[contextly_sidebar id=”ABZl93HpYy9awJ4w7WQdGpB9XSttFm6A”]El Ejército Mexicano, que legalmente no está facultado para intervenir comunicaciones privadas, negoció este año la firma de un contrato millonario con la empresa de ciber espionaje Hacking Team para la compra de una versión especial de su software Galileo, el cual tendría la capacidad de infectar las computadoras y celulares de hasta 600 blancos distintos y robar toda su información.
Dicha venta es una de las más importantes en la historia de la firma italiana no solo por el número de objetivos a atacar sino por el monto: más de 66 millones de pesos (3.2 millones de euros) por un solo año de servicio.
Las negociaciones se llevaron a cabo este mismo sexenio, en la administración del secretario de la Defensa, Salvador Cienfuegos. El acuerdo estaba por cerrarse con el viaje de una delegación de la propia Secretaría de la Defensa Nacional (Sedena), conformada por mandos del Centro de Inteligencia Militar, a los cuarteles generales de la empresa italiana en Milán el pasado 20 de julio.
Incluso, en mayo pasado a través de una empresa intermediaria llamada Neonlinx, la Sedena detalló a Hacking Team la lista de requerimientos que quería que cumpliera su versión del software Galileo.
Entre otras cosas, pidió que el monitoreo remoto (espionaje) pudiera hacerse mediante un ataque que se transmitiera con imágenes, mensajes de texto o incluso los llamados códigos QR que vienen en revistas, anuncios y medios impresos, y que pueden leerse con la cámara de un teléfono móvil o tableta.
Toda esta información se encuentra contenida en casi mil 500 correos electrónicos de la empresa Hacking Team que fueron extraídos y filtrados junto con 400 gigabytes de información de esa compañía el pasado 5 de julio, es decir, cinco días antes del viaje de la delegación militar mexicana a Milán.
No se sabe públicamente si luego de esta situación las negociaciones continuaron y el viaje se hizo. Desde la semana pasada, Animal Político solicitó oficialmente a la Defensa Nacional un posicionamiento e información sobre el tema, pero hasta ahora no se ha recibido respuesta.
Cabe señalar que los correos filtrados de la empresa italiana también revelan que tanto la Secretaría de Marina como la Policía Federal revisaron nuevos demos del software y analizaban la adquisición de una versión. Además, se afirma que la Procuraduría General de la República a través del jefe de la agencia de Investigación Criminal, Tomas Zerón, adquirió el programa el año pasado.
Un revisión hecha por Animal Político y la Red para la Defensa de los Derechos Digitales R3D a la información filtrada y publicada en el portal Wikileaks arroja desde enero de 2014 centenares de correos en donde Hacking Team y sus socios en América Latina abordan el desarrollo de distintas cuentas (potenciales clientes) en México.
Pero en dichas misivas se hace especial énfasis en el Ejército Mexicano al que la firma italiana llega a referir en varios correos como un cliente crucial por el posible monto del contrato.
En uno de estos correos, fechado el 29 de enero del 2014, escrito por Alex Velasco, representante de Hacking Team en México, se informa a la dirección de la empresa italiana de algunos encuentros con personal del Ejército y del potencial viaje a Milán para una demostración de la efectividad del software espía.
En ese correo Velasco hace referencia irónicamente al gasto millonario –e inútil- que previamente había realizado el Ejército para la compra de equipos de espionaje al empresario Susumo Azano. Dicho personaje en efecto era un proveedor de equipos de espionaje para la Sedena, que terminó siendo acusado de extorsión y lavado en EU.
“Entre otras cosas le vendió a Sedena un centro de monitoreo construido en la sede de la Sedena por el cual pagaron varios miles de millones de pesos. Estuve hoy ahí y es un bunker gigante de cemento con esa imágen de alta tecnología pero sin vida. No estoy bromeando, es cemento blanco brillante y cegador (…) básicamente un desperdicio de dinero”, señala Velasco en el correo.
Otro correo, del 5 de febrero, profundiza sobre un encuentro realizado con tres generales de apellidos “Lisaraga, Castellanos y Herrejón” que según Hacking Team son la cabeza del área de inteligencia del Ejército.
Animal Político pudo confirmar con fuentes del gabinete de seguridad que uno de esos personajes es el general Rogelio Castellanos Franco, quien actualmente ostenta un cargo directivo en el Estado Mayor de la Defensa Nacional, y que en el sexenio pasado fue Director de la Escuela Militar de Inteligencia.
En correos posteriores los representantes de Hacking Team discutieron sobre varios intermediarios potenciales que ofrecían el paquete de espionaje a la defensa hasta en seis veces su valor original, y finalmente en junio de ese año los italianos reconocieron a Neolinx como su socio oficial (y proveedor del hardware) para el cierre del contrato con el Ejército.
Ya en abril de 2015 Gilberto de Neolinx informó a representantes de Hacking Team sobre la demostración del funcionamiento del equipo en un demo en instalaciones de la propia Sedena en la Ciudad de México. El 4 de mayo se comunicaron las dudas que tenía la Defensa Nacional sobre el sistema y las peticiones específicas que requería del sistema Galileo.
El pasado 4 de mayo Neolinx envió a Hacking Team el documento con la tarjeta de requerimientos técnicos (SGE-01) de la Sedena, elaborada por la Dirección General de Transmisiones, para la adquisición del llamado Servicio de Monitoreo Remoto de Información como se le denomina técnicamente al sistema Galileo.
Entre otras cosas destaca que el Ejército solicita “600 licencias para instalación de agentes de monitoreo” software para instalar 600 programas espía en teléfonos celulares y computadoras.
Para garantizar que el “hackeo” funcionaría casi en cualquier dispositivo, el Ejército solicitó que la versión de Galileo que se le proporcionara fuera capaz de intervenir sistemas operativos Android, iOS, BlackBerry, Windows, Mac OSX y Linux, de trabajar sobre cualquier red Wi-Fi y sobre redes móviles de empresas Telcel, Movistar, Iusacell, Unefón y Nextel.
Para transmitir el software espía como si fuera un virus, el Ejército pidió que este pudiera infectar los equipos con mensajes e imágenes en casi todas las redes sociales e incluso a través de códigos QR utilizados frecuentemente en la publicidad.
Finalmente la Sedena solicitó que se le proporcionaran por lo menos 21 estaciones de trabajo, es decir equipos de cómputo “nuevos y de fábrica” para el uso del software, además de una docena de teléfonos celulares de “alta gama” (alta potencia) también para el control y operación de Galileo.
¿Qué pidió la Sedena?“Servicio de Monitoreo Remoto de Información” Galileo |
Los correos detrás de la negociación | |
5/febrero/2014 | Sedena revela a Hacking Team que gastó millones el sexenio pasado ensoftware inútil. Generales Castellanos, Lasaraga y Herrejón, cabezas de inteligencia, responsables de nueva negociación. |
25/febrero/2014 | Ofrecen sobreprecio a Sedena por programas de espionaje. |
25/febrero/2014 | Hacking Team menciona la compra de sistema Galileo por parte de Tomas Zerón (PGR). |
4/junio/2014 | Hacking Team informa a SEDENA que Neolinx es su intermediario exclusivo. |
30/abril/2015 | Hacking Team hizo demostración de Galileo en Centro de Inteligencia Militar de Sedena. |
4/mayo/2015 | Sedena envió dudas sobre demostración de sistema Galileo. |
4/mayo/2015 | Peticiones técnicas de Sedena sobre sistema Galileo. |
8/mayo/2015 | Oferta a Neonlinx para sistema Galileo pedido por Sedena por un monto de 3.2 millones de euros. Incluye software para atacar 600 objetivos. |
15/mayo/2015 | Presentación de Hacking Team de clientes en México. Revela que SEMAR también es cliente potencial. |
25/junio/2015 | Sedena quería avanzar superadas las elecciones. En Hacking Team se felicitan por un potencial contrato millonario con el Ejército Mexicano. |
30/junio/2015 | Hacking Team contempla visita de Sedena el 20 de julio a instalaciones en Milán. |
1/julio/2015 | Demo realizado con la SEMAR |