El Ejército Mexicano, que legalmente no está facultado para intervenir comunicaciones privadas, negoció este año la firma de un contrato millonario con la empresa de ciber espionaje Hacking Team para la compra de una versión especial de su software Galileo, el cual tendría la capacidad de infectar las computadoras y celulares de hasta 600 blancos distintos y robar toda su información.

Dicha venta es una de las más importantes en la historia de la firma italiana no solo por el número de objetivos a atacar sino por el monto: más de 66 millones de pesos (3.2 millones de euros) por un solo año de servicio.

Las negociaciones se llevaron a cabo este mismo sexenio, en la administración del secretario de la Defensa, Salvador Cienfuegos. El acuerdo estaba por cerrarse con el viaje de una delegación de la propia Secretaría de la Defensa Nacional (Sedena), conformada por mandos del Centro de Inteligencia Militar, a los cuarteles generales de la empresa italiana en Milán el pasado 20 de julio.

Incluso, en mayo pasado a través de una empresa intermediaria llamada Neonlinx, la Sedena detalló a Hacking Team la lista de requerimientos que quería que cumpliera su versión del software Galileo.

Entre otras cosas, pidió que el monitoreo remoto (espionaje) pudiera hacerse mediante un ataque que se transmitiera con imágenes, mensajes de texto o incluso los llamados códigos QR que vienen en revistas, anuncios y medios impresos, y que pueden leerse con la cámara de un teléfono móvil o tableta.

Toda esta información se encuentra contenida en casi mil 500 correos electrónicos de la empresa Hacking Team que fueron extraídos y filtrados junto con 400 gigabytes de información de esa compañía el pasado 5 de julio, es decir, cinco días antes del viaje de la delegación militar mexicana a Milán.

No se sabe públicamente si luego de esta situación las negociaciones continuaron y el viaje se hizo. Desde la semana pasada, Animal Político solicitó oficialmente a la Defensa Nacional un posicionamiento e información sobre el tema, pero hasta ahora no se ha recibido respuesta.

Cabe señalar que los correos filtrados de la empresa italiana también revelan que tanto la Secretaría de Marina como la Policía Federal revisaron nuevos demos del software y analizaban la adquisición de una versión. Además, se afirma que la Procuraduría General de la República a través del jefe de la agencia de Investigación Criminal, Tomas Zerón, adquirió el programa el año pasado.

Del derroche a la negociación

Un revisión hecha por Animal Político y la Red para la Defensa de los Derechos Digitales R3D a la información filtrada y publicada en el portal Wikileaks arroja desde enero de 2014 centenares de correos en donde Hacking Team y sus socios en América Latina abordan el desarrollo de distintas cuentas (potenciales clientes) en México.

Pero en dichas misivas se hace especial énfasis en el Ejército Mexicano al que la firma italiana llega a referir en varios correos como un cliente crucial por el posible monto del contrato.

En uno de estos correos, fechado el 29 de enero del 2014, escrito por Alex Velasco, representante de Hacking Team en México, se informa a la dirección de la empresa italiana de algunos encuentros con personal del Ejército y del potencial viaje a Milán para una demostración de la efectividad del software espía.

En ese correo Velasco hace referencia irónicamente al gasto millonario –e inútil- que previamente había realizado el Ejército para la compra de equipos de espionaje al empresario Susumo Azano. Dicho personaje en efecto era un proveedor de equipos de espionaje para la Sedena, que terminó siendo acusado de extorsión y lavado en EU.

“Entre otras cosas le vendió a Sedena un centro de monitoreo construido en la sede de la Sedena por el cual pagaron varios miles de millones de pesos. Estuve hoy ahí y es un bunker gigante de cemento con esa imágen de alta tecnología pero sin vida. No estoy bromeando, es cemento blanco brillante y cegador (…) básicamente un desperdicio de dinero”, señala Velasco en el correo.

Otro correo, del 5 de febrero, profundiza sobre un encuentro realizado con tres generales de apellidos “Lisaraga, Castellanos y Herrejón” que según Hacking Team son la cabeza del área de inteligencia del Ejército.

Animal Político pudo confirmar con fuentes del gabinete de seguridad que uno de esos personajes es el general Rogelio Castellanos Franco, quien actualmente ostenta un cargo directivo en el Estado Mayor de la Defensa Nacional, y que en el sexenio pasado fue Director de la Escuela Militar de Inteligencia.

En correos posteriores los representantes de Hacking Team discutieron sobre varios intermediarios potenciales que ofrecían el paquete de espionaje a la defensa hasta en seis veces su valor original, y finalmente en junio de ese año los italianos reconocieron a Neolinx como su socio oficial (y proveedor del hardware) para el cierre del contrato con el Ejército.

Ya en abril de 2015 Gilberto de Neolinx informó a representantes de Hacking Team sobre la demostración del funcionamiento del equipo en un demo en instalaciones de la propia Sedena en la Ciudad de México. El 4 de mayo se comunicaron las dudas que tenía la Defensa Nacional sobre el sistema y las peticiones específicas que requería del sistema Galileo.

Espionaje a la medida

El pasado 4 de mayo Neolinx envió a Hacking Team el documento con la tarjeta de requerimientos técnicos (SGE-01) de la Sedena, elaborada por la Dirección General de Transmisiones, para la adquisición del llamado Servicio de Monitoreo Remoto de Información como se le denomina técnicamente al sistema Galileo.

Entre otras cosas destaca que el Ejército solicita “600 licencias para instalación de agentes de monitoreo” software para instalar 600 programas espía en teléfonos celulares y computadoras.

Para garantizar que el “hackeo” funcionaría casi en cualquier dispositivo, el Ejército solicitó que la versión de Galileo que se le proporcionara fuera capaz de intervenir sistemas operativos Android, iOS, BlackBerry, Windows, Mac OSX y Linux, de trabajar sobre cualquier red Wi-Fi y sobre redes móviles de empresas Telcel, Movistar, Iusacell, Unefón y Nextel.

Para transmitir el software espía como si fuera un virus, el Ejército pidió que este pudiera infectar los equipos con mensajes e imágenes en casi todas las redes sociales e incluso a través de códigos QR utilizados frecuentemente en la publicidad.

Finalmente la Sedena solicitó que se le proporcionaran por lo menos 21 estaciones de trabajo, es decir equipos de cómputo “nuevos y de fábrica” para el uso del software, además de una docena de teléfonos celulares de “alta gama” (alta potencia) también para el control y operación de Galileo.

¿Qué pidió la Sedena?“Servicio de Monitoreo Remoto de Información” Galileo * Sistema de Monitoreo Remoto (Galileo)*600 licencias para instalar agentes de monitoreo (espionaje) en computadoras y smartphones*21 estaciones de trabajo (computadoras nuevas y de fábrica) para operar sistemas*Capacidad para intervenir sistemas operativos Android, iOS, BlackBerry, Windows, Mac OSX, Linux Kernel*Capacidad para intervenir objetivos en redes Wi-Fi y de empresas Telcel, Movistar, Iusacell, Unefon y Nextel*Infección de smartphones vía SMS, WhatsApp, Facebook, Messenger, Skype, Line, etc.*Infección mediante envío de imágenes en general. *Infección a través de códigos QR. *Infección capaz de activar micrófonos, cámara de fotos, cámara de video. *Infección en computadora capaz de extraer toda la información además de registrar pulsos en el teclado. *Mantenimiento correctivo y preventivo de todo el equipo. *Doce smartphones de gama alta para el seguimiento de los programas espía. *Capacitación por parte de cinco hackers de la firma italiana en México.

Apenas cuatro días más tarde, el 8 de mayo, Hacking Team envió su propuesta de paquete y presupuesto a Neolinx, el cual es descrito literalmente como el “Sistema Remoto de Control – Galileo reservado para la Sedena-Mexico”.

El paquete incluyó la mayoría de los requerimientos hechos por el Ejército mexicano incluyendo la licencia para atacar 600 objetivos. La instalación del equipo solo requeriría de dos días, además de 8 días de capacitación básica y 8 días de capacitación avanzada. Esto además de asistencia especial cada seis semanas y mantenimiento por el año de servicio.

¿El costo de todo el paquete? Ya con los honorarios por servicios profesionales y servicio de entrega asciende hasta los tres millones 853 mil euros, es decir, 66 millones de pesos con el tipo actual de cambio.

Si esto se compara con el “historial de clientes” a nivel internacional de Hacking Team – otro documento filtrado- se trata del mayor pago que se haya hecho de alguna corporación pública o privada en la historia de la compañía. Dicha cantidad de hecho equivale a más de la mitad de todo lo que esta empresa le ha facturado a México en cinco años, pese a que es su principal cliente a escala mundial.

“Ahora que pasaron las elecciones aquí en México las cosas se están moviendo rápido. La Sedena quiere venir a Italia a ver el funcionamiento final (…) estamos realmente en el último paso para la firma de nuestro más grande negocio multimillonario en 2015” escribió emocionado Phillipe Vinci, otro representante de Hacking Team a los directores de la compañía, en un correo fechado el pasado 25 de junio.

El 30 de junio, otro correo filtrado reveló que ya estaba aprobada la fecha del viaje de los generales del Ejército mexicano a Milán. La fecha tentativa era el 20 de julio pasado.

Cabe señalar que de acuerdo con el Código Nacional de Procedimiento Penales que regula la investigación de delitos en México, solamente las autoridades ministeriales, es decir el Ministerio Público, tiene la facultad de realizar intervenciones de comunicaciones privadas previa autorización de un juez.

Los correos detrás de la negociación 5/febrero/2014 Sedena revela a Hacking Team que gastó millones el sexenio pasado ensoftware inútil. Generales Castellanos, Lasaraga y Herrejón, cabezas de inteligencia, responsables de nueva negociación. 25/febrero/2014 Ofrecen sobreprecio a Sedena por programas de espionaje. 25/febrero/2014 Hacking Team menciona la compra de sistema Galileo por parte de Tomas Zerón (PGR). 4/junio/2014 Hacking Team informa a SEDENA que Neolinx es su intermediario exclusivo. 30/abril/2015 Hacking Team hizo demostración de Galileo en Centro de Inteligencia Militar de Sedena. 4/mayo/2015 Sedena envió dudas sobre demostración de sistema Galileo. 4/mayo/2015 Peticiones técnicas de Sedena sobre sistema Galileo. 8/mayo/2015 Oferta a Neonlinx para sistema Galileo pedido por Sedena por un monto de 3.2 millones de euros. Incluye software para atacar 600 objetivos. 15/mayo/2015 Presentación de Hacking Team de clientes en México. Revela que SEMAR también es cliente potencial. 25/junio/2015 Sedena quería avanzar superadas las elecciones. En Hacking Team se felicitan por un potencial contrato millonario con el Ejército Mexicano. 30/junio/2015 Hacking Team contempla visita de Sedena el 20 de julio a instalaciones en Milán. 1/julio/2015 Demo realizado con la SEMAR