Cidade do México, 20 de março de 2019 – Griselda Triana, viúva do jornalista mexicano Javier Valdez Cárdenas, foi alvo do spyware identificado como Pegasus em 2017 em uma aparente tentativa de espionagem, segundo um novo relatório divulgado hoje pelo grupo canadense Citizen Lab.
Segundo o Informe – divulgado em colaboração com o grupo de liberdade de expressão Artigo 19 e o grupo de direitos digitais mexicano R3D – Triana recebeu mensagens de texto em 25 e 26 de maio de 2017 contendo links que, quando seguidos, teriam instalado o software em seu telefone celular sem o seu conhecimento. Esse software permitiria que terceiros tivessem acesso e até controlassem a maioria das funções do telefone. O ataque de spyware ocorreu 10 dias depois que Valdez – ganhador em 2011 do Prêmio Internacional de Liberdade de Imprensa do CPJ – foi morto a tiros em Culiacán, a capital do estado de Sinaloa, no norte do México.
A mídia mexicana informou pela primeira, vez em junho de 2017, que o spyware conhecido como Pegasus foi comprado pelo governo federal mexicano da empresa de segurança israelense NSO Group. O Citizen Lab disse que, embora seja impossível determinar a origem exata dos ataques de spyware, sua investigação aponta para um grupo ligado ao governo mexicano. O governo mexicano do então presidente Enrique Peña Nieto negou repetidamente as alegações de que espionou jornalistas, ativistas ou defensores dos direitos humanos.
“O governo mexicano não pode alegar ignorância ou incapacidade neste cenário particularmente escandaloso da viúva enlutada de um repórter assassinado ser alvo de um spyware que o próprio governo federal comprou”, disse Jan-Albert Hootsen, representante do CPJ no México. “Embora isso tenha ocorrido sob seu antecessor, o presidente Andrés Manuel López Obrador deve investigar de forma imediata e com credibilidade as acusações de espionagem de agências governamentais, para evitar que suas promessas de melhorar o ambiente terrível para os jornalistas mexicanos pareçam vazias.”
A tentativa de vigiar Griselda Triana é o 25º caso conhecido de terceiros tentando instalar spyware nos celulares de jornalistas, ativistas, advogados e outros cidadãos mexicanos, segundo o relatório do Citizen Lab. O CPJ informou sobre o uso do Spyware do grupo NSO para interceptar as comunicações de jornalistas de todo o mundo, incluindo a maneira como pode ter sido utilizado para espionar o jornalista saudita Jamal Khashoggi.
Em outubro, o CPJ emitiu um comunicado de segurança para os jornalistas sobre como se proteger, a si mesmos e a suas fontes, contra o spyware Pegasus.