El
ex contratista que reveló la forma en que el gobierno estadounidense espía a
los ciudadanos y líderes mundiales, consideró que esto pone en riesgo la
democracia y la confianza en el gobierno.
Edward
Snowden, ex analista de agencias de inteligencia estadounidenses, habló el
miércoles sobre el caso conocido como #GobiernoEspía: “No me sorprendió la
información, pero no es acerca del espionaje, es acerca de democracia, y lo que
significa que el gobierno tome decisiones por nosotros y redefina los límites
de la privacidad (…) En una democracia deberíamos saber todo del gobierno y
ellos poco de nosotros, a menos de que seas un criminal, pero no es así.
Estamos en un mundo en el que la vida de la gente es pública y las decisiones
de los gobernantes son cada vez más privadas”.
En
una videollamada transmitida durante el evento tecnológico TAG CDMX 2017,
comentó lo siguiente:
—-Déjame preguntarte sobre México,
recientemente tuiteaste en español a los mexicanos sobre los riesgos del
ciberespionaje luego de que The New York Times publicara una historia en donde
se dio a conocer los intentos de intervenir los aparatos electrónicos de varios
activistas y periodistas en México con un malware conocido como Pegasus,
¿Cuales son tus pensamientos sobre este escándalo?
ES:
Creo que una de las cosas más importantes en la dinámica política de… de
cualquier sitio porque ésto no es sólo sobre México, esto es sobre el mundo.
Esto es un de los más claros casos del abuso del poder para vigilancia que
ahora sabemos que está sucediendo. La agencia de Seguridad Nacional está
abusando de sus capacidades en Estados Unidos, el Servicio de Seguridad Federal
de Rusia y otros servicios de vigilancia lo están haciendo al mismo tiempo en
Rusia, el Servicio Chino lo está haciendo en China, esto no está reservado a
una especie de superestados o a una red de jugadores, está sucediendo en Reino
Unido, en Francia, está pasando en Alemania y ahora está sucediendo en México y
lo extraordinario aquí es que tenemos pruebas de ello por aquellos en la
audiencia que no están familiarizados con ésto. No es sólo que el gobierno
intentó espiar a algunas personas, es que el gobierno lo intentó y en algunos
casos tuvo éxito…
—-Estás diciendo “el gobierno mexicano”,
¿verdad? porque The New York Times no apuntó al gobierno mexicano directamente
ES:
Ellos no mencionan al gobierno mexicano porque el reporte no fue lo
suficientemente lejos para hacer una atribución exacta. Yo trabajé
profesionalmente en la Agencia de Seguridad Nacional organizando este tipo de operaciones
en términos de contraataque, mi trabajo era observar personas que estaban
haciendo esto desde el ejército chino hacía objetivos estadounidenses. Yo
reconozco el agrupamiento de objetivos, reconozco la similitud de sistemas y de
infraestructura que se están utilizando. El gobierno mexicano, que estoy
bastante seguro que está en esto, no lo está admitiendo, de hecho el presidente
de México lo negó pero al mismo tiempo ordenó una investigación pero cuando nos
damos cuenta que todos estos periodistas han sido un blanco y no sólo son
periodistas, es el jefe del Senado, activistas políticos, luego vemos el tipo
de mensaje que se está utilizando para conseguir que ellos den clic en esos
links, una cosa que cualquiera haría y echarían a andar el malware y eso es
bastante común con un sistema sofisticado.
Esto
se adquiere de una empresa privada israelí llamada NSO Group y envían mensajes
a periodistas, a sus blancos de cualquier clase profesional, que tiene un
enlace incrustado que los lleva al navegador de su dispositivo móvil, estos
fueron específicamente clasificados para iPhones, creo, pero existe una
variante de este mismo software comercial de teléfonos, donde si ellos hacen
clic en él sale a un navegador externo para inyectar un código en el teléfono,
entonces el código se ejecuta en un proceso con el que escanea la memoria en el
sistema para conocer su estado y luego utiliza la memoria, la roba y eleva sus
privilegios con lo cual deja de ser un usuario y se convierte en el propietario
del teléfono para poderse hacer cargo por completo de él.
Y entonces tú dices, “bueno, no hay
pruebas de que sea el gobierno esté inmerso en esto” pero ahí es cuando tú
revisas, por ejemplo, la línea del tiempo en la que fueron enviados estos
mensajes maliciosos, y todo esto son hechos, entonces es cuando nosotros
tenemos pruebas de que esos links fueron enviados a esos objetivos al mismo
tiempo y entonces es cuando observamos lo que llamamos “el grupo” y las
regiones destacadas de actividades corresponden directamente a la dinámica
política a gran escala de lo que estaba ocurriendo en el sector político
mexicano.
La pregunta es, cuando tú hablas de
atribución, por ejemplo, “¿es el gobierno, el un grupo privado, es alguien
más?” la clave aquí es que este software únicamente está disponible para
gobiernos, sólo se vende a gobiernos. La infraestructura desde la que estos
links fueron enviados y los mensajes con los que fueron acompañados, eran en
español con url en español, estaban específicamente dirigidos a objetivos mexicanos,
entonces existe un nexo mexicano en todo esto que está específicamente dirigido
a periodistas mexicanos que reportaban exclusivamente sobre cuestiones
mexicanas, grupos de derechos humanos que estaban investigando sobre algún caso
de abuso a derechos humanos por el gobierno mexicano. Periodistas que estaban
investigando cuestiones de corrupción, en las que una vez más estaba implicado
el gobierno mexicano. Es verdad que no tenemos la prueba explícita pero en el
mundo de las atribuciones, jamás se consigue eso sin tener una declaración en
la que se admita.
Entonces tienes que mostrar pruebas que
permitan entenderlo pero la pregunta es, ¿la única gente que puede probarlo son
aquellos que están ejecutando programas de vigilancia masiva?
La Agencia de Seguridad Nacional de
Estados Unidos podría, teóricamente, probarlo pero por supuesto ellos no lo
harán porque no quieren mostrar de lo que son capaces y realmente no ganan nada
con eso además de que molestarían al gobierno mexicano pero los investigadores
y las víctimas en realidad tienen sus propias pruebas forenses. No entienden
cómo funciona la piratería cibernética, cómo se realizan los ataques
cibernéticos y créeme no es como lanzar un misil, del misil sabes que es
lanzado sobre el objetivo y al aterrizar se destruye, en este caso el misil
aterriza y una copia de él que reside en el teléfono, quizá esté sólo un
momento, pero no puede ser capturado.
Cuando el malware está ejecutándose en
el teléfono, algo queda de residuo en él, algún malicioso archivo, algún
contaminante queda operando en la memoria.
—Y eso es lo que hizo el gobierno
mexicano
ES:
Exactamente, todas esas pruebas apuntan y se agrupan para señalar que el
gobierno mexicano es responsable de esto y quiero ser claro, esto no es algo
que únicamente esté diciendo yo. Los investigadores que escribieron el
reportaje no quisieron ir más allá pero ellos absolutamente pueden probarlo
pero como ellos no lo hicieron entonces nadie quiere. The New York Times hizo
algo similar pero las Naciones Unidas escribieron en su reporte de
ciberseguridad que el gobierno mexicano debía detener esta campaña de
vigilancia masiva y una investigación independiente también señaló que las
acusaciones molestaron al gobierno mexicano y eso es obvio pues dicen que no lo
hicieron pero que sí compraron el software con el que se hizo, no sé, ¿será
sólo una coincidencia?
(Traducción Samantta Hernández Escobar)
(ARISTEGUI NOTICIAS/ REDACCIÓN A/ AGOSTO 17, 2017 7:43
AM)
No hay comentarios:
Publicar un comentario