No sólo es Pegasus, la Sedena utiliza HIWIRE para monitorear redes sociales e identificar a sus críticos

Animal Político
27 febrero 2024

El software es utilizado desde el Centro de Operaciones para el Ciberespacio de la Sedena, revela una investigación de R3D

El Ejército mexicano, a través del Centro de Operaciones del Ciberespacio (COC), monitorea las redes sociales para identificar a personas que critican las acciones de los militares y del Gobierno federal. Para hacerlo, cuentan con la ayuda de un software de origen israelí llamado HIWIRE, de acuerdo con documentos obtenidos por el Colectivo Guacamaya, que reveló una investigación de Red en Defensa de los Derechos Digitales (R3D).

“El COC ha utilizado sus capacidades tecnológicas para monitorear a personas usuarias de redes sociales que realizan publicaciones críticas de las acciones del ejército y del gobierno federal”, de acuerdo con R3D.

Este caso se suma al espionaje ilegal realizado por el Ejército con el software Pegasus contra periodistas y defensores de derechos humanos con el cual intervenía sus celulares durante los sexenios de tres presidentes: Felipe Calderón, Enrique Peña Nieto y ahora Andrés Manuel López Obrador.

El monitoreo de redes sociales para identificar críticos del Ejército se ha realizado desde el Centro de Operaciones del Ciberespacio a cargo de la Secretaría de la Defensa Nacional (Sedena).

Este Centro se localiza en uno de los sitios emblemáticos de la Sedena: el Campo Militar 1A en Naucalpan, Estado de México, aunque cercano a la CDMX. La Sedena invierte en este tipo de infraestructura desde 2016, precisa R3D.

El COC depende de la Subjefatura de Inteligencia del Estado Mayor Conjunto de la Defensa Nacional.

Además, sus instalaciones están junto a otra área de la Sedena: el Centro Militar de Inteligencia, “una unidad secreta que ha operado el spyware Pegasus”.

Entre su personal, el COC cuenta con alrededor de 178 efectivos para realizar lo que la Sedena llama “operaciones militares en el ciberespacio”.

Se divide en siete áreas: “Respuesta a Incidentes”, “Seguridad de la Información”, “Monitoreo”, “Operaciones” y “Doctrina y Desarrollo” y “Administrativa”.

Las “operaciones militares”, de acuerdo con los documentos, van más allá de la protección de ataques informáticos.

También realiza tareas de “ciberinteligencia” y ataques informáticos que la Sedena llama “defensa reactiva”.

¿Cómo monitorea el Ejército las redes sociales en México?

No sólo es Pegasus, la Sedena adquirió otro software de origen israelí llamado HIWIRE que el COC usa como herramienta para monitorear redes sociales e identificar a sus críticos.

“HIWIRE es un poderoso software desarrollado por la empresa israelí WebintPro, cuya licencia fue vendida a la SEDENA a través del Contrato DN-10 SAIT-186/P/2020 No. SIA: 4500035850 de 31 julio de 2020 con el objeto “Adquisición de una Plataforma de Análisis de Información de Ciberamenazas” con la empresa Scitum S.A. de C.V., empresa de ciberseguridad controlada por Telmex y Grupo Carso, propiedad de Carlos Slim Helú”, de acuerdo con los documentos citados por R3D en su investigación.

El software HIWIRE cuenta con herramientas para monitorear redes sociales, identificar “actividades e influencers clave” y “monitorear redes opositoras en tiempo real”.

“HIWIRE permite monitorear en tiempo real a usuarios específicos en diferentes redes sociales, mapear automáticamente los vínculos entre usuarios y analizar el contenido de sus publicaciones” indica R3D.

Monitorea Ejército en 2020 a crítico de militares en X con software HIWIREUno de los casos de monitoreo a cuentas en redes sociales por el Ejército data de marzo de 2020. Las cuentas pertenecían a un presunto integrante de la Fuerzas Armadas que en ocasiones era crítico a acciones del Gobierno como la liberación de Ovidio Guzmán.

La investigación cita una tarjeta informativa elaborada por la Sedena en la que se reporta el monitoreo de las cuentas de Twitter, ahora X: @soy_militar, @soy_militarmx y @yosoyyoio.

El usuario @soy_militar alertó que había sido objeto de ataques para intentar controlar su cuenta. El 2 de marzo de 2020 fue desactivada “presuntamente por el propio usuario”.

El interés del Ejército en esa cuenta no quedó ahí. El titular de la Sedena, Luis Crescencio Sandoval solicitó al COC que se le informará “Quién la bajó”, “Cuándo se localizó” y “Qué acciones en contra de la página podemos realizar”.

El COC respondió que había sido el propio usuario el que la desactivo por temor a perder el control de la cuenta.

En el informe, el COC agregó que el monitoreo a esa cuenta se realizaba desde noviembre de 2019. Acusó que había dificultades para que las compañías de redes sociales desactiven cuentas “por que las empresas en cumplimiento de sus leyes, buscan respetar el ejercicio de la libertad de expresión”.

El COC agregó en su informe que continuaría con el monitoreo de redes sociales para verificar que @soy_militar continuara desactivada.

Hasta este 26 de febrero, la cuenta está suspendida. “X suspende las cuentas que incumplen las Reglas de X”, dice la leyenda con la que esta red social acompaña el anuncio de suspensión. No tiene imagen ni de usuario ni de portada. No hay rastro de lo que antes posteaba el usuario.

Monitoreo del Ejército a críticos en redes incluye búsqueda de familiares

La Sedena quería saber más sobre @soy_militar. El COC buscaba identificar quién manejaba la cuenta, mediante el “análisis de los comentarios de los seguidores, con el fin de localizar a posibles amigos y/o familiares” y el uso de “usuarios simulados (...) con el fin de ganar la confianza y obtener mayor información” sobre el administrador de la cuenta, además de continuar el monitoreo de “publicaciones desfavorables para esta Sría., el Alto Mando o del Ejecutivo Federal”.

Además de esa tarjeta informativa, el Colectivo Guacamaya obtuvo una carta firmada por el secretario de la Defensa dirigida al presidente Andrés Manuel López Obrador informando sobre la cuenta @Soy_Militar.

“Lo cual sugiere que el propio Presidente de la República habría solicitado a la SEDENA que informara sobre dicha cuenta”, indica R3D.

Sedena también monitorea a usuarios de Facebook

En Facebook, el Ejército también busca críticos. En octubre de 2021, un documento hecho por personal del COC dirigido al director de esa unidad informa sobre un usuario que realizaba señalamientos en contra del personal del 65/o. Batallón de Infantería y solicita que se le dé seguimiento “a fin de identificar y detectar oportunamente nuevas publicaciones, así como su impacto”.

En mayo de 2022, un correo electrónico reporta que el COC elabora de manera rutinaria fichas sobre usuarios de redes sociales que difunden información crítica del gobierno, como es el caso del usuario @ryo_hermoso, quién posee más de 100 mil seguidores y publica información crítica del gobierno y en favor de partidos políticos de oposición.

Ejército crea bots para influenciar en redes sociales

El Ejército no sólo monitorea a críticos, también crea bots para manipular la conversación en la red, de acuerdo con la información que revela R3D.

Para ello, utiliza también el software HIWIRE, cuyo fabricante permite que un solo operador maneje diversos “avatares” para “ejercer influencia suave sobre la opinión pública” y “diseminar mensajes orgánicamente”.

Así, los documentos obtenidos por Guacamaya indican que desde el Estado Mayor Conjunto de la Defensa Nacional (EMCDN), incluyendo el COC, se despliegan actividades que pretenden influenciar de manera artificial la conversación pública en línea.

Incluso, cuentan con un manual sobre actividades para analizar discursos negativos hacia el Ejército y realizar campañas para desvirtuarlos.

Se trata del Manual de Organización y Funcionamiento (M.O.F.) del E.M.C.D.N., que incluye un “Grupo de Operaciones de Influencia y Sensibilización” encargado de “analizar la ideología de los grupos desafectos al Ejército Mexicano, a fin realizar campañas que logren desvirtuarlas”, “Desvirtuar las frases que han originado daño a la imagen institucional del Ejército Mexicano” y “Desvirtuar la propaganda que busca vulnerar la imagen, identidad, cohesión, existencia y permanencia del Ejército Mexicano”.

En febrero de 2021, el COC elaboró un documento para identificar las publicaciones con más interacciones relacionadas a la exoneración del general Salvador Cienfuegos por parte de la Fiscalía General de la República y medir la cantidad de comentarios positivos o negativos respecto de dicha exoneración. Documentos similares fueron elaborados respecto de otros temas como la creación de la Guardia Nacional.

Los medios de comunicación y líderes de opinión también son objetivo del Ejército que pide elaborar fichas para identificar “señalamientos tanto positivos como negativos hacia las Fuerzas Armadas”.

En correos electrónicos se da cuenta del uso de bots, incluso reportes donde el COC indica fallas en los usuarios simuladores del software HIWIRE.

Los bots de la Sedena también formaban parte de la investigación a las cuentas de @soy_militar, @soy_militarmx y @yosoyyoio. Algo que se había informado al secretario de la Defensa.

“Para comentar favorablemente las publicaciones que realice sobre las FF.AA. y del Ejecutivo Federal”, “para realizar comentarios en contra de las publicaciones que realice sobre las FF.AA” y “para compartir sus publicaciones en otros foros de militares en las redes sociales (Facebook, Twitter e Instagram)”.

Sedena busca hacer legales sus monitoreos en redes sociales

Todas estas actividades del COC -monitoreo de críticos en redes y uso de bots para crear tendencias artificiales- no están contempladas en la ley.

Por tanto, la Sedena tiene entre sus prioridades lograr la creación de un “Marco Jurídico que dé sustento legal a la actuación de las Fuerzas Armadas en el Ciberespacio”.

Miles de correos electrónicos obtenidos por Guacamaya dan cuenta de las intenciones del Ejército para que estas operaciones militares en la web cuenten con la aprobación del Congreso.

Así, hay una iniciativa de “Ley Federal de Ciberseguridad” presentada por el diputado del Partido Verde, Javier López Casarín el 25 de abril de 2023 y que pretende ser discutida y aprobada en los próximas semanas.

El objetivo de esa reforma es darle a las Fuerzas Armadas la cobertura legal para seguir llevando a cabo “operaciones militares en el ciberespacio”, incluyendo operaciones ofensivas (“defensa reactiva”), el monitoreo de redes sociales, las operaciones de influencia y acciones de “ciberinteligencia”.

Esta ley, de aprobarse, amenaza los derechos digitales, sería un avance de la militarización y la consolidación de una infraestructura “autoritaria que amenaza la democracia en México”, advierte R3D.

Consulta el reporte completo de R3D en este enlace.