martes, 20 de junio de 2017

#GobiernoEspía a periodistas y activistas con tecnología millonaria para espiar criminales



Ciudad de México.- El gobierno mexicano espió a integrantes de la sociedad civil y periodistas con las herramientas compradas con valor millonario para perseguir a delincuentes, comprobó una investigación de Artículo 19, R3D y Social Tic con asistencia del Citizen Lab de la Universidad de Toronto, Canadá. Los ataques fueron dirigidos a integrantes del Centro de Derechos Humanos Miguel Agustín Pro Juárez, Aristegui Noticias, Instituto Mexicano para la Competitividad (IMCO), Mexicanos Contra la Corrupción y la Impunidad y el periodista Carlos Loret de Mola.
El estudio documenta que los ataques fueron realizados con el malware Pegasus, que fue desarrollado por la empresa israelí NSO Group y debido a las leyes internacionales únicamente es vendido a gobiernos para perseguir a criminales.
La investigación concluye que los ataques fueron dirigidos cuando los blancos cuestionaron las políticas del actual gobierno federal, por ejemplo: la difusión del reportaje La Casa Blanca de Peña Nieto, el acompañamiento a la investigación independiente del caso Ayotzinapa, la actuación de la Policía Federal en Tanhuato y el debate de las leyes anticorrupción.
Los objetivos de esta estrategia recibieron mensajes de texto en sus celulares con amenazas o trampas diseñadas para visitar ligas de internet que automáticamente descargan e instalan el virus.
El teléfono infectado da acceso a los espías a todos sus contenidos y funciones: se pueden activar las cámaras y micrófonos para seguir al objetivo en todo momento. Mensajes, fotos, contactos, agendas y aplicaciones se transfieren en tiempo real mediante internet.
La investigación de Artículo 19, R3D y Social Tic con asistencia técnica del Citizen Lab concluyó que los periodistas y activistas mexicanos fueron perseguidos con la tecnología de NSO Group.

En 2016, NSO Group dijo a Forbes que únicamente venden tecnología a gobiernos para combatir el terror y el crimen. “La compañía vende únicamente a agencias de gobiernos autorizadas y cumple con estrictos controles y regulaciones. Además, la compañía NO opera ninguno de los sistemas”. The New York Times documentó que cada infección exitosa cuesta alrededor de 77 mil dólares.
El reporte documenta cinco ataques contra el Centro de Derechos Humanos Miguel Agustín Pro Juárez justo cuando documentaba violaciones graves en los casos Ayotzinapa y Tlaltaya.
El director de la organización, Mario Patrón, recibió el mensaje “EL GOBIERNO DE MEXICO MADRUGA AL GIEI” (más el enlace malicioso) justo el día en que el Grupo Interdisciplinario de Expertos Independientes publicó un reporte que desmentía la posibilidad de un fuego de gran magnitud en el basurero de Cocula.
Además de Mario Patrón, también fueron atacados Stephanie Brewer, coordinadora del área internacional del Centro Prodh, cuando impulsaba la Ley General contra la Tortura; y, Santiago Aguirre, subdirector del centro, quien recibió mensajes engañosos para revisar tesis de sus alumnos en internet.
El periodista Carlos Loret de Mola recibió ataques entre agosto de 2015 y abril de 2016, justo cuando publicó información que cuestionaba la versión oficial sobre la balacera en Tanhuato, Michoacán, y cuando presentó informes sobre la captura de Joaquín Guzmán Loera.
El 20 de agosto de 2015 recibió el primer mensaje, tras varias columnas y tuits cuestionando a la Procuraduría General de la República (PGR) sobre el caso Tanhuato.
“Los mencionados en mi reportaje (Tanhuato) son los responsables de hacer espionaje para el gobierno (Policía Federal y Secretaría de Gobernación)”, dijo Carlos Loret para el reporte de Artículo 19, R3D y Social Tic.
Daniel Lizárraga y Salvador Camarena, de Mexicanos Contra la Corrupción y la Impunidad, fueron víctimas de ataques luego de publicar investigaciones periodísticas y al presentar su equipo de investigación.
Daniel Lizárraga recibió un mensaje el 18 de mayo de 2016, sobre un supuesto adeudo con Telcel. Unos días antes, el 3 de mayo, participó en el equipo de Aristegui Noticias que publicó los #PanamáPapers con el reportaje “El constructor de La Casa Blanca de EPN ocultó una fortuna en paraísos fiscales”.
Salvador Camarena recibió ataques tras publicar una columna sobre el reportaje de las empresas fantasma de Javier Duarte, del que Mexicanos Contra la Corrupción y la Impunidad fue parte, y tras presentar públicamente su nueva organización y equipo de trabajo.
Mencionado estudio documenta que Carmen Aristegui recibió 24 ataques, Rafael Cabrera siete y Sebastián Barragán uno. En este caso, las intervenciones ilegales se extendieron al hijo de la directora editorial, Emilio Aristegui, quien recibió 24 mensajes con engaños para infectar su teléfono personal.
Los mensajes se enviaron entre enero de 2015 y julio de 2016. El reporte indica que los ataques pudieron detenerse debido a una actualización de seguridad que realizó Apple a toda su línea de Iphone tras una alerta del Citizen Lab por el uso de estos programas maliciosos.
Algunos mensajes se refieren a la tarea periodística de este equipo (“POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA”) o al nacimiento de un nuevo espacio informativo (“Carmen la página esta intermitente, está apareciendo este error al intentar ingresar”).
Ninguno de los casos documentados en el informe referido se encuentra en el supuesto anterior, ya que se trata de intervenciones ilegales y constitutivas de violaciones a los derechos humanos, incumplimiento de los protocolos internacionales en la materia. Sin embargo, en el caso de Emilio Aristegui las afectaciones son aún más graves, puesto que la mayoría de los ataques realizados por los agentes del Estado mexicano se realizaron cuando el blanco aún era menor de edad.
El software comprado y utilizado ilegalmente por el gobierno mexicano en contra de ciudadanos y un menor de edad tiene tal capacidad de intrusión que: “obtiene permisos para usar, sin que el objetivo lo sepa, el micrófono y la cámara del dispositivo.
Emilio y Carmen Aristegui son los objetivos del gobierno de Enrique Peña Nieto que recibieron el mayor número de ataques y mensajes intrusivos en sus sistemas de comunicación personal, según el reporte #GobiernoEspía.
El actual gobierno de México violó gravemente los derechos de los ciudadanos referidos en el informe y su conducta apunta a la comisión de graves delitos en diversos ámbitos, concluye el documento en su análisis legal. En el caso de Emilio Aristegui, con la agravante de que se trataba de un menor de edad cuando fue sujeto de múltiples intervenciones tanto en su estadía en México como en los Estados Unidos.
Una revisión a sus mensajes SMS permite ver que los espías recabaron información sobre su vida personal y actividades cotidianas para intentar engañarlo y así instalar el virus diseñado para tomar control de su información digital. El primer mensaje a Emilio Aristegui llegó en agosto de 2015, pero los intentos se extendieron hasta julio de 2016, cuando Apple reparó las vulnerabilidades del sistema operativo del Iphone, tras una alerta del Citizen Lab.
Durante 23 meses, Emilio Aristegui recibió ataques soportados en cuatro sitios de internet fraudulentos especialmente apartados para simular servicios legítimos.
Por ejemplo, se utilizaron las páginas “hxxp://ideas-telcel[.]com.mx”, “hxxp://smsmensaje[.]mx”, “hxxps://unonoticias[.]net”, “hxxp://fb-accounts[.]com”, para engañar a la víctima con las prestaciones que ofrece Telcel, UnoNoticias y Facebook.
Durante casi dos años, los espías del gobierno intentaron diferentes estrategias para acceder al celular del joven estudiante y recabar sus datos personales, escuchar y ver las comunicaciones, ubicación en tiempo real, redes sociales, fotos y videos.
En ocasiones simularon el formato de los SMS que envía Uno Noticias con informaciones falsas para que Emilio Aristegui los abriera. Algunos ejemplos son:
    UNOTV.COM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA. VER NOMBRES: (enlace malicioso).
    UNOTV.COM/PRESIDENCIA DEMANDARA POR DIFAMACION A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: (enlace malicioso).
En otros intentos buscaron engañar a Emilio con trámites personales o presuntas comunicaciones de amigos:
   “USEMBASSY.GOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA VER DETALLES”;
    “Hola oye abriste nuevo facebook? Me llego una solicitud de un face con tus fotos pero con otro nombre mira” (*)
Al final de los mensajes se incluyó un enlace diseñado para descargar e instalar el virus que se apodera de las funcionalidades e información del teléfono celular.
El engaño sobre problemas con la Visa de Estados Unidos también fue enviado a Carmen Aristegui y a Carlos Loret de Mola.
En el caso de Emilio Aristegui destaca que los intentos de ataque comenzaron cuando tenía 16 años y por lo tanto era menor de edad.
La revisión cronológica de los mensajes SMS concluye que, en algunas ocasiones, los espías del gobierno mexicano atacaron a Emilio Aristegui mientras se encontraba en Estados Unidos con motivos académicos.
Este caso permite establecer que los agentes del Estado mexicano, únicos autorizados para comprar y usar el software de espionaje de NSO Group, atacaron a un menor de edad para obtener información sobre el círculo cercano de la directora editorial de Aristegui Noticias.
Para las organizaciones mexicanas que firman el estudio, el uso del software no cumple con el principio de legalidad, no persigue un fin legítimo, no contó con la autorización de un juez, no es una medida necesaria ni proporcional y los atacantes, agentes del Estado de mexicano, cometieron delitos graves. El gobierno de Peña Nieto es un #GobiernoEspía.

No hay comentarios.: