Maurice Martínez | Investigaciones El Cristalazo
El pasado 6 de octubre la Secretaría de la Defensa Nacional (Sedena) reconoció que pagó 60 millones de pesos a la compañía Comercializadora Antsua, SA de CV, representante exclusiva de la empresa israelí NSO Group y que desarrolla el Software de espionaje Pegasus, por dos contratos de adjudicaciones directas realizadas en 2019, para el monitoreo “de la seguridad y capacidad operativa del Ejército y Fuerza Aérea Mexicanos”. Sin embargo, el espionaje a dos periodistas y a un defensor de los derechos humanos han puesto en la mira a esta dependencia, por ser una de las que se conoce por tener en activo este Software, aunque según documentos de Wikileaks e investigaciones de medios internacionales y ONGs, revelan que en México hay activos otros seis sistemas de vigilancia que operan desde hace varias décadas.
Archivos con documentos extraídos del sistema operativo central de la Sedena por el grupo de hackers Guacamaya, exhiben que la Secretaría de la Defensa Nacional tiene contratos vigentes para operar el sistema Pegasus, información que ocultó a pesar de que hay solicitudes de información e incluso peticiones de la Auditoría Superior de la Federación (ASF) realizadas durante el proceso de auditoría practicada a la dependencia en septiembre de 2021 y que no revelaron lo que ahora se conoce.
Los contratos a los que hace alusión Guacamayas en los archivos de la Sedena señalan que dos contratos fueron por el “servicio de monitoreo de información remota” y los pagos por este Software fueron autorizados por la Tesorería de la Federación (Tesofe), la que emitió números de Cuentas Líquidas por Cobrar (CLC), como se conoce al registro de pagos en contabilidad del gobierno, por lo que es sospechoso que nadie en la Secretaría de Hacienda y en Palacio Nacional tuviera conocimiento de esta operación o si se manejó con algún concepto oculto.
Sin embargo, Pegasus no es el único sistema espía que opera en México, ya que también se tiene evidencia de que desde inicio de los años 2000, otros seis softwares para vigilancia se han detectados en el país como son: FinFisher, Galileo, DaVinci (de la empresa Hacking Team), Geomatrix, Narus y Verint, según una investigación y documentos de las organizaciones internacionales WikiLeaks, y Forbidden Stories, así como del laboratorio interdisciplinario Citizen Lab, de la Universidad de Toronto, en Canadá, en las que exhiben que desde hace décadas es común que en México se cuente con algún sistema de vigilancia espía.
Te recomendamos:
- Igualdad y justicia social, prioridades de México en el G20
- Hacienda proyecta crecimiento económico de hasta 3% en 2025
- La CIDH vigilará que la 4T no imponga jueces para beneficiarse de su polémica ley judicial
- CNDH, La hora más oscura
- La misma piedra
Estas organizaciones señalan en un reporte que entre las dependencias que han utilizado algún sistema de espionaje están la Fiscalía General de la República (FGR), el Centro Nacional de Inteligencia (desaparecido Cisen), las secretarías de la Defensa Nacional (Sedena), de Marina (Semar), Seguridad Pública y la Secretaría de Gobernación (Segob).
La Red en Defensa de los Derechos Digitales (R3D), una ONG mexicana que ha documentado desde hace años la vigilancia y espionaje que existe en el país, subraya que se ha detectado que esta vigilancia es focalizada sobre individuos en particular, en la mayoría de los casos con fines políticos, aunque también se llevan a cabo monitoreos masivos. R3D señala que esta vigilancia que se registró con una mayor presencia durante los gobiernos de los expresidentes Felipe Calderón y Enrique Peña Nieto, aunque en este momento este sistema de espionaje estaría fuera de control que in incluso alcanzaría a varios estados del país.
Sobre este punto, el 22 de julio del 2021, la organización Amnistía Internacional aseguró que “México es el único país de América Latina que adquirió a través de la empresa NSO Group el software Pegasus, para acciones de vigilancia selectiva ilegítima de políticos, activistas y periodistas”, por lo que tras la reciente denuncia de vigilancia a dos comunicadores y un defensor de los derechos humanos se hizo un llamado al gobierno del presidente Andrés Manuel López Obrador para dar certidumbre, con evidencias claras y no solo palabras, de que en su gobierno ninguna dependencia realiza prácticas de espionaje con algún interés ajeno a la seguridad.
CÓMO OPERAN LOS SISTEMAS ESPÍA
–FinFisher
Puede acceder a contraseñas, conversaciones, mensajes de texto e imágenes. El procedimiento implica colocar el software que se hace pasar por otro —por ejemplo, un parche de seguridad o una extensión del navegador— y así se infecta la computadora o teléfono móvil que se espiará. Se ha reportado que es utilizado no sólo para vigilar criminales, sino también para espiar a opositores políticos.
–Galileo y DaVinci
Detectados en 2015 en México, el Remote Control System (RCS)– que permiten a los clientes acceder a teléfonos inteligentes y activar grabadoras y micrófonos de forma remota, permite extraer información de manera clandestina. Fue uno de los spyware utilizados por el extinto Cisen, según documentos de Wikileaks.
–Geomatrix
Información documentada por Wikileaks y el periódico El País, la Fiscalía General de la República compró programas de espionaje entre 2019 y 2020 en los que invirtieron al menos 5.6 millones de dólares con la compañía Neolinx de México, intermediaria de Hacking Team. Este sistema de vigilancia es de Geolocalización que ofrece ubicar y localizar en tiempo real a cualquier suscriptor de GSM / UMTS / 3G / 4G (LTE) a nivel mundial.
–Verint y Narus
Sistema de vigilancia detectado desde 2007 que tiene la capacidad de espiar a las personas a través de las conversaciones telefónicas, los correos electrónicos y las salas de chat. Documentos de Wikileaks e información de la cadena Univisión revelan que este sistema fue utilizado por el Cisen, la Sedena, la Secretaría de Seguridad Pública, la Secretaría de Marina y la entonces Procuraduría General de la República (PGR).
–Pegassus
Desarrollado por la firma cibernética israelí NSO, este spyware que originalmente tiene el objetivo de brindar a «los gobiernos autorizados tecnología que los ayude a combatir el terrorismo y el crimen», también ha sido usado para vigilar a políticos de oposición, a periodista y activistas defensores de derechos humanos. Este sistema de espionaje del que más se conoce en México y del que presuntamente varias dependencias del gobierno lo siguen utilizando, es capaz de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono móvil y extraer información de las aplicaciones de computadoras y teléfonos inteligentes.
ESPIONAJE EN LOS ESTADOS.
Aunque se piensa que el nivel de vigilancia en México se enfoca solo en el gobierno central, la realidad es que en los gobiernos de los estados esta práctica también se aplica y con un mayor nivel de riesgo, toda vez que las administraciones locales no cuentan con las facultades legales para interceptar comunicaciones o monitorear movimientos de personas, políticos o activistas.
De acuerdo con una declaración presentada el 15 de febrero de 2022 ante una corte federal en California, el empresario mexicano Carlos Alberto Guerrero Villanueva, se declaró culpable por haber vendido equipo de espionaje a diferentes gobiernos estatales en México.
Información de la Red en Defensa de los Derechos Digitales (R3D) sustentada en filtraciones realizadas por Wikileaks destaca que el empresario mexicano operaba un consorcio de empresas estadounidenses y mexicanas denominado Elite by Carga, a través de las cuales vendió entre los años 2014 y 2015 sistemas de espionaje para interceptar y vigilar a clientes del gobierno mexicano, clientes privados y comerciales.
De acuerdo con lo expuesto por el empresario, él vendió spyware a los gobiernos de Baja California y Durango, además de las operaciones de negociación y venta del sistema Remote Control System (RCS) a los gobiernos de Chihuahua, Morelos, Tabasco, Sonora y Yucatán.
Sobre el proceso contra el empresario Carlos Alberto Guerrero, la Fiscalía del Distrito Sur de California reveló que entre 2016 y 2017, comercializó bloqueadores de señal, herramientas de interceptación de Wi-Fi, receptores International Mobile Subscriber Identity-catcher (IMSI) y software para intervenir mensajes de WhatsApp para clientes potenciales de los gobiernos de Estados Unidos y México.
Aunque el proceso contra este empresario continúa, documentos de Wikileaks revelan que otros gobiernos estatales que se han visto relacionados con la compra de sistemas de espionaje han sido: Puebla, Campeche, Guerrero, Jalisco, Nayarit, Querétaro, Sonora, Tamaulipas, Estado de México y Veracruz.