Terciaron compra de programas maliciosos

23 de Diciembre de 2024

Terciaron compra de programas maliciosos

the-hacking-team-hacked-docs-leaked

Desde su primer año, EPN compró a Hacking Team el malware DaVinci

lleon@ejecentral.com.mx • franciscopazos@ejecentral.com.mx

El malware Pegasus no ha sido el único que el gobierno de Enrique Peña Nieto ha comprado a empresas extranjeras para llevar a cabo operaciones de espionaje en territorio nacional.

Desde el primer año del mandato del Presidente, la administración federal cerró negocios con la empresa Hacking Team, de origen italiano, para la compra del malware DaVinci, que opera con una plataforma remota conocida como Galileo, y que es considerado uno de los programas más intrusivos de los que han sido revelados.

›Bajo el mismo esquema de operación que vinculó al gobierno con la empresa NSO Group, desarrolladora de Pegasus, el trato para la compra de Da Vinci se llevó a cabo con la participación de un tercero, de acuerdo con una cadena de correos electrónicos que fueron revelados el 8 de julio de 2015 en WikiLeaks.

El primer contacto con Hacking Team quedó registrado el 6 de diciembre de 2013, mediante un correo electrónico enviado por Eduardo Cuauhtémoc Margolis Sobol, quien se identificó como presidente y CEO de la empresa de seguridad Epel, que terció en la negociación y compra-venta del programa malicioso en favor del gobierno federal.

En ese primer correo, Margolis Sobol especificó que Epel participaba en un “gran proyecto con una institución del gobierno federal”, la cual mantenía un interés “en comprarnos un software desarrollado por ustedes (Hacking Team); se trataba del malware Da Vinci Infection System.

Al igual que NSO Group, la empresa italiana aseguraba que sus principales clientes, y en el caso de la israelí los únicos, eran gobiernos y agencias de seguridad estatales; sin embargo, en los dos casos relacionados con el gobierno mexicano, en las transacciones de compra intervinieron terceros, lo que los hace más costosos y puede hacer más laxa la ética para su uso y fines.

El último correo revelado por WikiLeaks al respecto muestra una respuesta en la que Velasco señala que no “necesita” referencias de la Embajada de Israel y que si desea cerrar un negocio con ellos debe compartir información de la agencia con la que trabajaba para avanzar en la compra del malware.

El programa Da Vinci fue vendido en México desde 2010, de acuerdo con información del periodista Raymundo Riva Palacio, al Ejército, la Policía Federal y el Cisen, además de otros gobiernos estatales. Su potencia y eficacia permite efectuar intervenciones espías masivas en dispositivos móviles para copiar mensajes de texto, conversaciones en Google, Yahoo, MSN, Skype, Facebook y WhatsApp, así como extraer los datos y el historial de computadoras y controlar las cámaras y micrófonos a distancia.

Las operaciones

Documentos del Departamento de Seguridad Interior de Estados Unidos confirman que el software de Pegasus fue adquirido por el gobierno mexicano a través de los distribuidores Uri Emmanuel Ansbacher y la compañía KBH, este distribuidor le vendió principalmente al Centro de Investigaciones y Seguridad Nacional (Cisen).

Por su parte, Avishai Samuel Naira, a través de la compañía BSD, le vendió a la PGR este software, y fue adquirido cuando su titular era Jesús Murillo Karam.

Uno de los primeros gobiernos estatales que contrataron Pegasus fue el de José Murat Casab, quien estuvo al frente del ejecutivo oaxaqueño de 1998 a 2004, y el segundo fue Enrique Peña Nieto, siendo gobernador en el Estado de México entre de 2005 a 2011.

Los otros gobiernos locales que también adquirieron el mencionado software fueron: Chiapas, Baja California, Puebla y Michoacán.

ES DE INTERÉS |

729, los blancos de espionaje

Cuando el espionaje tiene costo