Espionaje en tiempos de la 4T: identificaron 10 sistemas de vigilancia cibernética que operan en México

México fue catalogado como uno de los países donde se identificaron programas de espionaje cibernético presuntamente utilizado por instituciones gubernamentales, de acuerdo con Citizen Lab, un laboratorio interdisciplinario de la Universidad de Toronto, Canadá.

La investigación reveló que la Marina Armada de México y el gobierno del estado de Durango habrían utilizado estos programas denominados Circles, sistemas de vigilancia que “aprovecha las debilidades del sistema mundial de telefonía móvil para espiar llamadas, mensajes de texto y la ubicación de teléfonos en todo el mundo”.

En México se detectaron 10 Circles, de los cuales solo dos continúan operando en el país. La María estaría utilizando un sistema Mercedes Ventura desde el 2015 y hasta el 2017, años en los que gobernaba Enrique Peña Nieto.

Por su parte, en el estado de Durango comenzó a usarse en 2015 un sistema sin nombre que continuó en operación hasta abril de este año, de acuerdo con el reporte.

Además, en México se utiliza también el llamado Apéndice A, aunque también se ha relacionado al gobierno mexicano con la compra de equipos de vigilancia SS7 como ULIN fabricado por Ability , así como un sistema con nombre en código SkyLock vendido por Verint Systems Inc.

La investigación también recordó que en el país ya se habían registrado abusos de vigilancia por parte del gobierno durante el sexenio pasado. En aquel entonces se utilizó el software espía Pegasus de NSO Group para atacar a más de 25 reporteros, defensores de derechos humanos y familiares de muertos o desaparecidos por el narcotráfico.

A nivel mundial se detectaron 252 direcciones IP relacionadas con este tipo de espionaje en 25 gobiernos que fueron analizados y señalados como posibles clientes de los Circles.

Diversas dependencias gubernamentales en los países señalados estarían espiando por medios digitales. Los señalados son “Australia , Bélgica , Botswana (Dirección de Inteligencia y Servicios de Seguridad), Chile (Policía de Investigaciones), Dinamarca (Comando del Ejército), Ecuador , El Salvador , Estonia , Guinea Ecuatorial , Guatemala (Dirección General de Inteligencia Civil), Honduras (Dirección Nacional de Investigación e Inteligencia), Indonesia , Israel , Kenia , Malasia , México (Armada de México; Estado de Durango), Marruecos (Ministerio del Interior),Nigeria (Agencia de Inteligencia de Defensa), Perú (Dirección de Inteligencia Nacional), Serbia (Agencia de Información de Seguridad), Tailandia (Comando de Operaciones de Seguridad Interna; Batallón de Inteligencia Militar; Oficina de Represión de Estupefacientes), Emiratos Árabes Unidos (Consejo Supremo de Seguridad Nacional; Gobierno de Dubai ; Royal Group), Vietnam , Zambia y Zimbabwe”.

Citizen Lab destacó que “pudimos ir más allá e identificar elementos técnicos que apuntan a un cliente gubernamental en particular con diversos grados de certeza”. Agregó que en varios de los casos es necesario que se genere un historial de uso indebido de la tecnología y abusos de los derechos humanos.

Los clientes de Circles pueden comprar un sistema que se conecta a la infraestructura de las empresas de telecomunicaciones locales o pueden utilizar un sistema alterno llamado “Circles Cloud” que es capaz de interconectar con las empresas de este tipo alrededor del mundo.

El laboratorio de la Universidad de Toronto indicó los operadores de telefonía celular cuentan con dificultades técnicas para identificar y bloquear los abusos que existen. Además, de que el seguimiento y monitoreo de los abusos es difícil de investigar.

MÁS SOBRE ESTE TEMA: