- Global Voices en Español - https://es.globalvoices.org -

El gobierno mexicano nuevamente adquirió costoso software de espionaje en secreto

Categorías: Latinoamérica, México, Derechos humanos, Libertad de expresión, Noticias, Privacidad, Tecnología, Últimas noticias, Vigilancia, GV Advox
big-brother1

Big Brother is watching you [1]‘ (El Gran Hermano te vigila). Imagen de usuario de Flickr Photon, reproducida bajo licencia CC BY-NC-ND 2.0.

El diario mexicano Reforma recientemente confirmó [2] que la agencia gubernamental a cargo de investigar y perseguir delitos de orden federal en México, la Procuraduría General de la República (PGR) [3], adquirió software de espionaje de la empresa israelí NSO Group [4] en 2014 y 2015 por un monto de 15 millones de dólares. De acuerdo con el diario:

La PGR compró en la Administración de Jesús Murillo Karam el software de espionaje Pegasus, hasta ahora el más sofisticado en el mercado y capaz de escuchar, ver, capturar texto, imagen y contactos de cualquier teléfono inteligente.

Esta información surge a pocas semanas de que el periódico norteamericano The New York Times publicara una nota [5] en la que revelaba que, de acuerdo con los correos electrónicos a los que el diario tuvo acceso, el gobierno de México habría celebrado, desde 2013, contratos millonarios con la empresa NSO para realizar tres proyectos a lo largo de tres años.

The New York Times destaca que, en agosto de 2016, investigadores de los centros especializados en temas de seguridad digital Citizen Lab y Lookout detectaron [6] intentos para intervenir, con tecnología fabricada por el propio NSO Group, los teléfonos celulares del defensor de derechos humanos Ahmed Mansoor de los Emiratos Árabes Unidos y del periodista mexicano Rafael Cabrera (uno de los periodistas detrás de la investigación de la “Casa Blanca” [7] que involucra a la pareja presidencial de México en actos de corrupción). Así lo anunció Cabrera en su cuenta de Twitter:

Al respecto, el vocero de la embajada de México en Washington, Ricardo Alday, respondió a The New York Times que todos los sistemas de inteligencia adquiridos por el gobierno mexicano cuentan con el aval legal requerido, además de que no son utilizados en contra de periodistas o activistas.

No obstante lo anterior, de acuerdo con la organización Red por la Defensa de los Derechos Digitales [10] (R3D) en México:

Las revelaciones son preocupantes, puesto que hasta ahora la adquisición se manejó en completa opacidad; además, la empresa NSO Group tiene antecedentes de haber vendido su equipo a gobiernos que no respetan los derechos humanos, como el caso de los Emiratos Árabes Unidos [11].

Pegasus permite capturar imágenes, mensajes de texto, escuchar llamadas telefónicas y robar información de cualquier smartphone, lo que lo convierte en un software altamente intrusivo.

Cabe señalar que esta no es la primera ocasión en la que se revela que el gobierno mexicano es cliente de empresas que comercializan tecnologías de espionaje y vigilancia sin dar a conocer el uso que hace de las herramientas.

eff

laptop-spying [12]‘ (espionaje de laptop). Imagen de EFF Photos en Flickr. Usada bajo licencia CC BY 2.0.

En abril de 2013, el Citizen Lab de la Universidad de Toronto detectó [13] el software de vigilancia FinFisher, comercializado por la empresa británica Gamma Group [14], operando en las redes de telecomunicaciones de las compañías Iusacell y UniNet (filial de Telmex). Dicho programa, ampliamente utilizado por las dictaduras de Medio Oriente [15], se introduce de manera «disfrazada» en computadoras y teléfonos inteligentes y permite monitorear las comunicaciones que se realicen a través de dichos dispositivos, sin que el usuario lo note.

Ese mismo año, una investigación realizada por las organizaciones Propuesta Cívica [16] y ContingenteMX [17] y publicada por el diario La Jornada [18], encontró que el programa FinFisher era utilizado extensivamente por, al menos, cuatro dependencias federales: la Secretaría de Seguridad Pública (SSP), la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (Cisen) y el Estado Mayor Presidencial (EMP).

Además, en julio de 2013, el representante del colectivo ContingenteMX, Jesús Robles Maloof [19], reportó haber sido blanco de espionaje en su columna Sonríe, te están espiando [20]para el diario digital SinEmbargo:

El pasado martes 7 de mayo de este año [2013], mi familia y yo recibimos una amenaza. Nos hicieron saber que accedieron a mis comunicaciones, leyendo incluso algunas de ellas. Denuncié los hechos penalmente y estoy en espera que la autoridad determine el origen y los programas usados para este. Acepto, como todos mis colegas, los retos que significan defender los derechos humanos, lo que de ninguna manera implica que nos quedemos cruzados de brazos. Al defender la Constitución, defendemos la vía de la transformación democrática.

No se es paranoico cuando se revisan periódicamente las medidas personales de seguridad. Se es paranoico cuando crees que necesitas espiar a toda la población. Instalados en la irracionalidad están los gobiernos que nos tienen miedo. La democracia es incertidumbre en el cambio de poder, querer controlar todo es muestra de autoritarismo.

De hecho, el capítulo de México del informe Global Information Society Watch (GISWatch) [21] de 2014 sobre tecnologías de vigilancia elaborado por la organización SONTUSDATOS [22], señala que se encontraron rastros del programa FinFisher en los dispositivos móviles de diversos activistas de derechos humanos.

stingray

Stingray [23]‘ (un tipo de IMSI catcher). Imagen de EFF Photos en Flickr. Usada bajo licencia CC BY 2.0.

A finales de julio de este año, la revista Proceso evidenció [24] además que México adquirió simuladores de torres de telefonía celular (también conocidas como IMSI catchers [25]) de la empresa de tecnología finlandesa Exfo Oy en 2014, los cuales tienen la habilidad de interceptar el tráfico celular y el contenido de las comunicaciones, recolectar información de los dispositivos móviles, y rastrear y localizar a usuarios.

Asimismo, en 2015 una filtración a cargo de Wikileaks mostró [26] que México gastó cerca de 6 millones de euros en los últimos cuatro años para adquirir el programa Remote Control System (RCS), de la empresa italiana Hacking Team, que es capaz de invadir cualquier dispositivo electrónico. De acuerdo con el informe [27] “Hacking Team: malware de espionaje en América Latina”, publicado por Derechos Digitales en conjunto con Aristegui Noticias:

[el programa] Remote Control System accede a contraseñas, contactos, mensajes y correos electrónicos; llamadas telefónicas; que además controla micrófono y webcams; tiene acceso a nuestras redes sociales; puede saber dónde estamos en todo momento y registra cada una de las teclas apretadas, clics del mouse y sitios de internet visitados.

Dicho informe concluye que este tipo de tecnologías violan los derechos a la privacidad, a la libertad de expresión y al debido proceso. De ahí la importancia de que el gobierno mexicano transparente la información relativa a la compra y el uso de este tipo de herramientas de vigilancia y espionaje.

Desafortunadamente, el gobierno federal parece no tener intenciones de hacer pública este tipo de información, tal como lo muestra su reciente negativa a revelar cuántas personas y dispositivos fueron intervenidos por el Centro de Investigación y Seguridad Nacional (CISEN) durante 2014, en respuesta a una solicitud de información [28] promovida por la Red en Defensa de los Derechos Digitales (R3D). Ello a pesar de que, como lo indica R3D, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales [29] (INAI) determinó en 2016 que dicha información es de carácter público.