Nos espían con nuestro dinero

Estados de siete países latinoamericanos espían a sus ciudadanos: Chile, México, Ecuador, Perú, Guatemala, Honduras, y El Salvador. El primero diciembre de este año se hizo público el resultado de un estudio[i] realizado por The Citizen Group de la Universidad de Toronto, donde se demostró que entidades del sector público de los citados países espían a sus ciudadanos, obviamente con fondos públicos.  

La empresa de vigilancia Circles Ltd. ha prestado sus servicios en estos países. Circles Ltd. aprovecha las debilidades del sistema de telefonía móvil para espiar llamadas, mensajes de texto y la ubicación de teléfonos. Circles Ltd. es parte del consorcio israelí NSO Group, que desarrolla el software espía Pegasus 3 (permite piratear teléfonos móviles, copiar su contenido y, a veces, incluso controlar su cámara y capacidad de grabación de audio). En mayo de 2019, WhatsApp identificó y solucionó una vulnerabilidad que permitía al atacante inyectar software espía comercial en los teléfonos simplemente llamando al objetivo. En octubre del año pasado, WhatsApp atribuyó públicamente el ataque a NSO Group.

El objeto más común que permite el seguimiento y la obtención de datos

El estudio señala que varios de los clientes de Circles Ltd. tienen un historial de violaciones de derechos humanos, no solo atentados contra la privacidad y exposición al chantaje, sino también de tortura como el Comando de Operaciones de Seguridad (ISOC) del Ejército Real de Tailandia.

La empresa

Circles Ltd.  fue fundada en 2008, por el ex funcionario de inteligencia israelí Tal Dillian y sus cofundadores Boaz Goldman y Nadia Ropleva. La empresa, tiene su sede en Chipre, pero opera en Bulgaria y otros países, y ofrece la capacidad de “interceptar datos en tiempo real de redes 3G“, así como la capacidad de rastrear la ubicación de ciertos usuarios de teléfonos móviles.  Es conocida por vender sistemas para explotar las vulnerabilidades de los protocolos telefónicos. Y así acceder a la ubicación de la víctima e interceptar llamadas de voz y mensajes de texto SMS. Los registros comerciales de Chipre confirman que NSO Group, a través de su subsidiaria en Luxemburgo: OSY Technologies, adquirió Circles en 2014.

Estructura del consorcio israelí

Los espías

Generalmente se usó de marcas de automóviles para referirse a los clientes

Chile

En Chile se descubrió un caso de Circles Ltd.  con el nombre en clave Cadillac Polaris. El sistema parece ser operado por la Policía de Investigaciones de Chile (PDI), ya que los firewalls de Check Point identifican al cliente como “Chile PDI”. El PDI es la principal agencia policial de Chile. El PDI de Chile también es cliente del software espía “Sistema de control remoto” (RCS) de Hacking Team, aunque afirmaron que el software espía solo se utilizaba para perseguir delitos con autorización judicial previa.

Entre 2017 y 2018, la otra agencia policial nacional de Chile, Carabineros, interceptó ilegalmente las llamadas, los chats de WhatsApp y los mensajes de Telegram de varios periodistas. La policía chilena también interceptó las comunicaciones de líderes mapuche y citó conversaciones interceptadas para justificar las detenciones. El escándalo surgió cuando varios los funcionarios policiales fueron posteriormente procesados ​​por colocar pruebas falsas en los teléfonos de los líderes mapuches.

Guatemala

En Guatemala se descubrió otro sistema de Circles Ltd. Ginetta Galileo. El sistema parece haber sido operado por la Dirección General de Inteligencia Civil (DIGICI), ya que la información pública de WHOIS registra que las direcciones IP del firewall están registradas como “Dirección General de Inteligencia Civil“.

El seis de agosto del 2018, el periódico “Nuestro Diario” publicó que un traficante de armas israelí vendió el software espía Pegasus de NSO Group y un sistema de Circles Ltd., a una unidad secreta dentro de DIGICI. Según los informes, la unidad utilizó el equipo para realizar vigilancia ilegal contra periodistas, empresarios y opositores políticos al gobierno. La nota se puede leer aquí: https://nomada.gt/pais/la-corrupcion-no-es-normal/espionaje-ilegal-del-gobierno-aqui-esta-la-investigacion-de-nuestro-diario-parte-i/

México

En México se descubrieron diez sistemas de Circles Ltd. Siete con nombre Mercedes (Mercedes Panda, Mercedes Koala, Mercedes Dathomir, Mercedes sirius, Mercedes Camelot, Mercedes Ventura, Mercedes Nightingale); uno de ellos: Mercedes Ventura, es utilizado por la Armada de México (SEMAR). Un sistema sin nombre parece haber sido utilizado por el estado de Durango, ya que una de sus IP de firewall también fue señalada por docenas de subdominios de durango.gob.mx.

México tiene una extensa historia de vigilancia ilegal. El gobierno de México utilizó el software espía Pegasus de NSO Group para atacar a más de 25 reporteros, defensores de derechos humanos y familias de personas asesinadas y desaparecidas por los cárteles de droga. La Armada de México ha sido sindicada como responsable de numerosas violaciones, incluidas detenciones ilegales, secuestros, torturas y torturas sexuales.

Ecuador

En Ecuador se tiene un caso: Excalibur Cosmos. Con tres IP de Firewall registradas:181.113.61.242, 181.211.37.50 – 52 y 181.39.50.66 – 68. Quizás la Secretaría Nacional de Inteligencia (SENAIN). El SENAIN apareció en las noticias en 2018 después de que se reveló que la agencia de inteligencia espió a muchos que ingresaron a la embajada de Ecuador en Londres, donde el fundador de WikiLeaks, Julian Assange. SENAIN gastó ingentes fondos para espiar no solo al propio Assange, sino también a los visitantes de Assange, incluido al personal de la policía británica. Y el 2013 se demostró que el SENAIN utilizó equipos israelíes para mantener “un estrecho control sobre las cuentas de Facebook y Twitter de periodistas, políticos de la oposición y otras personas“. Aqui un video de El País al respecto: https://youtu.be/deXFku2DZPc

Undercover Global S. L de España espió a Assange las 24 horas del día

El Salvador

En El Salvador se tiene un caso: Evoque Lempa y un IP 201.247.172.155 – 157. El propietario de EyeTech Solutions es supuestamente cercano al actual presidente de El Salvador, Nayib Bukele, Eyetech Solutions obtuvo un contrato de $ 85,000,000 para “la prevención de la violencia, el crimen y el desarrollo local en el municipio de la capital salvadoreña”.

Honduras

Honduras tiene un sistema sin nombre, operado por la Dirección Nacional de Investigación e Inteligencia (DNII), y hay otro de nombre Honda Thor.

Perú

En Perú se Identificó un sistema de Circles Ltd., operado por la Dirección Nacional de Inteligencia (DINI), El sistema se llama Porsche Pisco. En los medios ya circulaba que la DINI tenía un proyecto de vigilancia llamado “Pisco” mínimo desde el 2015. La agencia Associated Press informó en 2016 que uno de los contratos del Proyecto Pisco era con la empresa de interceptación israelí Verint.

El Estado peruano tiene diversas denuncias por violaciones de derechos humanos, e incluso un congresista, ex militar, con amplias posibilidades electorales para el 2021 fue acusado del asesinato del periodista Hugo Bustios, y de la violación de una campesina, Ysabel Rodríguez, cuando era joven.

Qué hacer

Al margen de las denuncias, y demandas necesarias, que las entidades encargadas deberían hacer, los ciudadanos debemos resguardarnos no solo ante la inacción del Estado, sino del atropello de algunas de sus entidades, para ello, si es que uno ve afectado su seguridad, es mejor cuidar sus comunicaciones y las formas de ella, y si se puede, comprar una llave de seguridad compatible con sus equipos. Para computadoras de escritorio y portátiles, es mejor una llave con un conector USB-A o USB-C. Para dispositivos móviles, es mejor una llave con conector USB-C o Lightning. También puede obtener una clave con NFC (comunicación de campo cercano), para conectarse a su teléfono de forma inalámbrica.

Conclusiones

La ciudadanía está siendo espiada, al margen de los 7 países latinoamericanos, también se ha detectado sistemas en Australia , Bélgica , Botswana (Dirección de Inteligencia y Servicios de Seguridad), Dinamarca (Comando del Ejército), Estonia , Guinea Ecuatorial, Indonesia , Israel , Kenia , Malasia, Nigeria (Agencia de Inteligencia de Defensa, Serbia (Agencia de Información de Seguridad), Tailandia (Comando de Operaciones de Seguridad Interna; Batallón de Inteligencia Militar; Oficina de Represión de Estupefacientes), Emiratos Árabes Unidos (Consejo Supremo de Seguridad Nacional; Gobierno de Dubai ; Royal Group), Vietnam , Zambia y Zimbabwe.

Países donde operan sistemas de Circles Ltd.

Y si un ciudadano se queda impávido o no le da ninguna importancia a su seguridad digital y de comunicaciones, está condenado a ser un subordinado o sujeto social pasivo, restringiendo su libertad de actuar y opinar. Y si esa conducta es también asumida también por los que se denominan luchadores sociales, toda su acción desde un primer momento está condenada al fracaso.  


[i] Corriendo en círculos: Descubriendo a los clientes de círculos de empresas de ciberespionaje; de Bill Marczak, John Scott-Railton, Siddharth Prakash Rao, Siena Anstis y Ron Deibert. De The Citizen Lab. Universidad de Toronto.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s