México

#GobiernoEspía | Presidencia, a NYT: no hay pruebas; apenas llegó EPN, se compró malware Pegasus

19/06/2017 - 6:30 pm

Apenas llegó el Presidente Enrique Peña Nieto al poder, su gobierno adquirió el software Pegasus a NSO Group, una empresa israelí especializada en tecnología de hacking ofensiva de última generación. CyberScoop, un sitio especializado, dijo que la compañía vendió al Gobierno de Peña herramientas para espiar a capos –entre ellos a Joaquín “El Chapo”– desde 2013.

Pero, parece, también lo ha usado para personajes a los que considera opositores, o le incomodan.

Hoy, organizaciones, políticos y activistas reaccionaron al informe sobre espionaje, liberado por The New York Times. En resumen: exigen que Peña Nieto dé una explicación y se comprometa a castigar a quienes usaron el recurso contra activistas y periodistas.

Por la tarde de este lunes, Presidencia respondió a NYT con un escueto comunicado donde dice que “no hay pruebas”.

Ciudad de México, 19 de junio (SinEmbargo).– El Gobierno de México adquirió el software Pegasus a NSO Group apenas llegó al poder Enrique Peña Nieto, de acuerdo con distintos reportes. CyberScoop, un sitio especializado en el tema, dijo recientemente que la compañía israelí vendió al Estado mexicano estas herramientas para espiar a capos –entre ellos a Joaquín “El Chapo” Guzmán– desde 2013.

El Gobierno de Peña Nieto inició en diciembre de 2012; se reporta la compra del software espía en 2013, es decir, apenas se inició la administración.

Este software sólo puede ser adquirido por gobiernos. Y según reportes develados este lunes, el mexicano decidió utilizarlo para espiar a periodistas y activistas incómodos, lo que ha provocado una amplia condena tanto en México como en el extranjero.

NSO Group es una empresa que vale mil millones de dólares. La firma de capital privado Francisco Partners Management, que es propietaria de NSO Group, buscó este año venderla 10 veces más cara que los 120 millones de dólares que pagó por una participación mayoritaria en 2014, de acuerdo con CyberScoop.

El grupo, que se ha visto involucrado en escándalos internacionales por el espionaje de gobiernos nacionales a activistas, creció de unos 50 empleados cuando fue adquirido a casi 10 veces ese tamaño, incluyendo a más de 200 ingenieros dedicados a los productos de hacking.

NSO es más famoso por su malware Pegasus, una suite de sofisticados programas maliciosos móviles, armados con múltiples explotaciones. Este Pegasos fue usado, según el reporte de The New York Times, para espiar a periodistas y activistas mexicanos.

Amnistía Internacional México compartió su preocupación con la organizaciones que este día presentaron el informe #GobiernoEspía frente al espionaje de personas defensoras de Derechos Humanos, periodistas y activistas, en “un mundo donde los poderosos imponen de forma creciente un discurso dañino que menoscaba los derechos humanos, los derechos a la privacidad y a la libertad de asociación y de expresión son más importantes que nunca”.

La organización señaló mediante un comunicado que “la combinación de vigilancia selectiva, nuevas tecnologías para amenazar y silenciar a las personas, el uso indebido de las leyes y represión de protestas pacíficas ha creado un nivel de peligro sin precedentes para los y las activistas de derechos humanos”.

Erika Guevara-Rosas, directora para las Américas de AI, declaró que este informe es evidencia que confirma que periodistas y defensores de derechos humanos son “son blanco de prácticas ilegales diseñadas para interferir y obstaculizar su trabajo”, y añadió que el espionaje es un intento para “controlar cualquier crítica contra quienes están en el poder”.

Por la tarde de este lunes, el Gobierno de México respondió con una escueta hoja sin membrete a The New York Times. Sólo pidió a los afectados denunciar ante la Procuraduría General de la República (PGR). Y dijo, sin más, que no hay pruebas.

ALGO DE HISTORIA

Pegasus fue señalada por hackear al famoso activista de derechos humano Ahmed Mansoor, en los represivos Emiratos Árabes Unidos. Mansoor ha estado en confinamiento solitario en una cárcel durante meses sin el contacto de un abogado. Pegasus aparece en otros escándalos de espionaje, como en Panamá.

El informe revelado hoy indica que la serie de ataques contra periodistas y activistas en México ocurrieron entre enero de 2015 y julio de 2016, mediante el malware Pegasus.

“Este software malicioso, desarrollado por la firma israelí NSO Group, es comercializado únicamente a gobiernos. Se ha documentado su adquisición por al menos tres dependencias en México: la Secretaría de la Defensa Nacional (SEDENA), la Procuraduría General de la República (PGR) y el Centro de Investigación y Seguridad Nacional (CISEN). El 24 de agosto de 2016, los investigadores del Citizen Lab de la Universidad de Toronto documentaron el método de infección del malware Pegasus gracias al activista Ahmed Mansoor, defensor de derechos humanos radicado en los Emiratos Árabes Unidos. En términos generales, el modus operandi de la infección consiste en el envío de un mensaje SMS al objetivo con un texto que busca engañarlo, mediante el uso de técnicas de ingeniería social, para hacer clic en un enlace adjunto”, explica.

“Al hacer clic en el enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dispositivo gracias a una vulnerabilidad en el sistema operativo. De este modo, el atacante gana acceso a los archivos guardados en el equipo, así como a los contactos, mensajes y correos electrónicos. El malware también obtiene permisos para usar, sin que el objetivo lo sepa, el micrófono y la cámara del dispositivo. Según reportes de The New York Times, cada infección exitosa tendría un costo que oscila alrededor de los 77,000.00 dólares”.

Pegasus fue descubierto por Citizen Lab y la compañía de seguridad móvil Lookout. Los competidores de NSO son grupos como Hacking Team, Gamma Group, FinFisher y Area SPA.

Se tiene conocimiento previo de que varios gobiernos en México han usado Hacking Team; se documentó, en meses pasados, que uno de esos compradores fue Rafael Moreno Valle, entonces Gobernador de Puebla.

“El descubrimiento de Pegasus atrajo tal atención de los medios globales y de la industria de la ciberseguridad que impulsó la operación normalmente silenciada del Grupo de NSO. Además del trabajo en el Medio Oriente, NSO está ligado al espionaje de Joaquín “El Chapo” Guzmán, el narcotraficante que fue extraditado a los Estados Unidos con cargos criminales, dijo el sitio especializado CyberScoop.

Señala que el Gobierno mexicano ha estado usando el spyware avanzado contra varones de la droga desde por lo menos 2013, y tiene un contrato 20 millones con el grupo de NSO.

El informe liberado hoy agrega, como antecedentes:

1. En agosto de 2016, el Citizen Lab de la Universidad de Toronto publicó un reporte en el que se documenta el uso del malware Pegasus en contra del activista Ahmed Mansoor en los Emiratos Árabes Unidos. En dicha investigación, se reveló que la infraestructura utilizada por Pegasus incluía diversos dominios que buscaban suplantar la identidad de sitios web de telecomunicaciones, noticias, redes sociales, entre otros. El reporte descubrió que, por mucho, México era el país al que está dedicada mayor parte de su infraestructura.

2. Tras la publicación del caso de Ahmed Mansoor, R3D: Red en Defensa de los Derechos Digitales y Social TIC contactaron en agosto de 2016, a través de la organización Access Now, al equipo de investigación del Citizen Lab y a Amnistía Internacional. En esta ocasión, las organizaciones mexicanas sospechaban que el malware Pegasus había sido utilizado en contra de dos activistas y un científico (Alejandro Calvillo, Luis Encarnación y Simón Barquera), quienes habían impulsado el impuesto a bebidas azucaradas en México. Esta investigación dio como resultado el informe Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links, publicado el 11 de febrero de 2017, donde se detalla cómo el malware de NSO ha sido empleado para el espionaje de estas personas. El caso también se encuentra documentado en el reportaje Spyware’s Odd Targets: Backers of Mexico’s Soda Tax, publicado el mismo día en The New York Times.

3. El 23 de mayo de 2017, ante la inacción del Gobierno mexicano para responder por el caso de espionaje contra activistas prosalud que darían seguimiento a uno de los compromisos del Plan de Acción 2016-2018, 10 organizaciones de la sociedad civil abandonaron el secretariado técnico tripartito de la Alianza para el Gobierno Abierto (OGP, por sus siglas en inglés).

EXIGEN QUE EPN ACLARE ESPIONAJE

Legisladores, grupos religiosos y prensa internacional, calificaron como una violación a los derechos humanos el espionaje realizado por el Gobierno mexicano a periodistas, activistas.

Una investigación de las organizaciones Artículo 19, R3D y Social TIC, con asesoría técnica de Citizen Lab de Canadá, reveló hoy que entre enero de 2015 y julio de 2016 se registró una serie de ataques contra periodistas y activistas mexicanos través del malware “Pegasus”.

De acuerdo con el informe “Gobierno Espía: Vigilancia sistemática a periodistas y defensores de derechos humanos”, agentes del Gobierno de México usaron el software “Pegasus” de espionaje de la empresa israelí NSO Group, que en teoría sólo debe ser usado para investigar a criminales y terroristas.

La Provincia Mexicana de la Compañía de Jesús condenó el espionaje al Centro de Derechos Humanos jesuita, Miguel Agustín Pro Juárez (Centro Prodh).

“Considerando los 29 años de invaluable trabajo del Centro Prodh en defensa de los sectores más vulnerables de la sociedad, y ante las evidencias del espionaje en el contexto de la defensa de casos emblemáticos de violaciones a derechos humanos en este sexenio, como Ayotzinapa, Tlatlaya y Atenco, expresamos nuestro más contundente rechazo a estas acciones de hostigamiento y obstaculización contra nuestras hermanas y hermanos”, expresó el grupo religioso en un comunicado.

Exigió que las autoridades garanticen la integridad y seguridad de los colaboradores del Centro Prodh y que se realice una investigación exhaustiva de este hecho ilegal y que se asegure que la información extraída de manera ilícita no será utilizada indebidamente.

La Senadora perredista Dolores Padierna escribió en su cuenta de Twitter que Enrique Peña Nieto “intimida a los defensores y #periodistas y no a los criminales”. El espionaje a periodistas “es una franca violación a las leyes y a la #Constitución. Un Big Brother autoritario”.

El periodista y conductor del Noticiero Univision y Al Punto, Jorge Ramos, pregunta: “¿Qué dice la Constitución mexicana si un presidente comete un acto ilegal contra otros mexicanos? Abogados ¿me ayudan?”

Antes, había escrito: “espero que alguien dé la cara en el gobierno de @epn (y que no envíe a nadie más a explicar). Esto es ilegal. ¿Por qué el presidente espía?”

El monero Patricio escribió que “El gobierno de @EPN espía a los periodistas exclusivamente cuando están vivos. Una vez que los asesinan, dejan de investigar”.

La periodista Dolia Estevez dijo que era una “Monstruosidad espionaje hijo adolescente de @AristeguiOnline. @epn obligado rendir cuentas no sólo a México sino al mundo. #GobiernoEspia”

Jenaro Villamil‏ escribió que “el verdadero ciberdelincuente es el gobierno de @EPN”.

El diario panameño, La Prensa, destacó en su portal que el programa “Pegasus” es el mismo sistema informático comprado durante el gobierno de Ricardo Martinelli, por 8 millones, para espiar a unos 150 opositores en Panamá, de acuerdo con una investigación llevada a cabo por el Ministerio Público de ese país.

Por ese caso, el ex Presidente Martinelli enfrenta un proceso de extradición a Panamá desde Miami, Estados Unidos, ciudad donde se encuentra detenido desde el pasado 12 de junio.

PAN PIDE EXPLICACIÓN DEL FEDERAL

Luego de hacerse público este espionaje, Ricardo Anaya Cortés, presidente del Partido Acción Nacional (PAN), condenó los hechos y exigió a que se castigue a los responsables.

Señaló que ni los periodistas, ni los activistas son los enemigos de México, al contrario, agregó, los que hacen el supuesto espionaje son los verdaderos antagonistas de la realidad.

“Los enemigos no son quienes defienden los derechos humanos, la transparencia y los que denuncian la corrupción. Están atacando a los del lado equivocado. Exigimos respuestas y estas deben darse inmediatamente”, concluyó.

El panista pidió, además, que los responsables tendrán que pedir una disculpa generalizada, y no sólo a las víctimas de esta transgresión.

“El Gobierno federal le debe una explicación no sólo a quienes fueron blanco de sus ataques de espionaje, sino a todo el pueblo de México”, aseguró.