Invaden México con software espía

0

Un expediente proporcionado por WikiLeaks a ‘La Jornada’ revela las visitas al país de altos representantes de Gamma Group y Hacking Team, dedicadas a vender servicios y productos de espionaje, en abril y mayo de este año.

Por Pedro Miguel y Tania Molina

Distrito Federal— A juzgar por los viajes de sus ejecutivos a México, las empresas Gamma Group y HackingTeam Ht Srl, dedicadas a vender servicios y productos de espionaje cibernético y telefónico muestran un marcado interés por el mercado nacional: entre el 14 y el 17 de febrero estuvo en nuestro país Carlos Gandini, alto ejecutivo de Gamma International; Martin Muench, desarrollador de la cuestionada aplicación FinFisher, comercializada por esa misma corporación, fue enviado a México entre el 23 y el 26 de abril, en tanto que Marco Bettini, de la empresa italiana Hacking Team (Ht Srl) visitó el territorio nacional entre el 22 y el 26 de mayo de este año. Así lo revela información proporcionada por WikiLeaks a La Jornada y a otros 17 medios internacionales.

El expediente fue recopilado por la Unidad de Contrainteligencia de la organización fundada por Julian Assange (WLCIU, por sus siglas en inglés) e incluye 249 contratos, documentos informativos y material propagandístico de 92 empresas que venden a gobiernos y a otras empresas productos y servicios de espionaje y vigilancia electrónica. A decir del propio Assange, los documentos revelados documentan “las condiciones orwellianas bajo las cuales llevamos a cabo nuestras supuestamente privadas vidas”.

FinFisher en México y en el mundo

Gamma Group, que tiene su sede en Gran Bretaña y oficinas en Alemania, Medio Oriente y Sudeste Asiático, ofrece, entre sus productos, sistemas de monitoreo, intercepción y análisis de redes de cómputo, llamadas telefónicas, correos electrónicos, mensajes SMS y actividad en Internet. En febrero de este año diversas organizaciones no gubernamentales presentaron una denuncia ante la Organización para la Cooperación y el Desarrollo Económico (OCDE) contra Gamma International, la subsidiaria que comercializa FinFisher, un programa computacional que opera como virus o troyano informático y que permite intervenir y vigilar computadoras y teléfonos inteligentes.

Al mes siguiente, una investigación The Citizen Lab, de la Universidad de Toronto, reveló que por primera vez había encontrado en México servidores con FinFisher. El programa estaba presente también en Alemania, Australia, Bahrein, Bangladesh, Brunei, Canadá, Estados Unidos, Emiratos Árabes Unidos, Estonia, Etiopía, India, Indonesia, Japón, Latvia, Malasia, Mongolia, Holanda, Qatar, Reino Unido, República Checa, Serbia, Singapur, Turkmenistán y Vietnam. La propia empresa fabricante informa en su página web que tiene entre sus clientes a gobiernos con expedientes tan dudosos en materia de derechos humanos como Pakistán y Nigeria. Empero, Gamma Group asegura que su producto tiene el propósito de la “intercepción legal” de información privada.

Hace unas semanas, el Centro Europeo por los Derechos Constitucionales y Humanos (ECCHR, por sus siglas en inglés) insistió ante el IFAI sobre la necesidad de investigar el uso de FinFisher en el territorio mexicano. Miriam Saage-Maaß, funcionaria del área legal del ECCHR, señaló en la misiva enviada a la dependencia mexicana que productos tecnológicos como el referido sirven para “monitorear comunicaciones de periodistas, manifestantes y blogueros, con el fin de identificarlos y, en su caso, arrestarlos”.

En mayo pasado, la fundación Mozilla, creadora del navegador de código abierto Firefox, acusó a Gamma Group de “disfrazar” su programa como un producto de Firefox. El producto suele camuflarse también como actualización de otros programas instalados. De acuerdo con expertos consultados por este diario, el software espía se actualiza regularmente para burlar a los programas antivirus.

Ante los indicios de que FinFisher está presente en México, el pasado 20 de junio las organizaciones Propuesta Cívica y ContingenteMX pidieron al Instituto Nacional de Acceso a la Información (IFAI) que se investigue las bases de datos de Iusacell y UniNet (de Telmex), señaladas en el informe de The Citizen Lab como empresas que alojan servidores de FinSpy (aplicación de FinFisher) en el país. Por su parte, los senadores Miguel Barbosa y Dolores Padierna (PRD) presentaron en julio un punto de acuerdo para que la comisión permanente demandara a la Secretaría de Gobernación y a la PGR un informe sobre compras a empresas como Gamma. A su vez, el diputado panista Juan Pablo Adame, presidente de la Comisión Especial de Agenda Digital y Tecnologías de la Información de la Cámara de Diputados, también pidió que el IFAI iniciara un procedimiento de revisión sobre la aplicación de FinFisher en el país.

HackingTeam (HT Srl), por su parte, es una empresa italiana especializada en proporcionar a corporaciones policiales y agencias de inteligencia “tecnología ofensiva y fácil de usar” para observar, interceptar y desencriptar información de manera furtiva. Entre sus productos ofrece el software Da Vinci un conjunto integrado de programas para monitorear, desencriptar y “atacar a un objetivo mientras éste navega por Internet, abre un archivo, recibe un SMS o pasa por una frontera con su laptop”. El programa puede instalarse en Windows, MacOs, Android, Blackberry y otras plataformas.

El Big Brother digital

Esta nueva liberación de datos, que Wikileaks llama Spy Files 3 (Archivos de Espionaje 3), ofrece información sobre qué países y en qué fechas fueron visitados por personal de decenas de empresas dedicadas a servicios de vigilancia y monitoreo cibernético. Los archivos revelan viajes a países con dudoso historial en materia de derechos humanos, como Bahréin y Turkmenistán.

“La Unidad de Contra-Inteligencia de Wikileaks (WLCIU) opera para defender los recursos, el personal y las fuentes de Wikileaks, y de manera más amplia, continuar con la meta de Wikileaks de proteger el derecho a la privacidad de los periodistas, las fuentes y el público”, dijo el fundador de la organización, Julian Assange. “Los datos recolectados por la WLCIU, revelada en los Archivos de Espionaje 3, permite a los periodistas y los ciudadanos investigar a mayor profundidad la industria privada de la vigilancia y exponerla mediante rastrear a los rastreadores”, señaló.

A decir de Assange, “la industria de la vigilancia trabaja junto con los gobiernos en el mundo para hacer posible el espionaje ilegal a los ciudadanos; con poca supervisión y sin regulaciones obligatorias, esta extensa red de espionaje nos enreda a todos contra nuestra voluntad y, muchas veces sin nuestro conocimiento”.

En el paquete de documentos proporcionado a este diario hay folletería de empresas, como la sudafricana Vastech, que ofrece a sus clientes “monitoreo estratégico satelital” que “permite a los analistas juzgar el valor para la inteligencia de la comunicación contenida en cada unidad de almacenaje y clasificar los resultados”. Vastech puede interceptar todo el contenido y metadatos de voz, SMS, MMS, correos electrónicos y faxes en las redes que tiene conectadas. La compañía francesa Scan & Target analiza textos en Internet (twitter, correos electrónicos, Facebook, blogs, foros y celular en tiempo real). Qosmos, también con sede en Francia, ofrece interceptar un país completo, monitorear 550 Gbps en tiempo real. Son algunos ejemplos de la creciente industria del espionaje electrónico.

El expediente contiene, asimismo, contratos de las empresas Dreamlab Technologies (Suiza), Gamma Group (Gran Bretaña) y Silicom (Israel), entre ellos acuerdos entre Dreamlab Technologies y Gamma Group para proyectos en Omán y Turkmenistán. La revista digital francesa Rue 89, publicación a la que WikiLeaks también filtró la información, preguntó a la empresa HackingTeam acerca de estos viajes. Eric Rabe, asesor de HT Srl, representante de la compañía en relaciones públicas y asuntos de política, contestó: “No le vendemos productos a gobiernos en listas negras de Estados Unidos, la Unión Europea y Naciones Unidas, la OTAN (Organización del Tratado del Atlántico Norte) o la ASEAN (Asociación de Naciones del Sudeste Asiático). Revisamos a clientes potenciales previo a una venta para determinar si hay evidencia objetiva o una preocupación creíble de que la tecnología de HT Srl ofrecida al cliente será usada para facilitar violaciones a los derechos humanos”.

Entre los papeles de Espionaje 3, el único documento expresamente referido a México, salvo los itinerarios y fechas de viaje de los ejecutivos ya mencionados, es un folleto de la francesa Thales, contratista, junto con Telmex, en la instalación del Centro de Comando, Control, Comunicaciones, Cómputo, Inteligencia, Integración, Información e Investigación (C4i4) del gobierno del Distrito Federal, los cinco centros de Comando y Control (C2) y las dos unidades móviles C2. El documento (Urban Security, Mexico City / “Ciudad Segura”) ostenta el logotipo del GDF.

Para esta nueva filtración, Wikileaks se asoció con publicaciones en Egipto (Al-Masry Al-Youm), Bulgaria (Bivol), Estados Unidos (CorpWatch y McClatchy), Noruega (Dagens Naeringsliv), Ecuador (El Telégrafo), Nueva Zelanda (Sunday Star Times), Italia (La Repubblica y L’Espresso), Alemania (NDR y Süddeutsche Zeitung), Argentina (Página 12), Brasil (Publica), España (Público), Rusia (RT), Francia (Rue89), India (The Hindu) y este diario, en exclusiva para México.

Fuente: La Jornada

Comments are closed.