El Espejo | México #GobiernoEspíaTodavía. Autor: Iván Uranga

La inteligencia es un negocio de mierda lleno de dilemas éticos
-Shalev Hulio, dueño de Pegasus

La investigación Pegasus Project, realizada por Forbidden Stories y Amnistía Internacional, reveló que 50 mil números telefónicos en el mundo de los cuales 15 mil son de México, fueron objetivos del malware Pegasus en años pasados, con lo que el gobierno de Enrique Peña Nieto se convirtió en el gobierno del mundo que más ciudadanos espiaba con este malware. En un principio se decía que se te enviaba un mensaje y que al abrirlo el malware se instalaba en tu teléfono permitiendo leer tus mensajes y escuchar tus llamadas telefónicas; después la propia Amnistía Internacional informó que hasta los impenetrables iPhone de Apple habían sido vulnerados, sin necesidad del mensaje y que además de escuchar las llamadas, podían activar tu teléfono como micrófono para escuchar secretamente conversaciones presenciales.

NSO Group, dueña de Pegasus, es la empresa de software espía más famosa del mundo. Está en el centro de una industria internacional en auge en la que las compañías de alta tecnología encuentran vulnerabilidades de software, desarrollan exploits (piezas de software para explotar errores informáticos) y venden malware a los gobiernos. Esta empresa con sede en Israel ha sido asociada con distintos incidentes de alto perfil, incluido el asesinato de Jamal Khashoggi y el espionaje contra políticos de 46 países.

Shalev Hulio, la cara visible de Pegasus, fue comandante militar al igual que el actual primer ministro de Israel Naftalí Bennett, de búsqueda y captura del ejército de Israel y luego se recicló como empresario centrado en la tecnología de acceso a los teléfonos inteligentes de forma remota. Afirma que fundó NSO Group en 2010 y diseñó Pegasus para las agencias de inteligencia en el mundo. Hoy se dice víctima de campaña “sucia y difamatoria” cuando hace unos meses declaraba ante Technology Review todas sus “virtudes” de espía.

📱 Suscríbete a #AstilleroInforma en Telegram y recibe las noticias

Anuncio
  • NSO se comercializa como una empresa puntera de ciberguerra.

La primera vez que la compañía se convirtió en centro de atención mundial fue en 2016 cuando el activista de derechos humanos de los Emiratos Árabes Unidos Ahmed Mansoor recibió lo que se ha denominado como el mensaje de texto más famoso de todos los tiempos. Los investigadores afirman que fue un señuelo sofisticado de phishing enviado por su gobierno. El SMS contenía un enlace que, al ser pinchado, se apoderó del teléfono de Mansoor con software espía. Los expertos del grupo de investigación de la Universidad de Toronto (Canadá), Citizen Lab, analizaron el enlace y señalaron a Pegasus, el producto estrella de NSO. Esa revelación generó un gran debate sobre la empresa, pero NSO permaneció en silencio. (Mansoor está cumpliendo una sentencia de prisión de una década por insultar a la monarquía, según la descripción del dictador sobre su trabajo para promover los derechos humanos).

Ante el actual destape de los 15 mil teléfonos hackeados en México la Fiscalía General de la República (FGR) señaló en un comunicado el 20 de julio, que “por lo que toca a Citizen Lab de la Universidad de Toronto, dicha institución contestó que ‘no realizó un análisis técnico forense o pericial de los equipos de teléfonos celulares’; que ‘no tiene evidencia de que una agencia gubernamental mexicana instalara el malware Pegasus en ningún dispositivo’; y, finalmente, que ‘no hemos analizado equipos de teléfono celular para determinar si algunos intentos de infección fueron exitosos’”. A lo que Citizen Lab respondió el mismo 20 de julio de 2021 que la FGR en México miente, que la FGR “utilizó fragmentos sacados de contexto de documentación que ellos elaboraron a partir de sus investigaciones en torno al malware para sugerir engañosamente que no encontraron evidencias de ataques con Pegasus en MéxicoRon Deibert, director de Citizen Lab, laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, señaló en su cuenta de Twitter:

  • En múltiples ocasiones aportamos extensa documentación escrita así como explicaciones orales en persona a representantes de la Fiscalía que documentaron los ataques en contra de la sociedad civil mexicana.
  • Adicionalmente hemos explicado a la Fiscalía cómo puede perseguir líneas de investigación adicionales y hemos aportado recomendaciones técnicas extensas.
  • No entendemos por qué la Fiscalía ha elegido este momento para distorsionar nuestras declaraciones respecto de nuestras propias investigaciones, precisamente cuando más evidencia ha emergido desde otras fuentes que documentaron los ataques a la sociedad civil en México.”

Y anexa una imagen de marzo de 2019 con los rostros y los nombres de 25 personajes mexicanos que ellos detectaron que fueron atacados con el malware Pegasus.

El investigador principal de Citizen Lab John Scott-Railton, detalla: “El argumento de las empresas de hackeo es que los delincuentes y terroristas se están volviendo más indetectables debido al cifrado, y los estados necesitan capacidades para perseguirlos hacia sus escondites. Pero, en lugar de eso, son las empresas que venden estas técnicas las que se ocultan cada vez más. No se trata solo de WhatsApp. Hemos visto ventas de vulnerabilidades contra iMessage, [software telefónico] SS7 con vulnerabilidades sin necesidad de hacer clic y mucha inyección de red. Debido a esto, resulta casi imposible hacerse una idea de la escala del problema. Solo podemos adivinarla. Conocemos únicamente a algunos jugadores. Ese mercado crece, pero nos falta más información sobre abuso”.

Nunca fue fácil comprender el alcance total de la industria de los piratas informáticos a sueldo. Actualmente, las técnicas y los indicadores en los que los investigadores han confiado durante mucho tiempo como pistas, son cada vez más raros, silenciosos y difíciles de detectar. El nuevo y sigiloso arsenal dificulta extraordinariamente la posibilidad de responsabilizar a las empresas de hackeo y las agencias de inteligencia cuando se producen abusos contra los derechos humanos.

Shalev Hulio afirma que “están abriendo sus empresas en países donde no hay mecanismos de regulación o es muy débil, en América Latina, Europa, la región de Asia Pacífico, por lo que es posible exportar a otros países a los que no se puede desde Israel u otros lugares en Europa. Veo empresas que intentan ocultar su actividad cambiando de nombre una y otra vez. O a través de mecanismos como la creación de investigación y desarrollo en un sitio, el sistema de ventas en una empresa diferente, la implementación a través de una tercera empresa, para no poder rastrear quién realiza qué parte del trabajo”.

Al igual que hay países que actúan como paraísos fiscales, existen países que sirven como paraísos de regulación de exportaciones como México. Esos países necesitan mecanismos globales de regulación”.

NSO Group tiene una serie de otros nombres, incluidos Q Cyber Technologies en Israel y OSY Technologies en Luxemburgo. Tiene un ala norteamericana llamada Westbridge. Sus empleados están distribuidos por todo el planeta. Los medios israelíes han informado sobre los vínculos de la compañía con algunas empresas ficticias y acuerdos bizantinos.

A lo largo de los años, ha operado una red confusa de distintas empresas en todo el mundo, y este laberinto corporativo ha hecho que sea casi imposible comprender sus negocios y acciones, una tarea crucial cuando las herramientas de hackeo pueden ser explotadas por gobiernos autoritarios con consecuencias devastadoras.

Entonces, ¿cómo se asumiría la responsabilidad? Cuando el Grupo NSO apareció por primera vez, el pacto crucial de control de la exportación de armas entre países, el Acuerdo de Wassenaar, firmado por México no tenía ninguna dimensión cibernética. Israel no tenía ninguna ley sobre la ciberexportación. Ahora, los malware espías son considerados armas de guerra y se rige por la Ley de Control de Exportaciones de Defensa del país. Así que los 6 mil millones que Felipe Calderón y Enrique Peña Nieto pagaron por Pegasus, en México debieran ser considerados como gastos de guerra, tal vez por eso la negativa a aclarar el uso actual de malware, con contratos vigentes de la Secretaría de Defensa y la Fiscalía General en México que NSO afirma tener.

Gran parte de las críticas dirigidas a NSO Group se producen cuando los investigadores aseguran que Pegasus se utiliza contra abogados, activistas de derechos humanos, periodistas y políticos. Pero Hulio explica que el contexto puede justificar tales acciones: “estas personas pueden ser objetivos legítimos de vigilancia siempre que se cumpla la ley”. Y usa como ejemplo los hechos relacionados con la captura en 2014 del narcotraficante mexicano Joaquín El Chapo Guzmán. Aunque el Gobierno de México nunca lo ha confirmado públicamente, NSO Group lleva años promocionando en privado su papel en esta operación.

El mismo dueño de la empresa espía Shalev Hulio cuenta: “El Chapo se escapó de la cárcel. Las personas como el Chapo o [el líder de ISIS, Omar Bakr] al-Baghdadi no llevan teléfonos inteligentes. Cuando El Chapo se escapó, pensaron que probablemente a su abogado en algún momento llamaría, así que había que intentar interceptar al abogado. El abogado no es una mala persona, y no digo que estuvimos involucrados. El abogado por sí solo no es sospechoso de actividad delictiva, pero El Chapo, que es un delincuente, va a llamar a su abogado y la única forma de atraparlo es interceptando a su abogado”.

Es el tipo de caso fácil de justificar. Un capo de la droga asesino, la acción policial extrema, los principales sospechosos. Pero la mayoría de las acusaciones de mal uso no se parecen al caso de El Chapo. Dentro de los 15 mil números mexicanos reportados, se incluyen los de personas defensoras de derechos humanos, familiares de los 43 estudiantes de la Normal Rural de Ayotzinapa, investigadores de la Comisión Interamericana de Derechos Humanos y de más de 25 periodistas, incluyendo al periodista guerrerense Cecilio Pineda Brito, quien fue asesinado en marzo de 2017, apenas unas semanas después de haber sido atacado con Pegasus, según la información publicada.

En México el actual prófugo por delitos de tortura Tomás Zerón de Lucio, quien en 2014 en su papel como director de la Agencia de Investigación Criminal, fue el que firmó los contratos con la empresa israelita, lo que lo llevó a establecer una relación cercana con Shalev Hulio, amigo íntimo del empresario multimillonario autoproclamado de derecha extrema, Naftalí Bennett, actual primer ministro de Israel y dueño de los sistemas de seguridad contra los fraudes bancarios y las famosas nubes de información, con una historia declarada por él cínicamente que habla de tortura y asesinato a cientos de palestinos, hijo del estadunidense Joe Benett oriundo de San Francisco, radicado en Israel desde los 60 y socio mayoritario de Hulio a través de su empresa Francisco Partners (por San Francisco). Por lo que no es extraño que estos dos personajes ex torturadores y ahora dedicados a la política y la seguridad cibernética protejan al torturador mexicano Zerón y argumenten que no lo extraditan porque México apoya al pueblo palestino.

Existen responsables muy claros de toda esta suma de delitos en México que no sólo es Tomás Zerón, son los ex presidentes Felipe Calderón, Enrique Peña Nieto, el Ejército Mexicano y la Fiscalía General de la República que ahora miente, también en días pasados el ex secretario de Gobernación de Peña Nieto, Miguel Ángel Osorio Chong mintió, al afirmar que nunca tuvo conocimiento de la implementación de Pegasus, cuando ya salió a luz pública un contrato firmado en 2016 por Eugenio Ímaz Gispert, ex director del Cisen y subordinado cercano al actual senador Miguel Ángel Osorio Chong. Al actual gobierno más le valdría cancelar los contratos vigentes con la empresa criminal ya. Aunque la vocación espía del gobierno continúa en esta administración, con iniciativas como la base de datos biométricos de toda la población, con lo que los militares totalmente empoderados por AMLO, tendrían el control total de los movimientos de cada ciudadano.

Quienes tenemos algún nivel de activismo político en el país sabemos que fuimos y somos espiados, por lo que urge conocer la lista de los 15 mil teléfonos intervenidos por el Estado y compararla con los cientos de activistas y periodistas asesinados extrajudicialmente. No basta que el presidente López Obrador “perdone” a quienes lo espiaron a él y a su familia, él no es el Estado, y aunque insista en afirmar que ya no hay tortura ni espionaje, en los gobiernos locales son prácticas vigentes y hay por lo menos 522 denuncias que implican a la Guardia Nacional y al Ejército. Por lo que exigimos verdad y justicia, saber el paradero de todos los desaparecidos, y enjuiciar a todos los responsables de violaciones, torturas y muertes. Conocer a ciencia cierta todos los detalles del espionaje gubernamental anterior y actual se vuelve un derecho fundamental.

Consulta Popular

El próximo domingo 1 de agosto es la Consulta Popular, con la que podremos exigir que se inicien investigaciones para juzgar decisiones como la compra y/o uso de Pegasus, por este gobierno y los dos anteriores y se necesitan 700 votos en cada una de las 57124 casillas en todo el país para ganarla. Votemos Sí.

La vida es una construcción consciente.

Iván Uranga
Iván Uranga

Especialista en Ciencias Sociales, promotor de comunidades autónomas autogestivas, investigador social, docente de Permacultura, escritor de
ensayos, novelas, cuentos, teatro y poesía.

Comenta

Deja un comentario