El espionaje ilegal en México, una tradición difícil de cambiar

Las revelaciones sobre el uso del software Pegasus para interceptar las comunicaciones de unas 15.000 personas en México, entre las que se encuentran políticos, activistas y periodistas, ratificaron la opacidad que todavía persiste en el uso de este tipo de herramientas y que debería ser dilucidado por la Justicia, según coinciden expertos consultados por Sputnik.

Roberto Rock, periodista y vicepresidente de la Sociedad Interamericana de Prensa (SIP), consideró como “un motivo de preocupación importante” que, dentro de los usos irregulares que se reportaron del software Pegasus a nivel mundial, “México es el país que ha ido más lejos”, al utilizarlo para vigilar las comunicaciones de unas 15.000 personas, según la investigación periodística conocida como Pegasus Project.

Rock remarcó que tanto los 25 periodistas mexicanos que fueron investigados durante el Gobierno de Enrique Peña Nieto (2012-2018), como los diplomáticos y políticos opositores —entre ellos incluso el actual presidente Andrés Manuel López Obrador—que fueron espiados no debían estar dentro de los “objetivos de seguridad nacional” sino que fueron “enemigos inventados por una versión perversa de la política”.

Julián Andrade, periodista y analista, comentó a Sputnik que si bien hubo indicios de este tipo de espionajes en 2017 cuando, a partir de un artículo de The New York Times, la periodista mexicana Carmen Aristegui había denunciado en México que era espiada, presuntamente por el Gobierno mexicano.Para Andrade, la diferencia es que ahora “el impacto es todavía más fuerte”, no solo debido a que Peña Nieto ya no está en el poder sino al saberse que el presidente actual, López Obrador, también fue investigado. La vigilancia abarcó de la misma manera a otro exmandatario, Felipe Calderón (2006-2012).

A pesar de los nuevos elementos sobre la red de espionaje a través del software israelí Pegasus, para los mexicanos todavía quedan aspectos por dilucidar de cómo se realizaban las escuchas.

Para Andrade, para empezar debe poderse distinguir “las conductas ilegales de las que pudieran tener que ver con la seguridad y los temas que la propia ley permite”.

¿Acabó el espionaje ilegal en México?

Rock, por su parte, señaló que aún no está claro “cuál fue el número total de teléfonos intervenidos” tanto por la Fiscalía General de la República (FGR), la Secretaría de Defensa Nacional y un órgano especializado en tareas de inteligencia que funcionó hasta 2018 llamado Centro de Investigación y Seguridad Nacional (Cisen).

El periodista advirtió que el uso excesivo que el Cisen le habría dado al programa Pegasus explicaría la gran cantidad de teléfonos espiados en México.”Este programa fue comprado al principio del Gobierno de Peña Nieto y entró en funciones hacia el segundo año de Gobierno.

Hubo una purga dentro de Fiscalía que congeló un poco sus operaciones pero todo indica que su uso se desató cuando, además de Fiscalía, lo empezaron a usar el Ejército, la Marina pero particularmente el Cisen”, explicó.

Según Rock, fue este organismo especializado en inteligencia y con poco control desde el Parlamento, el que cambió la lógica de la vigilancia, pasando a incluir a políticos opositores, periodistas y activistas sociales dentro de la nómina de objetivos.Para graficar “cómo se desbordó” el espionaje, el periodista apuntó que en la nómina original de objetivos del Pegasus no había más de 200 personas, muy lejos de los 15.000 sobre los que finalmente fue utilizado.

Rock insistió en que una de las cuestiones más preocupantes es que, a pesar de que Peña Nieto ya no está en el poder, “no hay indicador de que ello haya cambiado con el actual Gobierno”. En ese sentido, apuntó que el Cisen solamente “cambió de nombre” con la llegada de López Obrador, pasando a denominarse Centro Nacional de Inteligencia (CNI).

El periodista explicó que si bien hubo un cambio en la adscripción del organismo —el Cisen dependía de la Secretaría de Gobernación mientras el CNI responde a la Secretaría de Seguridad— la nueva entidad está regida por el mismo marco legal que estructuraba al Cisen, manteniendo su autonomía con respecto al Gobierno y sin obligación de rendir cuentas ante el Congreso mexicano.”Puede suponerse que el problema continúa”, subrayó el vicepresidente de la SIP.

La Dirección Federal de Seguridad, pionera del espionaje en México

En efecto, las operaciones de vigilancia y espionaje parecen tener una continuidad en la historia mexicana. Andrade recordó, al respecto, que en las décadas de 1970 y 1980, las acusaciones sobre vigilancia ilegal recaían sobre la Dirección Federal de Seguridad (DFS), un organismo que funcionó entre 1947 y 1985 y que fue varias veces acusada de participar en la vigilancia, desaparición o asesinato de opositores al Gobierno mexicano de turno.

“En los setenta teníamos seguimiento constante de personajes políticos, artistas, periodistas por parte de la DFS. Era un espionaje de personas que ellos consideraban clave y que fueron vigiladas durante décadas”, rememoró el analista.Entre los objetivos más conocidos de esa vigilancia estuvieron, según consignó Andrade, el líder del Partido Mexicano Socialista (PMS), Heberto Castillo, el dirigente del Partido Comunista Mexicano Arnaldo Martínez Verdugo o el propio López Obrador en sus inicios como dirigente político.

Andrade explicó incluso que la DFS había creado “toda una estructura de espionaje que en muchos casos era utilizada con propósitos de chantaje”. En efecto, los agentes del servicio de inteligencia ofrecían cualquier “información que fuera susceptible de ser canjeada por dinero” a empresarios o personas relevantes del quehacer mexicano.

En palabras del analista, aquella Dirección Federal de Seguridad era “una cueva de bandidos” y la reiteración de denuncias en su contra acabó motivando su desarticulación y sustitución por el Cisen, el organismo que ahora fue denunciado y que había alcanzado “un nivel de profesionalización bastante elevado”.

CON INFORMACIÓN VÍA SPUTNIK MUNDO

¿Cómo es que Pegasus se infla en los teléfonos de sus víctimas?

El programa Pegasus de la empresa israelí NSO, que supuestamente sirvió para espiar a activistas, periodistas y opositores del mundo entero, es un sistema muy sofisticado que explota constantemente las vulnerabilidades de los smartphones.

¿Cómo funciona el programa de espionaje de NSO?

Una vez se introduce en el teléfono móvil, Pegasus exporta los datos del usuario (correos electrónicos, mensajería, fotografías, etc) hacia páginas de internet creadas por NSO, que se renuevan constantemente para evitar ser detectadas.

Es “como si dejarais vuestro teléfono en manos de otra persona”, advierte Alan Woodward, profesor en ciberseguridad de la Universidad de Surrey.

Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar cualquier prueba de este espionaje en los teléfonos Android. Por este motivo, la investigación de Amnistía Internacional, revelada el domingo, se basó en móviles Apple.

¿Cómo se piratea el teléfono de la víctima?

En su controvertido pasado, muy bien documentado por Amnistía, NSO utilizó SMS trampa, bugs en Whatsapp, en iMessage, Apple Music…

Hace unos años, se requería una acción del usuario, como clicar en un enlace, para que se produjera el pirateo del teléfono.

Pero ahora ya ni siquiera se necesita este gesto del propietario para que Pegasus pueda introducirse en su smartphone.

¿Cómo NSO encuentra fallos en los teléfonos para introducirse en ellos?

Con más de 1,000 empleados, NSO es una gran empresa que tiene contratados a piratas informáticos de élite y esto le permite encontrar constantemente fallos en los teléfonos para introducirse en ellos.

Según expertos, también suele recurrir al “mercado negro” en el que investigadores en ciberseguridad, con muy poca moral, suelen comercializar las fallas que sirven como puerta de entrada.

Las fallas más apreciadas se conocen como “zero days” y se trata de errores que nadie antes había detectado y que resultan difíciles de solucionar.

Según Bastien Bobe, director técnico en el sur de Europa de Lookout, editora de un programa de protección de smartphones, los “zero days” más valioso pueden comercializarse por hasta 2 millones de dólares en iOS (sistema operativo de Apple) y 2.5 millones en Android.

¿Se puede evitar este tipo de espionaje?

Sí y no. Algunas precauciones sencillas pueden dificultar el pirateo, como actualizar su teléfono o apagarlo una vez al día, dado que este tipo de acciones dificultan el funcionamiento de estos programas de espionaje.

También pueden comprarse algunos programas para mejorar la seguridad del móvil, pero estos cuentan con pocos usuarios, “ya que la gente se siente más segura con su teléfono que con el ordenador”, lamenta Bobe.

Según reconoce este especialista, ninguna acción garantiza una protección total.

“Si alguien quiere hacerse con el control de un smartphone y dispone de medios importantes para ello (…), como varios millones o decenas de millones, lo conseguirá”, afirma.

Por este motivo, recomienda que aquellas personas que disponen de informaciones sensibles o codiciadas sea mejor que utilicen viejos teléfonos móviles no inteligentes.

CON INFORMACIÓN VÍA EL ECONOMISTA

México | Tres casos en los que el gobierno ha comprado software espía

La Fiscalía General de la República firmó al menos cuatro contratos por 5.6 millones de dólares con la compañía Neolinx, entre 2019 y 2020, para adquirir software de espionaje, según una reciente investigación publicada por el diario El País. Sin embargo, no es la primera vez que esto ocurre.C

Y tampoco es la primera vez que un gobierno mexicano adquiere este tipo de productos a esa empresa. De acuerdo con el reportaje, bajo la gestión de Alejandro Gertz Manero se firmaron contratos con la misma compañía intermediaria que adquirió software de espionaje entre 2012 y 2018, o sea durante la gestión de Enrique Peña Nieto.

De acuerdo con el medio español las compras se hicieron bajo partidas secretas, para adquirir programas de inteligencia para la geolocalización de celulares y análisis de datos masivos.

El primer contrato que se llevó a cabo durante la gestión de Gertz Manero estuvo a cargo de la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO), se firmó el 30 de mayo de 2019 y fue por un monto de 2.4 millones de dólares.

El objeto fue: “Servicio de localización geográfica en tiempo real para equipos de comunicación móvil asociados a una línea telefónica, consistente en instalación puesta a punto, configuración y liberación de 135,000 búsquedas, sin que exista un límite de búsquedas diarias”, según el reporte del órgano interno de la FGR.

Además el caso no es aislado y forma parte de otra polémica sobre el uso de este tipo de software por parte de instituciones de gobierno. En diciembre de 2020 la empresa de vigilancia Circles tenía al menos 10 clientes utilizando sus sistema de espionaje en el país, entre ellos la Secretaría de Marina y el Gobierno de Durango, esto de acuerdo a un reporte publicado por Citizen Lab, de la Universidad de Toronto.

Los sistemas empezaron a ser utilizados en 2015 y muchos de ellos siguieron su curso hasta 2020. De acuerdo con la investigación, uno de los sistemas fue vinculado con dominios y certificados TLS del sitio semar.gob.mx, así como varias plataformas de la Semar.

Además, otro sistema, sin nombre, fue presuntamente utilizado por el estado de Durango, debido a que se identificó el dominio de durango.gob.mx. En cuanto a los demás clientes, la investigación de Citizen Lab no encontró más detalles.

Según los informes, la compañía Circles fue fundada en 2008, adquirida en 2014 por Francisco Partners y luego fusionada con NSO Group. Circles es conocida por vender sistemas para explotar las vulnerabilidades SS7 y afirma vender esta tecnología exclusivamente a los estados nación.

A diferencia del software espía Pegasus de NSO Group, el mecanismo SS7 mediante el cual opera el producto de Circles no tiene una firma obvia en el teléfono de un objetivo, como el mensaje de detección de SMS con un enlace malicioso que a veces está presente en un teléfono dirigido a Pegasus. Aunque es relevante que ambas empresas hayan sido parte de polémicas en el país, pues Pegasus fue otro de los software espías que adquirió gobierno hace unos años.

En junio de 2019 el diario The New York Times implicó al gobierno mexicano en un supuesto caso de espionaje contra activistas y periodistas mexicanos. El diario identificó el software como Pegasus, y dijo en su momento que el director general del Instituto Mexicano para la Competitividad (Imco), Juan Pardinas, y la periodista Carmen Aristegui habían recibido mensajes en sus móviles para que los hackers lograrán tener acceso a sus celulares.

En su momento, el caso de Pegasus despertó un gran debate sobre las consecuencias que deberían tener las instituciones involucradas en el caso señalado por el NYT, sin embargo el caso no ha sido revisado de manera correcta, y aún se mantiene una postura de vigilancia, de acuerdo con la organización civil Red para la Defensa de los Derechos Digitales (R3D).

“De nueva cuenta queda en evidencia que la adquisición y uso de herramientas de vigilancia en México continúa fuera de control, a pesar de las promesas de la administración en turno por erradicar estas prácticas. Las omisiones del Estado mexicano no solo han mantenido en la impunidad los casos documentados de espionaje en contra de periodistas, activistas y personas defensoras de derechos humanos en el sexenio pasado, sino que toleran el incremento de capacidades de vigilancia sin mecanismos de control y rendición de cuentas”, indicó sobre el último caso R3D, en un comunicado.

CON INFORMACIÓN VÍA DPL NEWS