El gobierno nos vigila: México principal cliente de Hacking Team

El gobierno nos vigila: México principal cliente de Hacking Team

hacking-team-hacked
Imagen tomada de este sitio.
Ámbar Barrera

@Dra_Caos

Hace poco más de 24 horas internet que los hackers del mundo (sobre todo los interesados en el activismo) se conmocionaron ante la filtración de 400GB de información proveniente de la empresa italiana Hacking Team.  Además de la ironía que resulta que una empresa dedicada a hackear sea hackeada, y de la burla en redes sociales al descubrir que muchas de sus contraseñas eran ridículamente inseguras (como Pasw0rd, lo que sería algo así como Contras3ña en español), el peso de lo ocurrido va mucho más allá de eso.

Hacking Team es una compañía que se dedica a vender programas informáticos de espionaje a diferentes instituciones gubernamentales en todo el mundo en el supuesto afán de combatir la delincuencia. Estos programas son capaces de interceptar redes, computadoras y teléfonos para extraer toda la información, desde correos, contraseñas, hasta llamadas y mensajes de texto.

La realidad, es que son herramientas poderosas capaces de violar la seguridad digital de cualquier persona y su uso es controversial, pues pueden ser usadas por gobiernos autoritarios para violar los derechos humanos e impedir el trabajo de activistas o periodistas, o la movilización ciudadana, por ejemplo.  Entre la lista de compradores, figura México en múltiples ocasiones.

«Es importante decir que esta empresa está sujeta a la regulación de la Unión Europea, lo que quiere decir que está prohibida la venta a regímenes donde los estándares de Derechos Humanos se califican como opresivos, lo que cabría discutir es si México entraría en esa categoría o no» dijo en entrevista Jesús Robles Maloof, abogado y parte de Enjambre Digital.

Entre los documentos filtrados se encuentran las facturas y contratos que Hacking Team realizó con países observados por la ONU por acciones que atentan a los derechos humanos de sus ciudadanos como Rusia, Sudán o Nigeria.

En las capturas de pantalla que ya circulan por internet, se enlistan entre los clientes mexicanos a los gobiernos de Puebla, Durango, Querétaro, Baja California, Tamaulipas, Campeche y Yucatán. Así como a PGJ y los Cuerpos de Seguridad Auxiliar del Estado de México, la SSP del Distrito Federal, la Secretaría de Marina, Secretaría de Defensa Nacional, Policía Federal, el Centro de Investigación y Seguridad Nacional.

«México es el mayor cliente de Hacking Team por contratos que llegan casi a los 6 millones de euros» dijo en entrevista Luis Fernando García, miembro de la Red en Defensa de los Derechos Digitales (R3D)

hack

Aunque en las listas filtradas aparezcan los contratos como expirados o inactivos, esto no significa que no sean clientes,  sino, quiere decir que probablemente no se le dio un seguimiento o mantenimiento posterior a los equipos que compraron.

«El artículo 16 de la constitución dice que las comunicaciones privadas solamente pueden ser intervenidas mediante autorización judicial o petición fundamentada de entidades federales.»

«El artículo 16 de la constitución dice que las comunicaciones privadas solamente pueden ser intervenidas mediante autorización judicial o petición fundamentada de entidades federales. En este caso, algunos de los compradores no son autoridades federales ni son ministerios públicos, como por ejemplo el Cuerpo de Seguridad Auxiliar del Estado de México. En esos casos su uso sería ilegal y anticonstitucional. Tampoco el Ejército o la Marina tienen derecho ni la facultad de intervenir la comunicación privada de ningún ciudadano por ninguna ley. Por eso es preocupante la información que se reveló. Además, por la magnitud que implica este tipo de software, puede considerarse como desproporcionado e ilegal en cualquier caso, incluso usado por las agencias que sí tienen facultad de hacer intervención de las comunicaciones privadas.» mencionó el integrante de la R3D.

Robles Maloof señaló que ya desde el 2006 el presupuesto en seguridad pública ha sido desproporcionado y esos gastos no han sido sujetos a un análisis profundo para saber si se está gastando en el marco de la ley o si su uso ha tenido un efecto positivo, pues las autoridades se han mostrado opacas hasta el momento bajo el argumento de la seguridad nacional.

La organización de Reporteros sin fronteras ya tenía calificada la empresa de Hacking Team como uno de los enemigos de Internet por el uso de sus herramientas para la persecución de defensores de derechos humanos, periodistas y opositores políticos.

«No solamente vamos a revelar lo que ha salido de esta información, sino también poner las denuncias y exigir una rendición de cuentas» dijo Luis Fernando García.

García espera que por la cobertura mediática que se le ha dado al tema, las autoridades comiencen a realizar sus primeras declaraciones sobre el tema. En la tarde del lunes la Secretaría de Seguridad Pública y la Procuraduría General de Justicia del Estado de Baja California, negaron haber hecho un contrato con Hacking Team, reconociendo además que utilizar dichas herramientas sería ilegal desde las facultades de los Estados.

Cualquier persona puede descargar la información filtrada sobre Hacking Team y revisarla. Algunas organizaciones como enjambre digital o R3D apenas empezaron a analizarla y les tomará un par de días más extraer toda la información que concierna a la República Mexicana.

«Desde el año pasado estamos haciendo un proyecto serio a mediano plazo y esta revelación para efectos de muestra investigación vale oro» dice Robles Maloof refiriéndose a Enjambre Digital – porque nos permite desarrollar un camino de validación de nuestra información mediante recursos legales ante los gobiernos, para conocer a detalle los montos, las agencias que lo operan y los resultados, si es que existen.

Enjambre Digital de igual manera dio seguimiento al caso de FinFisher, otra compañía europea (alemana) de software de espionaje a la que también le compró el gobierno mexicano, sin embargo, a pesar de la petición de transparencia al respecto, a un año de lo ocurrido sigue sin recibirse respuesta.

«El caso de Hacking Team es diferente porque su software es de mayor capacidad que el de FinFisher y además lo que tenemos ahora es prácticamente toda la información de las entradas de la empresa. En el primer caso sólo teníamos conocimiento que se usaba por dos entidades, PGR y Ejército. Ahora sabemos que Da vinci, el producto estrella de Hacking Team y otros productos de Hacking Team son usados por gobiernos como Tamaulipas o Puebla, incluso por Pemex. Esas ya son decenas de estancias y gobiernos que fueron detectados como compradores.»

De la información filtrada se muestran facturas desde 2010 a la fecha y aunque hasta ahora las cifras muestran a México como el país que más ha gastado por los servicios de Hacking Team (un lugar por debajo se encuentra Italia con 4 millones de euros gastados), otros de los países latinoamericanos que también contrataron los servicios de la misma empresa son Chile, Panamá, Ecuador, Honduras y Colombia.

-Creemos que toda esta tecnología ha sido usada no solo contra el crimen organizado, como suele justificarse, sino en contra de los disidentes políticos dijo Robles Maloof – Moreno Valle, para decirlo muy claro, es uno de los principales compradores de tecnología de intervención de las comunicaciones y los últimos días ha habido revelaciones sobre el uso de esta tecnología para espiar las conversaciones de otros políticos. Esos son los tipos de indicios que tendremos que corroborar sobre cómo están siendo usadas estas herramientas. Y la solución, a lo que nosotros llamamos es a un proceso de rendición de cuentas democrático. Es decir, en democracia no pueden existir secretos porque los secretos forman parte de otro régimen llamado autoritarismo.

En el caso de cada país, las redes sociales y los medios de comunicación están sacando cada vez más información y surgen más dudas sobre el uso que le han dado a las herramientas adquiridas. Por su parte, la empresa de Hacking Team ha eliminado su cuenta de twitter y las pocas declaraciones que dio fueron contradictorias.

En los próximos días tanto R3D como Enjambre Digital mantendrán actualizadas sus redes mientras dan seguimiento al caso.

NO COMMENTS

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.