ESPIONAJE Gobierno espía:
Por: Francisco Rodríguez
Desde que, muy anticipadamente, Enrique Peña Nieto preparaba su candidatura presidencial, hizo uso del espionaje.
Escuchó y grabó conversaciones de Manlio Fabio Beltrones, de Jesús Murillo Karam –quien luego fuera su procurador General de la República–, Marcelo Ebrard, Andrés Manuel López Obrador, Santiago Creel, Beatriz Paredes, Ricardo Monreal, Sergio Vela y hasta Juan Camilo Mouriño, fallecido a principios de octubre de 2008, lo que revela la data antigua de las prácticas de intervención telefónica del entonces todavía pre-pre-candidato a la Presidencia de la República.
El presunto espionaje salió a la luz pública el 13 de junio de 2008, cuando el entonces senador Manlio Fabio Beltrones interpuso una denuncia ante
la Procurduría General de la República. El sonorense se sabía espiado.
Y no solo él, sino también sus familiares y colaboradoares cercanos. La PGR empezó a investigar. Y sus pesquisas le llevaron a encontrar miles de horas de grabaciones ilegales en una casa de Naucalpan,Estado de México, donde
se suponía que operaban los espías.
Asimismo, los investigadores hallaron versiones esteno gráficas de los audios y una perfecta sistematización de la información, con síntesis ejecutivas entregadas de manera cotidiana, además de análisis prospectivos.
Peña realiza espionaje político desde que “gobernó” el Edomex
El 6 de noviembre de 2008, la Unidad Especializada en Investigación de Delitos Cometidos por Servidores Públicos y contra Administración de Justicia, que es parte de la PGR, encontró nuevas evidencias de espionaje. En dos casas de seguridad ubicadas en el municipio mexiquense de Naucalpan había más información obtenida de manera ilegal.
Además de los políticos arriba mencionados, también habían sido investigadas Angélica Rivera, entonces novia de Peña Nieto, y Mariagna Pratts, entonces esposa de Marcelo Ebrard.
Se puso en evidencia, entonces, que en el Estado de México había una fachada perfecta para ocultar el financiamiento de actividades ilegales, entre ellas el espionaje. El mecanismo involucraba a una dependencia del gobierno encabezado a la sazón por EPN, llamada Cuerpos de Seguridad Auxiliares del Estado de México (Cusaem). Ésta era la encargada de pagar los servicios de espionaje que ofrecía la empresa Seguridad Privada Inteligente, Proveedora de Soluciones.
Los Cusaem son una dependencia policial del Gobierno del Estado de México, pero nunca tuvieron una asignación presupuestal por parte del gobierno. Y este organismo vive de vender servicios públicos de seguridad, o protección policiaca, si se le quiere ver así, a quien pueda pagar. De esta manera, cuando conviene, los Cusaem son una compañía privada. Si no, son una entidad pública. ¿Espionaje oficial?, argüirían, para nada: es una empresa privada.
Gobierno federal financió a estados los equipos de espionaje táctico
El de Peñita en la entidad mexiquense no fue ni es el único gobierno estatal que espía. Para ello, los llamados mandatarios estatales hacen uso de los dos tipos de espionaje telefónico que existen: los equipos llamados tácticos, y los remotos.
El táctico consiste en un equipo móvil, el cual debe estar en proximidad de los usuarios que serán blanco de la intrusión ilegal. Más o menos a 500 metros del objetivo. Para ello utilizan un dispositivo que actúa como estación base de transmisión y recepción o base transceiver stations (BTS), es decir un dispositivo que “simula” la operación de una torre de transmisión celular, ampliamente utilizados en México, desde 2008, precisamente, por decenas de “clientes”, entre los que se encuentran gobiernos estatales, dependencias federales y un buen número de “usuarios privados”.
Los principales proveedores de estos equipos tácticos han sido Smith Myers, quien se convirtió en el proveedor favorito de Genaro García Luna en la extinta Secretaría de Seguridad Pública, y Verint, ya sea a través de su propia marca o con modificaciones específicas para terceros.
Muchos de ellos fueron financiados con recursos federales para gobiernos estatales, aunque muchos más se adquirieron con recursos del erario de las entidades e, incluso, de gobiernos municipales.
Contraespionaje de los grupos de la delincuencia organizada
Conocedores del tema señalan que muchos de esos equipos terminaron operando fuera de los ámbitos gubernamentales, con fines distintos a los originalmente autorizados.
¿Cuánto cuestan? ¿Por qué es necesario que, muchas veces, el gobierno federal financie a los estatales? Hay de todo y para todos. Desde 40 mil dólares… hasta un millón y medio de billetes verdes, dependiendo 1) del número de canales o llamadas simultáneas a las que puedan acceder, 2) la capacidad para “dar vuelta” al sistema de codificación Kasumi, que es la base de seguridad de los sist
emas telefónicos, a partir de la tercera generación 3G, y 3) la potencia para poder conectarse con los dispositivos móviles a intervenir.
Mediante estos equipos pueden escucharse las llamadas telefónicas y recuperar los mensajes de texto SMS. El principal inconveniente de este tipo de sistemas es que existen dispositivos para localizar los transmisores, por lo que los operadores de los mismos –recuérdese: ubicados en un radio no mayor a los 500 metros– corren altos riesgos.
La delincuencia organizada ya cuenta con este tipo de localizadores de equipo BTS, y el “reventar” los puntos de escucha incluye no solamente castigar o incluso “ajusticiar” a los agentes que operan el sistema, sino tomar como botín de guerra los dispositivos de escucha.
Existen decenas de marcas. Las más conocidas son Gossamer, Longship, Blackfin II, Singray II, GSM Interrogator, CDMA Interrogator, IDEN Interrogator, UMTS Interrogator, Fishhawk, Porpoise, Firefish, Tarpon, Amberjack, Harpoon, Moray, Lanterneye, Rayfish, Stonecrab… entre otras.
Equipos de Hacking Team sí se venden a empresas y grupos privados
Además de los tácticos, los otros equipos de espionaje que se usan en México son los remotos o estratégicos. Operan en forma centralizada. Los más conocidos en nuestro devastado país son FinFisher o FinSpy, comercializado por Lench IT Solutions, PLC, el italiano Remote Control System (del que le hablé en la entrega anterior, porque también lo vende a gobiernos y a empresas Rodrigo Ruiz de Teresa) de Hacking Team, y el ahora muy popular Pegasus, de la israelí NSO.
Menos conocido es SOMALGET, el sistema que utiliza la NSA estadounidense como parte del programa MYSTIC, el cual tiene acceso a tooooodas las llamadas que utilicen los sistemas celulares del país.
La principal ventaja de este tipo de sistemas, los tácticos, es que sus operadores no corren riesgos: basta una conexión a una compañía telefónica, en algunos casos a las centrales públicas, o simplemente una conexión de datos a internet. En palabras llanas, estos sistemas permiten acceder a toooodo el contenido del aparato telefónico a intervenir en forma remota.
Ruiz de Teresa los ha vendido a Puebla, Edomex, Querétaro…
El sistema más utilizado en México es Remote Control System (RCS) de Hacking Team. Su principal forma de infección es a través de mensajes de texto SMS –como los que dicen haber recibido activistas sociales y periodistas, en el reportaje del The New York Times, del anterior 19 de junio– y su debut en los medios se dio después de la elección de presidente del PAN, en 2014.
Hasta hoy, los clientes principales de Hacking Team han sido el CISEN, Pemex y los gobiernos de Puebla, México, Querétaro, Campeche, Tamaulipas, Yucatán, Sinaloa –que Malova no ha entregado aún a su sucesor; ¿lo tendrá algún cartel de la droga?–, Durango y Jalisco.
Esta empresa, de origen italiano, sufrió un cyber-ataque en julio de 2015, hace ya casi dos años. Entonces fueron hechos públicos todos sus correos electrónicos, sus archivos e, incluso, el código fuente de sus aplicaciones. Phineas se autoproclamó como autor de este ataque, aunque previamente ya había hecho de las suyas en contra de FinFisher, sólo que en este caso los resultados fueron devastadores.
Hacking Team comercializa su software no sólo a gobiernos, también a empresas del llamado sector privado. Su modelo de venta es Pay as a Service conocido también como Software as a Service, es decir, un pago anual por la capacidad deseada para infectar y espiar dispositivos móviles.
Cabe señalar que, tanto Hacking Team como Gamma –la empresa madre de FinSpy– se recuperaron de los ataques reivindicados por Phineas y renovaron su cartera de vulnerabilidades a zero-day o día cero, para continuar con la infección de teléfonos móviles.
Mañana le platico porque el escribidor, con ayuda de expertos, llegó a la conclusión de que fue con equipo de la italiana Hacking Team y no de la israelí NSO que desató el escándalo que vuelto tendencia mundial al hashtag #GobiernoEspía.
¿Usted que haría?, se pregunta, en tanto, el que no dilucida si fue él mismo o una empresa refresquera el espía en conflicto con el Times, activistas y periodistas mexicanos.
Índice Flamígero: La crisis estaba en su apogeo. No había dinero, así que el muy poco disponible se volvió prohibitivamente caro. Las tasas de interés se dispararon tan estratosféricamente que alcanzaron el 110 por ciento. Por cada peso que un mexicano debía, tenía que pagar otro peso con 10 centavos en intereses. Un círculo perverso en el que los deudores no pagaban porque no podían, los bancos no recibían pagos y por lo tanto, no podían pagar a sus ahorradores. El sistema bancario estaba colapsando. ¿Rescatarlo era la única opción? ¿Por qué se tenía que utilizar dinero público para rescatar a los bancos? ¿Se privatizaron las ganancias y se hicieron públicas las pérdidas? La fiebre por el libre comercio y la manera en que se habían privatizado recientemente los bancos, propició el otorgamiento indiscriminado de créditos, muchos de ellos sin las garantías mínimas necesarias. ¿No había regulaciones y supervisión? ¿Se autoprestaban también los dueños de los bancos sin el respaldo adecuado? ¿La autoridad estaba enterada? Explore a detalle cómo el rescate bancario mediante el Fobaproa abrió la puerta a usos, abusos, fraudes y complicidades al amparo del secreto bancario. ¿Sucedió con el aval del Congreso? ¿De qué tamaño es la deuda que nos dejó a los mexicanos? Azteca Documentales, con Adriana Delgado al frente, pone el foco en la crisis económica desatada en diciembre de 1994 que marcó un parteaguas en la manera en que se administran las finanzas del país. No se pierda la tercera y última parte de El Error: Ficción, Miedo, Debacle, el próximo sábado 1 de julio a las 11:30 pm, en televisión abierta digital por Azteca Trece, y en Internet por supuesto, en www.aztecatrece.com/documentales.
GobiernoEspía: Política + negocios = corrupción
Rodrigo Ruiz de Teresa peca de ingenuo… o es un cínico redomado que desconoce los mínimos de los equipos de espionaje que comercializa. Para desembarazarse del problema en el que está metido, ha dicho a sus amigos y allegados que la pista para hallar a los autores del espionaje a periodistas y miembros de organizaciones sociales puede encontrarse en una auditoría –por lo que la PGR está solicitando los aparatos telefónicos de los espiados–, la cual no opera en casos donde existan “sistemas satélite”, porque hacen uso en forma remota de servidores que no están en el país.
Ruiz de Teresa, quien descompuso su apellido para dejarlo en Ruiz Treviño, ha brincado a la infamia pública a raíz del reportaje del The New York Times del último 19 de junio, donde se denuncia el espionaje a civiles no relacionados con el crimen ni con el terrorismo, es miembro de la segunda camada de empresarios y fruncionarios públicos que alimenta los vastos intereses económicos de Emilio Gamboa Patrón en la industria radiofónica, de telecomunicaciones, aviación, laboratorios farmacéuticos, empresas de proveeduría de aparatos y equipos médicos, turística y, entre otras, de la construcción, lo que le permite tener “invertidos” más de 500 millones de dólares en obra pictórica, de acuerdo a una reciente valuación de una casa de subastas neoyorquina.
El papel de Ruiz de Teresa y/o Ruiz Treviño como proveedor de los equipos de espionaje, que asumió al calor de la campaña presidencial de Enrique Peña Nieto en 2012, ha dejado una vez más al descubierto el entramado política-negocios-corrupción.
El neoempresario tecnológico que antes de la incursión peñista al ámbito federal fue restaurantero, hoy vende no sólo equipos de la israelí NSO, cual Pegasus, al que quizá erróneamente se atribuye ser el medio para la intrusión subrepticia de los teléfonos celulares de periodistas y miembros de organizaciones sociales, sino también RCS de la italiana Hacking Team, en permanente competencia con la empresa cuya bandera nacional tiene como símbolo a la estrella de David.
¿Sembró Hacking Team troyanos, para culpabilizar a NSO?
Una competencia feroz que ha llevado a “sembrar” en equipos de una y otra compañías, virus conocidos como troyanos para hacer creer que es la israelí la que hace tareas que en realidad lleva a cabo la italiana, cual se leyera en un reportaje de Motherboard, donde un defensor de derechos humanos en los Emiratos Árabes Unidos, Ahmed Mansoor, sufrió un intento de espionaje a su teléfono de Apple, supuestamente con el malware Pegasus.
Extraña situación, porque los Emiratos, desde 2008, tradicionalmente habían usado para sus tareas de espionaje equipos de Hacking Team y de de FinSpy, tras su fracaso con la tecnología SS8 para intervenir Blackberries, entonces muy de moda.
En el reporte de Motherboard, asimismo, refieren la dirección IP de la computadora de un empleado de NSO. Pero, me dicen los expertos en el tema, “eso es imposible, porque todo NSO, lo mismo que sus clientes, operan a través de anonimizadores de tráfico”, por lo que no puede darse lo expuesto en tal artículo. Los mismos expertos consultados señalan que cada vez se vuelve más habitual que una empresa responsabilice a la otra. “Una maniobra de distracción o decoy –señuelo–, como llaman los gringos a este tipo de trampas, para evitar que la atención recaiga en el perpetrador original de los ataques”.
¿Fue este el caso del espionaje denunciado por el NYT hace dos semanas? ¿Una empresa como Hacking Team responsabilizó a NSO y a su malware Pegasus para que nadie llegara al fondo y descubriera que, en realidad, la herramienta espía fue RCS?
A Ricardo Anaya lo habrían espiado desde el gobierno de Puebla
El caso del espionaje telefónico a Ricardo Anaya, dirigente nacional del PAN, confirma un ataque con equipo de Hacking Team. Ha dicho que recibió un mensaje SMS, que posiblemente contenía un vector para infección, lo cual no hace Pegasus, pero sí Remote Control System (RCS). Los especialistas así lo advierten, “por lo básico”.
Agregan que no es característico a la forma de ataque para un blanco como él, altamente sensible. Para este tipo de personajes se emplean habitualmente sistemas stealth o sea de forma subrepticia, sin que el usuario tenga que dar un click en un mensaje ni nada que se le parezca.
Apuntan, asimismo, que el gobierno de Puebla ha utilizado el sistema RCS desde hace cuatro años, en tiempos de Rafael Moreno Valle.
Muchos moche$ en el espionaje. Sedena pagó 875% de más
¿Hubo moche$ para quienes han comprado equipos de espionaje en este sexenio? ¿Vendió con sobreprecio, como se acostumbra en estos casos, la empresa de Rodrigo Ruiz de Teresa, para hacer llegar el tributo correspondiente a quienes le consiguieron los “bisnes”?
Y le digo que es “como se acostumbra”, porque el 13 de Junio de 2013 le platiqué aquí que “a cambio de apoyos poco claros para la frustrada campaña presidencial del panista Ernesto Cordero Arroyo, el fallido gobierno calderonista permitió y quizá hasta alentó que la Secretaría de la Defensa Nacional (Sedena) hiciera un sobrepago de casi 105 millones de dólares al proveedor de equipos de cómputo para espionaje –intervención de conversaciones en teléfonos móviles, extracción de mensajería (SMS), correos electrónicos, listas de contactos, fotografías– al proveedor José Susumo Azano Matsura, hoy a la espera de que una Corte de San Diego lo condene, por haber financiado la campaña política de un candidato a alcalde de esa ciudad, lo que está prohibido a extranjeros, ya que él es mexicano.
En aquella ocasión le platiqué que, según la prensa israelí, los equipos vendidos por Azano Matsura –el sistema de espionaje Pegasus— tuvieron un costo de 15 y medio millones de dólares y él los revendió a la Sedena, en varias etapas, en un monto superior a los 120 millones de dólares, lo que representa un margen bruto de utilidad del 875% sobre el precio de venta. En otros dispositivos vendidos al Ejército, el margen “de utilidad” –un verdadero robo– varió del 40% hasta el 60% del monto de sus contratos, basados en la información pública a la que se tuvo acceso.
Todavía más: La Sección Segunda del Estado Mayor de la Sedena (Inteligencia) informó a sus superiores, en su momento, sobre el artículo aparecido en uno de los medios informativos de Israel el 18 de octubre de 2012, donde se da cuenta del verdadero costo de Pegasus, pero dicen que por discreción e institucionalidad –whatever that means between the green people— nunca prosperó una investigación ordenada al respecto.
¿A dónde, entonces, fueron parar esas exorbitantes “ganancias” de José Susumo Azano Matsura?
Muy buena parte de ellos a la campaña de Cordero que nunca llegó a buen puerto.
La historia retrata de cuerpo entero la corrupción de los blanquiazules que antes y después de usufructuar el poder público para su beneficio, se desgarraban las vestiduras y se mesaban las barbas apuntando con índice flamígero a los corruptos priístas.
Moche$ de Azano para Cordero, Nava y Miguel Ángel Yunes Linares
Más adelante, el 14 de enero de 2014, le comenté aquí en el Índice Político que Ernesto Cordero, en tanto fungía como secretario de Hacienda, se benefició del fraude a la Secretaría de la Defensa Nacional con aquella escandalosa adquisición de equipos para espiar telefonía celular y de radiocomunicación –sistema Pegasus— por un monto de 5 mil millones de pesos, cuando los equipos importados por Susumo Azano Matsura tenían un costo de 15 y medio millones de dólares y él los revendió a la Sedena, en varias etapas, en un monto superior a los 120 millones de dólares, lo que representa un margen bruto de utilidad del 875% sobre el precio de venta.
Y el 20 de junio de 2014, a raíz de la publicación anterior, le daba cuenta de que las “ganancias” de Azano no sólo fueron repartidas con Ernesto Cordero y César Nava, sino también con Miguel Ángel Yunes Linares.
Azano Matsura es arquitecto de profesión. Tiene 48 años de edad. Reside en Coronado Cays, en la isla de Coronado del condado de San Diego, y su residencia se ubica en el número 1 de Bucaneer Way –¿dónde más, si no podría vivir un bucanero?–, aunque antes habitaba en la casa 8 de la calle Green Turtle. También posee un departamento en una de las torres que Donald Trump construyó sobre la avenida Collins en las cercanías de Miami Beach, precisamente en la ciudad de Hollywood, Florida. Para sus traslados usa un impresionante avión G4 Gulfstream, con matrícula estadounidense N272TX, fabricado en 1997.
¿Tiene una fortuna similar el Azano de este sexenio, Ruiz de Teresa y/o Ruiz Treviño? Política +negocios = corrupción. La fórmula no falla.
¿Ustedes qué harían?, pregunta el que espera en Los Pinos que todos lleguen a tributarle.
Índice Flamígero: Por cierto, los sistemas “oficiales” de Pegasus, los que admiten haber comprado para el CISEN, la PGR y la Sedena tienen una pista de auditoría. No es fácil borrarla ni modificarla. Esto permite que se tenga acceso a la lista de todos los teléfonos que han sido interceptados por esas dependencias del gobiernito. El fabricante tomó esas medidas de seguridad, porque en países como el nuestro, algunos operadores se tomaban libertades para espiar a conocidos de ellos. Así que, si la PGR –a la que Peñita le ordenó que investigara, tras la denuncia de los afectados– quiere llegar al fondo, lo único que debe hacer es acceder a esa herramienta de Pegasus y permitir que un grupo independiente de ciudadanos verifique si los periodistas y activistas sociales fueron o no espiados por ellos. El problema es que van a aparecer toooodos los números telefónicos que han estado y están en la mira del #GobiernoEspía. ¿Se atreverían? + + + Escribe el político oaxaqueño Jesús Martínez Álvarez en su muro de Facebook, una opinión informada muy digna de tomar en cuenta: “Las Entregas Pactadas: El pasado 15 de abril, fue capturado Javier Duarte. Con él se encontraban todos sus hijos, su esposa y su cuñado con su familia. Se dieron dos versiones oficiales: una, que le tocaron la puerta del cuarto, se entregó sin ofrecer resistencia; la otra, también oficial, que lo detuvieron en el lobby del hotel.
Lo cierto es que la esposa, Karime Macías, sus hijos y el resto de la familia, fueron a despedirse de Javier Duarte, porque la entrega a las autoridades ya estaba pactada y habían llegado a un acuerdo sobre los términos en los que la PGR solicitaría la extradición. La propia Fiscalía de Guatemala declaró… ‘en el momento en que el gobierno mexicano quiera llevarse a Duarte, nosotros lo deportamos, porque entró de manera ilegal al país’. Resulta sospechoso que no se haya utilizado este mecanismo para traerlo a México y pueda ser juzgado de acuerdo a nuestras leyes, basado en las múltiples denuncias ante la PGR, tanto de la Auditoría Superior como del gobierno de Veracruz. El pacto que Javier Duarte tenía para entregarse era conocer los términos de la extradición. Él había convenido que no fueran delitos que lo pudieran meter en problemas: desde el punto de vista jurídico; que no se tocara por ningún motivo a su esposa; a ninguno de sus familiares cercanos, incluyendo a sus suegros y a ciertos funcionarios cercanos a él. Otro dato importante es que la Sra. Karime Macías ya tenía los boletos para que ese mismo día saliera con sus hijos a Colombia y al día siguiente a Inglaterra; desde luego estos boletos fueron comprados con mucha anticipación. Se trata pues de una entrega pactada. No es casual ver la alegría de Javier Duarte al conocer los términos de la extradición, porque comprobó que sí se cumplió lo pactado, porque los delitos que se señalan los va a librar con mucha facilidad ante las autoridades mexicanas Tiene otra orden de extradición y ahí vendrán los delitos ‘aparatosos’: lavado de dinero, delincuencia organizada, para que se tenga la impresión de que el gobierno ‘va con todo’. Después de enterarnos de esta serie de hechos, todos comprobados, la versión que se dejó correr de que Duarte apoyó con más de mil millones de pesos la campaña presidencial se confirma y por lo tanto en ningún momento va a pisar una cárcel.” Ahora se entiende la sonrisa de Javidú, ¿a poco no?
More articles by this author
|