¿Se vale el hackeo para el cabildeo?

54

Cuando se habla acerca del hacking se cree que los posibles blancos son políticos y criminales, de hecho en México no es un tema del que se comente demasiado. Pero existen empresas que operan en dicho mercado y en nuestro país, así lo ha destacado el periódico estadounidense New York Times. 

En un día cualquiera, el celular de Simón Barquera, director de investigación en políticas y programas de nutrición del Instituto Nacional de Salud Pública mexicano, recibió mensajes donde algunos le informaban que su padre había muerto y que su hija había tenido un accidente, ambos mensajes estaban acompañados de un hipervínculo para obtener más información.

Tiempo después otro hecho similar le ocurrió a Luis Manuel Encarnación, exdirector de Fundación Mídete, quien recibió mensajes con hipervínculos. Al abrir uno de ellos éste lo redirigió al sitio de la funeraria Gayosso. Otra persona que obtuvo mensajes similares fue Alejandro Calvillo, activista y fundador de El Poder del Consumidor.

Lo extraño fue la similitud de los casos y de los mensajes, puesto que los tres hombres eran conocidos por presidir o estar vinculados a fundaciones o institutos que tenían como objetivo disminuir el consumo de azúcar en México y la obesidad en el país. Aunado a que los tres eran partidarios de un impuesto a los refrescos establecido en 2014.

Los vínculos enviados a Barquera, Calvillo y Encarnación poseían un código espía, que posterior a una investigación forense de los mensajes hecha por Citizen Lab, se descubrió era desarrollado por NSO Group, empresa que desarrolla y vende productos de espionaje.

Los mensajes, descritos anteriormente, comenzaron a aparecer en los teléfonos de dichos hombres después de que dos de ellos coordinaran una campaña mediática con el fin de impulsar que el impuesto al refresco aumentara al doble.

El problema del impuesto a las bebidas azucaradas en México se convirtió, en 2014, en un gran problemas para las refresqueras, ya que México es el país que más consumo per cápita tiene de Coca-Cola. Este gravamen provocó que los gigantes refresqueros cabildeen en su contra.

Esto desató dudas sobre si las herramientas de esta empresa están siendo usadas para intereses comerciales de la industria refresquera de México, según información citada de New York Times. 

Otra parte del descubrimiento fue que los tres hombres fueron blanco del principal producto comercializado por NSO Group, un sistema de rastreo llamado Pegasus que extrae mensajes de texto, listas de contactos, registros del calendario, correos electrónicos, mensajes instantáneos y hasta la ubicaciones del usuario.

dfg

Pero el hecho que despierta preocupación es que el lema de NSO Group es “Hacer del mundo un lugar más seguro”, pero cada vez más las víctimas de hacking han dejado de ser criminales para dar paso a personas como periodistas, disidentes y activistas de derechos humanos, destaca el periódico.

A pesar del caso, la empresa NSO Group asegura que únicamente vende sus sistemas de espionaje a agencias gubernamentales con el fin de seguir y detener a posibles terroristas, criminales y narcotraficantes, y que una medida de seguridad es que dichas agencias no pueden compartir tales herramientas, con el objetivo de que éstas no lleguen a manos de grupos extremos.

Inclusive afirmaron al periódico haber vendido ya una parte de sus acciones a una empresa inversora en San Francisco.

A pesar de lo que se comprobó, ejecutivos de NSO Group mencionaron que poseen un estricto proceso llevado a cabo por un comité de ética para determinar con qué países hacen negocios, los cuales se efectúan siempre y cuando se haya revisado a los posibles clientes, con base en índices de derechos humanos utilizados por el Banco Mundial y otros organismos.

La empresa reitera que NSO Group retira los contratos cuando descubren violaciones a los derechos humanos.

De hecho NSO Group, con sede en Israel, no es la única empresa que desarrolla dichos sistemas, asegura el periódico, también lo hacen Hacking Team de Italia y Gamma Group en Inglaterra quienes venden y fabrican programas espías que consisten en vigilar las comunicaciones para investigaciones gubernamentales de criminales y terroristas.

New York Times destaca que los gobiernos, gracias a estas herramientas que proveen dichas empresas, deciden a quién o qué hackear, es decir pueden hacerlo al rastrear cada llamada, mensaje de texto, correo electrónico, saber ubicaciones y hasta que teclas se pulsan en el celular.

wdf

Con respecto a la postura de las refresqueras, el periódico entrevistó a Lorena Cerdán, directora de ConMéxico, empresa que ha cabildeado a favor de Coca- Cola y Pepsico, mencionó que no tenía conocimiento de los casos y que el simple hecho del hacking les asusta.

Entonces, ¿qué papel juega México en este problema? Según el reportaje hecho por el New York Times, en nuestro país sólo las autoridades federales y judiciales pueden interceptar comunicaciones privadas de manera legal, y requieren el aval de las cortes.

​El  problema se presenta cuando México aparece como el mayor cliente de Hacking Team, una empresa de cibervigilancia que incluso fue hackeada en 2015.

Los documentos internos, investigados por el periódico, muestran que al menos 14 estados de México y agencias gubernamentales habían pagado 6.3 millones de dólares a Hacking Team desde 2010, de hecho el servicio de inteligencia civil, CISEN, aparece como el cliente que más dinero ha pagado a Hacking Team.

“Esto demuestra que la vigilancia en México está fuera de control. Cuando hay pruebas de que la vigilancia está siendo usada contra activistas de la nutrición, es claro que México no debería tener acceso a estas tecnologías”, dijo Luis Fernando García, director de Red en Defensa de los Derechos Digitales, una ONG mexicana conocida con el acrónimo R3D.

Algunos correos de NSO hacen referencia a contratos multimillonarios con varias agencias gubernamentales de México, pero a pesar de las pruebas estos hechos siguen siendo negados.

“Los sistemas de inteligencia de México están sujetos a la legislación federal relevante y tienen autorización legal. No son utilizados contra periodistas o activistas. Todos los contratos con el gobierno federal se dan de acuerdo con la ley”, dijo Ricardo Alday, portavoz de la embajada de México en Washington, en un comunicado.

Las víctimas, Barquera, Encarnación y Calvillo, dijeron que no estaban seguros sobre qué órgano gubernamental podría estar detrás del ataque informático.

“De repente estás particularmente consciente de todo lo que dices. Todo se siente como una amenaza potencial, algo que podría afectarte después”, dijo Barquera.

Un portavoz de NSO Group reiteró que no tenía conocimiento alguno del rastreo a investigadores y activistas de la salud en México, pero sigue sin dejar en claro por qué una agencia gubernamental mexicana utilizaría el programa espía para rastrear a los impulsores de la batalla contra la obesidad en el país.

Éste no es el único caso aislado pues investigadores del Citizen Lab de la Facultad Munk de Asuntos Internacionales de la Universidad de Toronto encontraron que NSO Group había aprovechado fallas en el software de Apple para infiltrarse en los teléfonos de Rafael Cabrera, reportero mexicano que expusó la noticia de la ‘Casa Blanca’, propiedad relacionada a Enrique Peña Nieto, presidente de México.

El ataque cibernético contra Cabrera alertó a otros periodistas y expertos en México a ser cautelosos si recibían mensajes de texto sospechosos.