El pago sería de más de 66 millones de pesos (3.8 millones de euros), el mayor que haya facturado la firma italiana en su historia. Las negociaciones se realizaron este sexenio y una delegación del Ejército viajaría este mes a Milán. La Sedena quería hackear dispositivos incluso por mensajes en códigos QR.
Arturo Ángel (@arturoangel20)
animalpolitico.com
El Ejército Mexicano, que legalmente no está facultado para intervenir comunicaciones privadas, negoció este año la firma de un contrato millonario con la empresa de ciber espionaje Hacking Team para la compra de una versión especial de su software Galileo, el cual tendría la capacidad de infectar las computadoras y celulares de hasta 600 blancos distintos y robar toda su información.
Dicha
venta es una de las más importantes en la historia de la firma italiana
no solo por el número de objetivos a atacar sino por el monto: más de
66 millones de pesos (3.2 millones de euros) por un solo año de
servicio.
Las negociaciones se llevaron a cabo este mismo
sexenio, en la administración del secretario de la Defensa, Salvador
Cienfuegos. El acuerdo estaba por cerrarse con el viaje de una delegación de la propia Secretaría de la Defensa Nacional (Sedena), conformada por mandos del Centro de Inteligencia Militar, a los cuarteles generales de la empresa italiana en Milán el pasado 20 de julio.
Incluso, en mayo pasado a través de una empresa intermediaria llamada Neonlinx, la Sedena detalló a Hacking Team la lista de requerimientos que quería que cumpliera su versión del software Galileo.
Entre
otras cosas, pidió que el monitoreo remoto (espionaje) pudiera hacerse
mediante un ataque que se transmitiera con imágenes, mensajes de texto
o incluso los llamados códigos QR que vienen en revistas, anuncios y
medios impresos, y que pueden leerse con la cámara de un teléfono móvil
o tableta.
Toda esta información se encuentra contenida en casi mil 500 correos electrónicos de la empresa Hacking Team que fueron extraídos y filtrados
junto con 400 gigabytes de información de esa compañía el pasado 5 de
julio, es decir, cinco días antes del viaje de la delegación militar
mexicana a Milán.
No se sabe públicamente si luego de esta
situación las negociaciones continuaron y el viaje se hizo. Desde la
semana pasada, Animal Político solicitó oficialmente a la Defensa Nacional un posicionamiento e información sobre el tema, pero hasta ahora no se ha recibido respuesta.
Cabe señalar que los correos filtrados de la empresa italiana también revelan que tanto la Secretaría de Marina como la Policía Federal revisaron nuevos demos del software y analizaban la adquisición de una versión.
Además, se afirma que la Procuraduría General de la República a través
del jefe de la agencia de Investigación Criminal, Tomas Zerón, adquirió
el programa el año pasado.
Del derroche a la negociación
Un revisión hecha por Animal Político y la Red para la Defensa de los Derechos Digitales R3D a la
información filtrada y publicada en el portal Wikileaks arroja desde
enero de 2014 centenares de correos en donde Hacking Team y sus socios
en América Latina abordan el desarrollo de distintas cuentas
(potenciales clientes) en México.
Pero en dichas misivas se hace
especial énfasis en el Ejército Mexicano al que la firma italiana llega
a referir en varios correos como un cliente crucial por el posible monto del contrato.
En
uno de estos correos, fechado el 29 de enero del 2014, escrito por Alex
Velasco, representante de Hacking Team en México, se informa a la
dirección de la empresa italiana de algunos encuentros con personal del
Ejército y del potencial viaje a Milán para una demostración de la
efectividad del software espía.
En ese correo
Velasco hace referencia irónicamente al gasto millonario –e inútil- que
previamente había realizado el Ejército para la compra de equipos de
espionaje al empresario Susumo Azano. Dicho personaje en efecto era un proveedor de equipos de espionaje para la Sedena, que terminó siendo acusado de extorsión y lavado en EU.
“Entre
otras cosas le vendió a Sedena un centro de monitoreo construido en la
sede de la Sedena por el cual pagaron varios miles de millones de
pesos. Estuve hoy ahí y es un bunker gigante de cemento con esa imágen
de alta tecnología pero sin vida. No estoy bromeando, es cemento blanco
brillante y cegador (…) básicamente un desperdicio de dinero”, señala Velasco en el correo.
Otro
correo, del 5 de febrero, profundiza sobre un encuentro realizado con
tres generales de apellidos “Lisaraga, Castellanos y Herrejón” que
según Hacking Team son la cabeza del área de inteligencia del Ejército.
Animal Político pudo confirmar con fuentes del gabinete de seguridad que uno de esos personajes es el general Rogelio Castellanos Franco,
quien actualmente ostenta un cargo directivo en el Estado Mayor de la
Defensa Nacional, y que en el sexenio pasado fue Director de la Escuela
Militar de Inteligencia.
En correos posteriores los
representantes de Hacking Team discutieron sobre varios intermediarios
potenciales que ofrecían el paquete de espionaje a la defensa hasta en
seis veces su valor original, y finalmente en junio de ese año los
italianos reconocieron a Neolinx como su socio oficial (y proveedor del
hardware) para el cierre del contrato con el Ejército.
Ya en
abril de 2015 Gilberto de Neolinx informó a representantes de Hacking
Team sobre la demostración del funcionamiento del equipo en un demo en instalaciones de la propia Sedena
en la Ciudad de México. El 4 de mayo se comunicaron las dudas que tenía
la Defensa Nacional sobre el sistema y las peticiones específicas que
requería del sistema Galileo.
Espionaje a la medida
El pasado 4 de mayo Neolinx envió a Hacking Team el documento con la tarjeta de requerimientos técnicos (SGE-01) de la Sedena, elaborada por la Dirección General de Transmisiones, para la adquisición del llamado Servicio de Monitoreo Remoto de Información como se le denomina técnicamente al sistema Galileo.
Entre otras cosas destaca que el Ejército solicita “600 licencias para instalación de agentes de monitoreo” software para instalar 600 programas espía en teléfonos celulares y computadoras.
Para
garantizar que el “hackeo” funcionaría casi en cualquier dispositivo,
el Ejército solicitó que la versión de Galileo que se le proporcionara
fuera capaz de intervenir sistemas operativos Android, iOS, BlackBerry,
Windows, Mac OSX y Linux, de trabajar sobre cualquier red Wi-Fi y
sobre redes móviles de empresas Telcel, Movistar, Iusacell, Unefón y
Nextel.
Para transmitir el software espía como si fuera un virus,
el Ejército pidió que este pudiera infectar los equipos con mensajes e
imágenes en casi todas las redes sociales e incluso a través de códigos QR utilizados frecuentemente en la publicidad.
Finalmente
la Sedena solicitó que se le proporcionaran por lo menos 21 estaciones
de trabajo, es decir equipos de cómputo “nuevos y de fábrica” para el
uso del software, además de una docena de teléfonos celulares de “alta
gama” (alta potencia) también para el control y operación de Galileo.
| ¿Qué pidió la Sedena?“Servicio de Monitoreo Remoto de Información” Galileo |
| *
Sistema de Monitoreo Remoto (Galileo)*600 licencias para instalar
agentes de monitoreo (espionaje) en computadoras y smartphones*21
estaciones de trabajo (computadoras nuevas y de fábrica) para operar
sistemas*Capacidad para intervenir sistemas operativos Android, iOS,
BlackBerry, Windows, Mac OSX, Linux Kernel*Capacidad para intervenir
objetivos en redes Wi-Fi y de empresas Telcel, Movistar, Iusacell,
Unefon y Nextel*Infección de smartphones vía SMS, WhatsApp, Facebook,
Messenger, Skype, Line, etc.*Infección mediante envío de imágenes en
general.*Infección a través de códigos QR. *Infección capaz de activar micrófonos, cámara de fotos, cámara de video. *Infección en computadora capaz de extraer toda la información además de registrar pulsos en el teclado. *Mantenimiento correctivo y preventivo de todo el equipo. *Doce smartphones de gama alta para el seguimiento de los programas espía. *Capacitación por parte de cinco hackers de la firma italiana en México. |
Apenas
cuatro días más tarde, el 8 de mayo, Hacking Team envió su propuesta de
paquete y presupuesto a Neolinx, el cual es descrito literalmente como
el “Sistema Remoto de Control – Galileo reservado para la Sedena-Mexico”.
El
paquete incluyó la mayoría de los requerimientos hechos por el Ejército
mexicano incluyendo la licencia para atacar 600 objetivos. La
instalación del equipo solo requeriría de dos días, además de 8 días de
capacitación básica y 8 días de capacitación avanzada. Esto además de
asistencia especial cada seis semanas y mantenimiento por el año de
servicio.
¿El costo de todo el paquete? Ya con los honorarios por
servicios profesionales y servicio de entrega asciende hasta los tres
millones 853 mil euros, es decir, 66 millones de pesos con el tipo actual de cambio.
Si esto se compara con el “historial de clientes” a nivel internacional de Hacking Team – otro documento filtrado- se trata del mayor pago que se haya hecho de alguna corporación pública o privada en la historia de la compañía.
Dicha cantidad de hecho equivale a más de la mitad de todo lo que esta
empresa le ha facturado a México en cinco años, pese a que es su
principal cliente a escala mundial.
“Ahora que pasaron las
elecciones aquí en México las cosas se están moviendo rápido. La Sedena
quiere venir a Italia a ver el funcionamiento final (…) estamos
realmente en el último paso para la firma de nuestro más grande negocio
multimillonario en 2015” escribió emocionado Phillipe Vinci, otro
representante de Hacking Team a los directores de la compañía, en un correo fechado el pasado 25 de junio.
El
30 de junio, otro correo filtrado reveló que ya estaba aprobada la
fecha del viaje de los generales del Ejército mexicano a Milán. La
fecha tentativa era el 20 de julio pasado.
Cabe señalar que de
acuerdo con el Código Nacional de Procedimiento Penales que regula la
investigación de delitos en México, solamente las autoridades
ministeriales, es decir el Ministerio Público, tiene la facultad de
realizar intervenciones de comunicaciones privadas previa autorización
de un juez.
| Los correos detrás de la negociación | |
| 5/febrero/2014 | Sedena revela a Hacking Team que gastó millones el sexenio pasado ensoftware inútil. Generales Castellanos, Lasaraga y Herrejón, cabezas de inteligencia, responsables de nueva negociación. |
| 25/febrero/2014 | Ofrecen sobreprecio a Sedena por programas de espionaje. |
| 25/febrero/2014 | Hacking Team menciona la compra de sistema Galileo por parte de Tomas Zerón (PGR). |
| 4/junio/2014 | Hacking Team informa a SEDENA que Neolinx es su intermediario exclusivo. |
| 30/abril/2015 | Hacking Team hizo demostración de Galileo en Centro de Inteligencia Militar de Sedena. |
| 4/mayo/2015 | Sedena envió dudas sobre demostración de sistema Galileo. |
| 4/mayo/2015 | Peticiones técnicas de Sedena sobre sistema Galileo. |
| 8/mayo/2015 | Oferta a Neonlinx para sistema Galileo pedido por Sedena por un monto de 3.2 millones de euros. Incluye software para atacar 600 objetivos. |
| 15/mayo/2015 | Presentación de Hacking Team de clientes en México. Revela que SEMAR también es cliente potencial. |
| 25/junio/2015 | Sedena quería avanzar superadas las elecciones. En Hacking Team se felicitan por un potencial contrato millonario con el Ejército Mexicano. |
| 30/junio/2015 | Hacking Team contempla visita de Sedena el 20 de julio a instalaciones en Milán. |
| 1/julio/2015 | Demo realizado con la SEMAR |
No hay comentarios.:
Publicar un comentario