Un contrato –de siete hallados hasta ahora– revela que Gobernación no solo adquirió el programa espía Da Vinci sino que además recibió descuentos de cientos de miles de pesos, mejoras y paquetes especiales para intervenir redes sociales y atacar un “gran número de objetivos”, así como la asesoría personal de un hacker italiano en México.
La empresa italiana de espionaje cibernético Hacking Team tiene, entre
sus clientes predilectos en el mundo, a la Secretaría de Gobernación de
México, a la que le dio descuentos de cientos de miles de pesos para renovar los programas de intrusión junto con un software especial que puede atacar múltiples objetivos e intervenir redes y correos como Facebook, Twitter y Gmail.
Incluso, le proporcionó la asesoría directa de uno de sus hackers en nuestro territorio.
Entre los 400 gigas de documentos que fueron sustraídos de la firma con sede en Milán tras un hackeo a sus servidores, Animal Político ubicó un anexo de un contrato clasificado como “estrictamente confidencial” en
el que el CEO de la firma italiana, Valeriano Bedeschi, le explica a
Gobernación la actualización del programa espía conocido como Da Vinci.
En dicho oficio, fechado en abril del 2012, Bedeschi subraya a Gobernación que Hacking Team está feliz con su relación de negocios y le detalla algunos de las mejores del software que ya tenía contratado, además de un descuento de más de medio millón de pesos en la actualización de la suscripción.
Entre las mejoras mencionadas se encuentra un módulo de nombre “Inteligence” con herramientas diseñadas específicamente para la intervención de redes sociales.
En
otro documento distinto firmado por el director de la compañía, el
Hacking Team se compromete con Gobernación a no revelar los datos de
seguridad nacional o de inteligencia que obtengan sus dispositivos.
Cabe señalar que los datos sustraídos a la empresa Hacking Team han arrojado hasta ahora siete facturas que Gobernación emitió entre el 2010 y el 2015
para el pago de los productos que le vendió la firma italiana y que son
utilizados por el Centro de Investigación y Seguridad Nacional (CISEN).
El monto total de dichos pagos supera los 24 millones de pesos.
El
trato preferencial a la dependencia que actualmente encabeza Miguel
Ángel Osorio Chong no es de extrañar. De las 35 naciones en el
historial de clientes de la firma italiana México es el país que ha facturado la mayor cantidad de dinero, y de la cartera de 16 compradores mexicanos el que más ha pagado es la Secretaría de Gobernación.
Por otro lado, Animal Político
también ubicó entre los documentos filtrados de Hacking Team una
relación de clientes en formato Excel en donde se revela no solo para
cual institución o dependencia está destinado el software vendido sino el intermediario o socio en la operación financiera en cada una de las cuentas.
En el caso de México, fueron cinco empresas las que aparecen como compradores de los equipos
y paquetes transferidos a varios gobiernos estatales así como a Pemex,
a Policía Federal y a Marina. Solo Gobernación y el Cuerpo de Seguridad
Auxiliar del estado de México compraron directamente los productos de
la firma italiana.
El contrato
El archivo en formato PDF de nombre “Contratto Messico 10-04-12”
sustraído de los servidores del Hacking Team dentro de un paquete de
casi 400 gigas de información, pone en evidencia alguna de las
características de los programas y equipos que se ofrecieron a
Gobernación, además del trato preferencial dado a dicha dependencia.
En el documento Valeriano Bedeschi informa del lanzamiento de la nueva versión del llamado “Remote Control System” nombre clave Da Vinci o V8.
Cómo se ha publicado, se trata de un paquete de herramientas digitales
que son capaces de intervenir computadoras, teléfonos, entre otros
dispositivos, con la finalidad de sustraer información de varios
programas como Whatsapp o Skype.
El directivo refiere a
Gobernación que debido a que es un cliente con un contrato de
mantenimiento activo se actualizarían de forma gratuita varias de estas
funciones. Además, explica que el software modernizado permite entre
otras cosas atacar “un gran número de objetivos simultáneos”.
“Con
Da Vinci se ha introducido una nueva arquitectura interna y una nueva
base de datos lo que permite aumentar la escalabilidad del sistema,
usted será capaz de manejar un gran número de target (objetivos)
simultáneos” dice el documento.
Bedeschi explica la introducción del nuevo paquete “Inteligence” con dos módulos, uno de ellos llamado “Social Network” (redes sociales) que funciona para “capturar contactos de Facebook, Gmail, Twitter etc”..
El
otro módulo denominado “Módulo de Correlación” permite identificar y
establecer vínculos entre los objetivos que se estén interviniendo.
Posteriormente,
en la página 3 del documento, se incluye una Propuesta Comercial de
mejora del “Remote Control System” en el que se desglosan distintas
herramientas nuevas, entre ellas una para intervenir teléfonos Iphone.
El costo total del paquete de renovación ascendía a seis millones 446
mil pesos aproximadamente o 381 mil euros (de acuerdo con el tipo de cambio del 2012 señalado por la Secretaría de Economía).
Pero, más adelante la empresa explica: “Teniendo en cuenta la fuerte relación de negocios entre Hacking Team y Secretaría de Gobernación estamos más que felices de aplicar las siguientes condiciones”
Y la primera de esas “condiciones” es un “descuento especial” de 34 mil euros que equivalen a 575 mil pesos reducción de la tarifa total.
Además
Hacking Team promete a la Secretaría de Gobernación una capacitación
sobre las nuevas características del software Da Vinci dedicada al
personal, así como el traslado a la Ciudad de México de uno de
sus especialistas “durante 2 o 3 días” para la asesoría sobre la
utilización del software de intrusión.
Incluso se ofrece
entregar sin ningún tipo de costo el módulo destinado a la
identificación de vínculos entre los objetivos pro un periodo gratuito
de un mes.
“Confidencialidad” y pagos
Animal Político
ubicó entre los documentos filtrados por lo menos cinco oficios
correspondientes al 2011, enviados por Hacking Team a la Secretaría de
Gobernación, en donde se abordan algunos detalles relacionados con la
contratación de los programas que ofrece la firma italiana.
El
documento que llama más la atención porque evidencia el tipo de
información a la que Hacking Team pudo tener acceso, es un oficio en el
que Valeriano Bedeschi acepta una cláusula de confidencialidad
contemplada en los artículos 53 y 54 de la Ley de Seguridad Nacional de
nuestro país.
“Con base en ello me comprometo a guardar el
secreto y confidencialidad previstas en las disposiciones jurídicas de
la materia, y me obligo a abstenerme a divulgar por ninguna vía y en
ningún medio de información pública y privada (…) la información a la
que pueda tener acceso, en especial la relacionada con datos
personales, normas, productos, fuentes o información de Seguridad
nacional” señala Bedeschi.
El vínculo de negocios entre
Gobernación y la empresa de ciber espionaje italiana se ha mantenido y
consolidado en los últimos cinco años, y que abarca tanto el sexenio de
Felipe Calderón como el de Enrique Peña Nieto.
La Red en Defensa de los Derechos Digitales (R3D),
que realiza por su cuenta un análisis pormenorizado de la información
que se ha revelado, identificó entre la información siete facturas de
pagos hechos por Gobernación a Hacking Team en los últimos cinco años.
Aunque el secretario de Gobernación Miguel Ángel Osorio Chong negó que el gobierno actual esté operando el equipo de espionaje, dos facturas evidencian lo contrario. Una
está fechada el 11 de marzo del 2014 y otra el 24 de abril de 2015.
Cada una fue por un monto de tres millones y medio de pesos (205 mil
euros).
De acuerdo con las facturas reveladas los pagos
se hicieron vía transferencias electrónicas a dos cuentas de Hacking
Team, una de ellas en el banco italiano Intensa Sao Paolo y otra de
ellas en el banco alemán Deutsche Bank.
Cinco intermediarios
De la revisión hecha a otros documentos Animal Político
pudo ubicar un archivo en formato Excel en donde Hacking Team incluye
una relación de sus clientes a nivel mundial y el intermediario o socio
de cada uno de ellos en la contratación de los servicios.
El análisis de esa base de datos evidencia que solamente
la Secretaría de Gobernación y el Cuerpo de seguridad Auxiliar del
estado de México contrataron directamente los productos de la empresa
italiana de ciber espionaje. Todos los demás clientes en México utilizaron cinco empresas para triangular la operación.
La
más requerida fue la compañía SYM SERVICIOS INTEGRALES a través de la
cual los gobiernos de Puebla, Campeche, Jalisco y Tamaulipas así como
Petróleos Mexicanos adquirieron los programas de espionaje.
De acuerdo con el portal Find The Company, esta empresa es una compañía de “coches blindados y detectives privados” y no cuenta con más de diez empleados. Su domicilio fiscal está en el Distrito Federal. Animal Político publicó que SYM cuenta con contratos firmados con Jalisco pro conceptos como chalecos antibalas o cámars de seguridad.
Otra
compañía intermediaria es DTXT o Dynamic Trading Exchange Technologies
Corporativo México, S. de R.L que adquirió los programas para la
procuraduría del estado de México y la Policía Federal. Esta empresa
contratista ya estuvo envuelta en polémica pro un contrato con Pemex
para la venta del software “Eyenet” que la Auditoría Superior de la
Federación consideró innecesario.
La empresa de nombre ELITE BY
CARGA hizo los negocios con Hacking Team para el software Da Vinci
destinado a Baja California, Durango y Yucatán. Se trata de otra
compañía de seguridad privada. Cabe señalar que Yucatán rechazó que tenga nexos con Elite pese los datos revelados.
Las
otras dos compañías intermediarias son TEVA que fungió como
intermediaria del gobierno de Querétaro y KBH que aparece como socio de
la Secretaría de Marina.
Exhiben espionaje ilegal de Jalisco
La
Red en Defensa de los Derechos Digitales publicó ayer una serie de
documentos en los que confirma que Jalisco, a través de la empresa SYM
SERVICIOS INTEGRALES, adquirió programas de la firma italiana pese a
que oficialmente el gobierno de dicho estado había desmentido esta situación.
Entre
lo exhibido están tres facturas de pago a Hacking Team a través de la
referida compañía intermediaria. El documento clave es un certificado
de entrega del software que incluye un sello de “Coordinación General
de Asuntos Sociales” pertenecientes a la Secretaría General de Gobierno de Jalisco.
Esta
situación además evidencia que en efecto, hay empresas que fungen como
intermediarias para la adquisición de los programas y equipos espía.
Animal Político había publicado que Jalisco era el tercer cliente de mayor envergadura
con Hacking Team con pagos hechos o comprometidos por más de 13
millones de pesos, solo detrás de la Secretaría de Gobernación y el
estado de México.
La Red en Defensa de los Derechos Digitales
advirtió que la Secretaría General de Gobierno de Jalisco no es una
instancia que legalmente esté facultada para realizar intervención de
comunicaciones privadas, porque esta operación es “categóricamente ilegal”.
“R3D
exige una explicación de parte de las autoridades del Gobierno de
Jalisco, así como el inicio de investigaciones para la imposición de
sanciones administrativas y penales a los funcionarios del Gobierno de
Jalisco que hayan participado en la adquisición y operación ilegal de
herramientas de espionaje” dijo la organización en un comunicado.
No hay comentarios.:
Publicar un comentario