Al parecer se ha normalizado el espionaje cibernético en México, lo cual resulta potencialmente peligroso para la integridad de sus ciudadanos. Hace poco tiempo a nivel mundial se desató un escándalo alrededor del software israelí Pegasus; se calcula que en nuestro país se intervinieron alrededor de 50.000 teléfonos de periodistas, funcionarios y políticos con este programa.
ANTECEDENTES DE ESPIONAJE CIBERNETICO: RAFAEL
Esto no es nuevo. Durante el gobierno de Felipe Calderón, el extinto CISEN adquirió el software israelí llamado Rafael; este programa de inteligencia, permitía recolectar información obtenida a través de la investigación presencial y de escuchas telefónicas; la cual iba a una base de datos, y a su vez se creaban relaciones entre personas, generando expedientes muy amplios. Por ejemplo, si usted vendía su auto a alguien que estuviera siendo vigilado, el movimiento se almacenaba y creaba una relación entre usted y su comprador.
Se presume que personal del CISEN, realizaba investigaciones personales para algunos de sus «amigos» (p. ej. localización de exparejas sentimentales); lo cual nos habla de que no solo existía información en este software acerca de presuntos delincuentes, sino de casi cualquier ciudadano. Actualmente este software se sigue utilizando en la SSPC; de hecho en 2019, se presentó una denuncia ante la SFP por la compra de este sistema a un sobreprecio de 4 veces su valor.
EL ESPIONAJE EN AUMENTO
En 2007, la UIF solicitó a una empresa privada con sede en la colonia Narvarte, desarrollar una aplicación que almacenara información recolectada por diversas instituciones; esto con el fin de conocer todas las actividades de carácter financiero de las personas investigadas, a saber: compra de inmuebles, autos, depósitos bancarios, etc. Este sistema debería recabar datos del Registro Público de la Propiedad, Comisión Nacional Bancaria, entre otros; y posteriormente ir creando relaciones entre movimientos y personas.
Otra historia de espionaje en México se desataba en las campañas electorales de 2012. El hacker colombiano Andrés Sepúlveda, afirmó haber intervenido teléfonos en nuestro país, para favorecer al entonces candidato a la presidencia, Enrique Peña Nieto. Sepúlveda dijo haber usado los números de teléfono para hostigar a los ciudadanos con mensajes de campaña negra, lo cual era orquestado por el consultor político J.J. Rendón.
En 2015, según información de WikiLeaks, el gobierno de Puebla, encabezado por Rafael Moreno Valle, contrató los servicios de la consultora italiana Hacking Team por un monto de 330 millones de pesos, con el fin de adquirir un software tipo «exploit«; el cual fue usado para espiar a diversos actores políticos como Margarita Zavala, Gustavo Madero y Ricardo Anaya. Este software se instalaba en los dispositivos móviles y recababa información de los mismos.
Esta compañía ofrecía servicios de seguridad que utilizan malware y vulnerabilidades para obtener acceso a las redes de destino. De igual manera, otros clientes de la firma italiana fueron gobiernos como el de Yucatán, Querétaro, Tamaulipas y Baja California; así como el CISEN, la Secretaría de Marina, Secretaría de la Defensa Nacional y Policía Federal.
EN LA ACTUALIDAD
La historia hoy es aún más grave; según datos recabados por distintos medios, el gobierno de Enrique Peña Nieto adquirió el Spyware Pegasus. Este es una herramienta de acceso remoto (RAT por sus siglas en inglés) con capacidades de software espía para dispositivos Android e iOS; tiene la función de instalarse en dispositivos móviles sin autorización del usuario y recabar la información del mismo: mensajes, llamadas, correos, etc. Además de poder activar la geolocalización, cámara, micrófono o hacer capturas de pantalla automáticas.
Inicialmente, un teléfono se infectaba a través de algún enlace en un mensaje o correo de un remitente que pareciera seguro; como el banco o un proveedor de servicios, siendo realmente un enlace falso (spear phising). Sin embargo, según información de Pegasus Project, los ingenieros de NSO Group (empresa que desarrolló Pegasus); afirman que actualmente el software logra infectar un teléfono con la técnica «zero clic»; esto es, que no requiere ninguna interacción con el usuario para poder instalarse. Por ejemplo, el programa podría infectar un dispositivo a través de una llamada de WhatsApp, aunque esta no sea contestada.
EL FIN DE PEGASUS EN MEXICO
Diversas instituciones utilizaron este software además del CISEN, como la SEDENA o la PGR. Pero tales eran sus malas prácticas, que NSO Group se negó en 2017 a renovar las licencias de Pegasus para el Gobierno de México; y también se negó a venderlo a la Policía Federal, argumentando que era una de las policías más corruptas a nivel mundial. Al parecer, ese año fue el último que supimos de Pegasus; pero ahora surge la incógnita ¿Quién tiene toda la información recolectada? El hecho de que no se espíe, no quiere decir que la información desaparezca.
Si bien es cierto que con fines de seguridad nacional y labores de combate a la delincuencia, se han adquirido diversas aplicaciones de inteligencia; el problema inicia cuando los servidores públicos se valen de estás herramientas para espiar a sus contrincantes políticos y otros ciudadanos de forma personal.
Si desea más información al respecto, o requiere asesoría en seguridad tecnológica, no dude en contactarnos.
