jueves, 17 de agosto de 2017

Rastros de espionaje en México apuntan a que fue el gobierno: Snowden en videoconferencia

El excontratista que reveló la forma en que el gobierno estadounidense espía a los ciudadanos y líderes mundiales, consideró que esto pone en riesgo la democracia y la confianza en el gobierno.

Edward Snowden, ex analista de agencias de inteligencia estadounidenses, habló el miércoles sobre el caso conocido como #GobiernoEspía: “No me sorprendió la información, pero no es acerca del espionaje, es acerca de democracia, y lo que significa que el gobierno tome decisiones por nosotros y redefina los límites de la privacidad (…) En una democracia deberíamos saber todo del gobierno y ellos poco de nosotros, a menos de que seas un criminal, pero no es así. Estamos en un mundo en el que la vida de la gente es pública y las decisiones de los gobernantes son cada vez más privadas”.



En una videollamada transmitida durante el evento tecnológico TAG CDMX 2017, comentó lo siguiente:



—-Déjame preguntarte sobre México, recientemente tuiteaste en español a los mexicanos sobre los riesgos del ciberespionaje luego de que The New York Times publicara una historia en donde se dio a conocer los intentos de intervenir los aparatos electrónicos de varios activistas y periodistas en México con un malware conocido como Pegasus, ¿Cuales son tus pensamientos sobre este escándalo?

ES: Creo que una de las cosas más importantes en la dinámica política de… de cualquier sitio porque ésto no es sólo sobre México, esto es sobre el mundo. Esto es un de los más claros casos del abuso del poder para vigilancia que ahora sabemos que está sucediendo. La agencia de Seguridad Nacional está abusando de sus capacidades en Estados Unidos, el Servicio de Seguridad Federal de Rusia y otros servicios de vigilancia lo están haciendo al mismo tiempo en Rusia, el Servicio Chino lo está haciendo en China, esto no está reservado a una especie de superestados o a una red de jugadores, está sucediendo en Reino Unido, en Francia, está pasando en Alemania y ahora está sucediendo en México y lo extraordinario aquí es que tenemos pruebas de ello por aquellos en la audiencia que no están familiarizados con ésto. No es sólo que el gobierno intentó espiar a algunas personas, es que el gobierno lo intentó y en algunos casos tuvo éxito…

—-Estás diciendo “el gobierno mexicano”, ¿verdad? porque The New York Times no apuntó al gobierno mexicano directamente


ES: Ellos no mencionan al gobierno mexicano porque el reporte no fue lo suficientemente lejos para hacer una atribución exacta. Yo trabajé profesionalmente en la Agencia de Seguridad Nacional organizando este tipo de operaciones en términos de contraataque, mi trabajo era observar personas que estaban haciendo esto desde el ejército chino hacía objetivos estadounidenses. Yo reconozco el agrupamiento de objetivos, reconozco la similitud de sistemas y de infraestructura que se están utilizando. El gobierno mexicano, que estoy bastante seguro que está en esto, no lo está admitiendo, de hecho el presidente de México lo negó pero al mismo tiempo ordenó una investigación pero cuando nos damos cuenta que todos estos periodistas han sido un blanco y no sólo son periodistas, es el jefe del Senado, activistas políticos, luego vemos el tipo de mensaje que se está utilizando para conseguir que ellos den clic en esos links, una cosa que cualquiera haría y echarían a andar el malware y eso es bastante común con un sistema sofisticado.

Esto se adquiere de una empresa privada israelí llamada NSO Group y envían mensajes a periodistas, a sus blancos de cualquier clase profesional, que tiene un enlace incrustado que los lleva al navegador de su dispositivo móvil, estos fueron específicamente clasificados para iPhones, creo, pero existe una variante de este mismo software comercial de teléfonos, donde si ellos hacen clic en él sale a un navegador externo para inyectar un código en el teléfono, entonces el código se ejecuta en un proceso con el que escanea la memoria en el sistema para conocer su estado y luego utiliza la memoria, la roba y eleva sus privilegios con lo cual deja de ser un usuario y se convierte en el propietario del teléfono para poderse hacer cargo por completo de él.

Y entonces tú dices, “bueno, no hay pruebas de que sea el gobierno esté inmerso en esto” pero ahí es cuando tú revisas, por ejemplo, la línea del tiempo en la que fueron enviados estos mensajes maliciosos, y todo esto son hechos, entonces es cuando nosotros tenemos pruebas de que esos links fueron enviados a esos objetivos al mismo tiempo y entonces es cuando observamos lo que llamamos “el grupo” y las regiones destacadas de actividades corresponden directamente a la dinámica política a gran escala de lo que estaba ocurriendo en el sector político mexicano.

La pregunta es, cuando tú hablas de atribución, por ejemplo, “¿es el gobierno, el un grupo privado, es alguien más?” la clave aquí es que este software únicamente está disponible para gobiernos, sólo se vende a gobiernos. La infraestructura desde la que estos links fueron enviados y los mensajes con los que fueron acompañados, eran en español con url en español, estaban específicamente dirigidos a objetivos mexicanos, entonces existe un nexo mexicano en todo esto que está específicamente dirigido a periodistas mexicanos que reportaban exclusivamente sobre cuestiones mexicanas, grupos de derechos humanos que estaban investigando sobre algún caso de abuso a derechos humanos por el gobierno mexicano. Periodistas que estaban investigando cuestiones de corrupción, en las que una vez más estaba implicado el gobierno mexicano. Es verdad que no tenemos la prueba explícita pero en el mundo de las atribuciones, jamás se consigue eso sin tener una declaración en la que se admita.

Entonces tienes que mostrar pruebas que permitan entenderlo pero la pregunta es, ¿la única gente que puede probarlo son aquellos que están ejecutando programas de vigilancia masiva?

La Agencia de Seguridad Nacional de Estados Unidos podría, teóricamente, probarlo pero por supuesto ellos no lo harán porque no quieren mostrar de lo que son capaces y realmente no ganan nada con eso además de que molestarían al gobierno mexicano pero los investigadores y las víctimas en realidad tienen sus propias pruebas forenses. No entienden cómo funciona la piratería cibernética, cómo se realizan los ataques cibernéticos y créeme no es como lanzar un misil, del misil sabes que es lanzado sobre el objetivo y al aterrizar se destruye, en este caso el misil aterriza y una copia de él que reside en el teléfono, quizá esté sólo un momento, pero no puede ser capturado.

Cuando el malware está ejecutándose en el teléfono, algo queda de residuo en él, algún malicioso archivo, algún contaminante queda operando en la memoria.

—Y eso es lo que hizo el gobierno mexicano


ES: Exactamente, todas esas pruebas apuntan y se agrupan para señalar que el gobierno mexicano es responsable de esto y quiero ser claro, esto no es algo que únicamente esté diciendo yo. Los investigadores que escribieron el reportaje no quisieron ir más allá pero ellos absolutamente pueden probarlo pero como ellos no lo hicieron entonces nadie quiere. The New York Times hizo algo similar pero las Naciones Unidas escribieron en su reporte de ciberseguridad que el gobierno mexicano debía detener esta campaña de vigilancia masiva y una investigación independiente también señaló que las acusaciones molestaron al gobierno mexicano y eso es obvio pues dicen que no lo hicieron pero que sí compraron el software con el que se hizo, no sé, ¿será sólo una coincidencia?



FUENTE: ARISTEGUI NOTICIAS.
AUTOR: REDACCIÓN.
LINK: http://aristeguinoticias.com/1708/mexico/rastros-de-espionaje-en-mexico-apuntan-a-que-fue-el-gobierno-snowden-en-videoconferencia/