Vulneración a Hacking Team confirma abuso de espionaje en México

La información que ha salido a la luz tras el hackeo a la compañía italiana The Hacking Team, desarrolladora de malware espía y comercializado a gobiernos, confirma que diferentes instancias gubernamentales de México realizan espionaje electrónico a los ciudadanos con nula transparencia y en ocasiones de forma inconstitucional.

"Se confirma que en México, el gobierno espía a sus ciudadanos de manera incontrolada, gastando cantidades de dinero desorbitantes y existe una poca o nula transparencia respecto a la utilización de este tipo de herramientas y su contratación", dijo en entrevista el director de la Red en Defensa de los Derechos Digitales (R3D), Luis Fernando García.

The Hacking Team es creador de un programa espía conocido como "DaVinci" o "Galileo" que forman parte de Sistemas de Control Remoto (RCS), troyanos vendidos a agencias de inteligencia y seguridad, y que fueron descubiertos por el grupo The Citizen Lab de la Universidad de Toronto.

De acuerdo con la información filtrada, México es el principal cliente para The Hacking Team al sumar 5 millones 808,875 euros. Entre los principales clientes habría estado la Secretaría de Gobernación, a través del Centro de Investigación y Seguridad Nacional (Cisen) al haber pagado 1 millón 390,000 euros.

"Las revelaciones hacen evidencian que nos seguimos enterando de estas compras a través de investigaciones independientes y no por las obligaciones y responsabilidades que el Estado tiene sobre la adquisición y operación de estos productos de vigilancia masiva. Por el contrario (el Estado) se sigue mostrando ajeno a la discusión", consideró Jacobo Nájera, investigador de Enjambre Digital.

En el hackeo dado a conocer la noche del domingo, se filtraron más de 400 Gigabytes de información de The Hacking Team, incluyendo clientes y contratistas que venden estas soluciones a los gobiernos a nivel mundial, incluyendo agencias estatales y federales de México.

Si bien el análisis de la información tomará varios días para conocer la magnitud del espionaje a través del software de la compañía italiana, los resultados preliminares demuestran la escasa transparencia con la que son utilizadas y compradas estas herramientas.

En una primera pesquisa, se encontró que entre los clientes de The Hacking Team se encuentran 14 autoridades federales como estatales, incluyendo el Distrito Federal, el Estado de México, Durango, Querétaro, Puebla, Campeche, Baja California, Tamaulipas y Yucatán.

Fuente: Red en Defensa de los Derechos Digitales

Los primeros hallazgos dan muestras de la existencia de entidades que realizan espionaje de manera ilegal.

"Representan un indicio de actividades que podrían ser calificadas como ilegales en la cuestión de espionaje en contra de la ciudadanía por parte de agencias que no tienen facultades constitucionales y legales para ello", comentó García, de R3D.

"Hay documentos que revelan cuáles son las autoridades y los clientes finales, y en las facturas se revela que muchas de estas compras se han realizado a través de intermediarios, con empresas como SYM Servicios Integrales, o TEVA (Querétaro). Faltaría analizar con mayor detalle los documentos para confirmarlo", agregó.

El experto recordó que los únicos que pueden intervenir comunicaciones privadas son los Ministerios Públicos de las autoridades federativas, y las autoridades federales facultadas por una Ley.

"En la lista que se ha identificado, se infiere que no hay autoridades que caen en estos supuestos, como los Cuerpos de Seguridad Auxiliar del Estado de México; ni el Ejército ni la Marina ni los Gobiernos del Estado. La oficina de los gobernadores no tienen la facultad para realizar el espionaje", resaltó.

Urge transparencia y explicación

La presencia de software espía en México, como FinFisher de Gamma, o Da Vinci y Galileo, de The Hacking Team, ha sido revelada por investigaciones del centro de investigación Citizen Lab de la Universidad de Toronto.

Tanto la sociedad civil como el Congreso han solicitado a entidades como la Secretaría de Gobernación y la cancillería, información y una mayor transparencia sobre compras y uso de estas tecnologías de espionaje pues existe una creciente preocupación sobre las actividades de intervención gubernamental, a las telecomunicaciones de activistas, defensores de los derechos humanos y periodistas.

México, en alerta por riesgo de espionaje digital Ver nota.

Pero la respuesta de las autoridades dista de comprobar el uso legítimo de estas herramientas.

"Ejemplo de esto fue el punto de acuerdo que el Congreso de la Unión votó para que instancias a nivel federal informaran al Legislativo, entre otras cosas sobre la adquisición de este tipo de productos, sin embargo la respuesta fue que ya había una investigación del colectivo ContingenteMX. La respuesta dada ante el contexto en el que México es de los principales compradores de tecnologías de vigilancia, según el informe más reciente de Internews", recordó Jacobo Nájera, también miembro del colectivo ContingenteMX.

Por ejemplo, ContingenteMX denunció el año pasado que la PGR adquirió un software de vigilancia FinFisher por más de 110 millones de dólares. En las licencias que usó hablan de alrededor de 70,000 intervenciones pero la PGR, durante el 2013, sólo pidió 8,000 intervenciones al Poder Judicial por lo que hipotéticamente existieron más de 50,000 intervenciones que no contaron con una solicitud judicial.

"Desgraciadamente en este tema (del espionaje electrónico) seguimos en el terreno de la información que se da a conocer por otros medios y no hay autoridades que puedan dar información clara para la tranquilidad de todos. Las instituciones de procuración de justicia y de seguridad nacional tienen facultades en casos muy específicos que marcan las leyes para hacer intervención de comunicaciones privadas, bajo autorización del Poder Judicial", dijo Juan Pablo Adame, legislador del Partido Acción Nacional (PAN) y presidente de la Comisión Especial de Agenda Digital y Tecnologías de la Información y Telecomunicaciones en la LXII Legislatura.

Los expertos coinciden en que es urgente y necesario que las autoridades transparenten las actividades de espionaje, y se indague a fondo para detectar los usos ilegales de estas herramientas.

"Es necesario que haya una investigación profunda y que se tomen medidas a todo nivel para controlar el dispendio y utilización arbitraria y abusiva de este tipo de herramientas que comprometen a la ciudadanía", dijo Luis Fernando García, de R3D.

El investigador Jacobo Nájera, de Enjambre Digital y ContingenteMX, agregó: "estos 400 GB continúan desprendiendo preguntas y líneas de investigación que deben ser agotadas, y que en su desarrollo las diferentes instancias del gobierno mexicano están obligadas a responder".

El legislador Juan Pablo Adame, recordó que hace unos días se amplió el requerimiento de información a las autoridades federales para que informen qué tipo de software y hardware cuentan para monitorear la red y sus lineamientos de uso. Esto, consideró, deberá realizarse de manera periódica, una tarea que corresponderá a la próxima legislatura.

"Es importante que diputados y senadores, en las facultades de control legislativo y como representación de la ciudadanía, esté al pendiente de estos temas para que la intervención de las comunicaciones privadas se adecue a lo que marca la Ley. Espero que la siguiente legislatura no renuncie a la defensa del derecho a la privacidad de los mexicanos", afirmó.

julio.sanchez@eleconomista.mx

mfh