El
Gobierno de Jalisco pagó más de 13 millones de pesos a la empresa italiana
Hacking Team para intervenir comunicaciones en 25 equipos, revelan documentos
de la información que le fue robada a la firma, y correos internos de la misma
“Sistema
de Control Remoto: la suite de hacking para la intercepción gubernamental. Al
alcance de sus dedos”
Hacking
Team
Sobre
Galileo programa de espionaje
13
millones de pesos destinó el Gobierno de Jalisco para la compra de equipo espía
25
dispositivos a intervenir de diferentes plataformas: Windows, OS X, Android,
iOS, Blackberry, Windows Phone
10
personas componen el equipo de espionaje
318
cables de Wikileaks hablan de la compra de Galileo por el Gobierno de Jalisco
Por
poco más de 13 millones de pesos, el Gobierno de Jalisco adquirió en 2014 el
programa Galileo, de la firma italiana especializada en espionaje, Hacking
Team, para intervenir comunicaciones en 25 dispositivos diferentes, a través de
un equipo de 10 personas autorizadas.
Eso
se desprende de documentos de los más de 400 gigabytes de información que le
fueron sustraídos a la compañía, difundidos desde el miércoles por la noche por
la Red en Defensa de los Derechos Digitales (R3D), a través de Twitter.
No
sólo eso: cables de Wikileaks lo confirman. De entre 318 resultados de Jasmine
(el nombre de usuario que la compañía le proporcionó al gobierno estatal),
resalta el correo interno entre ejecutivos de Hacking Team, con el número
383960.
“Hola
muchachos, adjunto pueden encontrar el certificado de entrega que acaba de
firmar el cliente final aquí en Guadalajara, México. Saludos”, se lee en el
correo enviado por Giancarlo Russo, empleado de Hacking Team, a Simonetta
Galluci, del área de finanzas de la compañía.
El
documento adjunto es un certificado de entrega con sello de la Secretaría
General de Gobierno de Jalisco, fechado el 17 de diciembre de 2014. Cuenta con
la firma de Eduardo Pardo, también ejecutivo de Hacking Team y de Héctor
Federico Zúñiga Bernal, coordinador general de Asuntos Sociales de la dependencia
estatal.
Zúñiga
Bernal aparece en el organigrama del Gobierno del Estado con ese cargo; su
sueldo quincenal bruto es de 31 mil 332 pesos.
La
firma del funcionario que aparece en el certificado de entrega es similar a la
que ha plasmado en otros documentos oficiales, como en la de la séptima acta de
sesión ordinaria del Instituto Jalisciense de la Juventud, del 22 de enero
pasado.
En
el certificado de entrega que el servidor público firmó se detalla la forma en
que las autoridades locales operarán Galileo.
A
través de un equipo de 10 usuarios autorizados, podrán intervenir 25 equipos de
distintas plataformas (Windows y OS en equipos de escritorio; Android,
Blackberry, iOS y Windows Phone, en dispositivos móviles).
Los
25 equipos a intervenir no serán fijos; el comprador puede quitar y poner,
dentro de su lista a espiar, los que él desee.
“Galileo
es un sistema ofensivo que, a través de él, se infectan computadoras y
dispositivos móviles, para extraer información; puedes monitorear el uso de
redes sociales, llamadas de Skype, llamadas por el celular, en general, tomar
el control absoluto del dispositivo para intervenirlo”, detalla Luis Fernando
García, director de R3D, en entrevista con Reporte Indigo.
Galileo,
según se lee en su presentación en la página electrónica de Hacking Team, es un
sistema de control remoto que evade antivirus y firewall, puede ingresar en
redes inalámbricas y monitorear todas las operaciones de un dispositivo a
intervenir.
“Sistema
de Control Remoto: la suite de hacking para la intercepción gubernamental. Al
alcance de sus dedos”, presume la firma acerca de Galileo.
ENTREGA Y CURSO DE CAPACITACIÓN
El
9 de diciembre de 2014, Óscar Israel González, de SYM Servicios Integrales, fue
notificado por Hacking Team que Daniele Milán, Daniel Martínez y Eduardo Pardo
instalarían y capacitarían, el 14 de diciembre de 2014, en Guadalajara,
Jalisco, a Héctor Zúñiga Bernal, de la Secretaría General de Gobierno, en torno
al programa.
En
el punto 2 del correo se define que había, hasta ese momento, dos IP de los
anonimyzers, que a decir de R3D, permite que el programa intruso permanezca
invisible en los dispositivos.
En
el punto 4, se lee que Héctor Federico Zúñiga Bernal es el encargado de firmar
y aprobar la entrega, y que el curso de capacitación a cuatro personas sería en
el número 3185 de la calle Mesina, en la colonia Providencia, en Jalisco, en la
cual se encuentra la Coordinación General de Asuntos Sociales.
Más
documentos de Wikileaks demuestran que hubo la presencia de ejecutivos de
Hacking Team durante 2014 en Guadalajara. Incluso, hicieron referencia a la
gastronomía local.
“Lo
cultural del día: Eduardo se enchiló con una torta ahogada, pero lo disfrutaba.
Daniele comió una menos picante y pasó la prueba de la comida mexicana”,
escribió Daniel Martínez, el 17 de diciembre del año pasado, a sus demás
colegas de la firma italiana Hacking Team.
LA NEGACIÓN
El
6 de julio pasado, la empresa Hacking Team reconoció, en un comunicado, el robo
de 400 gibabytes de información propios.
En
el listado de clientes dado a conocer, resaltó que México es el país que más ha
pagado por sus servicios, con casi 6 millones de euros.
El
Centro de Investigación y Seguridad Nacional (Cisen), la Procuraduría del
Estado de México y Jalisco, son sus principales compradores aquí.
Jalisco,
según el primer reporte, posee contratos por 748 mil euros (unos 13 millones 38
mil 66 pesos) con la empresa italiana.
El
miércoles pasado, R3D publicó en Twitter tres facturas hechas hasta ahora, a
través de SYM Servicios Integrales, S.A. de C.V., para la adquisición de
Galileo al gobierno de Jalisco.
Una,
del 11 de diciembre de 2014, fue por 165 mil euros; otra, del 23 de diciembre,
por 220 mil euros; y otra de ese mismo día, por 165 mil euros. En total, unos
550 mil euros, equivalentes a 9.5 millones de pesos.
El
7 de julio pasado, al conocerse primero que Jalisco era uno de los clientes favoritos
de Hacking Team, Gonzalo Sánchez, vocero del gobierno estatal, rechazó los
señalamientos.
“No
es política de esta administración acercarnos de alguna herramienta de
espionaje digital”, declaró aquel día el vocero.
Reporte
Indigo buscó ayer a Gonzalo Sánchez para tener una nueva versión oficial,
acerca de los documentos ahora disponibles en Wikileaks, y los últimos dados a
conocer por R3D.
Su
asistente dijo que se encontraba en una reunión con el gobernador Aristóteles
Sandoval, y que atendería la petición de este medio, más tarde. Lo que no ha
sucedido.
El
portal de transparencia del Gobierno de Jalisco no registra a las empresas
Hacking Team ni a SYM Servicios Integrales en su apartado de contratos
elaborados con proveedores.
El
17 de agosto de 2012, en “Los últimos caprichos”, Reporte Indigo informó de la
compra por adjudicación directa de 250 cámaras por parte del Ayuntamiento de
Guadalajara, para ser instaladas en las patrullas del Municipio, por 13
millones 999 mil pesos.
El
proveedor fue SYM Servicios Integrales, según la determinación que tomó la
Comisión de Adquisiciones el 25 de mayo de ese año.
“No
hay duda en la veracidad de la información que compromete al Gobierno de
Jalisco, se ha corroborado de muchas maneras”, dice Luis Fernando García, de
R3D.
Explica
que al intervenir comunicaciones privadas, el gobierno estatal viola el
artículo 16 constitucional, que permite tal acción sólo a autoridades
competentes, mediante una orden judicial. La Secretaría General de Gobierno,
añade, no lo es.
“Estamos
investigando si se hicieron intervenciones contra políticos, activistas; hay
más material de Jalisco, estamos haciendo una revisión rápida y la
publicaremos, porque sí hay más información sobre Jalisco”, concluye el
activista.
(REPORTE
INDIGO/ LUIS HERRERA, MAURICIO FERRER / Viernes 10 de julio de 2015)
No hay comentarios:
Publicar un comentario