El ‘Gran Hermano’ de los jaliscienses
Por poco más de 13 millones de pesos, el Gobierno de Jalisco adquirió en 2014 el programa Galileo, de la firma italiana especializada en espionaje, Hacking Team, para intervenir comunicaciones en 25 dispositivos diferentes, a través de un equipo de 10 personas autorizadas.
Eso se desprende de documentos de los más de 400 gigabytes de información que le fueron sustraídos a la compañía, difundidos desde el miércoles por la noche por la Red en Defensa de los Derechos Digitales (R3D), a través de Twitter.
Mauricio Ferrer318
“Sistema de Control Remoto: la suite de hacking para la intercepción gubernamental. Al alcance de sus dedos”
Por poco más de 13 millones de pesos, el Gobierno de Jalisco adquirió en 2014 el programa Galileo, de la firma italiana especializada en espionaje, Hacking Team, para intervenir comunicaciones en 25 dispositivos diferentes, a través de un equipo de 10 personas autorizadas.
Eso se desprende de documentos de los más de 400 gigabytes de información que le fueron sustraídos a la compañía, difundidos desde el miércoles por la noche por la Red en Defensa de los Derechos Digitales (R3D), a través de Twitter.
No sólo eso: cables de Wikileaks lo confirman. De entre 318 resultados de Jasmine (el nombre de usuario que la compañía le proporcionó al gobierno estatal), resalta el correo interno entre ejecutivos de Hacking Team, con el número 383960.
“Hola muchachos, adjunto pueden encontrar el certificado de entrega que acaba de firmar el cliente final aquí en Guadalajara, México. Saludos”, se lee en el correo enviado por Giancarlo Russo, empleado de Hacking Team, a Simonetta Galluci, del área de finanzas de la compañía.
El documento adjunto es un certificado de entrega con sello de la Secretaría General de Gobierno de Jalisco, fechado el 17 de diciembre de 2014. Cuenta con la firma de Eduardo Pardo, también ejecutivo de Hacking Team y de Héctor Federico Zúñiga Bernal, coordinador general de Asuntos Sociales de la dependencia estatal.
Zúñiga Bernal aparece en el organigrama del Gobierno del Estado con ese cargo; su sueldo quincenal bruto es de 31 mil 332 pesos.
La firma del funcionario que aparece en el certificado de entrega es similar a la que ha plasmado en otros documentos oficiales, como en la de la séptima acta de sesión ordinaria del Instituto Jalisciense de la Juventud, del 22 de enero pasado.
En el certificado de entrega que el servidor público firmó se detalla la forma en que las autoridades locales operarán Galileo.
A través de un equipo de 10 usuarios autorizados, podrán intervenir 25 equipos de distintas plataformas (Windows y OS en equipos de escritorio; Android, Blackberry, iOS y Windows Phone, en dispositivos móviles).
Los 25 equipos a intervenir no serán fijos; el comprador puede quitar y poner, dentro de su lista a espiar, los que él desee.
“Galileo es un sistema ofensivo que, a través de él, se infectan computadoras y dispositivos móviles, para extraer información; puedes monitorear el uso de redes sociales, llamadas de Skype, llamadas por el celular, en general, tomar el control absoluto del dispositivo para intervenirlo”, detalla Luis Fernando García, director de R3D, en entrevista con Reporte Indigo.
Galileo, según se lee en su presentación en la página electrónica de Hacking Team, es un sistema de control remoto que evade antivirus y firewall, puede ingresar en redes inalámbricas y monitorear todas las operaciones de un dispositivo a intervenir.
“Sistema de Control Remoto: la suite de hacking para la intercepción gubernamental. Al alcance de sus dedos”, presume la firma acerca de Galileo.
Entrega y curso de capacitación
El 9 de diciembre de 2014, Óscar Israel González, de SYM Servicios Integrales, fue notificado por Hacking Team que Daniele Milán, Daniel Martínez y Eduardo Pardo instalarían y capacitarían, el 14 de diciembre de 2014, en Guadalajara, Jalisco, a Héctor Zúñiga Bernal, de la Secretaría General de Gobierno, en torno al programa.
En el punto 2 del correo se define que había, hasta ese momento, dos IP de los anonimyzers, que a decir de R3D, permite que el programa intruso permanezca invisible en los dispositivos.
En el punto 4, se lee que Héctor Federico Zúñiga Bernal es el encargado de firmar y aprobar la entrega, y que el curso de capacitación a cuatro personas sería en el número 3185 de la calle Mesina, en la colonia Providencia, en Jalisco, en la cual se encuentra la Coordinación General de Asuntos Sociales.
Más documentos de Wikileaks demuestran que hubo la presencia de ejecutivos de Hacking Team durante 2014 en Guadalajara. Incluso, hicieron referencia a la gastronomía local.
“Lo cultural del día: Eduardo se enchiló con una torta ahogada, pero lo disfrutaba. Daniele comió una menos picante y pasó la prueba de la comida mexicana”, escribió Daniel Martínez, el 17 de diciembre del año pasado, a sus demás colegas de la firma italiana Hacking Team.
La negación
El 6 de julio pasado, la empresa Hacking Team reconoció, en un comunicado, el robo de 400 gibabytes de información propios.
En el listado de clientes dado a conocer, resaltó que México es el país que más ha pagado por sus servicios, con casi 6 millones de euros.
El Centro de Investigación y Seguridad Nacional (Cisen), la Procuraduría del Estado de México y Jalisco, son sus principales compradores aquí.
Jalisco, según el primer reporte, posee contratos por 748 mil euros (unos 13 millones 38 mil 66 pesos) con la empresa italiana.
El miércoles pasado, R3D publicó en Twitter tres facturas hechas hasta ahora, a través de SYM Servicios Integrales, S.A. de C.V., para la adquisición de Galileo al gobierno de Jalisco.
Una, del 11 de diciembre de 2014, fue por 165 mil euros; otra, del 23 de diciembre, por 220 mil euros; y otra de ese mismo día, por 165 mil euros. En total, unos 550 mil euros, equivalentes a 9.5 millones de pesos.
El 7 de julio pasado, al conocerse primero que Jalisco era uno de los clientes favoritos de Hacking Team, Gonzalo Sánchez, vocero del gobierno estatal, rechazó los señalamientos.
“No es política de esta administración acercarnos de alguna herramienta de espionaje digital”, declaró aquel día el vocero.
Reporte Indigo buscó ayer a Gonzalo Sánchez para tener una nueva versión oficial, acerca de los documentos ahora disponibles en Wikileaks, y los últimos dados a conocer por R3D.
Su asistente dijo que se encontraba en una reunión con el gobernador Aristóteles Sandoval, y que atendería la petición de este medio, más tarde. Lo que no ha sucedido.
El portal de transparencia del Gobierno de Jalisco no registra a las empresas Hacking Team ni a SYM Servicios Integrales en su apartado de contratos elaborados con proveedores.
El 17 de agosto de 2012, en “Los últimos caprichos”, Reporte Indigo informó de la compra por adjudicación directa de 250 cámaras por parte del Ayuntamiento de Guadalajara, para ser instaladas en las patrullas del Municipio, por 13 millones 999 mil pesos.
El proveedor fue SYM Servicios Integrales, según la determinación que tomó la Comisión de Adquisiciones el 25 de mayo de ese año.
“No hay duda en la veracidad de la información que compromete al Gobierno de Jalisco, se ha corroborado de muchas maneras”, dice Luis Fernando García, de R3D.
Explica que al intervenir comunicaciones privadas, el gobierno estatal viola el artículo 16 constitucional, que permite tal acción sólo a autoridades competentes, mediante una orden judicial. La Secretaría General de Gobierno, añade, no lo es.
“Estamos investigando si se hicieron intervenciones contra políticos, activistas; hay más material de Jalisco, estamos haciendo una revisión rápida y la publicaremos, porque sí hay más información sobre Jalisco”, concluye el activista.
