la Universidad de Toronto (Canadá) y por la organización de seguridad digital de Access Now. La investigación se tituló Proyecto Torogoz.
Los ciber-ataques continúan en curso. Transcurrieron apenas dos días desde que los investigadores publicaran los resultados de su último informe, y cuentas de redes sociales de otros periodistas fueron vulneradas. La Asociación de Periodistas de El Salvador (APES) enumera a unos siete grupos de periodistas y comunicadores que fueron vulnerados, precisamente en sus cuenta de WhatSapp, softsware de comunicaciones cifradas de la empresa Meta.
NEW REPORT
Project Torogoz: Extensive Hacking of Media & Civil Society in El Salvador with Pegasus Spywarehttps://t.co/5aJXV4fUGY
— Citizen Lab (@citizenlab) January 13, 2022
Entre las afectaciones se enumeran organizaciones sociales como el grupo del Centro de Monitoreo de Agresiones contra Periodistas de APES; la Cruz Verde Salvadoreña, la Cruz Roja Salvadoreña y Comandos de Salvamento.
Al mismo tiempo, se informa de la intervención de grupos de instituciones públicas administradas por diferentes instituciones de gobierno, entre ellas la Fiscalía General de la República (FGR); la del Ministerio de Gobernación; la del Ministerio de Agricultura y Ganadería (MAG), la del Banco Interamericano de Desarrollo (BID), entre otras.
Entre los medios de comunicación, la APES ya había destacado afectaciones a periodistas de El Diario de Hoy (EDH); La Prensa Gráfica (LPG); así como revistas informativas, como El Faro, Factum y Gato Encerrado. Hasta el día de ayer fue, el periodista de la Telecorporación Salvadoreña, Alex Pineda, quien informó públicamente y sus contactos que su cuenta de whatsapp había sido intervenida.
Buenos dias, si a través de WhatsApp reciben un mensaje como este, por favor hacer caso omiso, durante la madrugada mi número de ese servicio de mensajería fue hackeado.
YO NO ESTOY SOLICITANDO DINERO. pic.twitter.com/cc7hAX5e70
— Alex Pineda (@lexpineda) January 14, 2022
“Buenos dias, si a través de WhatsApp reciben un mensaje como este, por favor hacer caso omiso, durante la madrugada mi número de ese servicio de mensajería fue hackeado”, informó ésta mañana Alex Pineda.
En respuesta de las afectaciones, la APES declaró ésta mañana que interpondrá avisos a la FGR, a lo que ellos califican como “intervención de comunicaciones y casos de espionaje hacia periodistas”. Hizo una convocatoria a la prensa a las instalaciones de la oficina del Ministerio Público ubicado en el Bulevar de La Sultana, San Salvador, para ventilar detalles.
Esta tarde interpondremos avisos a la @FGR_SV por la intervención de comunicaciones y casos de espionaje hacia periodistas.🎙📷📲 pic.twitter.com/6PFl3QyrXN
— APES (@apeselsalvador) January 14, 2022
Los gobernantes aún no han manifestado su posición respecto a las denuncias del gremio periodístico. Si embargo, el asesor jurídico de la presidencia, Javier Argueta, recomendó a la prensa “actualizar la última versión de IOS”, sobretodo a periodistas que cuentan con un teléfono Iphone, de la compañía estadounidense Apple Inc. Su mensaje responde a las denuncias públicas que APES hizo el pasado 24 de noviembre. Para entonces, el número de afectados ya se cuantificaba en 24 periodistas.
Los análisis de Citizen Lab detallan que las vulneraciones a los equipos informáticos de periodistas se remiten, al menos, desde el mes de noviembre del año 2019. Sin embargo, aunque APES sostiene sus sospechas contra el Estado Salvadoreño, los informes omiten las vulneraciones de servidores públicos, como la diputada Suecy Callejas Estrada, quien ha manifestado que también ha recibido la alerta de la vulneración del virus Pegasus a su dispositivo Iphone.
🗣️APES condena el espionaje contra periodistas, se solidariza con las y los afectados y exige una respuesta seria y responsable al Estado salvadoreño.🎙️🎥🧑🏽💻📱 pic.twitter.com/HGOnJTm0yy
— APES (@apeselsalvador) January 13, 2022
La organización Access Now, por su parte, detalla que Pegasus es capaz de infectar los dispositivos registrados entre el historial de llamadas, agenda telefónica, mensajería SMS, llamadas telefónicas, entre otras cosas. Al mismo tiempo, el virus es capaz de acceder a la información personal de los usuarios, claves de seguridad; y hasta es capaz de activar los componentes de hadware, como la cámara fotográfica y la grabadora integrada.