Durante tres meses, de septiembre a diciembre de 2021, los teléfonos iPhone de todos los miembros de El Faro fueron examinados en diferentes etapas en un proceso liderado por Citizen Lab, laboratorio especializado en ciberseguridad de la Universidad de Toronto, y en el que participó Access Now, organización que vela por la protección de los derechos digitales. La conclusión técnica, validada por Amnistía Internacional, fue contundente: los aparatos telefónicos de 22 miembros del periódico fueron intervenidos con Pegasus, el software de espionaje de la empresa israelí NSO Group. Desde jefaturas editoriales, periodistas, miembros de Junta Directiva y personal administrativo, el equipo permaneció bajo constante vigilancia entre al menos el 29 de junio de 2020 y 23 de noviembre de 2021. En total, ocurrieron 226 intervenciones, incluyendo evidencia de un operador ejecutando Pegasus desde territorio salvadoreño.
Los periodos de intervenciones fueron desde un día hasta un año bajo ataque constante. En otras palabras: se trata de 17 meses de espionaje continuo y con total acceso a los aparatos telefónicos de más de la mitad del personal que labora para este periódico, en fechas específicas que coinciden con diferentes procesos de investigación de El Faro y con acontecimientos relevantes en la vida política nacional o ataques gubernamentales contra el periódico. En 11 de los casos de empleados de este medio, el peritaje concluyó que hubo hackeo, intromisión en el aparato. En otros 11 casos, el peritaje concluyó que además hubo extracción de información. La pericia no logró determinar qué tipo de información fue secuestrada, pero el acceso que provee Pegasus permite extraer lo que sea que esté en el teléfono: fotos, conversaciones, audios, contactos. El peritaje no descarta que haya existido robo de información en los demás teléfonos, pero logró concluir sin matices que en 11 casos eso fue así.
Citizen Lab publicó un informe sobre 25 países en diciembre de 2020. En él concluía que el Estado salvadoreño había adquirido un sistema de vigilancia a la compañía Circles, afiliada a NSO Group. También concluía que ese sistema había sido utilizado en el país desde 2017 (cuando gobernaba el FMLN) hasta la fecha de publicación del informe en 2020. Según John Scott-Railton, investigador sénior de Citizen Lab, los hallazgos hechos en los teléfonos de El Faro son diferentes a los encontrados en aquel informe. Lo que se detectó en los teléfonos de este medio fue Pegasus y no otros software de espionaje. Pegasus, según Citizen Lab, supera en posibilidades de espionaje al programa de Circles.
“Pegasus instala un programa en el teléfono, Circles no lo hace. Con Circles, hay solo monitoreo e intercepción; con Pegasus, los teléfonos se ven hackeados. Cuando el gobierno escucha sus llamadas, no están hackeando el teléfono, solo están escuchando las llamadas (en el caso de Circles)”, aseguró Scott-Railton.
“No nos ha sorprendido sabernos intervenidos, sino la cantidad, frecuencia y duración de estas intervenciones. Casi todo El Faro ha sido intervenido. Todo apunta, según los peritajes que hemos analizado, a que el responsable de estas intervenciones es el Gobierno salvadoreño, que está utilizando el software para espiar y obtener ilegalmente información alojada en los teléfonos de periodistas. Es completamente inaceptable. Después de las revelaciones del Pegasus Project, esperábamos que los dueños del software cumplieran su palabra y verificaran que no estaba siendo utilizado para perseguir periodistas. Evidentemente no lo hicieron”, dijo el fundador y director de El Faro, Carlos Dada, en relación a que en 2016 Citizen Lab, la misma organización que analizó los teléfonos de El Faro, descubrió una masiva intervención de Pegasus a periodistas y activistas de derechos humanos en México, Marruecos, Arabia Saudí, Hungría, India y Azerbaiyán. La revelación fue publicada en medios como el Washington Post.
Intervenciones y publicaciones de El Faro
NSO Group ha declarado que solo vende el software de espionaje Pegasus a Gobiernos bajo la autorización del Ministerio de Defensa de Israel. En el peritaje de los teléfonos de El Faro realizado por las organizaciones internacionales que han liderado procesos similares con periodistas, activistas u oposición política de varios países, todo apuntó a que fueron los respectivos gobiernos los que estuvieron detrás de las intervenciones. Scott-Railton dijo: “Si encuentras Pegasus, sabes que esa persona ha sido intervenida por un gobierno”.
El 23 de noviembre de 2021, la empresa estadounidense Apple envió correos a algunos periodistas, políticos y activistas salvadoreños, incluyendo a 14 miembros de El Faro. En el correo, Apple advertía de un posible espionaje “bajo el patrocinio del Estado”. La alerta coincidió con el inicio de una demanda presentada ese mismo día por Apple en contra de NSO Group en una corte federal de California, Estados Unidos, por infectar dispositivos de actores específicos a través de Pegasus.
Cuando los periodistas de El Faro recibieron el correo de Apple, el proceso independiente de análisis de los teléfonos con las organizaciones Access Now y Citizen Lab ya llevaba dos meses. Los miembros de este medio ya habían sido notificados de que sus dispositivos estaban siendo vigilados con Pegasus. El correo de Apple no tuvo nada que ver con el proceso de análisis que El Faro siguió con las organizaciones internacionales.
Producto de esas pericias se determinó que desde el 29 de junio de 2020 ocurrieron al menos 226 intervenciones a las 22 personas de El Faro que fueron víctimas de espionaje, de acuerdo con el informe técnico brindado por Citizen Lab y Access Now. Las organizaciones no descartan que hubiera más personas víctimas de espionaje cibernético dentro de El Faro. Sin embargo, el peritaje no pudo realizarse entre quienes utilizan teléfonos con el sistema operativo Android o entre quienes hubieran hecho ciertas actualizaciones recientes en sus dispositivos.
En muchos de los casos de El Faro, las organizaciones determinaron un rango de fechas entre las cuales una persona había sido intervenida. Sin embargo, no fue posible concluir si en ese rango hubo un evento, varios o un espionaje ininterrumpido.
“Este es uno de los casos de espionaje más impactantes y obsesivos que hemos investigado”, expresó Scott-Railton a El Faro.
El Faro inició este proceso de forma paralela con el medio digital salvadoreño GatoEncerrado. El caso de ese medio también resultó en 17 intervenciones confirmadas de Pegasus. Tres de su miembros, el editor jefe, la coordinadora de Política y una reportera tuvieron intervenciones entre el 10 de septiembre de 2020 y el 4 de noviembre de 2021.
Debido a las políticas de privacidad de NSO Group no es posible determinar a cabalidad cuánto se invirtió en una operación de espionaje como la que ha sufrido El Faro. “Pegasus cuesta millones de dólares”, sostuvo el investigador de Citizen Lab al consultarle si podía calcular una cifra. “Cuando un gobierno adquiere Pegasus, adquiere un número concreto de licencias por infección. Si la licencia A te infecta un lunes, no pueden usar esa misma licencia para infectar a otras tres personas”, agregó.
Según Citizen Lab, basándose en contratos que la empresa israelí ha hecho públicos, es posible hacerse una idea: “Se gastaron millones de dólares en esta herramienta de espionaje (en el caso de El Faro); pero en lugar de estar siendo usado para combatir el crimen, las licencias fueron usadas cientos de veces para vigilar periodistas”, aseguró Scott-Railton. Para hacer las cuentas, agregó el investigador, es necesario cuantificar la tarifa por instalarlo, el equipo tecnológico necesario y la capacitación para el personal que correrá Pegasus.
Los resultados del análisis practicado a El Faro determinaron que las intervenciones alcanzaron a todas las áreas del periódico: Redacción (incluidas sus áreas de Fotografía y Estrategia Digital), Administración y Junta Directiva.
Nueve personas tienen menos de cinco eventos de intervención en las fechas que duró el espionaje. El resto están por arriba de ese número de eventos. En uno de los casos, el espionaje telefónico alcanzó las 42 intervenciones.
Entre las jefaturas editoriales, el jefe de Redacción, Óscar Martínez (coautor de este reportaje), fue víctima de 42 eventos; el subjefe de Redacción, Sergio Arauz, de 14; el jefe de El Faro English, José Luis Sanz, de 13, todas ellas mientras aún era director del periódico, antes de enero de 2021; y el editor mexicano, Daniel Lizárraga, de ocho, incluyendo una ocasión cuando ya se encontraba en su país, luego de que el 7 de julio el Gobierno salvadoreño lo expulsara de El Salvador. Lizárraga continuaba comunicándose desde su teléfono institucional y arreglando los detalles de una publicación sobre la tercera ola de Covid-19 en El Salvador. Pegasus no solo intervino teléfonos relacionados con El Faro dentro de territorio salvadoreño, sino también en México.
Entre los periodistas hay quienes tienen diez o más eventos de espionaje: Gabriel Labrador, con 20, Julia Gavarrete (coautora de este reportaje), con 18 (incluidas 15 intervenciones en su teléfono personal y tres en el institucional), Gabriela Cáceres, con 13 eventos; Roxana Lazo, con 12: y Efren Lemus, con diez. Durante el tiempo que ocurrieron los eventos, estos periodistas realizaron investigaciones acerca de la negociación entre el Gobierno y pandillas, el robo de alimentos destinados a la pandemia por parte del director de Centros Penales y su madre, las negociaciones secretas de los hermanos de Bukele para la implementación del Bitcoin, el patrimonio de los funcionarios del actual Gobierno, el manejo de la pandemia o un perfil del presidente Bukele.
Hay dos casos que las organizaciones que hicieron el análisis consideran como sin precedentes: el del director de El Faro y presidente de su Junta Directiva, Carlos Dada, y el del periodista Carlos Martínez, que sufrieron intervenciones en periodos constantes de tiempo que superaron el mes en varias ocasiones. Así, aunque Dada fue víctima de 12 eventos de espionaje, la duración de ellos permite concluir que las intervenciones se mantuvieron activas un aproximado de 167 días distribuidos entre el 8 de julio de 2020 y el 9 de junio de 2021.
Al igual que Lizárraga, el director de El Faro fue espiado en su teléfono mientras se encontraba en México entre mayo y junio de 2021. Esto ocurrió durante al menos 15 días.
En el caso de Martínez, que ha firmado todas las publicaciones relacionadas a pactos de políticos y pandillas desde 2012 hasta las más recientes, cuando las organizaciones realizaban el peritaje detectaron una intervención en progreso, un caso sin precedentes para los investigadores del laboratorio de Toronto. “Es muy raro agarrar una infección cuando está viva”, declaró Scott-Railton. Lo que suele ocurrir, dijo, es que se detectan las infecciones luego de un tiempo, pero no cuando están sucediendo.
Martínez estaba siendo intervenido en el momento mismo en que Citizen Lab y Access Now analizaban su teléfono el 15 de noviembre de 2021. Esa intervención fue fallida, pero el intento ocurría en el momento mismo en que las organizaciones ejecutaban la revisión. Querían entrar al teléfono del periodista. El inicio de sus intervenciones coincide con el contexto en que el estatal Diario La Página, acuerpado desde sus redes por el presidente mismo, publicó un escrito anónimo, acusándolo de abuso sexual. La difamación fue incluida en el informe de la Comisión Interamericana de Derechos Humanos, publicado el 4 de febrero de 2021, donde se describieron los ataques gubernamentales contra El Faro, incluido este, para decretar medidas cautelares a todo el personal del periódico.
En el caso de Martínez, además, Citizen Lab pudo vincular una intervención de El Faro con un operador de Pegasus dentro de El Salvador. En noviembre de 2019, ya bajo el Gobierno de Bukele, la organización detectó un operador localizado en el país que generaba infecciones telefónicas utilizando Pegasus. Internamente, la organización bautizó como Torogoz a este operador. En el caso de la intervención viva en contra de Martínez, Citizen Lab, comparando las características, concluyó que era Torogoz quien intentaba ingresar al teléfono del periodista. Es el único caso de los analizados en El Faro donde fue posible determinar que la actividad era dirigida desde El Salvador.
“Hay fuerte evidencia de un operador casi exclusivo en El Salvador, llamado Torogoz. Nosotros tenemos evidencia: conectamos a Torogoz, que tiene varias señales de ser una operación doméstica de Pegasus, con este intento de ataque contra Carlos Martínez. Lo que podemos decir es que hay evidencia en este caso que levanta fuertes sospechas sobre el rol del Gobierno salvadoreño”, dijo Scott-Railton.
En esos momentos, Martínez investigaba las negociaciones de la MS-13 con el Gobierno, que derivaron en la publicación de septiembre de 2020. En los meses posteriores, Martínez siguió investigando el proceso hasta publicar que las negociaciones incluyeron a las tres pandillas, lo que se publicó en agosto de 2021. Todas las investigaciones ocurrieron bajo espionaje de Pegasus.
Martínez, con 28 eventos de intervención, es el miembro de El Faro que más días sufrió espionaje de Pegasus en su teléfono: un aproximado de 269 días en diferentes periodos entre el 29 de junio de 2020 y el 15 de noviembre de 2021.
“Lo que es realmente destacable (en el caso de Martínez) es qué tanto algún gobierno quiere profundizar en su vida. Es una intensa presión contra una persona, lo que también me dice que lo que sea que esté haciendo es muy importante', destacó Scott-Railton.
En otros casos analizados por las organizaciones internacionales que colaboraron con El Faro, la dinámica ocurrió con intervenciones que duraron algunas horas, lo que les lleva a concluir que la actividad fue de extracción de información. Para Citizen Lab y Access Now, la modalidad bajo la que Dada, Martínez y otros miembros de El Faro fueron intervenidos es extraordinaria y revela una especie de uso obsesivo de la herramienta.
El siete de enero de 2021, El Faro escribió un correo a NSO Group a la dirección [email protected], publicada en su sitio web, solicitando bajo términos generales una entrevista para hablar sobre el uso de “un software sofisticado” en El Salvador. El domingo 9 de enero, El Faro insistió con otro correo, explicando a NSO Group que la publicación era inminente e involucraba el uso de Pegasus contra periodistas de este medio.
NSO Group respondió vía correo el 11 de enero:
'Atribuido a un Portavoz del Grupo NSO:
NSO proporciona su software solo a agencias de inteligencia legítimas y vetadas, así como a agencias de aplicación de la ley, que utilizan estos sistemas bajo órdenes del sistema judicial local para luchar contra los delincuentes, los terroristas y la corrupción. Estos sistemas se venden siguiendo un proceso de investigación y licencia por parte del Ministerio de Defensa Israelí.
NSO es un proveedor de software, la empresa no opera la tecnología ni tiene acceso a los datos recopilados. La empresa no sabe ni puede saber quiénes son los objetivos de sus clientes, pero implementa medidas para garantizar que estos sistemas se utilicen únicamente para los usos autorizados'.
Si bien no hemos visto el informe mencionado en su consulta, y sin confirmar ni negar clientes específicos, la postura firme de NSO sobre estos temas es que el uso de herramientas cibernéticas para monitorear a disidentes, activistas y periodistas es un mal uso grave de cualquier tecnología. y va en contra del uso deseado de tales herramientas críticas. La comunidad internacional debe tener una política de tolerancia cero hacia tales actos, por lo que se necesita una regulación global. NSO ha demostrado en el pasado que tiene tolerancia cero para este tipo de uso indebido, al rescindir múltiples contratos'.
En su correo, la empresa solicitó ser citada de otra forma, y complementó su respuesta. El Faro reproduce el correo completo, ya que nunca acordó con NSO Group una prerrogativa de este tipo. Esta fue la segunda parte de su correo:
“Sobre los antecedentes, atribuido a 'fuentes familiarizadas con la empresa':
No hay un sistema activo en El Salvador. Cuando la empresa reciba los números relacionados con las denuncias, realizará una investigación para determinar si en el pasado ocurrió un mal uso de su sistema en el país. Si se reciben los números y la investigación demuestra que el sistema fue mal utilizado en el pasado por alguno de sus clientes, la empresa actuará con todas las medidas a su alcance en base a los acuerdos contractuales”.
El cinco de enero, este periódico solicitó vía correo electrónico una entrevista con un representante de Apple, para pedir información sobre el mensaje que Apple envió el 23 de noviembre de 2021 alertando sobre posible espionaje estatal a 14 miembros de El Faro. La empresa no contestó antes de la fecha de publicación de este material”.
El miércoles 12 de enero por la mañana, El Faro escribió un correo a la cuenta institucional de la Secretaría de Prensa de la Presidencia y otro a la cuenta institucional de la Secretaría de Comunicaciones de la Presidencia, explicando que había hallazgos irrefutables de intervenciones con Pegasus a 22 miembros del periódico y solicitando una entrevista con un representante gubernamental para ahondar en este tema. Hasta la hora de publicación, no hubo respuesta.
Tras diez años trabajando con intervenciones de este tipo, Scott-Railton asegura haber encontrado un patrón en la respuesta de los Gobiernos sobre el uso de Pegasus: “En mi experiencia, es la norma que lo nieguen”.
A la caza de Pegasus
A finales de septiembre de 2021, Citizen Lab y Access Now confirmaron el primer aparato intervenido con Pegasus de una periodista de este periódico. Se trató del teléfono personal de Julia Gavarrete. Junto a la periodista Xenia Oliva, de GatoEncerrado, que también había sido alertada del espionaje por la misma organización y en las mismas fechas, Gavarrete continuó el proceso con las dos organizaciones. En pocos días, luego de tener una confirmación preliminar de intervención de Pegasus, ambas periodistas sometieron sus aparatos a un segundo nivel de análisis, un proceso de revisión profundo que incluía una copia de los archivos de sus teléfonos iPhone.
Cuando no hubo más dudas sobre la actividad de Pegasus en esos aparatos, Gavarrete alertó a El Faro, y el medio inició con el análisis de seis dispositivos, que luego aumentó a once teléfonos. Todos habían sido intervenidos, según las pericias. Para diciembre, El Faro había sometido al proceso técnico 30 de sus teléfonos iPhone.
A medida que los análisis avanzaban, Citizen Lab confirmaba el uso obsesivo y sin precedentes de Pegasus contra este periódico. Tras los diez años de experiencia que Scott-Railton acumula liderando investigaciones de este tipo, asegura que su sorpresa fue aumentando en la medida en que casi todos los teléfonos de El Faro seguían resultando positivos a la intervención.
“Recuerdo haber llamado a mis colegas para expresarles lo impactante y dramático que era, lo mucho que estaba sucediendo y la cantidad de gente que era blanco (en El Faro)”, describió el investigador de la Universidad de Toronto. “Fue como abrir una puerta”, añadió.
Para llegar a conclusiones “con alto nivel de certeza”, en palabras de Citizen Lab, iniciaron con el análisis de indicadores forenses de los dispositivos. Esto incluyó exámenes minuciosos de los respaldos de los teléfonos para identificar huellas forenses que detectaran únicamente una infección con el programa de espionaje Pegasus. Estos indicadores han sido validados y desarrollados desde que Citizen Lab comenzó a rastrear Pegasus en 2016. Investigadores del Laboratorio de Amnistía Internacional reforzaron la validez de los hallazgos tras hacer una “revisión de pares” independiente, que consistió en tomar una muestra de los casos y confirmar las intervenciones usando sus propias técnicas y herramientas.
“Las investigaciones demuestran que (en el caso de El Faro) hay un uso de Pegasus intensivo y sostenido”, dijo a El Faro Paolo Nigro Herrero, Shift Manager de la Línea de Ayuda de Seguridad Digital de Access Now.
¿Qué posibilidades da una intervención de este tipo? Todas: extracción de mensajes, imágenes o cualquier archivo, activación de la cámara y el micrófono, acceso a los adjuntos de los mensajes de texto, aplicaciones de mensajería, de correo electrónico, y también la posibilidad de acceder a las bitácoras de geolocalización, registros de llamadas y actividad de navegación en sitios de internet.
Según Citizen Lab, además, se ha detectado una novedad entre las posibilidades de Pegasus: el robo de credenciales o “tokens” que se guardan en el dispositivo, lo que permite al atacante acceder a las cuentas aún cuando el dispositivo ya no está infectado, gracias a la información que extrajo.
—¿Cómo logran infectar un dispositivo con Pegasus? -preguntó El Faro a Nigro Herrero.
—Pegasus tiene diferentes puntos o vectores de infección. Lo que hacen es explotar vulnerabilidades del sistema operativo o de las aplicaciones instaladas del teléfono.
—¿Hay personas detrás operando directamente Pegasus?
—Sí, hay personas detrás, pero no es que estén viendo en tiempo real tus datos o leyendo tus mensajes uno por uno. Lo que buscan con Pegasus es sacar toda la información que puedan en un periodo corto de tiempo para luego utilizarla.
—¿A qué tienen acceso?
—A todo, todo. Como si fuera un usuario de teléfono desbloqueado. Básicamente, es un spyware que permite que remotamente accedan a prácticamente toda la información de tu dispositivo.
Según Nigro Herrero, Pegasus toma ventaja de vulnerabilidades en los aparatos para explotarlas y de esta forma tomar control del dispositivo. Los métodos de entrada varían: puede ocurrir a través de un enlace que genera la infección cuando el usuario lo pincha, pero también puede darse sin que eso último ocurra. FORCEDENTRY, por ejemplo, es un tipo de vulnerabilidad que ha sido detectada por Citizen Lab desde febrero de 2021, que responde a la modalidad conocida como “zero-click” y que permite a quien dirige la intervención tomar control del teléfono de manera remota y sin necesidad de que la persona pinche ningún enlace.
“FORCEDENTRY ha sido extensamente usado contra ustedes”, complementó Scott-Railton, que no descarta que algunas de las intervenciones ocurridas a El Faro hayan sido a través de enlaces fraudulentos que los miembros de este medio pincharon.
El obsesivo espionaje contra El Faro
Las intervenciones con Pegasus a los miembros del periódico no solo fueron constantes durante más de un año, sino que coincidieron en muchos casos con días concretos en los que se publicaron investigaciones que marcaron agenda, en los que ocurrieron acciones gubernamentales de trascendencia nacional e incluso eventos en la vida personal de algunos de los miembros de El Faro intervenidos.
La primera y la última de las infecciones registradas son un ejemplo de ello. La primera, según el reporte técnico recibido por El Faro, ocurrió al periodista Carlos Martínez el 29 de junio de 2020, tres días antes de la publicación del escrito anónimo en el sitio La Página, bajo control del Gobierno, acusándolo de agresiones sexuales. El día 29, Martínez, el periodista Efren Lemus y el jefe y subjefe de Redacción se reunieron a lo largo de toda la tarde en el periódico para planificar los detalles de la publicación del texto: “Nueva información de la reunión entre Mario Durán y Renuente de la MS-13”, que salió en el periódico el 7 de julio.
La última intervención ocurrió al fotoperiodista Víctor Peña el 23 de noviembre de 2021, justo el día en que Apple envió los correos de posible espionaje “de parte del Estado” a 14 miembros de El Faro y a otras personas en El Salvador.
El mes en que, según tiempo estimado de infección, los teléfonos de El Faro estuvieron más comprometidos fue septiembre de 2020, cuando nueve miembros del periódico, contando al director, editores, periodistas y gerencia administrativa, estuvieron intervenidos. No hubo un solo día de ese mes en el que no hubiera una persona bajo espionaje. Cinco empleados fueron intervenidos a lo largo de 20 días de ese mes.
Septiembre empezó con la publicación del reportaje titulado “Gobierno de Bukele lleva un año negociando con la MS-13 reducción de homicidios y apoyo electoral”, el 3 de ese mes, y que convocó enorme atención internacional sobre el tema. Tras esa publicación, como se demostraría en un segundo reportaje publicado en 2021, las autoridades de Centros Penales intentaron ocultar la información de sus registros, justo cuando el Grupo Especial Antimafia de la anterior gestión de la Fiscalía inició investigaciones al respecto. Tres de los cuatro autores de esa nota fueron intervenidos ese mes, según los reportes de Citizen Lab. El cuarto autor no tenía iPhone en ese momento y fue imposible determinar si también fue víctima de espionaje ese mes.
Septiembre de 2020 cerraría con un hito en los ataques a El Faro de parte del presidente Bukele. El día 24, en cadena nacional y mostrando imágenes del director del periódico en una pantalla gigante, el presidente anunció, sin presentar pruebas, que estaba en curso una investigación contra el periódico por lavado de dinero: “Ahorita tienen una investigación por lavado de dinero, seria”, dijo a pesar de que la Fiscalía, más de un año después, no ha notificado nada al respecto a El Faro.
El segundo mes con más días aproximados de intervención fue octubre de 2020, cuando al igual que en Septiembre cada día del mes hubo al menos un miembro del periódico intervenido con Pegasus. El rango de infección del aparato del reportero Carlos Martínez lleva a concluir que estuvo intervenido los 31 días de ese mes. Incluyéndolo, cuatro personas del periódico tuvieron en octubre más de 20 días de intervención. El día 20 de ese mes, se publicó el reportaje titulado: “Empresa de candidato de Nuevas Ideas ganó un millón de dólares en contratos de la emergencia”.
En tercer lugar quedó julio de 2020. De nuevo, los informes apuntan a que Martínez estuvo espiado casi todo el mes, al igual que el director, Carlos Dada. Ambos superaron los 20 días aproximados de intervenciones. Julio de 2020 inició con la difamación de La Página en contra del periodista de El Faro y también iniciaron las auditorías de Hacienda en contra del periódico, que duraron todo el año y con las que, según el presidente, su Gobierno pretende acusar a este periódico de lavado de dinero.
Si el criterio se cambia y se analiza tomando en cuenta el número de eventos de intervención y no los días por persona que duraron esas intervenciones, la clasificación varía. El mes con más eventos confirmados fue junio de 2021, cuando los miembros del periódico fueron víctimas de 35 eventos de espionaje en total. El día seis de ese mes se publicó el reportaje que reveló una estructura paralela de Gobierno: “El gabinete oculto de venezolanos que gobierna con Bukele y su familia”. Fue imposible determinar si Jimmy Alvarado, autor de ese material sobre los venezolanos, fue intervenido, pues a esa fecha tenía un teléfono Android, a los que no puede aplicarse el análisis hecho por las organizaciones internacionales. Sin embargo, 13 personas de la Redacción fueron intervenidas en junio de 2021, incluyendo al director y a toda la jefatura editorial. Además, el día nueve de ese mes se aprobó en la Asamblea Legislativa, tras solo cinco horas de debate, la Ley Bitcoin, que marcó el inicio de una polémica que llevó a miles de salvadoreños a protestar en las calles.
En abril y mayo de 2021 hubo 52 eventos de intervención en los teléfonos de los miembros de El Faro, colocándose como el segundo y tercer mes con más ataques. El 1 de mayo tomó posesión la Asamblea Legislativa controlada por Bukele, y ese mismo día destituyó al fiscal general y a los magistrados de la Sala de lo Constitucional de la Corte Suprema, sin cumplir con las disposiciones de la Constitución, y nombraron a personas leales al bukelismo. El 17 de mayo, Estados Unidos incluyó a Carolina Recinos, jefa de Gabinete de Bukele, en una lista de corruptos.
Julio de 2020 empezó siendo un mes plagado de ataques contra periodistas por diferentes razones. Un ejemplo claro es el siguiente: la primera intervención de José Luis Sanz (de nacionalidad española), entonces director de El Faro y ahora corresponsal en Washington, ocurrió el 4 de julio, dos días después de que La Página difundiera su escrito anónimo y difamatorio en contra de un periodista de El Faro. El mismo día de la publicación en La Página, 2 de julio, la periodista Julia Gavarrete (con 18 eventos de espionaje confirmados que suman 25 días de intervención) fue víctima del robo de su computadora de trabajo por personas que ingresaron a su casa por la tarde, mientras ella cubría una conferencia de prensa en Casa Presidencial. Sobre este hecho, se interpuso aviso en la Fiscalía, pero hasta el día de hoy no se han comunicado resultados de la investigación. En ese momento, Gavarrete trabajaba en GatoEncerrado (medio que también ha sido intervenido con Pegasus). Desde enero de 2021, ella es periodista de El Faro.
Las coincidencias no terminan ahí. En el caso de Sanz, las pericias realizadas por Citizen Lab arrojaron un hecho importante: el 4 de julio, justo el día en que se detectó su primera intervención, él recibió tres mensajes de texto de proveniencia desconocida, pero que simulaban ser avisos de noticias publicadas en sitios que resultaron falsos. Tenían titulares engañosos: “Fiscalía tras periodistas de El Faro” o “Presidente sale en defensa de su ahijado político”. No hubo forma de corroborar que esos mensajes hayan sido la fuente de la infección, pero para las organizaciones es llamativo el hecho de que justo tras ello hayan empezado las intervenciones a Sanz, que aproximadamente alcanzaron los 22 días en diferentes fechas. Sanz asegura que no abrió los mensajes, pero con Pegasus no es necesario hacerlo para que la infección ocurra. Sus intervenciones cesaron cuando se trasladó a Estados Unidos en enero de 2021.
El espionaje no se limitó a la Redacción. El área administrativa fue intervenida en momentos clave. El gerente general del periódico, Carlos Salamanca, estuvo intervenido entre septiembre y octubre de 2020, justo cuando las auditorías de Hacienda contra el periódico estaban en su etapa más intensa, y los inspectores permanecían en persona en El Faro. El gerente administrativo del periódico, Mauricio Sandoval, también estuvo intervenido en momentos importantes. El 2 de julio de 2021, justo tras regresar de reuniones internacionales para procurar la estabilidad de El Faro ante los ataques gubernamentales, Sandoval fue intervenido. También el 6 de julio de ese mismo año, cuando Sandoval recibió la notificación institucional enviada por Migración que ordenaba al editor Daniel Lizárraga abandonar el país en las siguientes 24 horas. La gerente de Comercialización y Mercadeo del periódico, Ana Beatriz Lazo, también fue intervenida en una ocasión, el 4 de octubre de 2021.
Daniel Reyes (coautor de este reportaje), jefe de Desarrollo, área que se relaciona con todas las demás del periódico, fue víctima de dos eventos de intervención que permitieron espiarlo durante 11 días. Una de las intervenciones ocurrió en 2020 mientras sostenía reuniones internas para elaborar la infografía con los hallazgos del reportaje que se tituló: “Empresa de candidato de Nuevas Ideas ganó un millón de dólares en contratos de la emergencia”. La otra intervención también ocurrió en 2020, en los días en los que Reyes discutía con las jefaturas, vía telefónica y por correo electrónico, cómo manejar una amenaza en redes sociales que proponía atacar a El Faro con un coche bomba.
En los casos del jefe de Redacción, Óscar Martínez, que tiene la mayor cantidad de eventos de intervención, con 42 ingresos a su teléfono derivados en 49 días de espionaje; y de Sergio Arauz, subjefe de Redacción, con 14 intervenciones que contaminaron su teléfono por un aproximado de 28 días, es complicado hacer una relación de hechos. Ambos están a cargo de la Redacción y de todo lo que se publica, aparte de que han firmado algunas de las investigaciones sobre negociaciones con pandillas, bitcoin o corrupción gubernamental. Las intervenciones a Martínez y Arauz ocurrieron también en días en los que sostuvieron reuniones y llamadas telefónicas acerca de la organización del equipo periodístico.
Entre el resto de la Redacción, los casos coincidentes de hechos relevantes con intervenciones son muchos.
La periodista Gabriela Cáceres, con 13 eventos de espionaje en 13 días diferentes, y quien descubrió el caso Catedral, fue intervenida el 6 de junio de 2021, justo cuando iniciaba las investigaciones sobre ese hecho de corrupción que marcó los hallazgos del periódico en 2021. El periodista Nelson Rauda, víctima de seis eventos de espionaje que suman aproximadamente 62 días, fue intervenido el 30 de abril de 2021, justo el último día de su cobertura en San Francisco Gotera del juicio de El Mozote. La periodista Roxana Lazo, con 12 eventos de intervención en 12 días diferentes; y el periodista Efren Lemus, con diez eventos en diez días diferentes, fueron intervenidos alrededor de una publicación: demostraron que el despido del exministro de Seguridad y Justicia del Gobierno actual en 2021 se debió a que el Organismo de Inteligencia informó a Bukele que su funcionario construía una candidatura presidencial sin su aval. Ella fue intervenida el 19 de abril de 2021, un día después de publicar; él, cinco días después, el 23 de abril, justo cuando recién había recibido su teléfono institucional marca iPhone. Tras esa publicación, una fuente de Lemus le escribió un mensaje dando a entender que sus conversaciones se habían descubierto por parte del Gobierno: “¿Ya sabés quién es el sapo?”, preguntó la fuente a través de una aplicación de mensajería digital.
El periodista Gabriel Labrador, con 20 eventos de espionaje que suman un aproximado de 101 días de intervención, fue víctima de intromisión en su teléfono en seis ocasiones en abril de 2021, cuando buscaba fuentes para el perfil que luego publicaría de Nayib Bukele. Entre esas fuentes, Labrador habló con algunos familiares de Bukele, así como con excompañeros de universidad y colegio o funcionarios de su Gobierno. Labrador volvería a ser intervenido el 1 de junio de 2021, cuando, en compañía del periodista de la revista estadounidense The New Yorker, Jon Lee Anderson, llegó a la Asamblea Legislativa a cubrir la sesión solemne donde Bukele presentó el informe de su segundo año de mandato.
El periodista franco-estadounidense, Roman Gressier, de El Faro English, fue atacado con cuatro eventos de Pegasus en la misma cantidad de días. Dos de esas intervenciones ocurrieron en junio de 2021: el 21, cuando gestionaba su solvencia policial como parte de su trámite migratorio en el país; y el 23, un día después de que hubiera presentado todos sus documentos y justo antes de que el 24 abandonara el país. Tras eso, salió de El Salvador y, unos días después, el Gobierno le negó el permiso de trabajo.
Las intervenciones a periodistas de El Faro alcanzaron a casi toda la Redacción. La coordinadora de Opinión, María Luz Nóchez, fue víctima de tres intervenciones en tres días diferentes en 2021; la periodista Valeria Guzmán, tuvo ocho eventos de Pegasus que permitieron espiarla durante 18 días entre 2020 y 2021; y la coordinadora de Estrategia Digital, Rebeca Monge, a cargo de las redes sociales del periódico, tuvo una intervención un día de 2021.
Más intervenidos en El Salvador
Tras el correo enviado por Apple, el 23 de noviembre de 2021, El Faro entrevistó a ocho personas que recibieron la alerta de posible espionaje “patrocinado por el Estado”. Dos de ellas aseguran haberse sometido a un proceso similar al de este periódico, con lo que pudieron confirmar que sus dispositivos estaban siendo intervenidos con Pegasus.
En diciembre de 2021, Ricardo Avelar, editor de Política de El Diario de Hoy, asegura haber sido notificado de la intervención de su teléfono con Pegasus. Avelar buscó apoyo luego de recibir la notificación que Apple envió a algunos periodistas salvadoreños. El reporte le fue entregado por las mismas organizaciones que también llevaron el proceso de El Faro, y en él se detalló que su teléfono fue intervenido con el software de espionaje en diez ocasiones.
Para Avelar, no fue sorprendente saber que estaba siendo espiado: “Quería vivir en negación, aunque ya lo sospechaba. Trataba de tener mis precauciones”, describió a El Faro. “Si ya se metieron ilegalmente a teléfonos de periodistas, entendés que los escrúpulos no existen. Te entra una especie de ansiedad de qué va a pasar con esto, para qué lo quieren”.
—Cuando Apple te alertó de ser un posible blanco de espionaje bajo el patrocinio de un Estado, ¿en qué Estado pensaste?— preguntó El Faro a Avelar.
—Pensé en este gobierno. No sé quién más querría. No me consta, pero no veo por qué otro quisiera saber de mí.
La periodista independiente Mariana Belloso también asegura haber tenido confirmación de haber sido intervenida con Pegasus. Belloso hizo público el 26 de noviembre, a través de su cuenta de Twitter, tres días después de que Apple enviara la alerta, que una organización que hizo el análisis de su dispositivo le confirmó el hallazgo. La organización que inicialmente estudió el caso de Belloso, según ella explicó, fue Front Line Defenders, y luego esta información fue validada por el laboratorio de la Universidad de Toronto. El teléfono de Belloso fue intervenido una vez el 5 de septiembre de 2021.
“Como periodista, me indigna. Me hace ver que hoy más que nunca tenemos que reforzar nuestro trabajo. Como persona, me siento vulnerada e intimidada”, dijo Belloso a El Faro.
La noche del 23 de noviembre de 2021, luego de que se conociera el correo de Apple, las redes sociales se cargaron de mensajes de quienes sostenían haber recibido la alerta: el ciudadano español Arnau Baulenas, coordinador jurídico del Instituto de Derechos Humanos de la UCA (Idhuca); el ciudadano estadounidense Noah Bullock, director de la organización Cristosal; José Marinero, presidente de la fundación Democracia, Transparencia y Justicia (DTJ); la diputada de Arena, Marcela Villatoro; y el concejal de la Alcaldía de San Salvador por Nuestro Tiempo, Héctor Silva, por mencionar algunos. El Faro los buscó para hablar sobre la posibilidad de que sus teléfonos también estuvieran intervenidos. Al menos cuatro diputados oficialistas escribieron en sus redes sociales que también habían recibido el correo de Apple, pero utilizaron su publicación para intentar desacreditar la posibilidad de que el Gobierno estuviera detrás.
“(El correo) me confirmó algo que ya sabíamos”, expresó Baulenas.“Nunca he dudado de que este es el presidente Bukele. Jamás he dudado de las amenazas. Nunca dudé de que esto era un tema de espionaje con fondos del pueblo salvadoreño, usados de forma ilegal”, recalcó.
Ninguno de ellos cree en la posibilidad de que las intervenciones sugeridas por Apple vengan de otro Estado que no sea el salvadoreño. “No es accidental”, mencionó Marinero. “Es un esfuerzo deliberado por espiar, por intervenir las comunicaciones de la sociedad civil”, continuó. Como él, la directora ejecutiva de DTJ, Xenia Hernández, también recibió la alerta de Apple.
Según Marinero, su organización había tomado medidas de seguridad desde hacía un tiempo, pues él había recibido información sobre el uso de Pegasus en El Salvador. “A mí, concretamente, en septiembre de 2021 me confirmaron que el Gobierno tenía Pegasus o que tenían posiblemente otro tipo de capacidad (para intervenir)”, aseguró.
Para Silva tampoco es un hecho aislado: “Me pareció que había un patrón claro, porque Apple especifica que (el posible espionaje) es patrocinado por un Estado, y no se me ocurre ningún otro Estado en el mundo que pudiese tener interés de espiar más que el Gobierno salvadoreño”.
En Cristosal, Bullock fue el único que recibió la alerta, porque es el único con teléfono iPhone, según dijo.Tampoco ve a otro gobierno detrás de esa posibilidad: “No es que el Gobierno de Uganda tuviera interés en mí”.
En la Asociación Nacional de la Empresa Privada (ANEP), al menos seis ejecutivos también recibieron la alerta de Apple, según dijo la directora ejecutiva, Leonor Selva.
John Scott-Railton, el investigador que ha liderado las experticias sobre la actividad de Pegasus en El Salvador, ve una acción urgente: “Que haya una investigación independiente una vez este caso sea de conocimiento público”.