La empresa italiana de espionaje cibernético Hacking Team tiene, entre sus clientes predilectos en el mundo, a la Secretaría de Gobernación de México, a la que le diodescuentos de cientos de miles de pesos para renovar los programas de intrusión junto con un software especial que puede atacar múltiples objetivos e intervenir redes y correos como Facebook, Twitter y Gmail.
Incluso, le proporcionó la asesoría directa de uno de sus hackers en nuestro territorio.
Entre los 400 gigas de documentos que fueron sustraídos de la firma con sede en Milán tras un hackeo a sus servidores, Animal Políticoubicó un anexo de un contrato clasificado como “estrictamente confidencial” en el que el CEO de la firma italiana, Valeriano Bedeschi, le explica a Gobernación la actualización del programa espía conocido como Da Vinci.
En dicho oficio, fechado en abril del 2012, Bedeschi subraya a Gobernación que Hacking Team está feliz con su relación de negocios y le detalla algunos de las mejores del software que ya tenía contratado, además de un descuento de más de medio millón de pesos en la actualización de la suscripción.
Entre las mejoras mencionadas se encuentra un módulo de nombre “Inteligence” con herramientas diseñadas específicamente para la intervención de redes sociales.
En otro documento distinto firmado por el director de la compañía, el Hacking Team se compromete con Gobernación a no revelar los datos de seguridad nacional o de inteligencia que obtengan sus dispositivos.
Cabe señalar que los datos sustraídos a la empresa Hacking Team han arrojado hasta ahora siete facturas que Gobernación emitió entre el 2010 y el 2015 para el pago de los productos que le vendió la firma italiana y que son utilizados por el Centro de Investigación y Seguridad Nacional (CISEN). El monto total de dichos pagos supera los 24 millones de pesos.
El trato preferencial a la dependencia que actualmente encabeza Miguel Ángel Osorio Chong no es de extrañar. De las 35 naciones en el historial de clientes de la firma italiana México es el país que ha facturado la mayor cantidad de dinero, y de la cartera de 16 compradores mexicanos el que más ha pagado es la Secretaría de Gobernación.
Por otro lado, Animal Político también ubicó entre los documentos filtrados de Hacking Team una relación de clientes en formato Excel en donde se revela no solo para cual institución o dependencia está destinado el software vendido sino el intermediario o socio en la operación financiera en cada una de las cuentas.
En el caso de México, fueron cinco empresas las que aparecen como compradores de los equipos y paquetes transferidos a varios gobiernos estatales así como a Pemex, a Policía Federal y a Marina. Solo Gobernación y el Cuerpo de Seguridad Auxiliar del estado de México compraron directamente los productos de la firma italiana.
El contrato
El archivo en formato PDF de nombre “Contratto Messico 10-04-12” sustraído de los servidores del Hacking Team dentro de un paquete de casi 400 gigas de información, pone en evidencia alguna de las características de los programas y equipos que se ofrecieron a Gobernación, además del trato preferencial dado a dicha dependencia.
En el documento Valeriano Bedeschi informa del lanzamiento de la nueva versión del llamado “Remote Control System” nombre clave Da Vinci o V8. Cómo se ha publicado, se trata de un paquete de herramientas digitales que son capaces de intervenir computadoras, teléfonos, entre otros dispositivos, con la finalidad de sustraer información de varios programas como Whatsapp o Skype.
El directivo refiere a Gobernación que debido a que es un cliente con un contrato de mantenimiento activo se actualizarían de forma gratuita varias de estas funciones. Además, explica que el software modernizado permite entre otras cosas atacar “un gran número de objetivos simultáneos”.
“Con Da Vinci se ha introducido una nueva arquitectura interna y una nueva base de datos lo que permite aumentar la escalabilidad del sistema, usted será capaz de manejar un gran número de target (objetivos) simultáneos” dice el documento.
Bedeschi explica la introducción del nuevo paquete “Inteligence” con dos módulos, uno de ellos llamado “Social Network” (redes sociales) que funciona para “capturar contactos de Facebook, Gmail, Twitter etc”..
El otro módulo denominado “Módulo de Correlación” permite identificar y establecer vínculos entre los objetivos que se estén interviniendo.
Posteriormente, en la página 3 del documento, se incluye una Propuesta Comercial de mejora del “Remote Control System” en el que se desglosan distintas herramientas nuevas, entre ellas una para intervenir teléfonos Iphone. El costo total del paquete de renovación ascendía a seis millones 446 mil pesos aproximadamente o 381 mil euros (de acuerdo con el tipo de cambio del 2012 señalado por la Secretaría de Economía).
Pero, más adelante la empresa explica: “Teniendo en cuenta la fuerte relación de negocios entre Hacking Team y Secretaría de Gobernación estamos más que felices de aplicar las siguientes condiciones”
Y la primera de esas “condiciones” es un “descuento especial” de 34 mil euros que equivalen a 575 mil pesos reducción de la tarifa total.
Además Hacking Team promete a la Secretaría de Gobernación una capacitación sobre las nuevas características del software Da Vinci dedicada al personal, así como el traslado a la Ciudad de México de uno de sus especialistas “durante 2 o 3 días” para la asesoría sobre la utilización del software de intrusión.
Incluso se ofrece entregar sin ningún tipo de costo el módulo destinado a la identificación de vínculos entre los objetivos pro un periodo gratuito de un mes.
“Confidencialidad” y pagos
Animal Político ubicó entre los documentos filtrados por lo menos cinco oficios correspondientes al 2011, enviados por Hacking Team a la Secretaría de Gobernación, en donde se abordan algunos detalles relacionados con la contratación de los programas que ofrece la firma italiana.
El documento que llama más la atención porque evidencia el tipo de información a la que Hacking Team pudo tener acceso, es un oficio en el que Valeriano Bedeschi acepta una cláusula de confidencialidad contemplada en los artículos 53 y 54 de la Ley de Seguridad Nacional de nuestro país.
“Con base en ello me comprometo a guardar el secreto y confidencialidad previstas en las disposiciones jurídicas de la materia, y me obligo a abstenerme a divulgar por ninguna vía y en ningún medio de información pública y privada (…) la información a la que pueda tener acceso, en especial la relacionada con datos personales, normas, productos, fuentes o información de Seguridad nacional” señala Bedeschi.
El vínculo de negocios entre Gobernación y la empresa de ciber espionaje italiana se ha mantenido y consolidado en los últimos cinco años, y que abarca tanto el sexenio de Felipe Calderón como el de Enrique Peña Nieto.
La Red en Defensa de los Derechos Digitales (R3D), que realiza por su cuenta un análisis pormenorizado de la información que se ha revelado, identificó entre la información siete facturas de pagos hechos por Gobernación a Hacking Team en los últimos cinco años.
Aunque el secretario de Gobernación Miguel Ángel Osorio Chong negó que el gobierno actual esté operando el equipo de espionaje, dos facturas evidencian lo contrario. Una está fechada el 11 de marzo del 2014 y otra el 24 de abril de 2015. Cada una fue por un monto de tres millones y medio de pesos (205 mil euros).
De acuerdo con las facturas reveladas los pagos se hicieron vía transferencias electrónicas a dos cuentas de Hacking Team, una de ellas en el banco italiano Intensa Sao Paolo y otra de ellas en el banco alemán Deutsche Bank.
Cinco intermediarios
De la revisión hecha a otros documentos Animal Político pudo ubicar un archivo en formato Excel en donde Hacking Team incluye una relación de sus clientes a nivel mundial y el intermediario o socio de cada uno de ellos en la contratación de los servicios.
El análisis de esa base de datos evidencia que solamente la Secretaría de Gobernación y el Cuerpo de seguridad Auxiliar del estado de México contrataron directamente los productos de la empresa italiana de ciber espionaje. Todos los demás clientes en México utilizaron cinco empresas para triangular la operación.
La más requerida fue la compañía SYM SERVICIOS INTEGRALES a través de la cual los gobiernos de Puebla, Campeche, Jalisco y Tamaulipas así como Petróleos Mexicanos adquirieron los programas de espionaje.
De acuerdo con el portal Find The Company, esta empresa es una compañía de “coches blindados y detectives privados” y no cuenta con más de diez empleados. Su domicilio fiscal está en el Distrito Federal. Animal Político publicó que SYM cuenta con contratos firmados con Jalisco pro conceptos como chalecos antibalas o cámars de seguridad.
Otra compañía intermediaria es DTXT o Dynamic Trading Exchange Technologies Corporativo México, S. de R.L que adquirió los programas para la procuraduría del estado de México y la Policía Federal. Esta empresa contratista ya estuvo envuelta en polémica pro un contrato con Pemex para la venta del software “Eyenet” que la Auditoría Superior de la Federación consideró innecesario.
La empresa de nombre ELITE BY CARGA hizo los negocios con Hacking Team para el software Da Vinci destinado a Baja California, Durango y Yucatán. Se trata de otra compañía de seguridad privada. Cabe señalar que Yucatán rechazó que tenga nexos con Elite pese los datos revelados.
Las otras dos compañías intermediarias son TEVA que fungió como intermediaria del gobierno de Querétaro y KBH que aparece como socio de la Secretaría de Marina.
Exhiben espionaje ilegal de Jalisco
La Red en Defensa de los Derechos Digitales publicó ayer una serie de documentos en los que confirma que Jalisco, a través de la empresa SYM SERVICIOS INTEGRALES, adquirió programas de la firma italiana pese a que oficialmente el gobierno de dicho estado había desmentido esta situación.
Entre lo exhibido están tres facturas de pago a Hacking Team a través de la referida compañía intermediaria. El documento clave es un certificado de entrega del software que incluye un sello de “Coordinación General de Asuntos Sociales” pertenecientes a la Secretaría General de Gobierno de Jalisco.
Esta situación además evidencia que en efecto, hay empresas que fungen como intermediarias para la adquisición de los programas y equipos espía.
Animal Político había publicado que Jalisco era el tercer cliente de mayor envergadura con Hacking Team con pagos hechos o comprometidos por más de 13 millones de pesos, solo detrás de la Secretaría de Gobernación y el estado de México.
La Red en Defensa de los Derechos Digitales advirtió que la Secretaría General de Gobierno de Jalisco no es una instancia que legalmente esté facultada para realizar intervención de comunicaciones privadas, porque esta operación es “categóricamente ilegal”.
“R3D exige una explicación de parte de las autoridades del Gobierno de Jalisco, así como el inicio de investigaciones para la imposición de sanciones administrativas y penales a los funcionarios del Gobierno de Jalisco que hayan participado en la adquisición y operación ilegal de herramientas de espionaje” dijo la organización en un comunicado. | Con Información de Animal Político