Pero antes de que pudieran cerrar el trato, estalló una discusión sobre el precio y la rapidez con la que se podría entregar la herramienta de espionaje. Un general mexicano que supervisa las negociaciones pidió una pausa hasta más tarde esa noche, según dos personas presentes y una tercera con conocimiento de las conversaciones.
“Lo recogemos en su hotel y nos aseguramos de organizar un mejor ambiente”, recordaron las palabras del general.
Esa noche, un convoy de autos llegó al hotel de los ejecutivos israelíes y los llevó a un nuevo lugar para las fatídicas negociaciones: un club de striptease en el corazón de la Ciudad de México.
El equipo de seguridad del general ordenó a toda la otra clientela que abandonara el club, dijeron las tres personas, y se reanudaron las conversaciones.
Fue en ese oscuro cabaret en marzo de 2011, entre mujeres bailando en el escenario y tragos de tequila, donde comenzó el arma cibernética más poderosa que existe.
El software espía, conocido como Pegasus, se ha convertido desde entonces en un sinónimo mundial del escalofriante alcance de la vigilancia estatal, una herramienta utilizada por los gobiernos de Europa a Oriente Medio para piratear miles de teléfonos móviles.
Ningún lugar ha tenido más experiencia con la promesa y el peligro de la tecnología que México, el país que inauguró su expansión alrededor del mundo.
Una investigación del New York Times basada en entrevistas, documentos y pruebas forenses de teléfonos pirateados muestra los tratos secretos que llevaron a México a convertirse en el primer cliente de Pegasus y revela que el país se convirtió en el usuario más prolífico del software espía más infame del mundo.
Muchas herramientas pueden infiltrarse en su vida digital, pero Pegasus es excepcionalmente potente. Puede infectar su teléfono sin ningún signo de intrusión y extraer todo lo que contiene (cada correo electrónico, mensaje de texto, foto, cita del calendario) mientras monitorea todo lo que hace con él, en tiempo real.
Puede grabar cada pulsación de tecla, incluso cuando usa aplicaciones encriptadas, y mirar a través de la cámara de su teléfono o escuchar a través de su micrófono, incluso si su teléfono parece estar apagado.
Se ha utilizado para combatir el crimen, ayudando a desmantelar redes de abuso infantil y arrestar a figuras notorias como Joaquín Guzmán Loera, el capo de la droga conocido como El Chapo.
Pero también se ha desplegado ilegalmente, una y otra vez, con gobiernos que utilizan Pegasus para espiar y sofocar a los defensores de los derechos humanos, los defensores de la democracia, los periodistas y otros ciudadanos que desafían la corrupción y el abuso.
Alarmado por cómo se ha utilizado Pegasus para «atacar maliciosamente» a los disidentes en todo el mundo, la administración de Biden en 2021 incluyó en la lista negra a NSO Group, la compañía israelí que fabrica el software espía.
Poco después, el Ministerio de Defensa de Israel, que debe aprobar la exportación de Pegasus a otras naciones, dijo que prohibiría las ventas a países donde hubiera riesgo de violaciones de derechos humanos.
Sin embargo, a pesar de la amplia evidencia de los abusos de Pegasus en México, el gobierno israelí no ha ordenado el cese de su uso en México, según cuatro personas con conocimiento de los contratos de la tecnología.
De hecho, el ejército de México no solo es el cliente más antiguo de Pegasus, dicen las cuatro personas, sino que también ha atacado más teléfonos celulares con el software espía que cualquier otra agencia gubernamental en el mundo.
Después de las revelaciones de que Pegasus había sido esgrimido contra los críticos del gobierno de su predecesor, el presidente Andrés Manuel López Obrador, quien asumió el cargo en 2018, prometió detener lo que llamó el espionaje “ilegal” del pasado.
No lo hizo. Pruebas no reveladas anteriormente muestran que, tan recientemente como en la segunda mitad de 2022, Pegasus se infiltró en los teléfonos celulares de dos de los principales defensores de los derechos humanos del país, quienes brindan representación legal a las víctimas de una de las desapariciones masivas más notorias en la historia de México.
El ejército tiene un historial de abusos contra los derechos humanos, y su papel en la desaparición masiva ha sido el centro de la investigación durante años. A medida que surgieron nuevas acusaciones contra los militares en el caso el año pasado, Pegasus atacó repetidamente a los dos defensores, según las pruebas forenses realizadas por Citizen Lab, un grupo de vigilancia con sede en la Universidad de Toronto.
El ejército mexicano es la única entidad en el país que actualmente opera Pegasus, dijeron las cuatro personas familiarizadas con los contratos.
El Ministerio de Defensa israelí rechazó las solicitudes de comentarios. La Secretaría de Defensa de México no discutió el reciente hackeo, pero dijo que seguía la posición del gobierno, que afirma que la recopilación de inteligencia “no tiene como objetivo” invadir la vida privada de figuras políticas, cívicas y de los medios.
Esta fue la segunda ola de ataques al teléfono de Santiago Aguirre, uno de los defensores de derechos humanos. También había sido atacado con Pegasus durante la administración anterior, descubrió Citizen Lab.
“Este gobierno hizo tantas promesas de que las cosas serían diferentes”, dijo Aguirre. “Nuestra primera reacción fue decir: ‘Esto no puede estar pasando de nuevo’”.
Un portavoz del presidente mexicano se negó a comentar. En un comunicado, NSO Group dijo que “se adhiere a una regulación estricta y no puede revelar la identidad de sus clientes”. La compañía cuestionó la conclusión de los análisis forenses de Citizen Lab, mientras que Citizen Lab dijo que no tenía dudas sobre sus hallazgos.