Jalisco usó virus para espionaje

En su reporte El Estado de la vigilancia, difundido este mes, la Red en Defensa de los Derechos Digitales (R3D) dio detalles de cómo Jalisco empleó virus informáticos para acceder a equipos tecnológicos de ciudadanos y volverlos vulnerables para el espionaje.

En el documento se precisa que una filtración de correos electrónicos de gobiernos dirigidos a la empresa italiana Hacking Team evidenció esta práctica, la cual ocurrió al menos entre 2013 y 2015. En el caso de Jalisco, el espionaje ocurrió durante el sexenio del ex gobernador Aristóteles Sandoval Díaz y a través de la Secretaría General de Gobierno (SGG).

La R3D describió que México fue el principal comprador de la tecnología conocida como Galileo a dicha empresa italiana. Para que su software de espionaje se insertara en dispositivos de jaliscienses necesitó de un vehículo y una de las opciones fue un virus informático.

En ese sentido, en los correos electrónicos revisados por R3D se encontró evidencia de que Jalisco solicitó la creación de virus llamados exploit.

“Para que el agente pueda instalarse dentro del dispositivo del objetivo es necesario que exista un vector de infección; es decir, una puerta de entrada del malware al dispositivo objetivo (como un teléfono móvil). Entre los mecanismos que han sido aplicados en México se encuentran el uso de archivos exploit, los inyectores de redes (aplicación y táctico) y los mensajes WAP push. Existen registros de estos cuatro métodos utilizados en el país entre 2013 y 2015”, describe el documento.

Además de Jalisco, Baja California, Yucatán y el Centro de Investigación y Seguridad Nacional (Cisen) solicitaron exploits a Hacking Team para volver vulnerables equipos tecnológicos e insertar la tecnología de Galileo.

“De acuerdo con los correos filtrados, los usuarios finales solicitaron, a través de tickets (turnos) del sitio de soporte de Hacking Team, la creación de estos archivos para infectar a los objetivos. Al hacer clic en el fichero, se hace la carga del agente y el dispositivo queda comprometido”, añadió R3D.

Jalisco también utilizó tecnologías como las llamadas WAP-push, consistentes en el envío de un SMS al objetivo para luego instalarle el agente de Galileo y poder espiar. Además de la entidad, Querétaro, Guerrero, Puebla y la Secretaría de la Defensa Nacional (Sedena) también lo implementaron.

Una de las dependencias que compró esta tecnología en Jalisco fue la Secretaría General de Gobierno, misma que no tiene entre sus necesidades o facultades el uso de este tipo de software. La R3D advierte que este tipo de mecanismos fue empleado para espionaje a periodistas, personas defensoras de derechos humanos, activistas y/u opositoras políticas.

jl/I