Un peritaje realizado por dos organizaciones internacionales durante tres meses a los aparatos telefónicos de este periódico confirmó que las comunicaciones de 22 miembros de El Faro fueron vigiladas a través del software de espionaje Pegasus, de la empresa israelí NSO Group. Los teléfonos de las jefaturas editoriales, periodistas y personal administrativo fueron intervenidos -en algunos casos- hasta por un año y de forma constante. El análisis determinó un total de 226 intervenciones en que los teléfonos fueron infectados. Este espionaje permite control total del aparato: interceptar mensajes, llamadas y extraer toda la información almacenada en los teléfonos.
Durante tres meses, de septiembre a diciembre de 2021,
los teléfonos iPhone de todos los miembros de El Faro fueron examinados en
diferentes etapas en un proceso liderado por Citizen Lab, laboratorio
especializado en ciberseguridad de la Universidad de Toronto, y en el que
participó Access Now, organización que vela por la protección de los derechos
digitales. La conclusión técnica, validada por Amnistía Internacional, fue
contundente: los aparatos telefónicos de 22 miembros del periódico fueron
intervenidos con Pegasus, el software de espionaje de la empresa israelí NSO
Group. Desde jefaturas editoriales, periodistas, miembros de Junta Directiva y
personal administrativo, el equipo permaneció bajo constante vigilancia entre
al menos el 29 de junio de 2020 y 23 de noviembre de 2021. En total, ocurrieron
226 intervenciones, incluyendo evidencia de un operador ejecutando Pegasus
desde territorio salvadoreño.
Los periodos de intervenciones fueron desde un día hasta
un año bajo ataque constante. En otras palabras: se trata de 17 meses de
espionaje continuo y con total acceso a los aparatos telefónicos de más de la
mitad del personal que labora para este periódico, en fechas específicas que
coinciden con diferentes procesos de investigación de El Faro y con
acontecimientos relevantes en la vida política nacional o ataques
gubernamentales contra el periódico. En 11 de los casos de empleados de este
medio, el peritaje concluyó que hubo hackeo, intromisión en el aparato. En
otros 11 casos, el peritaje concluyó que además hubo extracción de información.
La pericia no logró determinar qué tipo de información fue secuestrada, pero el
acceso que provee Pegasus permite extraer lo que sea que esté en el teléfono:
fotos, conversaciones, audios, contactos. El peritaje no descarta que haya
existido robo de información en los demás teléfonos, pero logró concluir sin
matices que en 11 casos eso fue así.
Citizen Lab publicó un informe sobre 25 países en
diciembre de 2020. En él concluía que el Estado salvadoreño había adquirido un
sistema de vigilancia a la compañía Circles, afiliada a NSO Group. También
concluía que ese sistema había sido utilizado en el país desde 2017 (cuando gobernaba
el FMLN) hasta la fecha de publicación
del informe en 2020. Según John Scott-Railton, investigador sénior de Citizen
Lab, los hallazgos hechos en los teléfonos de El Faro son diferentes a los
encontrados en aquel informe. Lo que se detectó en los teléfonos de este medio
fue Pegasus y no otros software de espionaje. Pegasus, según Citizen Lab,
supera en posibilidades de espionaje al programa de Circles.
“Pegasus instala un programa en el teléfono, Circles no
lo hace. Con Circles, hay solo monitoreo e intercepción; con Pegasus, los
teléfonos se ven hackeados. Cuando el gobierno escucha sus llamadas, no están
hackeando el teléfono, solo están escuchando las llamadas (en el caso de
Circles)”, aseguró Scott-Railton.
“No nos ha sorprendido sabernos intervenidos, sino la
cantidad, frecuencia y duración de estas intervenciones. Casi todo El Faro ha
sido intervenido. Todo apunta, según los peritajes que hemos analizado, a que
el responsable de estas intervenciones es el Gobierno salvadoreño, que está utilizando
el software para espiar y obtener ilegalmente información alojada en los
teléfonos de periodistas. Es completamente inaceptable. Después de las
revelaciones del Pegasus Project, esperábamos que los dueños del software
cumplieran su palabra y verificaran que no estaba siendo utilizado para
perseguir periodistas. Evidentemente no lo hicieron”, dijo el fundador y
director de El Faro, Carlos Dada, en relación a que en 2016 Citizen Lab, la
misma organización que analizó los teléfonos de El Faro, descubrió una masiva
intervención de Pegasus a periodistas y activistas de derechos humanos en
México, Marruecos, Arabia Saudí, Hungría, India y Azerbaiyán. La revelación fue
publicada en medios como el Washington Post.
NSO Group ha declarado que solo vende el software de
espionaje Pegasus a Gobiernos bajo la autorización del Ministerio de Defensa de
Israel. En el peritaje de los teléfonos de El Faro realizado por las
organizaciones internacionales que han liderado procesos similares con
periodistas, activistas u oposición política de varios países, todo apuntó a
que fueron los respectivos gobiernos los que estuvieron detrás de las
intervenciones. Scott-Railton dijo: “Si encuentras Pegasus, sabes que esa
persona ha sido intervenida por un gobierno”.
El 23 de noviembre de 2021, la empresa estadounidense
Apple envió correos a algunos periodistas, políticos y activistas salvadoreños,
incluyendo a 14 miembros de El Faro. En el correo, Apple advertía de un posible
espionaje “bajo el patrocinio del Estado”. La alerta coincidió con el inicio de
una demanda presentada ese mismo día por Apple en contra de NSO Group en una
corte federal de California, Estados Unidos, por infectar dispositivos de
actores específicos a través de Pegasus.
Cuando los periodistas de El Faro recibieron el correo de
Apple, el proceso independiente de análisis de los teléfonos con las
organizaciones Access Now y Citizen Lab ya llevaba dos meses. Los miembros de
este medio ya habían sido notificados de que sus dispositivos estaban siendo
vigilados con Pegasus. El correo de Apple no tuvo nada que ver con el proceso
de análisis que El Faro siguió con las organizaciones internacionales.
Producto de esas pericias se determinó que desde el 29 de
junio de 2020 ocurrieron al menos 226 intervenciones a las 22 personas de El
Faro que fueron víctimas de espionaje, de acuerdo con el informe técnico
brindado por Citizen Lab y Access Now. Las organizaciones no descartan que
hubiera más personas víctimas de espionaje cibernético dentro de El Faro. Sin embargo,
el peritaje no pudo realizarse entre quienes utilizan teléfonos con el sistema
operativo Android o entre quienes hubieran hecho ciertas actualizaciones
recientes en sus dispositivos.
En muchos de los casos de El Faro, las organizaciones
determinaron un rango de fechas entre las cuales una persona había sido
intervenida. Sin embargo, no fue posible concluir si en ese rango hubo un
evento, varios o un espionaje ininterrumpido.
“Este es uno de los casos de espionaje más impactantes y
obsesivos que hemos investigado”, expresó Scott-Railton a El Faro.
El Faro inició este proceso de forma paralela con el
medio digital salvadoreño GatoEncerrado. El caso de ese medio también resultó
en 17 intervenciones confirmadas de Pegasus. Tres de su miembros, el editor
jefe, la coordinadora de Política y una reportera tuvieron intervenciones entre
el 10 de septiembre de 2020 y el 4 de noviembre de 2021.
Debido a las políticas de privacidad de NSO Group no es
posible determinar a cabalidad cuánto se invirtió en una operación de espionaje
como la que ha sufrido El Faro. “Pegasus cuesta millones de dólares”, sostuvo
el investigador de Citizen Lab al consultarle si podía calcular una cifra.
“Cuando un gobierno adquiere Pegasus, adquiere un número concreto de licencias por
infección. Si la licencia A te infecta un lunes, no pueden usar esa misma
licencia para infectar a otras tres personas”, agregó.
Según Citizen Lab, basándose en contratos que la empresa
israelí ha hecho públicos, es posible hacerse una idea: “Se gastaron millones
de dólares en esta herramienta de espionaje (en el caso de El Faro); pero en
lugar de estar siendo usado para combatir el crimen, las licencias fueron
usadas cientos de veces para vigilar periodistas”, aseguró Scott-Railton. Para
hacer las cuentas, agregó el investigador, es necesario cuantificar la tarifa
por instalarlo, el equipo tecnológico necesario y la capacitación para el
personal que correrá Pegasus.
Los resultados del análisis practicado a El Faro
determinaron que las intervenciones alcanzaron a todas las áreas del periódico:
Redacción (incluidas sus áreas de Fotografía y Estrategia Digital),
Administración y Junta Directiva.
Nueve personas tienen menos de cinco eventos de
intervención en las fechas que duró el espionaje. El resto están por arriba de
ese número de eventos. En uno de los casos, el espionaje telefónico alcanzó las
42 intervenciones.
Entre las jefaturas editoriales, el jefe de Redacción,
Óscar Martínez (coautor de este reportaje), fue víctima de 42 eventos; el
subjefe de Redacción, Sergio Arauz, de 14; el jefe de El Faro English, José
Luis Sanz, de 13, todas ellas mientras aún era director del periódico, antes de
enero de 2021; y el editor mexicano, Daniel Lizárraga, de ocho, incluyendo una
ocasión cuando ya se encontraba en su país, luego de que el 7 de julio el
Gobierno salvadoreño lo expulsara de El Salvador. Lizárraga continuaba
comunicándose desde su teléfono institucional y arreglando los detalles de una
publicación sobre la tercera ola de Covid-19 en El Salvador. Pegasus no solo
intervino teléfonos relacionados con El Faro dentro de territorio salvadoreño,
sino también en México.
Entre los periodistas hay quienes tienen diez o más
eventos de espionaje: Gabriel Labrador, con 20, Julia Gavarrete (coautora de
este reportaje), con 18 (incluidas 15 intervenciones en su teléfono personal y
tres en el institucional), Gabriela Cáceres, con 13 eventos; Roxana Lazo, con
12: y Efren Lemus, con diez. Durante el tiempo que ocurrieron los eventos,
estos periodistas realizaron investigaciones acerca de la negociación entre el
Gobierno y pandillas, el robo de alimentos destinados a la pandemia por parte
del director de Centros Penales y su madre, las negociaciones secretas de los
hermanos de Bukele para la implementación del Bitcoin, el patrimonio de los
funcionarios del actual Gobierno, el manejo de la pandemia o un perfil del
presidente Bukele.
Hay dos casos que las organizaciones que hicieron el
análisis consideran como sin precedentes: el del director de El Faro y
presidente de su Junta Directiva, Carlos Dada, y el del periodista Carlos
Martínez, que sufrieron intervenciones en periodos constantes de tiempo que
superaron el mes en varias ocasiones. Así, aunque Dada fue víctima de 12
eventos de espionaje, la duración de ellos permite concluir que las
intervenciones se mantuvieron activas un aproximado de 167 días distribuidos
entre el 8 de julio de 2020 y el 9 de junio de 2021.
Al igual que Lizárraga, el director de El Faro fue
espiado en su teléfono mientras se encontraba en México entre mayo y junio de
2021. Esto ocurrió durante al menos 15 días.
En el caso de Martínez, que ha firmado todas las
publicaciones relacionadas a pactos de políticos y pandillas desde 2012 hasta
las más recientes, cuando las organizaciones realizaban el peritaje detectaron
una intervención en progreso, un caso sin precedentes para los investigadores
del laboratorio de Toronto. “Es muy raro agarrar una infección cuando está
viva”, declaró Scott-Railton. Lo que suele ocurrir, dijo, es que se detectan
las infecciones luego de un tiempo, pero no cuando están sucediendo.
Martínez estaba siendo intervenido en el momento mismo en
que Citizen Lab y Access Now analizaban su teléfono el 15 de noviembre de 2021.
Esa intervención fue fallida, pero el intento ocurría en el momento mismo en
que las organizaciones ejecutaban la revisión. Querían entrar al teléfono del
periodista. El inicio de sus intervenciones coincide con el contexto en que el
estatal Diario La Página, acuerpado desde sus redes por el presidente mismo,
publicó un escrito anónimo, acusándolo de abuso sexual. La difamación fue
incluida en el informe de la Comisión Interamericana de Derechos Humanos,
publicado el 4 de febrero de 2021, donde se describieron los ataques
gubernamentales contra El Faro, incluido este, para decretar medidas cautelares
a todo el personal del periódico.
En el caso de Martínez, además, Citizen Lab pudo vincular
una intervención de El Faro con un operador de Pegasus dentro de El Salvador.
En noviembre de 2019, ya bajo el Gobierno de Bukele, la organización detectó un
operador localizado en el país que generaba infecciones telefónicas utilizando Pegasus.
Internamente, la organización bautizó como Torogoz a este operador. En el caso
de la intervención viva en contra de Martínez, Citizen Lab, comparando las
características, concluyó que era Torogoz quien intentaba ingresar al teléfono
del periodista. Es el único caso de los analizados en El Faro donde fue posible
determinar que la actividad era dirigida desde El Salvador.
“Hay fuerte evidencia de un operador casi exclusivo en El
Salvador, llamado Torogoz. Nosotros tenemos evidencia: conectamos a Torogoz,
que tiene varias señales de ser una operación doméstica de Pegasus, con este
intento de ataque contra Carlos Martínez. Lo que podemos decir es que hay
evidencia en este caso que levanta fuertes sospechas sobre el rol del Gobierno
salvadoreño”, dijo Scott-Railton.
En esos momentos, Martínez investigaba las negociaciones
de la MS-13 con el Gobierno, que derivaron en la publicación de septiembre de
2020. En los meses posteriores, Martínez siguió investigando el proceso hasta
publicar que las negociaciones incluyeron a las tres pandillas, lo que se
publicó en agosto de 2021. Todas las investigaciones ocurrieron bajo espionaje
de Pegasus.
Martínez, con 28 eventos de intervención, es el miembro
de El Faro que más días sufrió espionaje de Pegasus en su teléfono: un
aproximado de 269 días en diferentes periodos entre el 29 de junio de 2020 y el
15 de noviembre de 2021.
“Lo que es realmente destacable (en el caso de Martínez)
es qué tanto algún gobierno quiere profundizar en su vida. Es una intensa
presión contra una persona, lo que también me dice que lo que sea que esté
haciendo es muy importante", destacó Scott-Railton.
En otros casos analizados por las organizaciones
internacionales que colaboraron con El Faro, la dinámica ocurrió con
intervenciones que duraron algunas horas, lo que les lleva a concluir que la
actividad fue de extracción de información. Para Citizen Lab y Access Now, la
modalidad bajo la que Dada, Martínez y otros miembros de El Faro fueron
intervenidos es extraordinaria y revela una especie de uso obsesivo de la
herramienta.
El siete de enero de 2021, El Faro escribió un correo a
NSO Group a la dirección media@nsogroup.com, publicada en su sitio web,
solicitando bajo términos generales una entrevista para hablar sobre el uso de
“un software sofisticado” en El Salvador. El domingo 9 de enero, El Faro
insistió con otro correo, explicando a NSO Group que la publicación era
inminente e involucraba el uso de Pegasus contra periodistas de este medio.
NSO Group respondió vía correo el 11 de enero:
"Atribuido a un Portavoz del Grupo NSO:
NSO proporciona su software solo a agencias de
inteligencia legítimas y vetadas, así como a agencias de aplicación de la ley,
que utilizan estos sistemas bajo órdenes del sistema judicial local para luchar
contra los delincuentes, los terroristas y la corrupción. Estos sistemas se
venden siguiendo un proceso de investigación y licencia por parte del
Ministerio de Defensa Israelí.
NSO es un proveedor de software, la empresa no opera la
tecnología ni tiene acceso a los datos recopilados. La empresa no sabe ni puede
saber quiénes son los objetivos de sus clientes, pero implementa medidas para
garantizar que estos sistemas se utilicen únicamente para los usos
autorizados".
Si bien no hemos visto el informe mencionado en su
consulta, y sin confirmar ni negar clientes específicos, la postura firme de
NSO sobre estos temas es que el uso de herramientas cibernéticas para
monitorear a disidentes, activistas y periodistas es un mal uso grave de
cualquier tecnología. y va en contra del uso deseado de tales herramientas
críticas. La comunidad internacional debe tener una política de tolerancia cero
hacia tales actos, por lo que se necesita una regulación global. NSO ha
demostrado en el pasado que tiene tolerancia cero para este tipo de uso
indebido, al rescindir múltiples contratos".
En su correo, la empresa solicitó ser citada de otra
forma, y complementó su respuesta. El Faro reproduce el correo completo, ya que
nunca acordó con NSO Group una prerrogativa de este tipo. Esta fue la segunda
parte de su correo:
“Sobre los antecedentes, atribuido a 'fuentes
familiarizadas con la empresa':
No hay un sistema activo en El Salvador. Cuando la empresa
reciba los números relacionados con las denuncias, realizará una investigación
para determinar si en el pasado ocurrió un mal uso de su sistema en el país. Si
se reciben los números y la investigación demuestra que el sistema fue mal
utilizado en el pasado por alguno de sus clientes, la empresa actuará con todas
las medidas a su alcance en base a los acuerdos contractuales”.
El cinco de enero, este periódico solicitó vía correo
electrónico una entrevista con un representante de Apple, para pedir información
sobre el mensaje que Apple envió el 23 de noviembre de 2021 alertando sobre
posible espionaje estatal a 14 miembros de El Faro. La empresa no contestó
antes de la fecha de publicación de este material”.
El miércoles 12 de enero por la mañana, El Faro escribió
un correo a la cuenta institucional de la Secretaría de Prensa de la
Presidencia y otro a la cuenta institucional de la Secretaría de Comunicaciones
de la Presidencia, explicando que había hallazgos irrefutables de
intervenciones con Pegasus a 22 miembros del periódico y solicitando una
entrevista con un representante gubernamental para ahondar en este tema. Hasta
la hora de publicación, no hubo respuesta.
Tras diez años trabajando con intervenciones de este
tipo, Scott-Railton asegura haber encontrado un patrón en la respuesta de los
Gobiernos sobre el uso de Pegasus: “En mi experiencia, es la norma que lo
nieguen”.
A la caza de Pegasus
A finales de septiembre de 2021, Citizen Lab y Access Now
confirmaron el primer aparato intervenido con Pegasus de una periodista de este
periódico. Se trató del teléfono personal de Julia Gavarrete. Junto a la
periodista Xenia Oliva, de GatoEncerrado, que también había sido alertada del
espionaje por la misma organización y en las mismas fechas, Gavarrete continuó
el proceso con las dos organizaciones. En pocos días, luego de tener una
confirmación preliminar de intervención de Pegasus, ambas periodistas
sometieron sus aparatos a un segundo nivel de análisis, un proceso de revisión
profundo que incluía una copia de los archivos de sus teléfonos iPhone.
Cuando no hubo más dudas sobre la actividad de Pegasus en
esos aparatos, Gavarrete alertó a El Faro, y el medio inició con el análisis de
seis dispositivos, que luego aumentó a once teléfonos. Todos habían sido intervenidos,
según las pericias. Para diciembre, El Faro había sometido al proceso técnico
30 de sus teléfonos iPhone.
A medida que los análisis avanzaban, Citizen Lab
confirmaba el uso obsesivo y sin precedentes de Pegasus contra este periódico.
Tras los diez años de experiencia que Scott-Railton acumula liderando
investigaciones de este tipo, asegura que su sorpresa fue aumentando en la
medida en que casi todos los teléfonos de El Faro seguían resultando positivos
a la intervención.
“Recuerdo haber llamado a mis colegas para expresarles lo
impactante y dramático que era, lo mucho que estaba sucediendo y la cantidad de
gente que era blanco (en El Faro)”, describió el investigador de la Universidad
de Toronto. “Fue como abrir una puerta”, añadió.
Para llegar a conclusiones “con alto nivel de certeza”,
en palabras de Citizen Lab, iniciaron con el análisis de indicadores forenses
de los dispositivos. Esto incluyó exámenes minuciosos de los respaldos de los
teléfonos para identificar huellas forenses que detectaran únicamente una
infección con el programa de espionaje Pegasus. Estos indicadores han sido
validados y desarrollados desde que Citizen Lab comenzó a rastrear Pegasus en
2016. Investigadores del Laboratorio de Amnistía Internacional reforzaron la validez
de los hallazgos tras hacer una “revisión de pares” independiente, que
consistió en tomar una muestra de los casos y confirmar las intervenciones
usando sus propias técnicas y herramientas.
“Las investigaciones demuestran que (en el caso de El Faro) hay un uso de Pegasus
intensivo y sostenido”, dijo a El Faro Paolo Nigro Herrero, Shift Manager de la
Línea de Ayuda de Seguridad Digital de Access Now.
¿Qué posibilidades da una intervención de este tipo?
Todas: extracción de mensajes, imágenes o cualquier archivo, activación de la
cámara y el micrófono, acceso a los adjuntos de los mensajes de texto,
aplicaciones de mensajería, de correo electrónico, y también la posibilidad de
acceder a las bitácoras de geolocalización, registros de llamadas y actividad
de navegación en sitios de internet.
Según Citizen Lab, además, se ha detectado una novedad
entre las posibilidades de Pegasus: el robo de credenciales o “tokens” que se
guardan en el dispositivo, lo que permite al atacante acceder a las cuentas aún
cuando el dispositivo ya no está infectado, gracias a la información que
extrajo.
—¿Cómo logran infectar un dispositivo con Pegasus? -preguntó El Faro a Nigro Herrero.
—Pegasus tiene diferentes puntos o vectores de infección.
Lo que hacen es explotar vulnerabilidades del sistema operativo o de las
aplicaciones instaladas del teléfono.
—¿Hay personas detrás operando directamente Pegasus?
—Sí, hay personas detrás, pero no es que estén viendo en
tiempo real tus datos o leyendo tus mensajes uno por uno. Lo que buscan con
Pegasus es sacar toda la información que puedan en un periodo corto de tiempo
para luego utilizarla.
—¿A qué tienen acceso?
—A todo, todo. Como si fuera un usuario de teléfono
desbloqueado. Básicamente, es un spyware que permite que remotamente accedan a
prácticamente toda la información de tu dispositivo.
Según Nigro Herrero, Pegasus toma ventaja de
vulnerabilidades en los aparatos para explotarlas y de esta forma tomar control
del dispositivo. Los métodos de entrada varían: puede ocurrir a través de un
enlace que genera la infección cuando el usuario lo pincha, pero también puede
darse sin que eso último ocurra. FORCEDENTRY, por ejemplo, es un tipo de vulnerabilidad
que ha sido detectada por Citizen Lab desde febrero de 2021, que responde a la
modalidad conocida como “zero-click” y que permite a quien dirige la
intervención tomar control del teléfono de manera remota y sin necesidad de que
la persona pinche ningún enlace.
“FORCEDENTRY ha sido extensamente usado contra ustedes”,
complementó Scott-Railton, que no descarta que algunas de las intervenciones
ocurridas a El Faro hayan sido a través de enlaces fraudulentos que los
miembros de este medio pincharon.
El obsesivo espionaje contra El Faro
Las intervenciones con Pegasus a los miembros del
periódico no solo fueron constantes durante más de un año, sino que
coincidieron en muchos casos con días concretos en los que se publicaron
investigaciones que marcaron agenda, en los que ocurrieron acciones
gubernamentales de trascendencia nacional e incluso eventos en la vida personal
de algunos de los miembros de El Faro intervenidos.
La primera y la última de las infecciones registradas son
un ejemplo de ello. La primera, según el reporte técnico recibido por El Faro,
ocurrió al periodista Carlos Martínez el 29 de junio de 2020, tres días antes
de la publicación del escrito anónimo en el sitio La Página, bajo control del
Gobierno, acusándolo de agresiones sexuales. El día 29, Martínez, el periodista
Efren Lemus y el jefe y subjefe de Redacción se reunieron a lo largo de toda la
tarde en el periódico para planificar los detalles de la publicación del texto:
“Nueva información de la reunión entre Mario Durán y Renuente de la MS-13”, que
salió en el periódico el 7 de julio.
La última intervención ocurrió al fotoperiodista Víctor
Peña el 23 de noviembre de 2021, justo el día en que Apple envió los correos de
posible espionaje “de parte del Estado” a 14 miembros de El Faro y a otras
personas en El Salvador.
El mes en que, según tiempo estimado de infección, los
teléfonos de El Faro estuvieron más comprometidos fue septiembre de 2020,
cuando nueve miembros del periódico, contando al director, editores,
periodistas y gerencia administrativa, estuvieron intervenidos. No hubo un solo
día de ese mes en el que no hubiera una persona bajo espionaje. Cinco empleados
fueron intervenidos a lo largo de 20 días de ese mes.
Septiembre empezó con la publicación del reportaje
titulado “Gobierno de Bukele lleva un año negociando con la MS-13 reducción de
homicidios y apoyo electoral”, el 3 de ese mes, y que convocó enorme atención
internacional sobre el tema. Tras esa publicación, como se demostraría en un
segundo reportaje publicado en 2021, las autoridades de Centros Penales
intentaron ocultar la información de sus registros, justo cuando el Grupo
Especial Antimafia de la anterior gestión de la Fiscalía inició investigaciones
al respecto. Tres de los cuatro autores de esa nota fueron intervenidos ese
mes, según los reportes de Citizen Lab. El cuarto autor no tenía iPhone en ese
momento y fue imposible determinar si también fue víctima de espionaje ese mes.
Septiembre de 2020 cerraría con un hito en los ataques a
El Faro de parte del presidente Bukele. El día 24, en cadena nacional y
mostrando imágenes del director del periódico en una pantalla gigante, el
presidente anunció, sin presentar pruebas, que estaba en curso una
investigación contra el periódico por lavado de dinero: “Ahorita tienen una
investigación por lavado de dinero, seria”, dijo a pesar de que la Fiscalía,
más de un año después, no ha notificado nada al respecto a El Faro.
El segundo mes con más días aproximados de intervención
fue octubre de 2020, cuando al igual que en Septiembre cada día del mes hubo al
menos un miembro del periódico intervenido con Pegasus. El rango de infección
del aparato del reportero Carlos Martínez lleva a concluir que estuvo
intervenido los 31 días de ese mes. Incluyéndolo, cuatro personas del periódico
tuvieron en octubre más de 20 días de intervención. El día 20 de ese mes, se
publicó el reportaje titulado: “Empresa de candidato de Nuevas Ideas ganó un
millón de dólares en contratos de la emergencia”.
En tercer lugar quedó julio de 2020. De nuevo, los
informes apuntan a que Martínez estuvo espiado casi todo el mes, al igual que
el director, Carlos Dada. Ambos superaron los 20 días aproximados de
intervenciones. Julio de 2020 inició con la difamación de La Página en contra
del periodista de El Faro y también iniciaron las auditorías de Hacienda en
contra del periódico, que duraron todo el año y con las que, según el
presidente, su Gobierno pretende acusar a este periódico de lavado de dinero.
Si el criterio se cambia y se analiza tomando en cuenta
el número de eventos de intervención y no los días por persona que duraron esas
intervenciones, la clasificación varía. El mes con más eventos confirmados fue
junio de 2021, cuando los miembros del periódico fueron víctimas de 35 eventos
de espionaje en total. El día seis de ese mes se publicó el reportaje que
reveló una estructura paralela de Gobierno: “El gabinete oculto de venezolanos
que gobierna con Bukele y su familia”. Fue imposible determinar si Jimmy Alvarado,
autor de ese material sobre los venezolanos, fue intervenido, pues a esa fecha
tenía un teléfono Android, a los que no puede aplicarse el análisis hecho por
las organizaciones internacionales. Sin embargo, 13 personas de la Redacción
fueron intervenidas en junio de 2021, incluyendo al director y a toda la
jefatura editorial. Además, el día nueve de ese mes se aprobó en la Asamblea
Legislativa, tras solo cinco horas de debate, la Ley Bitcoin, que marcó el
inicio de una polémica que llevó a miles de salvadoreños a protestar en las
calles.
En abril y mayo de 2021 hubo 52 eventos de intervención
en los teléfonos de los miembros de El Faro, colocándose como el segundo y
tercer mes con más ataques. El 1 de mayo tomó posesión la Asamblea Legislativa
controlada por Bukele, y ese mismo día destituyó al fiscal general y a los
magistrados de la Sala de lo Constitucional de la Corte Suprema, sin cumplir
con las disposiciones de la Constitución, y nombraron a personas leales al
bukelismo. El 17 de mayo, Estados Unidos incluyó a Carolina Recinos, jefa de
Gabinete de Bukele, en una lista de corruptos.
Julio de 2020 empezó siendo un mes plagado de ataques
contra periodistas por diferentes razones. Un ejemplo claro es el siguiente: la
primera intervención de José Luis Sanz (de nacionalidad española), entonces
director de El Faro y ahora corresponsal en Washington, ocurrió el 4 de julio,
dos días después de que La Página difundiera su escrito anónimo y difamatorio
en contra de un periodista de El Faro. El mismo día de la publicación en La
Página, 2 de julio, la periodista Julia Gavarrete (con 18 eventos de espionaje
confirmados que suman 25 días de intervención) fue víctima del robo de su
computadora de trabajo por personas que ingresaron a su casa por la tarde,
mientras ella cubría una conferencia de prensa en Casa Presidencial. Sobre este
hecho, se interpuso aviso en la Fiscalía, pero hasta el día de hoy no se han
comunicado resultados de la investigación. En ese momento, Gavarrete trabajaba
en GatoEncerrado (medio que también ha sido intervenido con Pegasus). Desde
enero de 2021, ella es periodista de El Faro.
Las coincidencias no terminan ahí. En el caso de Sanz,
las pericias realizadas por Citizen Lab arrojaron un hecho importante: el 4 de
julio, justo el día en que se detectó su primera intervención, él recibió tres
mensajes de texto de proveniencia desconocida, pero que simulaban ser avisos de
noticias publicadas en sitios que resultaron falsos. Tenían titulares
engañosos: “Fiscalía tras periodistas de El Faro” o “Presidente sale en defensa
de su ahijado político”. No hubo forma de corroborar que esos mensajes hayan
sido la fuente de la infección, pero para las organizaciones es llamativo el
hecho de que justo tras ello hayan empezado las intervenciones a Sanz, que
aproximadamente alcanzaron los 22 días en diferentes fechas. Sanz asegura que
no abrió los mensajes, pero con Pegasus no es necesario hacerlo para que la
infección ocurra. Sus intervenciones cesaron cuando se trasladó a Estados
Unidos en enero de 2021.
El espionaje no se limitó a la Redacción. El área
administrativa fue intervenida en momentos clave. El gerente general del
periódico, Carlos Salamanca, estuvo intervenido entre septiembre y octubre de
2020, justo cuando las auditorías de Hacienda contra el periódico estaban en su
etapa más intensa, y los inspectores permanecían en persona en El Faro. El
gerente administrativo del periódico, Mauricio Sandoval, también estuvo
intervenido en momentos importantes. El 2 de julio de 2021, justo tras regresar
de reuniones internacionales para procurar la estabilidad de El Faro ante los
ataques gubernamentales, Sandoval fue intervenido. También el 6 de julio de ese
mismo año, cuando Sandoval recibió la notificación institucional enviada por
Migración que ordenaba al editor Daniel Lizárraga abandonar el país en las
siguientes 24 horas. La gerente de Comercialización y Mercadeo del periódico,
Ana Beatriz Lazo, también fue intervenida en una ocasión, el 4 de octubre de
2021.
Daniel Reyes (coautor de este reportaje), jefe de
Desarrollo, área que se relaciona con todas las demás del periódico, fue
víctima de dos eventos de intervención que permitieron espiarlo durante 11
días. Una de las intervenciones ocurrió en 2020 mientras sostenía reuniones
internas para elaborar la infografía con los hallazgos del reportaje que se
tituló: “Empresa de candidato de Nuevas Ideas ganó un millón de dólares en
contratos de la emergencia”. La otra intervención también ocurrió en 2020, en
los días en los que Reyes discutía con las jefaturas, vía telefónica y por
correo electrónico, cómo manejar una amenaza en redes sociales que proponía
atacar a El Faro con un coche bomba.
En los casos del jefe de Redacción, Óscar Martínez, que
tiene la mayor cantidad de eventos de intervención, con 42 ingresos a su
teléfono derivados en 49 días de espionaje; y de Sergio Arauz, subjefe de
Redacción, con 14 intervenciones que contaminaron su teléfono por un aproximado
de 28 días, es complicado hacer una relación de hechos. Ambos están a cargo de
la Redacción y de todo lo que se publica, aparte de que han firmado algunas de
las investigaciones sobre negociaciones con pandillas, bitcoin o corrupción
gubernamental. Las intervenciones a Martínez y Arauz ocurrieron también en días
en los que sostuvieron reuniones y llamadas telefónicas acerca de la
organización del equipo periodístico.
Entre el resto de la Redacción, los casos coincidentes de
hechos relevantes con intervenciones son muchos.
La periodista Gabriela Cáceres, con 13 eventos de
espionaje en 13 días diferentes, y quien descubrió el caso Catedral, fue
intervenida el 6 de junio de 2021, justo cuando iniciaba las investigaciones
sobre ese hecho de corrupción que marcó los hallazgos del periódico en 2021. El
periodista Nelson Rauda, víctima de seis eventos de espionaje que suman
aproximadamente 62 días, fue intervenido el 30 de abril de 2021, justo el
último día de su cobertura en San Francisco Gotera del juicio de El Mozote. La
periodista Roxana Lazo, con 12 eventos de intervención en 12 días diferentes; y
el periodista Efren Lemus, con diez eventos en diez días diferentes, fueron
intervenidos alrededor de una publicación: demostraron que el despido del
exministro de Seguridad y Justicia del Gobierno actual en 2021 se debió a que
el Organismo de Inteligencia informó a Bukele que su funcionario construía una
candidatura presidencial sin su aval. Ella fue intervenida el 19 de abril de
2021, un día después de publicar; él, cinco días después, el 23 de abril, justo
cuando recién había recibido su teléfono institucional marca iPhone. Tras esa
publicación, una fuente de Lemus le escribió un mensaje dando a entender que
sus conversaciones se habían descubierto por parte del Gobierno: “¿Ya sabés
quién es el sapo?”, preguntó la fuente a través de una aplicación de mensajería
digital.
El periodista Gabriel Labrador, con 20 eventos de
espionaje que suman un aproximado de 101 días de intervención, fue víctima de
intromisión en su teléfono en seis ocasiones en abril de 2021, cuando buscaba
fuentes para el perfil que luego publicaría de Nayib Bukele. Entre esas
fuentes, Labrador habló con algunos familiares de Bukele, así como con
excompañeros de universidad y colegio o funcionarios de su Gobierno. Labrador
volvería a ser intervenido el 1 de junio de 2021, cuando, en compañía del
periodista de la revista estadounidense The New Yorker, Jon Lee Anderson, llegó
a la Asamblea Legislativa a cubrir la sesión solemne donde Bukele presentó el
informe de su segundo año de mandato.
El periodista franco-estadounidense, Roman Gressier, de
El Faro English, fue atacado con cuatro eventos de Pegasus en la misma cantidad
de días. Dos de esas intervenciones ocurrieron en junio de 2021: el 21, cuando
gestionaba su solvencia policial como parte de su trámite migratorio en el
país; y el 23, un día después de que hubiera presentado todos sus documentos y
justo antes de que el 24 abandonara el país. Tras eso, salió de El Salvador y,
unos días después, el Gobierno le negó el permiso de trabajo.
Las intervenciones a periodistas de El Faro alcanzaron a
casi toda la Redacción. La coordinadora de Opinión, María Luz Nóchez, fue
víctima de tres intervenciones en tres días diferentes en 2021; la periodista
Valeria Guzmán, tuvo ocho eventos de Pegasus que permitieron espiarla durante
18 días entre 2020 y 2021; y la coordinadora de Estrategia Digital, Rebeca
Monge, a cargo de las redes sociales del periódico, tuvo una intervención un
día de 2021.
Más intervenidos en El Salvador
Tras el correo enviado por Apple, el 23 de noviembre de
2021, El Faro entrevistó a ocho personas que recibieron la alerta de posible
espionaje “patrocinado por el Estado”. Dos de ellas aseguran haberse sometido a
un proceso similar al de este periódico, con lo que pudieron confirmar que sus dispositivos
estaban siendo intervenidos con Pegasus.
En diciembre de 2021, Ricardo Avelar, editor de Política
de El Diario de Hoy, asegura haber sido notificado de la intervención de su
teléfono con Pegasus. Avelar buscó apoyo luego de recibir la notificación que
Apple envió a algunos periodistas salvadoreños. El reporte le fue entregado por
las mismas organizaciones que también llevaron el proceso de El Faro, y en él
se detalló que su teléfono fue intervenido con el software de espionaje en diez
ocasiones.
Para Avelar, no fue sorprendente saber que estaba siendo
espiado: “Quería vivir en negación, aunque ya lo sospechaba. Trataba de tener
mis precauciones”, describió a El Faro. “Si ya se metieron ilegalmente a
teléfonos de periodistas, entendés que los escrúpulos no existen. Te entra una
especie de ansiedad de qué va a pasar con esto, para qué lo quieren”.
—Cuando Apple te alertó de ser un posible blanco de
espionaje bajo el patrocinio de un Estado, ¿en qué Estado pensaste?— preguntó
El Faro a Avelar.
—Pensé en este gobierno. No sé quién más querría. No me
consta, pero no veo por qué otro quisiera saber de mí.
La periodista independiente Mariana Belloso también
asegura haber tenido confirmación de haber sido intervenida con Pegasus.
Belloso hizo público el 26 de noviembre, a través de su cuenta de Twitter, tres
días después de que Apple enviara la alerta, que una organización que hizo el
análisis de su dispositivo le confirmó el hallazgo. La organización que
inicialmente estudió el caso de Belloso, según ella explicó, fue Front Line
Defenders, y luego esta información fue validada por el laboratorio de la
Universidad de Toronto. El teléfono de Belloso fue intervenido una vez el 5 de
septiembre de 2021.
“Como periodista, me indigna. Me hace ver que hoy más que
nunca tenemos que reforzar nuestro trabajo. Como persona, me siento vulnerada e
intimidada”, dijo Belloso a El Faro.
La noche del 23 de noviembre de 2021, luego de que se
conociera el correo de Apple, las redes sociales se cargaron de mensajes de
quienes sostenían haber recibido la alerta: el ciudadano español Arnau
Baulenas, coordinador jurídico del Instituto de Derechos Humanos de la UCA
(Idhuca); el ciudadano estadounidense Noah Bullock, director de la organización
Cristosal; José Marinero, presidente de la fundación Democracia, Transparencia
y Justicia (DTJ); la diputada de Arena, Marcela Villatoro; y el concejal de la
Alcaldía de San Salvador por Nuestro Tiempo, Héctor Silva, por mencionar algunos.
El Faro los buscó para hablar sobre la posibilidad de que sus teléfonos también
estuvieran intervenidos. Al menos cuatro diputados oficialistas escribieron en
sus redes sociales que también habían recibido el correo de Apple, pero
utilizaron su publicación para intentar desacreditar la posibilidad de que el
Gobierno estuviera detrás.
“(El correo) me confirmó algo que ya sabíamos”, expresó
Baulenas.“Nunca he dudado de que este es el presidente Bukele. Jamás he dudado
de las amenazas. Nunca dudé de que esto era un tema de espionaje con fondos del
pueblo salvadoreño, usados de forma ilegal”, recalcó.
Ninguno de ellos cree en la posibilidad de que las
intervenciones sugeridas por Apple vengan de otro Estado que no sea el
salvadoreño. “No es accidental”, mencionó Marinero. “Es un esfuerzo deliberado
por espiar, por intervenir las comunicaciones de la sociedad civil”, continuó.
Como él, la directora ejecutiva de DTJ, Xenia Hernández, también recibió la
alerta de Apple.
Según Marinero, su organización había tomado medidas de
seguridad desde hacía un tiempo, pues él había recibido información sobre el
uso de Pegasus en El Salvador. “A mí, concretamente, en septiembre de 2021 me
confirmaron que el Gobierno tenía Pegasus o que tenían posiblemente otro tipo
de capacidad (para intervenir)”, aseguró.
Para Silva tampoco es un hecho aislado: “Me pareció que
había un patrón claro, porque Apple especifica que (el posible espionaje) es
patrocinado por un Estado, y no se me ocurre ningún otro Estado en el mundo que
pudiese tener interés de espiar más que el Gobierno salvadoreño”.
En Cristosal, Bullock fue el único que recibió la alerta,
porque es el único con teléfono iPhone, según dijo.Tampoco ve a otro gobierno
detrás de esa posibilidad: “No es que el Gobierno de Uganda tuviera interés en
mí”.
En la Asociación Nacional de la Empresa Privada (ANEP),
al menos seis ejecutivos también recibieron la alerta de Apple, según dijo la
directora ejecutiva, Leonor Selva.
John Scott-Railton, el investigador que ha liderado las experticias
sobre la actividad de Pegasus en El Salvador, ve una acción urgente: “Que haya
una investigación independiente una vez este caso sea de conocimiento público”.