icon

Con la excusa de espiar los WhatsApp de los malos terminan hackeando a los buenos

En México existen al menos 10 clientes que han utilizado el sistema de espionaje 'Circles' entre 2015 y 2020, entre los cuales se encuentra la Secretaría de Marina (Semar) y el Gobierno del estado de Durango, quienes utilizaron esta tecnología recientemente, reveló un reporte de Citizen Lab, de la Universidad de Toronto. ¿Cómo es el procedimiento que utiliza el software de la empresa israelí NSO? Interesante recuperar una nota de 2019 en la revista Forbes.

"La mayoría de los clientes mexicanos inició operaciones de 'Circles' en 2015, durante la gestión del entonces presidente Enrique Peña Nieto. Durante ese sexenio también se documentó el caso conocido como 'gobierno espía', en el que decenas de activistas, periodistas y personas defensoras de derechos humanos fueron espiados usando el malware Pegasus", destacó sobre el reporte la organización Red en Defensa de los Derechos Digitales (R3D).

Circles es una empresa de vigilancia fundada en 2008. La tecnología de Circles explota las vulnerabilidades del Sistema de Señalamiento 7 (SS7), utilizado principalmente en redes de telefonía móvil 2G y 3G, pero que también afectan a las redes 4G por la necesidad de interconexión entre ellas. Estas vulnerabilidades permiten a la empresa interceptar llamadas, mensajes de texto (SMS) y la ubicación de los dispositivos a través de las redes.

En 2014 fue adquirida por la firma de inversión Francisco Partners, la cual fusionó sus actividades con NSO Group, responsable de Pegasus.

La empresa asevera que sus productos son vendidos a Gobiernos, en forma exclusiva.

La investigación de Citizen Lab indica que al menos 25 Gobiernos usan la tecnología de Circles para realizar tareas de espionaje.

Según el reporte, la compañía habría prestado su servicio a: México, Guatemala, Honduras, El Salvador, Ecuador, Perú y Chile. También se destacan Estados de otras partes del mundo: Dinamarca, Bélgica, Serbia, Estonia; Marruecos, Guinea Ecuatorial, Nigeria, Botsuana, Kenia, Zambia, Zimbabue, Estonia; Israel, Emiratos Árabes, Tailandia, Vietnam, Malasia, Indonesia y Australia. 

En la región latinoamericana, figuran la Policía de Investigaciones (PDI) de Chile, la Secretaría de Marina mexicana, el Gobierno del estado de Durango (México), la Dirección Nacional de Investigación e Inteligencia hondureña y las oficinas de Inteligencia peruanas. 

Forbes 

Thomas Brewster, de Forbes, fue invitado en 2019 a una prueba real por NSO en Larnaca, Chipre.

Se utilizó una ambulancia marca GMC, reformada para ingresar un kit de vigilancia, con antenas en la parte superior, que permitían interceptar cualquier teléfono inteligente, dentro de un radio de 1 kilómetro y, con solo hacer clic en un botón, vaciar todo el contenido del equipo infectado. 

La demostración estuvo a cargo de Dilian, exsocio de Shalev Hulio, CEO del Grupo NSO. Dilian es un veterano de inteligencia israelí, de 24 años, camuflado en una empresa de nombre Intellexa, y comerciante de tecnología de espionaje, un negocio de más de US$ 12.000 millones al año, y en aumento. 

El costo total de la GMC con el kit de inteligencia incluido es de entre US$ 3,5 millones y US$ 9 millones.

La experiencia se hizo con el teléfono de un colega de Dilian, ubicado a 182 metros de distancia.

Parte de la estrategia fue lograr que el teléfono del objetivo se conectara a su centro de Wi-Fi.

Entonces se pudo piratear el dispositivo, instalándole un software de vigilancia, sin necesidad de autorización de la víctima. A partir de ese momento, los mensajes de WhatsApp del dispositivo podían verse en un monitor frente a Dilian.

Obviamente que el israelí afirmó que el propósito era espiar a terroristas, narcotraficantes y criminales atroces. Pero ese no es siempre el caso. Periodistas, políticos y activistas de derechos humanos han sido blanco de esas operaciones.

El software es Pegasus, malware codificado por NSO Group, con la que trabaja Dilian.

Circles, se fusionó con NSO en 2014, por US$ 250 millones. 

Dilian confirmó a Forbes que Circles vendió su tecnología que prastrea cualquier teléfono en 6 segundos, a México. 

¿Cómo se vendió a México, Dilian? “Es legítimo. ¿Por qué no? Si USA le vende seguridad a México y la UE también. Trabajamos con los buenos. Pero a veces los buenos no se comportan bien”.

Dilian negó tener conocimiento de una supuesta venta de US$ 3,5 millones a Emiratos Árabes Unidos.

El dinero

Dilian pasó 24 años en las Fuerzas de Defensa de Israel, primero en una unidad de combate de élite, más tarde como comandante en jefe de la unidad tecnológica del Cuerpo de Inteligencia de las FDI.

Dilian creó Circles, con Banoun y Boaz Goldman, en 2010: una tecnología de vigilancia revolucionaria. Con apenas un número de teléfono, la compañía podría localizar un teléfono inteligente. 

En su apogeo, Circles facturó US$ 120 millones al año.

En 2014, Circles fue vendida por US$ 130 millones a la firma estadounidense de capital privado Francisco Partners, que ya había adquirido el 90% del Grupo NSO por US$ 120 millones.

Entonces las fusionó, creando la compañía de vigilancia de teléfonos celulares Q Cyber ​​Technologies. 

Los 6 propietarios de Circles dividieron el dinero en partes iguales. Dilian ganó US$ 21,5 millones.

Luego fue 2 años vicepresidente ejecutivo del Stratasys, gigante de impresión 3D con un valor de mercado de US$ 1.000 millones. 

Al irse vendió sus acciones en US$ 2 millones y creó Intellexa, fabricante de software espía de Android Cytrox, una empresa macedonia poco conocida, que Dilian se la quedó con menos de US$ 5 millones. Y el especialista francés en piratería 3G y 4G, Nexa Technologies.

El caso de México

Tras su victoria en las elecciones de 2018, el presidente de México, Andrés Manuel López Obrador, presentó 50 puntos para combatir la corrupción e implementar la austeridad del Gobierno. En uno de ellos prometió renunciar a las tareas de espionaje o de intervención telefónica que afectaran la integridad de las personas.

Entonces se creó el Centro Nacional de Inteligencia (CNI), institución que limitaría el uso de sistemas de inteligencia a la prevención de delitos y combate a la delincuencia. Sin embargo, el 26/11 el diario El Universal reveló que el CNI también se ha enfocado a dar seguimiento a los movimientos de grupos opositores como el Frente Nacional anti-López Obrador (FRENAAA).

Un nuevo reporte de Citizen Lab de la Universidad de Toronto, “Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles”, reveló que la empresa de vigilancia Circles tiene al menos 10 clientes que han utilizado su sistema en México entre 2015 y 2020. En algunos casos, continúan operativos hasta la actualidad, a pesar de los compromisos del gobierno actual de acabar con las prácticas de espionaje.

López Obrador había prometido acabar con estas prácticas. Sin embargo, a 2 años de haber asumido la Presidencia, lo mismo sigue ocurriendo: "Parece haber sido utilizado por la Armada de México". Los investigadores argumentaron que muchas direcciones IP estudiadas "devuelven certificados TLS válidos para semar.gob.mx".  

En Chile, entre 2017 y 2018, Carabineros habría interceptado ilegalmente llamadas, chats de WhatsApp y Telegram de muchos reporteros. Según el informe, también espiaron a referentes mapuches y citaron conversaciones para justificar las detenciones, aunque muchos de los uniformados fueron procesados en la Justicia por colocar pistas falsas en los teléfonos de estos líderes sociales.