Un escándalo ha sacudido México en los últimos días, después de que una investigación realizada por el medio estadounidense The New York Times concluyera que el goboierno se ha gastado importantes cantidades de dinero público en un software espía cuyo objetivo es conocer más sobre activistas de derechos humanos y periodistas del país. La investigación relata que desde 2011, al menos tres agencias federales mexicanas han gastado más de 80 millones de dólares en software de espionaje de una empresa israelí.
Lo grave es que esto es un atentado contra la privacidad de estas personas y es que ese software espía, de nombre Pegasus y creado por la firma israelí NSO Group, legalmente, solo podría usarse en asuntos con el fin de combatir a células de crimen organizado como las dedicadas al narcotráfico o el tráfico de personas que operan en gran parte de la geografía mexicana, como publicó SiliconWeek.
Ahora bien, aunque este caso pueda parecer que nos queda lejos, todos podemos ser víctimas del espionaje del estado. En cualquier país del mundo. Y destaca que esta no es la primera vez que las autoridades mexicanas se ven salpicadas por un escándalo que apunta a que están vigilando de forma irregular a los ciudadanos. Una actividad que no es legal, por cierto.
Aprovechando que el espionaje está ahora en el punto de mira, SiliconWeek quiere hacer un repaso por otros asuntos similares para que nuestros lectores sean conscientes de que este es un problema que nos afecta a todos y conocer a fondo por qué esto afecta a los derechos de los ciudadanos.
Derecho a la privacidad, a pesar de Internet
Internet ha traído un mundo inmenso y nuevo donde la privacidad pierde importancia a pasos agigantados. Los ciudadanos pagamos el uso de los servicios varios de Internet con nuestros datos y no con dinero. Las grandes empresas guardan las informaciones en servidores y las diversas brechas que existen, permiten que haya programas que sean capaces de acceder a muchas de nuestras informaciones privadas. Aunque esto atente contra derechos básicos de las personas.
‘SonTusDatos’, asociación divil que defiende el derecho a la privacidad y a la protección de los datos personales a los usuarios TIC mexicanos, explica que su trabajo se basa en el “Artículo 12 de la Declaración Universal de Derechos Humanos de las Naciones Unidas, el cual garantiza la protección de la vida privada, la familia, el domicilio, la correspondencia y de los ataques a la honra y reputación de los individuos”. Es decir, que de ahí surge el derecho ciuadano a que no se les espíe si no es por un caso de fuerza mayor.
El pasado mes de diciembre, SonTusDatos, Article 19, Horizontal, la Red en Defensa de los Derechos Digitales (R3D) y SocialTic, todas organizaciones civiles mexicanas que trabajan en temas de derechos digitales, organizaron de manera conjunta el evento “Vigilancia en México: Un ataque a los Derechos Humanos” previo al Foro para la Gobernanza de Internet. El objetivo: visibilizar y denunciar cómo las prácticas comunes de vigilancia ilegal realizadas en el país interfieren con una diversidad de libertades fundamentales.
Entre otros asuntos, R3D presentó los principales hallazgos de su informe “El Estado de la Vigilancia: Fuera de Control” entre los que destacan el carácter extensivo e ilegal de las capacidades para intervenir comunicaciones privadas por parte del gobierno mexicano. Su director, Luis Fernando García, indicó que el 99% de estas intervenciones se llevan a cabo sin la debida autorización judicial y que estos métodos de espionaje difícilmente derivan en averiguaciones previas. García recordó que México es el principal cliente de Hacking Team y que el gobierno de Jalisco, actual sede del Foro para la Gobernanza de Internet, adquirió dicho software de espionaje por un monto que asciende a 748,000 euros (más de 16 millones de pesos mexicanos).
Otros casos de espionaje en México
Este asunto descubierto esta semana que ataca la privacidad de periodistas, defensores de derechos humanos y miembros de asociaciones varias no es el único escándalo que han protagonizado las autoridades mexicanas por usar software espía para controlar a sus ciudadanos. Hace unos meses,
Joseph Cannataci, relator especial de la
Organización de las Naciones Unidas (ONU) sobre el derecho a la privacidad, aseguraba durante el Foro de Autoridades de Privacidad Asia-Pacífico, organizado por el Instituto Nacional de Transparencia y Acceso a la Información (INAI) que
México se gasta el doble que otros países, en software que invade la privacidad.
Según los expertos, este tipo de programas son adquiridos por servicios de inteligencia, sin embargo, también el Estado ha sido comprador de software, como autoridades financieras, fiscales o entidades de justicia. Ya se sabía sobre el gasto de dinero público en Pegasus, el software de espionaje, lo que es nuevo ahora es el objetivo que tiene este acto. Como ya haía publicado SiliconWeek a mediados del pasado mes de septiembre, se conocía la noticia de que la Procuraduría General de la República (PGR) durante la Administración de Jesús Murillo Karam había adquirido el software de nombre Pegasus, el cual, según los conocedores, destaca por ser el más sofisticado en el mercado y que es capaz de escuchar, ver, capturar texto, imagen y contactos de cualquier teléfono inteligente.
Otro asunto muy polémico fue el del uso de Hacking Team, firma que recibió un ataque que desveló muchas informaciones secretas. La lista de clientes en la región incluía a Chile, Colombia, Ecuador, Honduras, México y Panamá, siendo el país norteño el que se llevó el primer puesto en cantidad de dinero invertido en herramientas de la empresa, llegando casi a los 6 millones de euros. Según afirmaba la política de la empresa, esta solo hace negocios con los gobiernos.
Destaca que el producto estrella de la firma italiana era el llamado Sistema de Control Remoto Galileo (RCS por Remote Control System Galileo en inglés), un software que permite interceptar computadores, llamadas por Skype, emails, mensajes instantáneos y contraseñas, dando la posibilidad de interferir comunicaciones de todo tipo. Este software permite infiltrarse a distancia en cualquier tipo de dispositivo, fijo o móvil, y evadir cualquier mecanismos de protección como la criptografía o los antivirus, según el anuncio promocional.
Otro asunto fue el de FinFisher un software que permite a los gobiernos espiar a sus ciudadanos. Esta, se explicaba, es una suite de spyware, creada y comercializada por la empresa Gamma International, y tiene como clientes exclusivos los gobiernos. Se sabe que países como México, Paraguay o Venezuela han contratado el FinFisher, el cual no es detectable por los antivirus tradicionales, aunque sí hay una herramienta llamada Detekt que puede ayudar a averiguar si un ordenador tiene software espía como el desarrollado por Gamma o aquel comercializado por Hacking Team y que los creadores recomiendan a aquellos usuarios que creen que puedan estar infectados.