NoticiasSeguridad

¡Descubren que México ha estado espiando con un potente software!

¡Así es, otra nota sobre ciberseguridad y México!

Como lo escuchas, el Ejército Mexicano realizó compras de programas espías desde 2019, programas de “servicio de monitoreo remoto de información” que se usa para intervención de dispositivos celulares. A pesar de declaraciones presidenciales que afirman lo contrario, documentos oficiales confirmarían que la Secretaría de la Defensa Nacional (SEDENA) realizo la compra con la empresa Comercializadora Antsua S.A. de C.V., representante en México de la empresa NSO Group, la cuál es dueña del programa de espionaje Pegasus, utilizado por países como Reino Unido, Estados Unidos y el FBI, Palestina, Arabia Saudita, Israel, Emiratos Árabes Unidos, Qatar entre otros.

En 2019, Citzen Lab, de la Universidad de Toronto reportó que Pegasus intercepto los dispositivos de al menos tres individuos para monitorear sus llamadas y mensajes siendo, Raymundo Ramos, defensor de derechos humanos en Tamaulipas, Ricardo Raphael, periodista y escritor, y un periodista de Animal Político. Cabe resaltar que los tres casos de intervención ILEGAL a los teléfonos ocurrieron cuando los afectados se encontraban investigando temas con relación a presuntas violaciones a los derechos humanos cometidos por las Fuerzas Armadas. Se especula que quien o quienes realizaron el espionaje, accedieron a toda la información de los equipos, como puede ser, archivos, fotografías, correos electrónicos e incluso contraseñas, aplicaciones de mensajería encriptadas y uso del micrófono y la cámara del dispositivo.

Según la investigación periodista que realizo Animal Político, la Red en Defensa de los Derechos Digitales (R3D), Proceso y Aristegui Noticias “comprueba” que el programa de espionaje Pegasus continuo en uso durante el gobierno del actual presidente, Andrés Manuel López Obrador.

En 2017, una investigación de Gobierno Espía reveló que se realizó un espionaje en contra de activistas y defensores de derechos humanos en el periodo de administración de Enrique Peña Nieto.

Jhon Scott, experto de Citzen Lab de la Universidad de Toronto, menciona que actualmente ya hay un operador del programa Pegasus en México, y que podría haber más de uno. Actualmente no hay ninguna información acerca de quien podría ser el cliente.

Este lunes 3 de octubre, las víctimas que mencionamos anteriormente, presentarán una denuncia penal en la Fiscalía General de la República (FGR) contra quien resulte responsable del espionaje.

Periodistas y defensores de los derechos humanos que fueron espiados durante el sexenio pasado presentaron una denuncia penal ante la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión (FEADLE) en 2017. Artículo 19 presentó en 2019 una segunda denuncia con base en un testigo protegido que declaró ante la fiscalía y aportó información que dio pie a nuevas diligencias. Entre ellas, el cateo a KBH Tracken, empresa que encabeza la red de compañías que vendieron el software Pegasus al gobierno mexicano. Donde se localizaron computadoras, dispositivos y documentación con logos de la SEDENA, en los documentos se encontraba la carta firmada por el director de NSO Group, Shalev Hulio en enero de 2018. En la carta se informó que la empresa Air Cap, S.A. de C.V. mediante la cual la Procuraduría General de la República (PGR) había realizado un contrato de renovación de licencia Pegasus, dejaría de ser representante de su empresa y partir de marzo del mismo año, lo sería Comercializadora Antsua.

En otro documento, se notificó que Comercializadora Antsua era la “autorizada para representar de forma exclusiva a NSO Group ante la Secretaría de la Defensa Nacional (SEDENA) hasta el 31 de diciembre del 2019”, es decir que la dependencia podría realizar la compra con dicha empresa, menciona la carta firmada por Niv Ovadia Leibovitch y Evan Forte, ejecutivos de la compañía.

Se sabe que la SEDENA concretó la compra del software con Comercializadora Antsua el 12 de abril del 2019, como consta en el oficio número SGE-3335, enviado por la sección “Guerra Electrónica” de la Dirección General de Transmisiones de la SEDENA, en la que se informa del pago y cumplimientos del servicio. El oficio clasificado como “secreto”, se refiere al contrato DN-10-SAIT-1075/P/2019 para el “servicio de monitoreo remoto de información fincado a la empresa Comercializadora Antsua S.A. de C.V.”, cuyo servicio tuvo vigencia del 1 al 30 de junio del 2019.

Esta información fue revelada gracias a los millones de archivos de la SEDENA que fueron obtenidos mediante el pasado hackeo a la SEDENA por parte de Grupo Guacamaya.


Fuente original y estudio realizado por: Animal Político