Gobierno encuentra 31 contratos con empresas fachadas por Pegasus: SSPC

Comparte este artículo:

Esta mañana en conferencia de prensa la secretaria de Seguridad y Protección Ciudadana, Rosa Icela Rodríguez, expuso que tras una revisión en archivos de la Segoby Cisen se encontraron 31 contratos con diversas empresas fachada relacionadas con Pegasus, por conceptos como el uso de tecnología de inteligencia. 

Rodríguez detalló que durante los sexenios de Enrique Peña Nieto y Felipe Calderón, se destinaron 61 millones de dólares para adquirir software, hardware, bases de datos, plataformas y mantenimiento de equipos.

Añadió que los contratos con los montos serán entregados a la Fiscalía General de República (FGR), para que se realicen las investigaciones correspondientes, se sancione a los responsables y se acabe con esa práctica que violó la intimidad de cientos de personas. 

Refirió que la empresa israelí NSO Group Technologies desarrolló el programa de espionaje Pegasus que adquirió la entonces Procuraduría General de la República por medio de la empresa Grupo Tech Bull S.A. De C.V.

Dijo que la empresa israelí usó compañías fachadas “llevando a cabo una simulación de contratos relacionados con Pegasus” en diferentes  instancias del gobierno federal.

(Fuente: Luis Cárdenas MX)

Gobierno de EPN gastó 32 mdd en espionaje: UIF

Comparte este artículo:

Este miércoles Santiago Nieto, titular de la Unidad de Inteligencia Financiera (UIF), reveló que durante la administración del expresidente Enrique Peña Nieto se contrató el software Pegasus para efecto de espionaje telefónico, por un costo de contratación de 32 millones de dólares, recurso que se direccionó a NSO Group, una empresa de hackers con sede en Israel.

Nieto Castillo agregó que Grupo Tech Bull, una empresa fachada, constituida por Balam Seguridad Privada, contrató durante el año 2014 dicho software. El objetivo era espiar principalmente a la oposición, entre ellos el actual presidente Andrés Manuel López Obrador.

Ante esto, la UIF indicó que entregará a la Fiscalía General de la República (FGR) la información relacionada con las contrataciones.

Añadió que este no es el primer caso que se tiene reportado en México en materia de adquisición de una malware.

El funcionario recordó que el primer espionaje se remonta a la administración de Felipe Calderón, y tiene que ver con la contratación que Genaro García Luna hizo de empresas de software.

(Fuente: Luis Cárdenas MX)

En lista de software de espionaje Pegasus hallan teléfonos de más de 25 periodistas mexicanos

Comparte este artículo:

El escándalo de espionaje de Pegasus reveló que más de 15 mil números telefónicos de personas en México, incluyendo de al menos 25 periodistas, estaban en la lista de “personas de interés” de los clientes de NSO desde 2016.

17 medios asociados al Pegasus Project forman una investigación coordinada por Forbidden Stories, con apoyo del Security Lab de Amnistía Internacional, dio a conocer hoy el resultado de una investigación según la cual defensores de derechos humanos, periodistas y abogados en distintos países han sido blanco de espionaje de parte de gobiernos que han utilizado el software de espionaje Pegasus, a pesar de que NSO insiste en que sólo se usa contra criminales y periodistas.

En junio de 2017, el diario estadounidense The New York Times reveló cómo en la administración de Enrique Peña Nieto se utilizó Pegasus para intervenir teléfonos celulares de periodistas y defensores de derechos humanos en el país. El escándalo de Pegasus en México no es nuevo.

Lo que revela el análisis difundido hoy es que la lista de teléfonos de “personas de interés” es mucho más grande de lo que se pensaba. A nivel global, la lista contiene más de 50 mil números telefónicos, pero es México, donde diferentes instancias del gobierno adquirieron Pegasus, el país con más teléfonos incluidos en el periodo 2016-2017.

De acuerdo con la investigación, los gobiernos de al menos 10 países eran clientes de NSO; con números telefónicos ingresados en el sistema: Arabia Saudita, Azerbaiyán, Bahréin, Emiratos Árabes Unidos (EAU), Hungría, India, Kazajistán, Marruecos, México y Ruanda. Marruecos y los EAU tienen más de 10 mil números incluidos, entre ambos países.

A nivel global, son más de 180 los teléfonos de periodistas incluidos en la lista, entre ellos reporteros, editores y ejecutivos del Financial Times, CNN, The New York Times, France 24, The Economist, Associated Press y Reuters, detalló The Guardian.

En el caso particular de México, uno de los teléfonos incluidos es el del reportero Cecilio Pineda Birto, asesinado el 2 de marzo de 2017. Su teléfono no fue encontrado, así que no puede saberse si fue infectado con el malware.

Cuestionada sobre el tema, NSO dijo a los medios del Pegasus Project que aun si el teléfono de Pineda fue intervenido, no significa que los datos recabados de allí contribuyeron de algún modo a su muerte. Él es uno de los al menos 25 periodistas que al parecer fueron seleccionados como candidatos a vigilancia en un periodo de dos años.

Además de Pineda y su novia, la lista incluye teléfonos de periodistas como Azam Ahmed, el entonces corresponsal del New York Times en México, así como de Carmen Aristegui, Andrés Villarreal, Ismael Bojórquez, Rafael Rodríguez Castañeda, entonces director de Proceso; Jorge Carrasco Aráizaga, entonces reportero y hoy director del semanario, Alejandro Caballero, quien coordinaba el sitio web de Proceso, los reporteros Arturo Rodríguez García, Jenaro Villamil, Marcela Turati, Álvaro Delgado, Alejandra Xanic von Betrab e Ignacio Rodríguez Reyna (ambos de Quinto Elemento Lab), detalló el semanario Proceso.

Figuran en la lista también los celulares del gobernador de Guerrero, Héctor Astudillo, y de quien entonces fuera fiscal del estado, Xavier Olea Peláez, de acuerdo con Proceso, pero también de sindicalistas, líderes religiosos, académicos, médicos, otros políticos y sus familiares, cuyos nombres darán a conocer los medios integrados a Forbidden Stories a lo largo de los próximos días.

Los medios asociados al Pegasus Project aclararon que la presencia de un número telefónico en la lista no significa que en efecto el teléfono haya sido infectado con Pegasus, un malware que permite a los operadores extraer mensajes, fotos, correos electrónicos, grabar llamadas, activar micrófonos secretos e incluso tener la ubicación de la víctima. Sin embargo, sí es un indicio de que se trata de potenciales blancos de los clientes de NSO y análisis forenses de algunos teléfonos cuyos nombres están en esa lista demostró, según The Guardian, que más de la mitad tenían rastros de Pegasus.

NSO afirma que “no opera los sistemas que vende a los clientes gubernamentales, y que no tiene acceso a los datos de los objetivos de sus clientes”, indicó The Guardian.

En su respuesta a los medios de Forbidden Stories, NSO negó “las falsas declaraciones” hechas sobre las actividades de sus clientes, pero dijo que “seguiría investigando las informaciones creíbles de mal uso del sistema y tomará medidas apropiadas”. La firma israelí asegura vender el sistema sólo a agencias militares, de procuración de justicia e inteligencia en 40 países, y que revisa rigurosamente los historiales de derechos humanos de sus clientes antes de autorizarlos a usar sus herramientas de espionaje.

El Ministerio de Defensa israelí es el encargado de regular a la NSO y conceder las licencias de exportación individuales antes de que la tecnología pueda ser vendida a un nuevo país.

En México, el Centro Nacional de Inteligencia (Cisen), la hoy extinta Procuraduría General de la República (a través de la Agencia de Investigación Criminal), y la Secretaría de Defensa (Sedena) fueron las instituciones que operaron Pegasus en el gobierno de Peña Nieto.

Cuestionados sobre el tema, los gobiernos de Ruanda, India y Hungría rechazaron haber usado Pegasus para hackear los teléfonos de las personas incluidas en la lista. The Guardian señaló que los gobiernos de Azerbaiyán, Bahréin, Kazajistán, Arabia Saudita, México, los EAU y Dubai no respondieron a la solicitud de comentarios.

(Fuente: Luis Cárdenas MX)

Pegasus buscó espiar a viuda de Javier Valdez

Comparte este artículo:

Una nueva investigación publicada este miércoles reveló al menos dos intentos de hackeo y espionaje, con el software Pegasus, contra Griselda Triana, periodista y esposa del también periodista Javier Valdez, asesinado el 15 de mayo de 2017.

En 2017, un grupo de periodistas y activistas descubrió que la administración federal anterior compró el software Pegasus, capaz de intervenir los teléfonos celulares para espiar.

Sobre el caso de Griselda Triana, la nueva investigación documentó que “entre los días 25 y 26 de mayo de 2017, al menos dos mensajes de texto con enlaces vinculados a la infraestructura de Pegasus: algunos, suplantando la identidad de sitios web de noticias como Animal Político y el semanario Proceso“.

“De haber hecho clic en los enlaces, este malware habría infectado su teléfono, garantizando al atacante acceso a sus archivos, documentos, así como a la cámara, micrófono y GPS del dispositivo, entre otros”, señaló la investigación realizada por el Citizen Lab de la Universidad de Toronto, en conjunto con las organizaciones ARTICLE 19 Oficina para México y Centroamérica; R3D: Red en Defensa de los Derechos Digitales, y SocialTIC.

Los ataques se efectuaron en los días posteriores al 15 de mayo, fecha del asesinato del periodista Javier Valdez, fundador y colaborador de Río Doce.

Con el intento de espionaje en contra de Griselda Triana, suman ya 25 casos documentados de ataques con el malware Pegasus en México.

 

 

INAI pide a Fiscalía General castigar a funcionarios involucrados en operación del software Pegasus

Comparte este artículo:

El pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) resolvió este miércoles dar vista al Organo Interno de Control en la Fiscalía General de la República (FGR), a fin de que determine si los servidores públicos a cargo de operar el software Pegasus incurrieron en responsabilidades administrativas.

Asimismo ordenó dar vista al Ministerio Público de la Federación por la probable comisión de delitos ante la celebración de los contratos de 2016 y 2017 para la actualización de la licencia de uso del sistema Pegasus, con el que, según una investigación de The New York Times, se utilizó para espiar a activistas, defensores de los derechos humanos y profesionales de la comunicación, cuando su propósito era detectar posibles amenazas a la seguridad nacional.

En un comunicado, el órgano de transparencia dijo que, tras concluir el proceso de verificación que inició de oficio en noviembre de 2018, determinó que la entonces Procuraduría General de la República (PGR) incumplió con el deber de seguridad y el principio de responsabilidad, previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Lo anterior, porque la instancia judicial no contaba con una bitácora de uso sobre el tratamiento de datos personales vinculado al software. Tampoco acreditó contar con un sistema de gestión y con un documento de seguridad; así como haber llevado a cabo el borrado seguro del sistema, tras su desinstalación.

Según el INAI, la PGR también mintió sobre los contratos y licencias del software, ya que la pasada administración habló sólo de la existencia del contrato suscrito en 2014 para la adquisición del software, sin embargo apenas el lunes pasado la ahora Fiscalía General informó que existían otros dos contratos celebrados en 2016 y 2017, para actualizar la licencia de uso del sistema.

Bajo estas consideraciones, y luego de que la dependencia manifestó que actualmente ya no tiene instalado el software, el Pleno del INAI instruyó a la Fiscalía implementar las siguientes medidas:

Acreditar, de manera formal, que el software denominado Pegasus ha sido desinstalado del equipo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal y de cualquier otro equipo en posesión de la Fiscalía.

-Precisar las políticas, métodos y técnicas que dan cuenta de la desinstalación del software, considerando la irreversibilidad, seguridad y confidencialidad; así como, acreditar fehacientemente que no es factible instalar nuevamente el software adquirido en algún equipo en posesión de la ahora Fiscalía General.

-Remitir al Instituto los documentos con los que compruebe haber comunicado a sus unidades administrativas que desarrollan actividades sustantivas de investigación criminal, la necesidad de adoptar las medidas mencionadas en la operación de todos y cada uno de los sistemas que impliquen el tratamiento de datos personales.

-Y, a propuesta del comisionado Oscar Guerra Ford, el Pleno ordenó a la Fiscalía publicar en su portal y en la Plataforma Nacional de Transparencia, la versión pública de los contratos celebrados en 2016 y 2017, para la actualización de la licencia de uso del software.

Tras asesinato de Javier Valdez, colaboradores fueron espiados con ‘Pegasus’

Comparte este artículo:

Dos días después del asesinato del periodista Javier Valdez, quien fue director del semanario Río Doce, sus colaboradores recibieron mensajes de texto infectados con el software Pegasus, el cual se utiliza para espionajes, informó este martes el Instituto Citizen Lab.

El afamado periodista, falleció el 15 de mayo de 2017, tras ser atacados a balazos en Culiacán, Sinaloa.

El 17 de mayo, Ismael Bojórquez y Andrés Villarreal, jefe de información y director de Río Doce, respectivamente, recibieron mensajes de texto en los que afirmaban que los asesinos de su colega habían sido detenidos.

“El CJNG habría sido el responsable de la ejecución del periodista en Culiacán. Ver nota (exploit link)”, decían los mensajes que recibieron, de acuerdo a la investigación realizada por Citizen Lab.

Ambos periodistas sospecharon del origen de esos textos, por lo que no dieron click en los links.

“Cuando Villarreal y Bojórquez fueron atacados por RECKLESS-1 (versión para México) en mayo de 2017, había quedado claro durante casi ocho meses que se estaba abusando de Pegasus en México”, dice el reporte de Citizen Lab.

Pegasus fue desarrollado por la empresa israelí NSO Group, de acuerdo a Citizen LAB, el software fue usado por el gobierno mexicano para espiar a periodistas y activistas, entre los que destacan, Carlos Loret de Mola, Carmen Aristegui, y abogados de los padres de los 43 normalistas desaparecidos en Ayotzinapa.

#HojaDeRuta: “Oponerse con razón”

Comparte este artículo:

Era bien sabido que vendrían reformas a la ley orgánica previas al inicio del nuevo gobierno federal. Es lógico que una nueva administración busque cambiar la arquitectura institucional del aparato federal para que este se adecúe al plan de gobierno que se ejecutará. De hecho esto suele suceder cada sexenio.

Si bien es natural que la oposición polemice con la naturaleza de estos cambios, no deja de sorprender el encuadre político que se ha buscado darle en este caso: el de prevenir una dictadura. 

Los legisladores de Acción Nacional tomaron la tribuna previo a la aprobación de estas reformas, sosteniendo una manta que rezaba “No a la Dictadura Obradorista”, acompañada de una imagen del presidente electo con uniforme militar y una bandera venezolana de fondo, obviamente referenciando al ex mandatario de ese país, Hugo Chávez.

Como táctica, la comparación de AMLO con Chávez dio excelentes dividendos al PAN, pues desde 2006 buscó hacer un símil entre ambos personajes bajo un discurso del miedo, en aquella infame campaña del “Peligro para México”, a pesar de que las supuestas similitudes no resistían el escrutinio. 

En el proceso electoral de 2018 se buscó nuevamente generar una liga similar, que no funcionó ante un electorado lleno de hartazgo y enojo hacia las opciones tradicionales y las agudas problemáticas del país, desde la corrupción hasta la violencia.

Como cualquier tema público, la creación de la figura de los delegados federales y cualquier otra decisión que tome la administración de AMLO -y cualquier otra, para ese propósito- es debatible. Sin embargo, afirmar que estas reformas están llevando al país hacia una dictadura es un exceso que carece de responsabilidad institucional hacia la República.

Para dimensionar los cambios que están ocurriendo, por ejemplo, con la nueva Secretaría de Seguridad y Protección Ciudadana, habrá que recordar que en 2012, al entrar la administración del Presidente Peña Nieto, también se hicieron reformas a la Ley Orgánica que desaparecieron la Secretaría de Seguridad Pública y crearon la Comisión Nacional de Seguridad dentro de la Secretaría de Gobernación. Esta dependencia quedó como responsable tanto de la política interior como del aparato de seguridad no militar del Estado Mexicano, es decir, reunió en un solo ente la operación política y la seguridad pública.

En aquél momento se criticó de diversos sectores la maniobra, pero no se habló de una dictadura. Cabe también traer a la memoria pública el exposé que publicó el New York Times en junio de 2017, cuando dio a conocer que el Estado Mexicano, a través del software Pegasus (en el que habría gastado alrededor de 80 millones de dólares), estaba espiando a activistas de Derechos Humanos y periodistas, cuando se suponía que esa herramienta solo debería ser utilizada para investigar a criminales y terroristas. Esa sí que era una práctica propia de una dictadura: espiar a quienes un régimen considera enemigos políticos.

La oposición tiene derecho de ejercer crítica y presión política como mejor le parezca, dentro del marco de la ley, pero también de un marco ético: el de no desinformar ni tergiversar la realidad, pues vivimos una época donde los hechos comprobables son cada vez más frágiles, mientras se fortalecen percepciones políticas basadas en la desinformación y la discordia.

Una dictadura implica la desaparición de garantías, censura a la prensa, represión ante la disidencia, la utilización del aparato estatal para amedrentar e incluso asesinar. Significa la destrucción de las instituciones democráticas y el imperio de la ley. 

La tragedia es que, aunque no de forma generalizada, estas atrocidades han venido ocurriendo durante los últimos años en México: se violan Derechos Humanos; se asesinan periodistas; se espía a activistas; se realizan ejecuciones extrajudiciales; se cometen actos de corrupción y fraude de forma sistemática; se pisotea la ley.

Personajes como Bolsonaro en Brasil, Duterte en Filipinas y el mismo Trump significan una regresión hacia fantasmas del pasado que creímos expiados en el siglo XX, pero retornan de las sombras de donde se escondían. Hoy México tiene el reto compartido desde el nuevo gobierno federal, las autoridades a todos los niveles, la oposición, la prensa y la sociedad en su conjunto, de conducir la vida democrática dentro de la institucionalidad.

Más valdría concentrarse en fortalecer nuestra frágil democracia para evitar la polarización, que andar azuzando y sembrando la sedición sin fundamentos. Puede estarse de acuerdo o no con la agenda del Presidente electo, pero no existe ningún elemento objetivo para afirmar que se está avanzando hacia un régimen totalitario.

Vivimos un momento complejo, donde las polarizaciones pueden agudizarse y mutar en extremismos. Lo mejor que puede hacer la oposición es precisamente serlo, de manera crítica, responsable y con la dureza que considere necesaria, pero dentro de un marco democrático, es decir, con hechos y dentro de la ley.

gilberto@altiusconsultores.com

Pegasus sigue activo en México: Citizen Lab

Comparte este artículo:

En un nuevo informe Citizen Lab, de la Universidad de Toronto, dio a conocer que el software espía Pegasus sigue funcionando en México.

En el documento presentado el día de hoy, los epecializastas dieron a conocer que identificaron que en el mundo hay 36 diferentes operadores de spyware, de los cuales tres están activos en México.

En el informe, reconocen que después de que dieran a conocer el año pasado que el programa espía, que supuestamente sólo es vendido a autoridades era usado para espiar a defensores de derechos humanos, periodistas y activistas, una parte de la infraestructura fue dada de baja parcialmente, pero nuevo servidores fueron activados en los meses siguientes.

De acuerdo a la evidencia recabada por los investigadores, en México hay vigentes 17 posibles infecciones de Pegasus.

Debido a este nuevo informe, la organización Red en Defensa de los Derechos Digitales (RD3), exigió una investigación imparcial.

“En virtud de los nuevos hallazgos, reafirmamos nuestra exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas”, demandó RD3 en un comunicado.

Pegasus es un spyware que es desarrollado por la empresa israelí NSO Group.

(Con información de Grupo Reforma)

Confirma The Citizen Lab espionaje a líderes panistas

Comparte este artículo:

El día de hoy la organización The Citizen Lab confirmo lo que había acusado el dirigente nacional del Partido Acción Nacional, Ricardo Anaya, la semana pasada. Líderes de ese partido fueron víctimas de un intento de espionaje con el uso del malware Pegasus de la compañía NSO Group y que pertenece al gobierno federal.

El líder nacional Ricardo Anaya, el ex presidente del Senado, Roberto Gil Zuarth y a Fernando Rodríguez Doval, secretario de Comunicaciones del PAN se les intento espiar en junio del año pasado.

El Senador Roberto Gil Zuarth fue al que más frecuentemente se le intento espiar, puesto que se le enviaron tres mensajes entre el 15 y 17 de junio. En los mensajes se le hacia referencia a una nota periodística, donde se mencionaba su nombre, en otro de los mensajes se le notifica sobre la supuesta muerte de un compañero y se le anexa en un hipervínculo la información del velatorio.

Caso simular fue el de Anaya, quien recibió un mensaje el 15 de junio del año pasado, donde se le notificaba sobre una nota sobre el en la revista Proceso y que se estaba volviendo viral. El mensaje iba a acompañado de un hipervínculo. Un mensaje similar recibió Rodríguez Doval el 14 de julio.

Con esta información se confirma lo dicho por el líder del PAN el pasado 21 de junio, donde acuso a las autoridades federales y que se exigió que el Secretario de Gobernación, Miguel Ángel Osorio Chong, el director del CISEN y el titular de la PGR, comparecieran frente al Congreso de la Unión. También el panista pidió que se formara un equipo interdisciplinario externo para investigar el caso de espionaje contra periodistas, activistas, defensores de los derechos humanos y políticos.

PGR aún no pide apoyo a FBI

Comparte este artículo:

La Procuraduría General de la República (PGR) anunció ayer que el FBI apoyará en la investigación del presunto espionaje a periodistas y defensores de derechos humanos, el gobierno mexicano aún no solicita la ayuda.

Hasta este martes 27 de junio, la Embajada de Estados Unidos en México no tiene conocimiento de que el gobierno mexicano haya hecho una solicitud al FBI para colaborar en el caso.

Tras dar a conocer el plan para investigar el caso, las organizaciones que denunciaron el presunto espionaje rechazaron la participación de un grupo de apoyo técnico con integrantes de la ONU y el FBI, que la Fiscalía Especial Para la Atención de Delitos Cometidos Contra la Libertad de Expresión (FEADLE), de la PGR, anunció para investigar el caso.

Así mismo, demandaron  que “el plan de investigación”, que anunció la PGR, sea conformado por los periodistas, activistas y defensores de derechos humanos que han sido afectados con el uso del software, así como las organizaciones denunciantes.

El presunto espionaje se realizó con un software llamado Pegasus,que solo es vendido a gobiernos por la empresa israelí NSO Group Technologies, con el objetivo de combatir el terrorismo y amenazas a la seguridad nacional.

El gobierno del presidente Enrique Peña Nieto niega que haya espiado a periodistas y activistas.