La vida en la autocracia digital de Azerbaiyán: "Quieren el control de todo"

Artículo de investigación publicado originalmente por el Organized Crime and Corruption Reporting Project (OCCRP - Proyecto de denuncia de la corrupción y el crimen organizado). Link al informe original. Cabe resaltar que Khadija Ismayilova fue una de las periodistas azerbaiyanas que apoyó la guerra contra Artsaj (Nagorno Karabaj) y Armenia desatada en 2020 por el Gobierno de Azerbaiyán.

El pasado mes de mayo, tres destacados editores de OCCRP volaron a Ankara para conocer a una mujer a la que no habían visto en años. Khadija Ismayilova es la periodista de investigación más reconocida de Azerbaiyán, una colega desde hace mucho tiempo y una vieja amiga cercana: prácticamente una familia. Por su labor pionera, había pasado 18 meses en prisión y cinco años con la prohibición de viajar. Pero ahora finalmente estaba libre.

La celebración se prolongó hasta altas horas de la noche. Fue una verdadera fiesta, la mesa estaba cargada de ensaladas, pescado al horno y aperitivos turcos. Ismayilova había hecho dolma (hojas de parra rellenas de carne), traídas de Azerbaiyán para la ocasión.

Contó historias sobre su encarcelamiento: cómo se negó a tomar analgésicos de sus carceleros después de que un médico de la prisión le extrajera un diente. Cómo se ganó a las otras mujeres, incluidas las criminales profesionales, al compartir alimentos y consejos (ella era su "psiquiatra", aseguró). También contó otras historias tristes y recientes, como la de su sobrino de 20 años había sido asesinado en la guerra del año pasado con Armenia.

Pero detrás de las sonrisas y las lágrimas, había tensión en el aire. Durante meses, los editores de OCCRP habían guardado información devastadora de Ismayilova, y ahora era el momento de decirle por qué estaban realmente allí.

Durante más de dos años, el iPhone de Ismayilova había sido infectado por Pegasus, un sofisticado software espía con capacidades aterradoras. Puede grabar llamadas telefónicas, leer mensajes de texto, acceder a fotografías y contraseñas, rastrear datos de GPS y realizar grabaciones de audio y video en secreto. Sin la más mínima señal de que algo anda mal, Pegasus puede transmitir todo esto a sus operadores secretos.

La herramienta fue desarrollada por NSO Group, una empresa israelí de cibervigilancia, que, al parecer, se la suministró a Azerbaiyán, uno de los gobiernos más autocráticos del mundo.

Ismayilova no es la única. Cientos de otros periodistas y activistas de todo el mundo también pueden haber sido víctimas de Pegasus. Sus nombres fueron identificados a partir de una filtración de más de 50.000 números de teléfono que parecen haber sido seleccionados para ser elegidos por los clientes de NSO Group. Esta lista fue obtenida por Forbidden Stories y Amnistía Internacional, y compartida con OCCRP y otros 15 medios de comunicación.

Pero para Ismayilova, en el momento inmediato, la principal preocupación era si había comprometido a alguien más. Pensó en ello toda la noche, tratando de recordar qué había enviado y a quién.

"Es devastador", comentó al día siguiente. "Haces de todos un objetivo". Mientras se desplazaba por la lista de más de 1.000 números azerbaiyanos en la filtración, reconoció número tras número: una sobrina, un amigo, su taxista. "Él también", gritaba una y otra vez.

Constatar que la vigilancia del gobierno afecta no solo al objetivo, sino a toda una red de amigos, seres queridos y colegas que la rodean, es una de las revelaciones clave sobre Proyecto Pegasus.

Pero hay otras. NSO Group es tan reservado que, aunque existen sospechas desde hace mucho tiempo, nunca ha habido ninguna prueba real, hasta ahora, de que el gobierno sea uno de los clientes de la empresa. Los números de Azerbaiyán que se encuentran en la lista filtrada muestran, con escalofriante especificidad, el uso que se le pudo dar.

Los periodistas pasaron meses estableciendo la identidad de las personas detrás de los números y lograron verificar casi una cuarta parte. Si bien NSO Group se describe a sí mismo como una empresa que ayuda a los gobiernos a detectar y prevenir el terrorismo y el crimen, la lista de azerbaiyanos seleccionados como objetivos muestra cómo se abusó sistemáticamente de la herramienta. La mayoría de los números identificados pertenecían a periodistas, activistas, abogados y miembros de la atribulada oposición del país.

No hay pruebas definitivas de que el gobierno de Azerbaiyán sea cliente de NSO Group o de que la lista de números filtrada represente a las personas seleccionadas como objetivo. Sin embargo, una importante evidencia sugiere que este es el caso. El análisis forense confirma que dos números de la lista estaban infectados con el software Pegasus. Los otros números de la lista incluyen a muchos disidentes, periodistas independientes y opositores al régimen. Además, en varios casos, las personas de la lista fueron objeto de filtraciones públicas de información personal desde sus teléfonos. Para obtener más información sobre los datos detrás de este proyecto y cómo se llegaron a estas conclusiones, lea la página "Acerca del proyecto".

NSO Group no respondió a las preguntas específicas sobre Azerbaiyán, pero en general afirmó que los datos utilizados por los periodistas fueron malinterpretados y que no permite que sus clientes abusen de su software, que, reiteró, está destinado únicamente a vigilar a criminales y terroristas. (Lea más sobre la respuesta de NSO Group aquí).

Los principales opositores al régimen bajo fuego

De los 245 números de teléfono de Azerbaiyán identificados en la lista, un quinto pertenecía a periodistas, editores o propietarios de medios de comunicación.

Esto podría ser una pequeña sorpresa para los organismos de control de derechos humanos y las organizaciones internacionales que durante mucho tiempo han condenado al gobierno del presidente Ilham Aliyev por su represión de la libertad de prensa durante años.

Sin embargo, el alcance del espionaje es impactante. Aparte de Ismayilova, que casi podría considerarse un medio de comunicación completo por derecho propio, una de las fuentes de noticias independientes de Azerbaiyán más conocidas es Meydan TV, una emisora ​​en línea que llega a su audiencia principalmente a través de YouTube y Facebook, donde tiene más de 750.000 suscriptores.

A raíz de una represión masiva en 2013, los fundadores de Meydan decidieron establecer la sede de la organización en Berlín, aunque se basa en corresponsales locales y autónomos que a menudo deben trabajar en secreto.

Uno de sus periodistas más conocidas, y amiga cercano de Ismayilova, es Sevinj Vaqifqizi. Su número estaba entre los que aparecieron en la lista filtrada. Dado que actualmente se encuentra en Berlín con una beca, OCCRP pudo reunirse con ella para realizar un análisis forense de su teléfono.

Al igual que con Ismayilova, estaba plagado de rastros del software Pegasus. De hecho, los resultados fueron incluso más allá del período cubierto en los datos, mostrando que su teléfono estaba infectado de forma activa al menos hasta este mes de mayo.

Vaqifqizi sabe desde hace mucho tiempo que estaba bajo vigilancia. Ha sido detenida, sometida a una prohibición de viaje y acosada por sus informes. "Sabía que nuestro servicio de seguridad seguía nuestras llamadas telefónicas y quería obtener nuestra información, pero nunca imaginé que seguía todos mis pasos en Internet y podrían obtener mis fotos privadas y mis lista de contactos".

Al igual que Ismayilova, su principal preocupación era que podría haber puesto en peligro a otros, especialmente a sus colegas de Meydan que no están afiliados públicamente con el medio. Dado que Meydan opera de forma encubierta en Azerbaiyán, revelar sus nombres podría tener graves consecuencias.

Resulta que los números pertenecientes a cuatro de sus colegas actuales y anteriores, incluido el del editor Aynur Elgunash de Bakú, también estaban en la lista filtrada, aunque no se ha realizado ningún análisis forense para determinar si estaban infectados.

Periodistas en la mira

Varios periodistas y editores de las principales redacciones azerbaiyanas también se encontraban en la lista.

Radio Free Europe / Radio Liberty

Radio Free Europe / Radio Liberty (RFE / RL), una red de noticias financiada por Estados Unidos que informa en Europa del Este y la ex Unión Soviética, ha sido durante mucho tiempo una importante fuente de noticias en Azerbaiyán. Cinco de sus reporteros actuales y otros anteriores aparecen en la lista filtrada. El servicio de idioma azerí del medio, Azadliq Radiosu, ha estado bajo presión del gobierno desde 2008.

Azadliq.info

También en la lista hay nueve periodistas actuales y anteriores de Azadliq.info, un importante sitio de noticias local y sucesor de Azadliq, el primer periódico independiente del país. En el caso de un reportero, tres de sus números aparecieron en la lista. Los empleados del periódico y sus familiares han sido acosados y detenidos regularmente por las autoridades.

Principales editores apuntados

En la lista también aparecieron varios editores importantes de reconocidos medios de comunicación de Azerbaiyán, entre ellos:
Bahaddin Haziyev, Diario Bizim Yol
Elkhan Shukurlu, editor en jefe Strateq.az
Avaz Zeynalli, editor en jefe de Khural
Anar Orujov, fundador de Kanal 13
Aziz Orujov, fundador of Kanal 13
Rauf Arifoglu, editor en jefe del diario Musavat

Ismayilova era una de las corresponsales del servicio en Bakú. “Expusimos el fraude electoral en las elecciones presidenciales de 2008”, aseguró. "Recibimos amenazas de que el gobierno no estaba contento".

Ese año, el servicio fue prohibido en las frecuencias locales junto a otras emisoras extranjeras. En 2014, su oficina de Bakú fue allanada por la policía y posteriormente cerrada. Ha funcionado como sitio web hasta el día de hoy, aunque el sitio ha estado bloqueado en Azerbaiyán desde 2017.

Además de los periodistas, la OCCRP identificó a más de 40 activistas azeríes y sus familiares en la lista. Su presencia en la lista comienza en 2019, coincidiendo con protestas masivas y llamados a la liberación de presos políticos.

Aunque las manifestaciones tuvieron algo de éxito, con muchos presos políticos liberados bajo una amnistía presidencial, el régimen parecía ansioso por mantener a sus enemigos bajo vigilancia.

Los ojos del gobierno sobre los activistas

Algunos de los críticos del régimen más conocidos de Azerbaiyán también aparecieron en la lista filtrada.

Mehman Huseynov

Mehman Huseynov es un conocido bloguero contra la corrupción que fue arrestado violentamente, torturado y encarcelado por cargos de difamación inventados en 2017.

Los prisioneros del graffiti

Poco después de la liberación de Huseynov, dos jóvenes ampliamente conocidos como los "prisioneros del graffiti" fueron liberados de la prisión. Bayram Mammadov y Giyas Ibrahimov habían pintado grafitis contra el régimen en una estatua del padre del presidente Aliyev y posteriormente fueron acusados ​​de posesión de drogas en un caso que grupos de derechos internacionales han descrito como motivados políticamente. Tanto el padre de Mammadov como la madre de Ibrahimov también están en la lista.

Aunque el Tribunal Europeo de Derechos Humanos ordenó al gobierno de Azerbaiyán que les otorgara una indemnización por violar sus derechos, la historia no tiene un final feliz. Con solo 26 años, Mammadov fue encontrado muerto en Estambul, adonde había ido a estudiar inglés, en un ahogamiento accidental.

Autoritarismo digital

El gobierno de Azerbaiyán tiene muchas herramientas de vigilancia digital a su disposición. “Quieren tener el control de todo”, comentó Arzu Geybullayeva, una periodista en el exilio y fundadora de Azerbaijan Internet Watch, una plataforma en línea que rastrea la censura y vigilancia de Internet en el país.

Desde la represión en 2008, dice Geybullayeva, ha visto al gobierno usar tecnologías de vigilancia cada vez más sofisticadas y ha documentado docenas de usos indebidos..“Ellos recuperaron en su momento. Gastaron mucho en tecnología de vigilancia y no es barato", expresó.

En un caso, el estado ordenó que se instalaran “cajas negras” en equipos pertenecientes a Azercell, un operador de telefonía móvil de propiedad mayoritaria del gigante sueco de telecomunicaciones TeliaSonera. Las cajas permitieron a la policía y los servicios de seguridad monitorear el tráfico de Internet y las llamadas telefónicas en tiempo real, así como identificar a decenas de personas que se atrevieron a votar por Armenia en el Festival de la Canción de Eurovisión de 2009. “No tiene ningún tipo de orgullo étnico ¿Por qué votó por Armenia?", aseguró alguien que le llegaron a decir.

A pesar de ser ampliamente reconocido como un gobierno represivo, Azerbaiyán pudo adquirir tecnología de vigilancia de las principales empresas de seguridad e inteligencia del mundo, incluidas Verint Systems, con sede en EE. UU., Sandvine, con sede en Canadá, y la firma israelí Allot Communications.

“El gobierno demostró que no es solo un gobierno autoritario clásico”, expolicó Geybullayeva. “En realidad, es un gobierno autoritario también a nivel digital, porque quieren tener un control sobre todos y usar dicha información".

Una amplia gama de capacidades

La lista de productos de vigilancia intrusiva adquiridos por el gobierno de Azerbaiyán es extensa.

Una investigación de 2014 realizada por Citizen Lab sugirió que Azerbaiyán había adquirido un software llamado "DaVinci" de Hacking Team, una empresa italiana de inteligencia cibernética. Similar al Pegasus de NSO Group, pero dirigido a computadoras en lugar de celulares, le permitió al régimen grabar mensajes directos, conversaciones de audio, copiar contraseñas e incluso activar cámaras web.

En Azerbaiyán también se utilizó un sistema de Inspección Profunda de Paquetes (DPI) de la empresa israelí-estadounidense Verint Systems. Esta tecnología permite la escucha digital del tráfico de Internet a través de un punto de inspección, lo que permite el monitoreo en tiempo real de las comunicaciones. Como informó Haaretz, quien trabajó con productos Verint en Azerbaiyán, la tecnología de la empresa se utilizaba  para "verificar inclinaciones sexuales a través de Facebook".

El gobierno también compró varios otros productos basados en DPI, incluido uno de una empresa con sede en Canadá llamada Sandvine y otro de la empresa israelí Allot Communications. Según los informes, este último se compró justo antes de que se celebraran los Juegos Europeos de 2015 en Bakú.

Una investigación de 2017 de Amnistía Internacional indicó que Azerbaiyán había desarrollado su propio malware. "AutoItSpy" parece haber sido desarrollado por hablantes de azerí y utiliza infraestructura desarrollada dentro de Azerbaiyán, según Amnistía.

Opresión a través de la vergüenza

En Azerbaiyán, las mujeres que se oponen al régimen se enfrentan a graves riesgos personales. Una táctica frecuente, que ha sido desplegada repetidamente por agentes del gobierno en los últimos años, es expulsar a las mujeres disidentes de la esfera pública utilizando la vergüenza como método..

Una víctima reciente es Fatima Movlamli, una activista y periodista que cuando todavía era una adolescente se convirtió en una crítica del régimen, ganando un gran número de seguidores en las redes sociales por sus protestas creativas. “Quería que alguienme mirara desde el otro lado y dijera: 'es posible protestar. Yo tengo que hacer lo mismo'”, comentó.

En abril de 2019, cuando solo tenía 18 años, fotografías íntimas de Movlamli y un video suyo bailando sobre una silla fueron lanzados en medio de una campaña orquestada. “A una edad en la que no me di cuenta del todo de que era mujer, me avergonzaba tener un cuerpo femenino y que la gente me viera desnuda”, dijo.

Incluso pensó en suicidarse: “En este país, las mujeres están condenadas a vivir dentro de los límites de lo que quieren los hombres. Pueden linchar a una mujer solo porque ven su cuerpo”.

Movlamli sospechaba que las autoridades habían obtenido las fotos en 2018, cuando fue secuestrada por agentes vestidos de civil, mantenida incomunicada durante cinco días, golpeada y obligada a revelar la contraseña de su teléfono. Lo que no sabía era que, poco más de un mes antes de que se publicaran sus imágenes, Pegasus ya la había apuntado.

En otro caso de alto perfil, las tácticas de las autoridades rompieron un nuevo matrimonio. Ilkin Rustamzade es un activista juvenil y miembro destacado de Azad Genclik ("Juventud Libre"), un movimiento en favor de la democracia. Crítico abierto del gobierno, Rustamzade y sus compañeros activistas utilizaron las redes sociales para organizar protestas pacíficas.

En 2013, fue acusado de “organizar desórdenes violentos masivos” y sentenciado a ocho años de prisión. En 2019, pese a recibir una amnistía, sus problemas no habían terminado. En marzo de 2020, fue contactado en Facebook por una cuenta anónima que amenazó con publicar fotos comprometedoras de su nueva esposa, Amina. Su única salida, dijo el extraño, era retirar una petición de Facebook que pedía al gobierno que brindara asistencia social a personas afectadas por la pandemia de COVID-19.

Después de que Rustamzade se negara, se publicaron fotos de Amina, junto con su nombre y número de teléfono, en las redes sociales y en un sitio web de acompañantes. Esto siguió una avalancha de historias en la prensa oficialista.

La joven intentó suicidarse ese verano. Según Rustamzade, con el mismo relato anónimo volvieron a amenazar a su pareja: "Si Ilkin no guarda silencio, lo que pasó antes volverá a suceder".

Efectivamente, más fotos de Amina se publicaron en YouTube e Instagram. Absurdamente suaves para los estándares occidentales, muestran a la joven posando en la playa en traje de baño y besando a un ex novio. Pero en la conservador Azerbaiyán, la presión social que siguió fue tan intensa que la pareja se divorció.

“Envenenó nuestra relación entre nosotros”, escribió Ilkin Rustamzade en Facebook. “Se ha vuelto imposible tolerar este terror constante. Así que decidimos romper ".

"Me condenaron por arruinar la reputación de la familia", dijo Amina Mammadova a OCCRP. “La familia de mi ahora exmarido reaccionó de forma muy negativa. Mi familia también estaba muy disgustada".

No hay pruebas de que las filtraciones de las fotos de Amina tuvieran algo que ver con NSO Group o su software Pegasus. Pero después de su divorcio, las conversaciones que tuvo con otras personas sobre la situación se filtraron en línea, lo que la llevó a sospechar que su teléfono había sido pirateado.

"Hablé con tanta gente que ni siquiera puedo decir quién podría haberlo filtrado", dijo. “¿Podría haber sido grabado desde mi teléfono? ¿O hablé con alguien en persona y se grabó?". El número de Amina no apareció en la lista filtrada, quizás porque los datos no cubren el año pasado. Pero tanto los números de Ilkin como el de su padre sí están presentes.

Para Khadija Ismayilova, quien ella misma soportó una humillante exposición pública de su vida personal, cada uno de estos casos es un recordatorio de lo importante que es que las herramientas de comunicación digital estén "seguras de los ojos del gobierno".

“Cada vez que alguien era pirateado pensábamos en eso”, detalló. “Además de culpar al gobierno, también hemos pensado mantener nuestras comunicaciones privadas y empezar a utilizar herramientas privadas. Nos hemos recomendado algunas, pero ayer me di cuenta de que no hay forma. A menos que te encierres, no hay forma de que no interfieran".