No solo Pegasus: en México operan los softwares de espionaje FinFisher, Galileo, Geomatrix, Narus, Verint...

SinEmbargo.MX
22 julio 2021

Al menos seis dependencias a nivel federal y 14 gobiernos estatales han tenido vínculos con empresas que comercializan softwares de espionaje, de acuerdo con lo documentado por organizaciones nacionales e internacionales

MÉXICO._ El espionaje es un negocio que se ha vuelto una práctica cada vez más común en los gobiernos de todo el mundo, incluyendo México, que en nombre de la seguridad ha hecho uso de softwares para vigilar a políticos opositores, activistas y periodistas, como han documentado desde hace décadas organizaciones como WikiLeaks y Forbidden Stories, así como el laboratorio interdisciplinario Citizen Lab.

Los siete softwares de los que se tiene evidencia que han sido contratados por gobiernos federales y estatales mexicanos, según lo documentado por organizaciones, son FinFisher, Galileo y DaVinci (de la empresa Hacking Team); y Geomatrix, Narus, Verint y Pegasus (este último de la firma NSO Group).

Las dependencias que se han visto involucradas en la presunta compra de estos softwares son la Fiscalía General de la República (FGR), el antiguo Cisen y las secretarías de la Defensa Nacional (Sedena), de Marina (Semar), Seguridad Pública y de Gobernación (Segob).

Sobre este tema, Santiago Nieto Castillo, titular de la Unidad de Inteligencia Financiera (UIF) de la Secretaría de Hacienda y Crédito Público (SHCP), detalló el miércoles que el Gobierno mexicano firmó contratos desde 2012, todavía bajo el mandato del Presidente Felipe Calderón, con la empresa vinculada al escándalo de espionaje del programa Pegasus.

Nieto precisó que Grupo Tech Bull -una empresa fachada constituida por la firma Balam Seguridad Privada y relacionada con la israelí NSO Group- tuvo un contrato para Pegasus en 2014 con la entonces PGR y particularmente con Tomás Zerón, el entonces director de la Agencia de Investigación Criminal, hoy prófugo en Israel.

Pero el nivel de espionaje no solo se origina desde el Gobierno federal, la situación se agrava y es más crítica al hablar de los estados, pues las entidades federativas ni siquiera tienen facultades de vigilancia de comunicaciones.

Los gobiernos estatales que se han visto relacionados con estas empresas que comercializan softwares de espionaje son: Puebla, Baja California, Campeche, Durango, Guerrero, Jalisco, Nayarit, Querétaro, Sonora, Tamaulipas, Yucatán, el Estado de México, Veracruz y Guanajuato, este último estado fue denunciado recientemente por el medio PopLab, pero hasta el momento se desconoce qué programa habría sido empleado para las labores de espionaje.

José Flores, de la organización Red por los Derechos Digitales (R3D), advirtió en entrevista que la vigilancia y/o espionaje de los gobiernos en México “se encuentra fuera de control”.

“La Suprema Corte Justicia de la Nación determina que son muy pocas las dependencias que tienen la capacidad de ejercer acciones de vigilancia y para ello se requiere de una orden judicial”, detalló José Flores de R3D. “Muchas de las adquisiciones que realizaron los gobiernos y el uso de estos equipos fueron ilegales”.

La R3D ha documentado desde hace años la vigilancia y espionaje que existe en el país, las cuales se han realizado de manera focalizada, es decir, sobre individuos en concreto, así como de vigilancia masiva.

“Una de las grandes realidades que ahora se está tocando con el tema de la adquisición y uso de Pegasus durante los sexenios de Enrique Peña Nieto y Felipe Calderón, es que se evidencia cómo existe un entramado de empresas que se benefician de una industria muy grande y muy rica que es la industria del espionaje”, destacó.

UN USO DESCONTROLADO DE LA TECNOLOGÍA

Especialistas en el tema indicaron que el espionaje ha sido un negocio en México que no ha tenido la debida regulación y control, por lo cual, no se tiene información clara y fidedigna para conocer la magnitud del problema.

Estamos ante una tecnología que se emplea de forma descontrolada en México porque estas tecnologías han avanzado más rápido que la capacidad del Derecho de regularlas. No tenemos duda que estamos ante un mecanismo que no tiene controles efectivos en México”, señaló Santiago Aguirre, director del Centro de Derechos Humanos Agustín Prodh, en entrevista con SinEmbargo.

El defensor de Derechos Humanos, uno de los afectados por el espionaje en el Gobierno de Peña Nieto, comentó que estas herramientas para intervención telefónica por sí mismas no son negativas, incluso son útiles para la investigación de algunos crímenes o frente a organizaciones delictivas con un alto nivel de sofisticación, sin embargo, dijo, el problema es que en México todo parece indicar que las instancias de Gobierno “sucumben ante la tentación de emplear estas tecnologías para fines ilegítimos, como puede ser la obtención de información de inteligencia de opositores políticos, periodistas activistas de Derechos Humanos”.

Leopoldo Maldonado, de la organización Artículo 19, coincidió a su vez en que el Gobierno de Enrique Peña Nieto y los gobiernos estatales actuales, se han aprovechado de los grandes vacíos legales y la opacidad para utilizar el espionaje en contra de personas incómodas y no para los fines de garantizar la seguridad y la justicia frente a los grupos criminales y otro tipo de amenazas a la seguridad nacional.

Además, recalcó que la más reciente investigación de Proyecto Pegasus pone en evidencia que no se trata de casos aislados, sino que el uso abusivo de esta tecnología es sistemático y generalizado, lo cual es grave y debe dar pie a que el Gobierno federal tome medidas severas y garantías de no repetición.

En cuanto a lo dicho por el Presidente Andrés Manuel López Obrador de que el Gobierno federal ya no incurre en las prácticas de espionaje, Leopoldo Maldonado reconoció que a la fecha no hay indicios de espionaje por parte del Gobierno federal, sin embargo, dijo que en el caso de los estados se sabe que en algunas entidades aún se trata de espiar, como lo demuestra la denuncia más reciente del periodista de Guanajuato, Arnoldo Cuellar.

Por su parte, Santiago Aguirre comentó que las expresiones del mandatario nacional son serias y acordes con sus convicciones, pero no son suficientes.

“Lamentablemente estamos ante una problemática tan compleja y tan amplia que esa expresión presidencial, incluso esas instrucciones presidenciales, siendo necesarias no son suficientes para asegurar que en México se erradiquen estas prácticas”, señaló.

El especialista explicó que las dependencias, tanto federales como estatales, tienen una serie de inercias que no van a ser revertidas solo con la instrucción presidencial, sino que requieren de reformas legales y apuntar y fortalecer los controles internos.

“Mientras no haya sanción a los abusos cometidos en el pasado, la propia impunidad es un aliciente para que se vuelvan a repetir abusos. Es necesario que se haga imperar el Estado de Derecho y que quede un precedente claro que a quien incumple las normas, lo van a sancionar”, dijo Aguirre.

LOS PROGRAMAS ESPÍAS

–FinFisher

En abril de 2013, el estudio For Their Eyes Only: The Commercialization of Digital Spying, elaborado por el Citizen Lab, un centro de investigación interdisciplinario de la Universidad de Toronto, dio cuenta de cómo desde 2012 se encontró en 25 países la presencia del spyware FinFisher, comercializado por la empresa Gamma Internacional, una firma con oficinas en Reino Unido y Alemania, el cual podía acceder a contraseñas, conversaciones, mensajes de texto e imágenes. Entre esas naciones estaba México, en donde se encontró la presencia de este software, principalmente en dos redes de telecomunicaciones: Iusacell y UniNet, proveedor de internet de Telmex.

Posteriormente, en julio de 2013, el diario Reforma reportó que la Procuraduría General de la República compró este programa durante el mandato de Felipe Calderón por 109.3 millones de pesos a través de la empresa Obses de México, que confirmó en agosto de 2013 que sí había vendido FinFisher al Gobierno mexicano.

Dos meses después, el diario La Jornada reveló información de Wikileaks según la cual entre el 14 y el 17 de febrero de ese año estuvo en México Carlos Gandini, alto ejecutivo de Gamma International, mientras que Martin Muench, desarrollador de la cuestionada aplicación FinFisher también viajó al país entre el 23 y el 26 de abril. La misma información señalaba que a tierras mexicanas también había viajado Marco Bettini, de Hacking Team, entre el 22 y el 26 de mayo de 2012, anticipando de alguna manera el escándalo que estallaría tres años después.

En tanto, las organizaciones no gubernamentales Propuesta Cívica y ContingenteMX solicitaron al entonces Instituto Federal de Acceso a la Información y Protección de Datos verificar si con la presencia de este programa espía se estaba ante una violación a las obligaciones de protección de datos.

–Galileo y DaVinci

Fue en julio de 2015 cuando un torrente de información confidencial de Hacking Team, una empresa italiana de cibervigilancia, fue filtrado y retomado por la prensa que pronto dio cuenta de cómo México era en ese momento el principal cliente de esta firma con agencias del Gobierno federal entre sus clientes, entre ellas el Cisen, la PGR, y gobiernos estatales como el de Durango, Querétaro, Puebla, Campeche, Tamaulipas y Yucatán.

Hacking Team vende softwares como Galileo y DaVinci –los nombres comerciales de su Remote Control System (RCS)– que permiten a los clientes acceder a teléfonos inteligentes y activar grabadoras y micrófonos de forma remota.

A raíz de que la información fuera difundida, el entonces Secretario de Gobernación, Miguel Ángel Osorio Chong, reconoció que se habían contratado los servicios de esta firma para adquirir un spyware, aunque señaló que esto había ocurrido en la administración de Felipe Calderón Hinojosa, situación que sería desmentida luego de que se dieran a conocer recientes contratos con el Cisen.

Posteriormente, la Secretaría de Gobernación precisó que Calderón adquirió la plataforma Remote Control System (DaVinci), el cual ‘se utilizó en el marco de la ley y sirve para escuchas legalmente autorizadas por el Poder Judicial de la Federación’’.

El tema dio pauta a que organizaciones de la sociedad civiles cuestionaran las intenciones de las agencias del Gobierno mexicano para hacerse de información por la vía del espionaje.

–Geomatrix

Una investigación del diario El País reveló en abril pasado que la Fiscalía General de la República compró programas de espionaje entre 2019 y 2020, en los que invirtió al menos 5.6 millones de dólares con la compañía Neolinx de México, intermediaria de Hacking Team, que durante el actual Gobierno siguió vendiendo sus insumos y servicios, esta vez como intermediaria de la empresa israelí Rayzone Group.

El diario español, en una investigación de Zorayda Gallegos, indicó que la Fiscalía al mando de Alejandro Gertz Manero celebró al menos cuatro contratos para servicios de consulta y análisis de datos masivos, así como para localización geográfica. El servicio contratado fue el de Geomatrix, el cual Rayzone Group describe en su página como: “un sistema de inteligencia de Geolocalización que ofrece una localización en tiempo real de cualquier suscriptor de GSM / UMTS / 3G / 4G (LTE) a nivel mundial”.

No obstante, la historia de Geomatrix y el Gobierno mexicano data de la administración de Peña Nieto, según dio a conocer Reporte Índigo en una investigación conjunta con la organización R3D.

El reporte publicado el 5 de junio de 2019 señala que el 2 de abril de 2018, dos días después de que iniciaron las campañas presidenciales de 2018, la Dirección General de Cuerpo Técnico de Control de la Subprocuraduría Especializada en Investigación de Delincuencia Organizada adquirió por un monto total de 4 millones 564 mil 252 dólares norteamericanos, este software de espionaje, el cual podría ser utilizado hasta el 31 de diciembre del mismo año con posibilidades de extender su uso por hasta tres meses más, es decir, hasta marzo de 2019, como ocurrió.

–Verint y Narus

En abril de 2008, la revista Contralínea dio a conocer cómo en el Gobierno de Vicente Fox el Cisen adquirió un sistema de espionaje de Verint Systems Inc, empresa estadounidense encargada de desarrollar un “Sistema de Intervención de Comunicaciones” para México y cuya información recabada era “compartida” con el Gobierno de Estados Unidos.

Bajo el título “Paga Cisen sistema de espionaje”, reportaje firmado por el reportero Zósimo Camacho, se reveló que desde la llegada del PAN a la Presidencia de la República, el Cisen firmó al menos 14 contratos con la empresa Sogams (Sistemas Gerenciales Administrativos, SA de CV), representante exclusivo en México de Verint Systems Inc.

Un año antes, en 2007, Los Angeles Times señaló que el “Sistema de Intervención de Comunicaciones”, desarrollado por Verint Systems, tendría la capacidad de espiar a las personas a través de las conversaciones telefónicas, los correos electrónicos y las salas de chat.

Para julio de 2013, Contralínea amplió la información sobre este sistema de espionaje e indicó que al igual que el Cisen, la Secretaría de la Defensa, la Secretaría de Seguridad Pública, la Secretaría de Marina y la Procuraduría General de la República utilizaron los equipos de espionaje e intervención de llamadas que las empresas estadounidenses les vendieron por instrucciones precisas de la entonces Secretaria de Estado de EU, Hillary Clinton.

Meses después, en enero de 2014, la unidad de investigación de Carmen Aristegui dio a conocer que no sólo Verint sino también Narus, dos compañías que han trabajado con la Agencia Nacional de Seguridad de los Estados Unidos (NSA por sus siglas en inglés), vendieron sus servicios al Gobierno mexicano para combatir al narcotráfico y la delincuencia organizada, durante los sexenios de Vicente Fox y Felipe Calderón.

El reporte señala que a partir de 2002 y a través del proveedor Sogams, Verint vendió equipo de espionaje a la Policía Federal Preventiva (PFP), a Petróleos Mexicanos (Pemex), al Servicio de Administración Tributaria (SAT), así como al Cisen, por un monto de 3 millones 228 mil pesos.

Sogams instaló sistemas de rastreo, aparatos de interconexión, relojes de pared, y relojes de mano con videocámaras, así como consolas para controlar llamadas telefónicas, indica la investigación.

Por otra parte, Narus fue usado por la Policía Federal mexicana desde 2010. Agentes de los Estados Unidos instruyeron a los mexicanos sobre el manejo de este sistema, de acuerdo a información obtenida mediante solicitudes de acceso a la información hechas por el equipo de investigación de Carmen Aristegui.

–Pegasus

El software espía Pegasus de la empresa tecnológica israelí NSO Group ha vuelto al centro de la polémica luego de que medios de todo el mundo dieran a conocer una serie de historias –bajo el proyecto colaborativo Proyecto Pegasus– en las que revelaran información detallada sobre la selección de dirigentes mundiales, figuras políticas, activistas de derechos humanos y periodistas como posibles objetivos de este programa espía.

En México, la revista Proceso y el sitio Aristegui Noticias, ambos medios en la lista de objetivos del spyware Pegasus, revelaron que el espionaje implementado en el sexenio de Enrique Peña Nieto habría sido mayor al conocido en 2017, ya que abarcó a más de 15 mil personas, de las cuales 25 son periodistas.

La misma información ha dado cuenta que el espionaje al que incurrieron las agencias del Gobierno mexicano durante el peñismo incluso alcanzó al ahora Presidente Andrés Manuel López Obrador cuando era el principal líder de oposición, a su esposa, la escritora Beatriz Gutiérrez Müller, sus hijos, sus asesores y su cardiólogo y un puñado más de personas de su círculo cercano.

México es el único país de América Latina que adquirió a través de la empresa NSO Group el software Pegasus para acciones de vigilancia selectiva ilegítima de activistas y periodistas”, denunció el lunes la organización Amnistía Internacional al tiempo que llamó al Gobierno de López Obrador a dar certeza que el software espía ya no está siendo utilizado en el país y al Congreso para llevar a cabo los trabajos legislativos necesarios para regular el uso de este tipo de licencias en México.

Frente a esta nueva información, la Fiscalía General de la República reconoció no saber quién es el responsable, ni dónde están los contratos suscritos entre la empresa israelí NSO Group y las entidades del Gobierno, a la par que admitió apenas haber realizado un cateo a la empresa operadora del sistema espía, cuyo dueño se escapó hace más de dos años.

La única certeza expresada el martes por la Fiscalía General fue que el entonces Comisionado Nacional de Seguridad, el doctor Manuel Mondragón, fue uno de los objetivos durante el Gobierno de Peña Nieto.

“Su teléfono fue intervenido y grabadas sus conversaciones con funcionarios de las Secretarías de Gobernación y de áreas de Seguridad Nacional, así como con terceras personas”, reza el comunicado dado a conocer el martes.

La dependencia a cargo de Alejandro Gertz Manero informó que está a la espera de que varios denunciantes puedan aportar sus teléfonos celulares para que, con autorización de un Juez de Control, se extraiga la información correspondiente para efectos de judicialización.

También ordenó a todas las dependencias federales y estatales de seguridad que pudieran tener equipos de software a realizar intervención de comunicaciones, que resguarden toda su información relacionada a la contratación del equipo Pegasus y otros semejantes.

EL ESPIONAJE DESDE LOS ESTADOS

–Puebla

Uno de los primeros casos de espionaje en México desde los gobiernos estatales fue el de Puebla. En julio de 2015, los medios Animal Político y Lado B revelaron que la administración del panista Rafael Moreno Valle Rosas –finado– espió a políticos de oposición e incluso pertenecientes al Partido Acción Nacional (PAN). Entre las víctimas del espionaje se encuentran la ex primera Dama, Margarita Zavala Gómez del Campo; Gustavo Madero Muñoz, ex presidente del PAN, y Ricardo Anaya Cortés.

También espió a periodistas y académicos infiltrando computadoras y equipos móviles de comunicación a través de virus informáticos y software de recolección de información que compró a la empresa italiana Hacking Team en abril de 2013.

–Baja California

En el caso de Baja California, documentos filtrados por WikiLeaks, revelaron que el Gobierno de ese estado, en la administración de Francisco Vega de Lamadrid, mantenía una cuenta activa por varios millones de pesos con al empresa italiana Hacking Team.

Wikileaks reveló 412 correos donde se cita al Gobierno de Baja California y los documentos del proyecto que se llevó a cabo en la entidad, el cual se le asignó el código “SEPYF”, incluyendo reportes de reuniones, errores con el uso del software, y confirmaciones de vuelos, entre otros datos. Francisco Vega siempre negó contratos con la empresa italiana.

–Campeche

Wikileaks reveló en 2015 que el estado de Campeche, en la administración de Fernando Ortega Bernés, adquirió el equipo de la empresa Hacking Team en el periodo de diciembre de 2013 a junio de 2014 por un monto aproximado de 6 millones de pesos. El Gobierno de ese estado siempre negó esta filtración.

–Durango

Otro de los estados que aparecieron en las filtraciones de Wikileaks en el año 2015 fue Durango bajo la administración de Jorge Herrera Caldera. Sin embargo, el Gobierno estatal siempre negó los vínculos con Hacking Team.

–Guerrero

De acuerdo con la revista Proceso, en 2014 el Gobierno de Guerrero adquirió equipo de la firma italiana Hacking Team a través del Programa con Prioridad Nacional, Instrumentación de la Estrategia en el Combate al Secuestro, por un costo de 17.5 millones de pesos.

En 2017, el actual Gobernador, el priista Héctor Astudillo, aseguró que el equipo de la firma italiana se encontraba desaparecido.

–Jalisco

En el año 2015, la Red por los Derechos Digitales (R3D) informó que el Gobierno del estado de Jalisco, en ese entonces gobernado por Aristóteles Sandoval Díaz –asesinado en 2020–, fue cliente de Hacking Team desde 2014 y le otorgó 448 mil euros (más de 7 millones y medio de pesos) a cambio de un proyecto denominado Jasmine.

La R3D también recordó que la Secretaría de Gobierno del estado de Jalisco “no posee facultades legales o constitucionales para la intervención de comunicaciones privadas, por lo que la operación y adquisición de los productos ofrecidos por Hacking Team es categóricamente ilegal”.

–Nayarit

Nayarit es otro de los estados que en el año 2015 apareció en la lista filtrada por WikiLeaks de gobiernos que contrataron los servicios de la italiana Hacking Team. Ese año, el entonces Fiscal estatal, Édgar Veytia –condenado por tráfico de drogas y preso en EU– negó la compra o uso del programa Remote Control System conocido también como DaVinci utilizado para extraer información de celulares y computadoras.

–Querétaro

El estado de Querétaro también se vio involucrado en las filtraciones de WikiLeaks del año 2015, en donde se informó que el Gobierno estatal sería una de las instituciones públicas que contrataron los servicios de la empresa Hacking Team.

Al respecto, el Gobierno del estado, en ese entonces encabezado por José Calzada, rechazó tener relación con la empresa italiana. El Oficial Mayor del estado, Julio César Pérez Rangel, declaró que la dependencia a su cargo realizó una revisión en el área de adquisiciones, misma que no arrojó resultados que acrediten la contratación.

–Sonora

El Gobierno de Sonora, durante la administración de Guillermo Padrés –en libertad bajo fianza– contrató los servicios de Neolinx de México SA de CV, relacionada con el consorcio italiano de espionaje Hacking Team, según dio a conocer WikiLeaks en 2015.

–Tamaulipas

Correos publicados por WikiLeaks en 2015 revelaron también que el Gobierno de Tamaulipas adquirió software de la empresa Haking Team en el 2014, año clave en la estrategia de seguridad del estado. Los 316 correos de Hacking Team sobre Tamaulipas están disponibles en línea, la información revela las negociaciones para adquirir el software, costo y la capacitación a personal de gobierno del estado.

–Yucatán

El Gobierno de Yucatán también se vio involucrado en las filtraciones de WikiLeaks en 2015. Según la organización, pagó casi 400 mil euros por instalar el Remote Control System Galileo, software que permite realizar labores de espionaje.

De acuerdo al Index of Amministrazione de la compañía italiana Hacking Team, Galileo sí opera en Yucatán, según el registro consultado el 6 de julio del 2015 a las 05:13 horas; se trata del pedimento de servicio número 021.2014, el cual coincide con una factura que “Elite by Carga” pagó a los italianos por ese sistema.

El Gobierno de Yucatán, en ese entonces a cargo de Rolando Zapata Bello, negó todo vínculo con estas compañías.

–Estado de México

De acuerdo con WikiLeaks, el Gobierno del Estado de México también contrató los servicios de la empresa italiana Hacking Team.

–Guanajuato

El pasado 15 de julio, el medio Laboratorio de Periodismo y Opinión Pública (PopLab) de Guanajuato denunció que su editor, el periodista Arnoldo Cuéllar, y otras personas integrantes del medio fueron víctimas de espionaje, presuntamente llevado a cabo por la Fiscalía General del Estado (FGE).

Las intervenciones ilegales habrían ocurrido mientras realizaban investigaciones sobre el trabajo del Fiscal estatal Carlos Zamarripa Aguirre, quien lleva más de una década en el cargo, en un estado que atraviesa una gravísima crisis de violencia.

De acuerdo con la denuncia de PopLab, han ocurrido varios incidentes que los hacen sospechar del espionaje; por ejemplo, una cuenta anónima de Twitter compartió con el equipo de periodistas capturas de conversaciones llevadas a cabo en Telegram entre Arnoldo Cuéllar, fuentes e integrantes del medio, que supuestamente evidencian que la FGE tuvo acceso a su cuenta de mensajería.

Hasta el momento se desconoce qué programa habría sido empleado para las labores de espionaje.

–Veracruz

Una investigación del Proyecto Cartel publicada por Forbidden Stories expuso que, bajo los sexenios de Fidel Herrera y Javier Duarte, el Gobierno de Veracruz utilizó tecnologías de vigilancia para espiar a periodistas; entre ellas, a Regina Martínez, corresponsal de Proceso asesinada en 2012.

De acuerdo con un comunicado de R3D, desde los años 90, el Gobierno de Veracruz construyó una sofisticada unidad de espionaje a cargo de la Secretaría de Seguridad Pública local, la cual habría tenido acceso al uso de poderosas herramientas de espionaje como Galileo de Hacking Team desde 2012, el cual podía infectar computadoras y ganar acceso a estos dispositivos.