Por Rafael Mis Cobá
Mérida/Ciudad de México 10 de julio (PorEsto!/SinEmbargo).– El costoso sistema “Galileo”, que ya opera en Yucatán, es utilizado hasta ahora para fines de espionaje a particulares y para atacar a prestigiados medios de comunicación y periodistas, de acuerdo con una investigación realizada por el diario mexicano PorEsto!
La investigación señala que el sistema estaría instalado en el predio 339 de la calle 6 por 3-A y 3-B de la colonia Gonzalo Guerrero en Mérida, custodiado por elementos de la Secretaría de Seguridad Pública de Yucatán, como se comprobó ayer en una visita al sitio que hicieron reporteros de PorEsto! La amplia casa de dos plantas está protegida por muros de más de tres metros de altura, cuenta con cámara de vigilancia y para ingresar por un portón café oscuro se tiene que anunciarse a través de un sistema de interfón.
Ayer, las patrullas de la SSP con números 5888 y 5916 mantenían guardia permanente a escasos 30 metros del predio, una sobre la calle 3-B y la otra sobre la calle 6. El amplio edificio se ubica a una esquina de Prolongación Paseo de Montejo por 3-B, sobre cuya avenida funcionan las agencias automotrices Lincoln, Toyota y Volvo.
“Galileo”, desarrollado por la empresa italiana Hacking Team, es capaz de interceptar correos y archivos electrónicos, así como activar a distancia cámaras y micrófonos para observar personas y actividades y escuchar conversaciones privadas. La intimidad desaparece y amplios sectores sociales quedan bajo el control social, integral, de una minoría.
El Laboratorio Ciudadano de la Universidad de Toronto ha denunciado desde hace dos años que, hasta ahora, el sistema “Galileo” es utilizado para fines de espionaje a particulares y para atacar a prestigiados medios de comunicación y periodistas, así como también para reprimir brutalmente movimientos de protesta, como sucedió en Egipto y Turquía.
Ayer se dio a conocer que el Gobierno del estado de Yucatán pagó casi 400 mil euros (unos 7 millones 080 mil pesos al tipo de cambio de hoy) por instalar el Remote Control System Galileo. De acuerdo al Index of Amministrazione de la compañía italiana Hacking Team, Galileo sí opera en Yucatán, según el registro consultado el 6 de julio del 2015 a las 05:13 horas; se trata del pedimento de servicio número 021.2014, el cual coincide con una factura que “Elite by Carga” pagó a los italianos por ese sistema.
Este negocio especializado en vigilancia, seguridad y equipos tácticos cuenta entre sus clientes al Gobierno del Estado de Yucatán. El contrato número 021-2014 fue pedido el 15 de octubre del 2014 y se pagó por él la cantidad de 396 mil 109.50 euros, en dos partes, cuando se solicitó y cuando fue recibido en nuestro país.
El Ejecutivo de Yucatán negó todo vínculo con estas compañías acerca del software Galileo, pero las evidencias hechas públicas en la red tras el hackeo a Hacking Team dicen todo lo contrario.
Este equipo de espionaje es tan sofisticado que la propia empresa italiana lo presenta como “un dispositivo furtivo de investigación, destinado a los agentes gubernamentales encargados de hacer cumplir la ley (mediante) una tecnología de seguridad agresiva, un software espía, un caballo de Troya, un útil de vigilancia, un útil de ataque, un útil de control de las terminales. En otros términos, es un útil de control de los ordenadores”.
¿QUIEN SE SALVA DEL ESPIONAJE?
Prácticamente nadie queda al margen de la capacidad de espionaje que tiene el sistema “Galileo” y la propia empresa que la comercializa destaca sus características:
• Es capaz de romper el cifrado utilizado por correos electrónicos, archivos y protocolos VOIP.
• Es capaz de vigilar archivos y correos electrónicos, incluso los que utilizan la tecnología PGP, las conversaciones de Skype y todos los otros protocolos VOIP, así como la mensajería instantánea.
• Este sistema hace posible la localización de objetivos e identificación de sus contactos, permite activar a distancia cámaras y micrófonos en todo el mundo.
• Su software es capaz de vigilar simultáneamente centenas de millares de ordenadores en un mismo país.
• Sus caballos de Troya pueden infectar Windows, Mac, Linux, iOS, Android, Symbian y Blackberry.
• El sistema puede capturar los datos que se almacenan en el ordenador de un objetivo, incluso si el objetivo nunca envía la información a través de Internet.
• Permite la vigilancia gubernamental de un cifrado de comunicaciones por Internet, incluso cuando el objetivo está conectado a una red que el gobierno no puede escuchar llamadas telefónicas.
• Tiene capacidad para copiar archivos desde el disco duro de una computadora, llamadas récord skype, mensajes de correo electrónico, los mensajes instantáneos y las contraseñas.
• Puede activar la cámara web y el micrófono de un dispositivo para espiar a la meta.
SILENCIOSA E INVISIBLE
Un párrafo, en el que se detalla aún más las ventajas del sistema, señala:
“En el contexto de las comunicaciones digitales modernas, el cifrado de contenidos es muy utilizado para proteger a los usuarios de potenciales escuchas, pero desgraciadamente el cifrado impide también a los agentes gubernamentales y a los servicios de información, controlar ataques y amenazas contra la seguridad de su país”.
El “Remote Control Sytem” (o “Galileo”) permite burlar este cifrado por medio de un agente de vigilancia instalado directamente sobre el material del objetivo. La recogida de pruebas sobre las máquinas vigiladas es silenciosa y la transmisión de los datos al servidor de “Remote Control Sytem” está cifrada y es prácticamente invisible”.
Situada en Milán, la empresa “Hacking Team” propone su producto “a las fuerzas del orden” y lo promueve como “soluciones de defensa proactiva”. Dispone también de oficinas en Annapolis (Estados Unidos) y Singapur. La sociedad se define de la siguiente manera: “En Hacking Team pensamos que combatir el crimen debe ser una tarea fácil: Proporcionamos tecnología ofensiva para el mundo entero, eficaz y de simple utilización, destinada a organismos encargados de aplicar la ley y a los servicios de información. La tecnología los debe hacer más fuertes, no impedirlos”.
“Hacking Team” presume de no vender su software a países que violan los derechos humanos y que sus productos son utilizados en 30 países de cinco continentes.
Sin embargo, la realidad ha demostrado todo lo contrario.
VENTA SOLO A GOBIERNOS
Puntualiza que el software desarrollado por Hacking Team “se vende únicamente a los servicios gubernamentales y jamás a países inscritos en listas negras por Estados Unidos u organizaciones internacionales, como la OTAN o la Unión Europea”. (Lo cual también es falso).
Asimismo, la empresa señala que un comité independiente compuesto de expertos jurídicos analiza cada venta “para asegurar su compatibilidad con nuestra política. Los contratos firmados con los compradores gubernamentales definen los límites de utilización de nuestro software. Vigilamos la actualidad y las comunicaciones públicas, así como los blog y los comentarios en Internet que puedan indicar abusos, y procedemos a investigar si es necesario”.
Sin embargo, muchos medios de comunicación y expertos en seguridad informática han cuestionado esas políticas oficiales de la empresa e incluso han encontrado rastros del software de Hacking Team en países poco respetuosos con la democracia y los derechos humanos.
Se ha identificado software de Hacking Team en los ordenadores de las oficinas del sitio de información marroquí Mamfakinch, unos días después de que este medio de comunicación recibió el Breaking Border Award 2012 por Global Voices y Google. Anteriormente ya se había detectado otro en un documento de word que pretendía contener informaciones confidenciales.
Reporteros Sin Fronteras contactó al portavoz de la empresa para comentar el uso de su software en Marruecos y su versión fue: “Tomamos precauciones para asegurarnos que nuestro software no sea utilizado y, en caso negativo, abrimos investigaciones, pero de cualquier forma no revelamos la identidad de nuestros clientes o su localización”.
PARA OTROS USOS
Morgan Marquis-Boire, experto en seguridad, ha examinado documentos adjuntos a un correo electrónico enviado al bloguero Ahmed Mansoor (en Emiratos Árabes Unidos), y ha descubierto que estaban contaminados, con fuertes sospechas de que la fuente proviniese de Hacking Team. Sus resultados han sido publicados por el Citizen Lab.
Otros expertos que analizan el sistema de espionaje de la empresa italiana señalan que con respecto a los derechos humanos “se ha encontrado una serie de casos en los que el contenido de cebo y otro material son sugestivos de focalización para obtener ventajas políticas, en lugar de las operaciones legítimas del orden público”.
Citizen Lab de investigación encontró que RCS o “Galileo” se utilizó para atacar a los periodistas etíopes en el área de Washington DC.
Actualmente, 21 gobiernos de diversos países están utilizando RCS o “Galileo” y son: Azerbaiyán, Colombia, Egipto, Etiopía, Hungría, Italia, Kazajstán, Corea, Malasia, México, Marruecos, Nigeria, Omán, Panamá, Polonia, Arabia Saudí, Sudán, Tailandia, Turquía, Emiratos Árabes Unidos y Uzbekistán.
¿QUE SE OCULTA?
En se dieron a conocer tres documentos reveladores:
• En el primero se muestra la orden de pedido con el folio 021.2014, en el que Elite By Carga S.A. de C.V., empresa intermediaria, compra el sistema “Galileo” a Hacking Team por un monto de 396 mil 109 euros.
• En el segundo consta que ese pedido, con folio 021.2014, lo envió la empresa Hacking Team a Yucatán.
• El tercero revela que el Gobierno del Estado de Yucatán está en la lista de la empresa italiana como cliente activo y con fecha programada para recibir mantenimiento del sistema adquirido el próximo 11 de octubre de este 2015, es decir, en los próximos tres meses.
También es importante saber qué funciones se llevan a cabo en el predio 339 de la calle 6 por 3-A y 3-B de la colonia Gonzalo Guerrero, custodiado por elementos de la Secretaría de Seguridad Pública, como se comprobó ayer en una visita al sitio que hicieron reporteros de PorEsto!
La amplia casa de dos plantas está protegida por muros de más de tres metros de altura, cuenta con cámara de vigilancia y para ingresar por un portón café oscuro se tiene que anunciarse a través de un sistema de interfón.
Ayer, las patrullas de la SSP con números 5888 y 5916 mantenían guardia permanente a escasos 30 metros del predio, una sobre la calle 3-B y la otra sobre la calle 6.
El amplio edificio se ubica a una esquina de Prolongación Paseo de Montejo por 3-B, sobre cuya avenida funcionan las agencias automotrices Lincoln, Toyota y Volvo.