Sepan lo que sabía Zakkai, el Nariz de Hierro: “Pero como los perros, que vigilan mejor si tienen hambre, sabía que la privación también lo haría más cauteloso”.

Economicón es la newsletter de privacidad y sociedad de la información de México. La escribo yo, José Soto Galindo.

  • Si todavía no recibes esta newsletter en tu bandeja de correo, regístrate aquí.

Los contenidos de Economicón 53:

  1. Inai vs. Morena y la libertad de expresión
  2. Instrucciones para hackear al Ejército
  3. En vivo hoy por YouTube, 11:30am (hora CDMX)
  4. Pegasus: el Ejército espió a periodistas
  5. Otras noticias

Newsletters anteriores:

1. Inai vs. Morena y la libertad de expresión

Campaña política "Traidores a la patria", para señalar a los legisladores que votaron en contra de la propuesta de reforma constitucional en materia eléctrica promovida por Morena y el presidente López Obrador.
Campaña política «Traidores a la patria», para señalar a los legisladores que votaron en contra de la propuesta de reforma constitucional en materia eléctrica promovida por Morena y el presidente López Obrador.

La autoridad de protección de datos ha creado un precedente peligroso para la libertad de expresión de los actores políticos.

  • El Inai ordenó sanciones contra Morena, el partido del presidente López Obrador, por el uso de datos personales de opositores sin cumplir las finalidades para las que esos datos fueron publicados: la transparencia. (El Economista)
  • La información personal se usó en la campaña “Traidores a la Patria”, con la que Morena atacó a los legisladores de oposición que votaron contra la reforma eléctrica del presidente. (Milenio)

¿Por qué importa? Tras la decisión del Inai, cualquier exhibición de datos personales de adversarios políticos puede ser objeto de sanción: nombre, filiación política, retrato…

  • Esta restricción desde el régimen de protección de datos personales limita el ejercicio de la libertad de expresión y de las distintas formas de participación político-electoral.

El Inai se metió en un terreno que no le corresponde —la regulación del discurso político y la libertad de expresión— y nos pone a todos un bozal para que evitemos la identificación de los protagonistas políticos.

En Economicón:

2. Instrucciones para hackear al Ejército

Ilustración difundida por el grupo de hackers Guacamaya.
Ilustración difundida por el grupo de hackers Guacamaya.

El Ejército de México fue víctima de su propia negligencia: su equipo de seguridad de la información (ciberseguridad) “olvidó” actualizar el software de sus bases de datos y permitió que un grupo de hackers se aprovechara de un error de configuración para robarle 6 terabytes (TB) de información.

  • 6 terabytes (TB) equivalen al almacenamiento de 96 teléfonos iPhone promedio (de 64 gigabytes, GB).

¿Por qué importa? La vulnerabilidad aprovechada por el grupo de hackers Guacamaya puso al descubierto información sensible producida por el Ejército, que puede poner en riesgo la seguridad nacional y los datos personales de miles o millones de personas. (Inai)

Con el hackeo, se desnuda a la Secretaría de la Defensa Nacional (Sedena) y permitirá que en las próximas semanas y meses conozcamos informaciones de la vida nacional de relevancia crítica, como la salud del presidente, las actividades de espionaje del Ejército (ver tema 4 de esta newsletter, más abajo) o las operaciones internas de las Fuerzas Armadas.

En contexto. En ciberseguridad, las actualizaciones de software son imprescindibles, pues los fabricantes del código corrigen errores de configuración y entregan “parches” de seguridad a los usuarios.

  • Para dimensionar: en septiembre, Microsoft, Google y Apple realizaron actualizaciones para arreglar vulnerabilidades en sus softwares (Wired). WhatsApp hizo lo mismo (elhacker.net).
Captura del buscador de correos habilitado por Guacamaya. Puse marcas negras sobre los correos no oficiales.
Captura del buscador de correos habilitado por Guacamaya. Puse marcas negras sobre los correos no oficiales.

El Ejército mexicano “olvidó” actualizar el software Zimbra, un programa para uso de correo electrónico y herramientas de colaboración en línea. (Wikipedia)

  • “La mayoría de los usuarios lo usan para leer y escribir mensajes en sus computadoras y/o teléfonos móviles, sincronizar sus contactos, calendarios y documentos”, describió Hiram Camarillo en Twitter.

La actualización de Zimbra estaba disponible desde mayo de 2022.

Ahora sabemos que no se necesita ser un genio para vulnerar la seguridad de la información del Ejército.

  • Revisa qué software usa y aprovecha sus vulnerabilidades… como hizo Guacamaya.

3. Hackear al Ejército. En vivo por YouTube

¿Cuánta información está en riesgo con el hackeo al Ejército? ¿Qué implicaciones tiene la vulneración de Guacamaya contra la Secretaría de la Defensa Nacional? ¿Y los datos personales? ¿Qué obligaciones tiene el Ejército para salvaguardar la información personal vulnerada?

Entrevista con:

  1. Alex Argüelles, tecnólogue y licenciade en comunicación; fundadore del Laboratorio de resiliencia digital comun.al.
  2. Jonathan López Torres, abogado de CyberUs, firma especializada en aspectos legales de la ciberseguridad.
  3. Hiram Alejandro Camarillo, especialista en ciberseguridad de Seekurity.

4. Pegasus: el Ejército espió a periodistas

El Ejército espió al periodista Ricardo Raphael (izquierda), a un periodista de Animal Político no identificado y al activista Raymundo Ramos Vázquez (derecha). Imagen: The Citizen Lab
El Ejército espió al periodista Ricardo Raphael (izquierda), a un periodista de Animal Político no identificado y al activista Raymundo Ramos Vázquez (derecha). Imagen: The Citizen Lab

El Ejército de México compró la tecnología de espionaje Pegasus y la utilizó contra dos periodistas y un defensor de derechos humanos. (Animal Político)

  • La infiltración con Pegasus se realizó entre 2019 y 2021. Los objetivos fueron los teléfonos del periodista Ricardo Raphael, un periodista de Animal Político cuyo nombre se ha reservado y el defensor de derechos humanos Raymundo Ramos Vázquez, de Tamaulipas. (Proceso)

¿Por qué importa? El presidente López Obrador ha asegurado su gobierno no espía a nadie: ​​“Acerca del espionaje: ya no hay, ya pueden ustedes hablar tranquilamente por teléfono, ya no hay golondrinas en el alambre”, dijo en 2018. 

  • López Obrador también ha dicho que en su gobierno no se ha comprado tecnología de espionaje, ni de Pegasus ni de otra marca.

El contexto. La información sobre la compra se encuentra en un correo electrónico disponible entre los miles de documentos hackeados al Ejército, con detalles de la adquisición de Pegasus a través del revendedor en México Comercializadora Antsua, SA de CV.

  • La confirmación sobre el espionaje la hizo The Citizen Lab, un centro de investigación de informática forense de la Universidad de Toronto que ha documentado el uso de Pegasus en México desde 2014. (The Citizen Lab)

Pegasus es un software malicioso que se instala en teléfonos móviles y los convierte en zombis, controlados vía remota por un tercero que logra acceso a casi todo el contenido y funcionalidades del equipo. (Economicón)

En Economicón:

5. Otras noticias

México

  • Cofece cambia de opinión y anuncia investigación contra Google y Apple. La autoridad antimonopolio, la Cofece, anunció el inicio de una investigación contra las tiendas de apps por presuntas prácticas monopólicas relativas. Hablamos básicamente de dos sospechosos: Play Store de Google y AppStore de Apple. Curiosamente, se trata del mismo segmento que rechazó investigar por denuncia de Mony de Swaan. El abogado De Swaan comunicó en su cuenta de Twitter que la autoridad antomonopolio, informó en su cuenta de Twitter que el IFT le aceptó su denuncia
     
  • Flexibilidad” es la palabra clave de la regulación laboral de Uber, DiDi y Rappi. La reforma laboral para la protección de los trabajadores de plataformas digitales debe garantizar al mismo tiempo derechos y flexibilidad, dijo la secretaria del Trabajo, Luisa María Alcalde Luján (El Economista). Sin embargo, en la discusión legislativa la palabra clave es “subordinación”, acotó Jorge Bravo, experto en economía digital y telecomunicaciones. El modelo propuesto por Alcalde —pero principalmente por el IMSS— es ciego al esquema de la economía de plataformas, escribió Bravo (Economicón).
    En Economicón (YouTube): 

Estados Unidos

  • Universidades de Estados Unidos usan inteligencia artificial para vigilar las redes sociales de sus estudiantes. Con el pretexto de evitar tiroteos, 37 universidades de Estados Unidos utilizan inteligencia artificial para analizar los contenidos publicados por los estudiantes en  redes sociales en busca de personas con manifestaciones de problemas de salud mental. El software se llama Social Sentinel y sus fabricantes aseguran que puede detectar a estudiantes en riesgo de dañarse a sí mismos o a los demás. (Dallas Morning News)

Global

  • ¿Dormiste bien? Amazon quiere monitorear tu sueño. La empresa de tecnología Amazon, famosa por su plataforma de comercio electrónico, sabe lo que compramos, lo que leemos (Kindle), lo que vemos en la televisión (Prime Video), lo que escuchamos (Alexa), lo que padecemos (One Medical)… ahora va por la calidad de nuestro sueño. La compañía ha presentado el Halo Rise, un aparato para monitorear los patrones de sueño diseñado como objeto de buró junto a la cama. Costará 139.99 dólares. (AP)
    En Economicón:

Gracias por leer y acompañarme en esta iniciativa sobre privacidad y sociedad de la información. Dime qué opinas respondiendo a este correo o a través de Facebook (EconomiconMx) o Twitter (@holasoto). Con cariño desde la CDMX, José Soto Galindo.

Comentarios

economicon