Cisen inhabilita software de espionaje por infiltración a Hacking Team

La Secretaría de Gobernación (Segob) informó que luego de la infiltración informática a la empresa italiana Hacking Team, a la que compró en el 2010 y el 2011 software de espionaje, el Centro de Investigación y Seguridad Nacional (Cisen) inhabilitó su plataforma HT (base de datos) donde recopila las comunicaciones legalmente intervenidas por amenazas y riesgos a la seguridad nacional, y movimientos del narcotráfico, a fin de proteger dicha información.

Un documento de la Secretaría de Gobernación, en poder de El Economista, confirma que el gobierno federal adquirió la empresa Hacking Team, en el 2010 y el 2011, periodo del gobierno del presidente Felipe Calderón, equipos de la plataforma de enrolamiento Remote Control System , en su versión Da Vinci, con un costo de 240,000 y 415,000 euros, respectivamente, es decir, unos 11 millones 364,250 pesos.

El software adquirido por el Cisen le permite intervenir comunicaciones como correo, llamadas telefónicas y mensajería instantánea, entre otras.

El documento de la Segob menciona que el software adquirido es en el marco de la ley, y es para intervenciones ordenadas por el Poder Judicial .

Precisa que en los años 2012, 2014 y 2015, el gobierno federal no adquirió más equipo para escuchas legales , sino que sólo se pagó a la empresa italiana el costo de la renovación de licencias y mantenimiento de la plataforma HT utilizada por el Cisen.

Precisa que Da Vinci es una plataforma para enrolamiento principalmente de equipos de cómputo (Windows y MacOS). Actualmente se tiene cuatro equipos de cómputo enrolados, todos ellos para DAGS, los cuales producen información continuamente, las entregas se realizan los días lunes, miércoles y viernes , detalla el documento.

El informe de la Segob refiere que el 29 de octubre del 2010, por adjudicación directa, fue adquirida la plataforma de enrolamiento Remote Control System del fabricante de la empresa Hacking Team. Menciona que en la compra no se utilizaron contratistas, sino que fue una adjudicación directa por parte del Cisen.

El domingo, la compañía italiana Hacking Team fue víctima de hackers, quienes, por medio de la cuenta de Twitter de la compañía, revelaron la existencia de un archivo de 400 GB que publicaron en BitTorrent con documentos internos, código fuente y comunicaciones de correo electrónico general, donde se afirma que México adquirió diversos equipos de seguridad a través de varios contratos que actualmente ya están sin efectos.

Fueron difundidos contratos, como el CISEN/020/15, firmado el 24 de abril del 2015 en Milán, Italia, para la adquisición de equipos de la plataforma de enrolamiento Remote Control System , en su versión Da Vinci. Sin embargo, la Segob indicó que este contrato corresponde únicamente al pago de renovación de licencias y mantenimiento del mismo.

El documento de la Segob asegura que al conocer el domingo el hackeo, el Centro de Investigación y Seguridad Nacional ordenó la inhabilitación de sus bases de datos, donde recopila información sobre las escuchas legalmente obtenidas por ordenamiento judicial en una investigación sobre delitos federales, como narcotráfico, y riesgos a la seguridad nacional.

La información obtenida de los equipos enrolados, así como de infraestructura del Centro, no ha sido comprometida. Debido a este incidente, la plataforma de enrolamiento HT se encuentra inhabilitada , refiere.

Aunque se menciona que además del Cisen, adquirieron equipo de espionaje los gobiernos de Puebla, Durango, Querétaro, Campeche, Baja California, Tamaulipas, Yucatán y la Secretaría de Seguridad Pública del DF, Gobernación dijo desconocer los contratos que pudieron celebrar esos gobiernos y entidades, así como el tipo de software adquirido.

Denuncian PAN y PRD

Autoridades desconocen protocolos para intervención de redes y llamadas

La diputación federal del PAN, a través de Juan Pablo Adame Alemán, estableció que en México el espionaje es un problema ignorado por las autoridades.

No hay autoridades que puedan dar información clara en torno a la intervención de las redes, pero sí más escándalos de espionaje , lamentó el vocero de los panistas en San Lázaro.

Desde su óptica, es alarmante el desconocimiento que existe respecto de los protocolos de actuación de instituciones como la Procuraduría General de la República (PGR), la Secretaría de Gobernación (Segob), la Comisión Nacional de Seguridad (CNS), y el Centro de Investigación y Seguridad Nacional (Cisen).

Las instituciones de procuración de justicia y de seguridad nacional tienen, en el marco de la ley, facultades muy específicas para intervenir las comunicaciones privadas bajo la autorización del Poder Judicial; sin embargo, resulta preocupante que no haya forma de vigilar si están utilizando las herramientas adecuadas conforme a lo que establece la legislación , completó.

De forma reiterada, comentó, legisladores y sociedad civil organizada han solicitado a las autoridades informar sobre las acciones, estrategias, protocolos, hardware y software que emplean para la vigilancia e intervención de las redes.

Exigimos a las autoridades garantizar tranquilidad a los usuarios e implementar mecanismos de la mano de la sociedad para vigilar al vigilante , agregó.

Adame Alemán recordó que hace dos años la Comisión Permanente del Congreso de la Unión solicitó a la Secretaría de Gobernación y a la PGR información sobre el programa FinFisher, y que en aquel entonces el gobierno federal negó la adquisición de dicho software.

Sin embargo, hoy nuevamente, a través de los canales no institucionales, nos encontramos con un nuevo escándalo tras el hackeo a la empresa proveedora de software de espionaje Hacking Team, que revela que (...) dependencias federales de gran relevancia, como la Marina y el Cisen, son sus clientes’’, concluyó el morelense. (Rolando Ramos)