Citizen Lab, de la Universidad de Toronto, identifica 10 sistemas operando en territorio mexicano desde hace más de 5 años, 2 de ellos aún activos. Entre los clientes, identifica a la Marina y el gobierno de Durango.
Por Daniel Sánchez
CAMPECHE, Cam. 4 de diciembre del 2020.- El Citizen Lab, de la Universidad de Toronto, Canadá, reveló que identificó 10 equipos de ciberespionaje de la empresa Circles en territorio mexicano, dos de ellos aún activos, y que operan autoridades mexicanas desde hace más de cinco años.
En una publicación denominada “Corriendo en Circles. Descubriendo a los clientes de Circles, empresa de ciberespionaje”, firmado por Bill Marczak , John Scott-Railton, Siddharth Prakash Rao 1, Siena Anstis y Ron Deibert, Citizen Lab señaló que “ya sea que sea un periodista, un defensor de los derechos humanos o un empleado del gobierno, las vulnerabilidades de la red de telecomunicaciones pueden hacer posible que los adversarios intercepten sus SMS de verificación y pongan en peligro sus cuentas”.
Al referirse a México, uno de los 25 países donde opera Circles, el laboratorio interdisciplinario, con sede en la Escuela Munk de Asuntos Globales de la Universidad de Toronto, informó que identificó “lo que parecen ser 10 sistemas de Circles” en el país.
“Un sistema, denominado “Mercedes Ventura”, parece haber sido utilizado por la Armada de México (Secretaría de Marina)”, indicó y citó que quedan activos dos equipos, uno sin identificar al cliente, visto en escaneo desde el 16 de octubre del 2018, y otro, identificado como “Mercedes Panda”, que inició el primero de junio del 2015.
“Todas las IP de firewall para el sistema “Mercedes Ventura” estaban en /24 con muchas otras direcciones IP, que son apuntadas por nombres de dominio y devuelven certificados TLS válidos para semar.gob.mx y otros sitios web vinculados a la Armada de México”, precisó.
También señaló que “un sistema sin nombre parece haber sido utilizado por el estado de Durango, ya que una de sus IP de firewall también fue señalada por docenas de subdominios de durango.gob.mx”.
Citizen Lab recordó que “Reporting ha conectado previamente al gobierno mexicano con la compra de otros equipos de vigilancia SS7, como ULIN, fabricado por Ability , así como un sistema con nombre en código SkyLock vendido por Verint Systems Inc”.
(A esta última empresa de Israel, el gobierno de Campeche, a cargo de Alejandro Moreno Cárdenas y Carlos Miguel Aysa González, le compraron en 2018 lo último en tecnología, como la consola GI2, para intercepciones telefónicas y de internet, adquirida recientemente por la administración estatal, para espiar y hostigar a opositores y a críticos del régimen).
En la misma publicación, el laboratorio interdisciplinario de la Universidad de Toronto manifestó que “México tiene una extensa historia de abusos de vigilancia”.
“En particular, nuestra investigación anterior ha demostrado que entidades dentro del gobierno de México abusaron en serie del software espía Pegasus, de NSO Group, para atacar a más de 25 reporteros, defensores de derechos humanos y familias de personas asesinadas y desaparecidas por cárteles. El patrón de abusos se extiende a otras formas de vigilancia digital”, mencionó.
“Organizaciones de derechos humanos han documentado que la Armada de México ha sido responsable de víctimas civiles en conflictos y violaciones de derechos humanos, incluidas detenciones ilegales, secuestros, torturas y torturas sexuales. La Comisión Nacional de Derechos Humanos de México confirmó recientemente este patrón en una recomendación”, puntualizó.
Hallazgos clave
En un resumen y hallazgos clave, Citizen Lab afirmó que “Circles es una empresa de vigilancia que, según se informa, aprovecha las debilidades del sistema mundial de telefonía móvil para espiar llamadas, mensajes de texto y la ubicación de teléfonos en todo el mundo. Circles está afiliado a NSO Group, que desarrolla el software espía Pegasus, del que se abusa con frecuencia”.
“Circles, cuyos productos funcionan sin piratear el teléfono en sí, dice que se venden solo a los estados-nación. Según documentos filtrados, los clientes de Circles pueden comprar un sistema que conectan a la infraestructura de sus empresas de telecomunicaciones locales, o pueden utilizar un sistema separado llamado “Circles Cloud”, que se interconecta con empresas de telecomunicaciones de todo el mundo”, agregó.
“Según el Departamento de Seguridad Nacional de Estados Unidos, todas las redes inalámbricas de Estados Unidos son vulnerables a los tipos de debilidades que supuestamente explota Círcles. La mayoría de las redes de todo el mundo son igualmente vulnerables”, abundó.
Explicó que “utilizando el escaneo de Internet, encontramos una firma única asociada con los nombres de host de los firewalls de Check Point utilizados en las implementaciones de Circles. Este escaneo nos permitió identificar implementaciones de Círcles en al menos 25 países”.
“Determinamos que los gobiernos de los siguientes países son probables clientes de Circles: Australia, Bélgica, Botswana, Chile, Dinamarca, Ecuador, El Salvador, Estonia, Guinea Ecuatorial, Guatemala, Honduras, Indonesia, Israel, Kenia, Malasia, México, Marruecos, Nigeria, Perú, Serbia, Tailandia, Emiratos Árabes Unidos (EAU), Vietnam, Zambia y Zimbabwe”, detalló.
“Algunas de las ramas gubernamentales específicas que identificamos con diversos grados de confianza como clientes de Circles tienen un historial de aprovechar la tecnología digital para abusos contra los derechos humanos. En algunos casos específicos, pudimos atribuir el despliegue a un cliente en particular, como el Comando de Operaciones de Seguridad (ISOC) del Ejército Real de Tailandia, que presuntamente ha torturado a detenidos”, destacó.
Consulta aquí el trabajo completo de Citizen Lab:
