En el reporte con carácter confidencial, del que este reportero tiene una copia en inglés, se hace una descripción pormenorizada de lo que KPMG México llama “incidente de seguridad de la información”, el cual lamenta “profundamente” y por el que se compromete a trabajar con los afectados para “mitigar cualquier consecuencia”. Un portavoz de una […]
1. En pleno debate sobre el trabajo de los órganos autónomos o la participación de la sociedad civil en la fiscalización de las políticas y las acciones del gobierno federal, este martes se anunció que la Alianza para el Gobierno Abierto volverá a funcionar. 2. En esta alianza participan el Gobierno federal, organizaciones de la sociedad civil y […]
5 marzo, 2019Interior del C5, el Centro de Comando, Control, Cómputo, Comunicaciones y Contacto Ciudadano de la Ciudad de México. Foto: Cortesía C5 CDMX
¿Algo de valor que deje en su vehículo? La pregunta es obligada a la hora de dejar el automóvil en algún estacionamiento público o con algún valet parking en la Ciudad de México. Supone que si no se realiza un inventario urgente de las cosas con valor monetario o emocional, todo lo que quede fuera de la lista podrá desaparecer del vehículo sin derecho a reclamo del cliente. Mi respuesta, a riesgo de parecer el sujeto más mamón del día, es siempre: “Todo lo que está dentro del automóvil, jefe”.
Los hermanos Hernández Flores tuvieron suerte de recuperar muy rápido su libertad física: pasaron apenas dos días detenidos por el supuesto intento de secuestrar a una joven en la estación Centro Médico del metro capitalino. El secuestro se castiga en la Ciudad de México con 40 años de prisión por lo menos. La procuraduría capitalina […]
La autoridad de protección de datos personales de Michoacán absolvió de cualquier responsabilidad a la Secretaría de Salud del estado por la filtración y exposición de 2.3 millones de expedientes clínicos de beneficiarios del Seguro Popular. La “responsabilidad potencial” es de la compañía privada Hova Health, dijo el comisionado presidente del Inai, Francisco Javier Acuña Llamas, quien fue el viernes 25 de enero a Michoacán a celebrar el Día Internacional de Protección de Datos Personales.
Si te hospedaste en los hoteles W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels, ten por seguro que tus datos personales estuvieron expuestos a hackers y personas ajenas a la cadena […]
Pegasus convierte los teléfonos —lo mismo un iPhone que un Android— en zombis, herramientas de espionaje a control remoto para leer mensajes de texto, revisar fotos o conocer la ubicación en tiempo real del teléfono.
La Suprema Corte dejó sin resolver un tema de primera importancia para el combate a la corrupción en México: la posibilidad de que la autoridad judicial federal rompa el secreto bancario sin autorización judicial previa. Una decisión de la Corte en contra del secreto bancario en materia penal es indispensable para combatir la corrupción, uno […]
Existen indicios de que la Procuraduría General de la República (PGR) violó el principio de responsabilidad y el deber de seguridad que contempla la ley de protección de datos personales aplicable al gobierno federal, a partir del uso del software de espionaje Pegasus. Con esa sospecha fundada, el Inai —la oficina federal de transparencia y […]
Citizen Lab y las organizaciones mexicanas que trabajan con ese laboratorio han identificado 24 ataques con el software malicioso Pegasus, de NSO Group. Fuente: Citizen Lab
#GobiernoEspía es un reflejo fiel del Estado autoritario en México. O, como dice Zaffaroni, la manifestación más clara del poder punitivo. La primera denuncia de un intento de hackeo con Pegasus fue en agosto de 2016. Han pasado dos años y el gobierno no ha hecho nada para sancionar a los responsables. José Soto Galindo celebra en este artículo para BuzzFeed News México que el presidente Enrique Peña Nieto deje el cargo, pero ¿lo que viene será mejor?
Hay motivos para celebrar el término de su mandato. ¿Hay motivos para celebrar lo que viene?
1. El Estado autoritario
El gobierno mexicano se ha caracterizado como un Estado autoritario que exhibe constantemente su poder punitivo. Peña Nieto fue un ejecutor más de esa característica. El poder punitivo es el que se ejerce contra las personas libres a través de la vigilancia y el control, y no precisamente contra quienes ya han sido castigados, de acuerdo con el jurista Eugenio Raúl Zaffaroni.
Tampoco sorprenden ni el autoritarismo de Peña Nieto ni la falta de repercusiones por criminalizar el disenso y la denuncia. Es México y aquí la impunidad es la regla. Deja la Presidencia con un manto de protección sobre sus responsabilidades o sus negligencias en materia de libertad de expresión.
Y no pasa nada. Porque así se demuestra, precisamente, un Estado autoritario.
“Se q te falle y prometi alejarme de ti pero esta foto juntos me hizo recordarte mira: link”.
¿O qué tal este otro?
“Has realizado un Retiro/Compra Tarjeta **** monto $21,750 M.N. Verifica detalles de operacion: link”.
El gobierno mexicano ha utilizado un software espía para hackear los teléfonos de periodistas, abogados, activistas anticorrupción y de salud pública, investigadores internacionales y políticos. Para conseguir el hackeo se necesita que el usuario dé clic a un link que provoca a la instalación del software espía. El software se llama Pegasus y es fabricado por la compañía NSO Group, de origen israelí. Si se consigue el hackeo, el teléfono se convierte en un aparato de espionaje a control remoto.
Los intentos de hackeo más recientes ocurrieron en mayo del 2017. Se utilizaron los mensajes de texto descritos arriba para hacer que sus destinatarios dieran clic en los links de instalación de Pegasus.
Los mensajes fueron enviados a Ismael Bojórquez y Andrés Villarreal dos días después del asesinato de Javier Valdez Cárdenas, un reportero sinaloense famoso por investigar el narcotráfico en México. Bojórquez es el director de Ríodoce, el semanario que fundó Javier Valdez hace 15 años en Culiacán. Villarreal es el director de información de la revista.
Pegasus es un software malicioso (malware, por su nombre técnico en inglés) que convierte los teléfonos iPhone y Android en zombis. Una vez instalado, Pegasus permite al controlador de este software leer mensajes de texto, revisar fotos o conocer la ubicación en tiempo real del teléfono. Pegasus, según describe Citizen Lab, es capaz de activar micrófonos y cámaras de los teléfonos sin que los usuarios lo detecten.
Para infectar un teléfono con Pegasus, el atacante intenta engañar a su objetivo con mensajes personalizados para que haga clic en el enlace malicioso. pic.twitter.com/6SkZqUN1tg
NSO Group es la compañía fabricante de este software espía. NSO Group asegura que sólo vende su juguete a gobiernos dedicados a hacer el bien. O sea, es una compañía buena que diseña herramientas para que los gobiernos buenos investiguen y persigan acciones terroristas y del crimen organizado.
Si eso fuera cierto, jamás le habría vendido licencias de Pegasus a un gobierno como el de México, reprobado en rendición de cuentas, estado de derecho e impunidad, según los rankings del Banco Mundial.
NSO Group también dice que si descubre que un gobierno utilizó Pegasus para hacer el mal le retira la licencia del software. O sea, lo castiga y le deja de hablar, por malo. Su eslogan es “Make the World a Safer Place” (“Hacer del mundo y un lugar más seguro”).
6. ¿Qué ha hecho el gobierno mexicano para castigar a los responsables?
Nada.
Apenas el 23 de noviembre se anunció la primera acción concreta. El Inai, la oficina de protección de datos personales en México, ordenó iniciar una investigación sobre el uso de Pegasus en México. El Inai utilizará sus facultades para investigar de oficio y visitará las oficinas de la PGR para encontrar pistas. Si encuentra algo, iniciará acciones contra los responsables de alguna infracción.
O sea, el Inai hizo público que buscará responsables… ¿para que los responsables tengan tiempo de borrar las huellas?
Pero quizá utilizó con rudeza innecesaria: el presidente Peña Nieto sí emprendió acciones. Fue en junio de 2017. Y fue una advertencia contra los blancos de Pegasus:
“Resulta muy fácil apuntar y convocar para que se señale al gobierno como alguien que espía. Nada más falso que eso, porque ninguna de las personas que se sienta agraviada puede afirmar o evidenciar que su vida se haya visto afectada por ese supuesto espionaje”, dijo Peña Nieto en la inauguración de un parque industrial en Lagos de Moreno, Jalisco.
Y recomendó a los ciudadanos su propia medida contra el espionaje:
“A veces recibo mensajes cuya fuente u origen desconocido, pero procuro en todo caso ser cuidadoso en lo que hablo telefónicamente”.
Celebremos pues que terminó su mandato. Pero ¿lo que viene será mejor? Más nos vale que así sea.
Periodista. Desde 2010 edita la versión digital de El Economista en la Ciudad de México. Maestro en Transparencia y Protección de Datos Personales por la Universidad de Guadalajara. Tiene especialización en derecho de las telecomunicaciones y las tecnologías de la información. Contacto: soto.galindo@gmail.com https://twitter.com/holasoto https://economicon.mx
Contactar a José Soto Galindo en soto[arroba]economicon.mx
