Revelan hackers que estados y empresas pagan a firma de espionaje

MÉXICO, DF, 7 de julio de 2015.- Luego de que piratas informáticos hackearan a la firma de espionaje Hacking Team, de Milán, fueron exhibidos archivos en los que se evidencia que la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (Cisen), y la Secretaría de Marina-Armada de México (Semar), y siete gobiernos estatales son sus clientes.

El Universal informa que entre los datos filtrados hay listas de compradores del servicio, facturas y comunicaciones a través de correos electrónicos; destaca un recibo de este 2015 del Cisen, que depende de la Segob, por un valor de 200 mil euros; otros clientes de la firma son Pemex y gobiernos del Distrito Federal, Baja California y Yucatán, entre otros estados.

El programa se llama Da Vinci, y de acuerdo con Hacking Team, puede desencriptar todas la comunicaciones de los «objetivos», yendo más allá del monitoreo tradicional, y es capaz de hackear todos los sistemas de protección.

Según la empresa se puede «mirar con los ojos» del espiado todo lo que hace, a quién escribe, qué escribe, qué dice, cuándo y cómo lo dice, como si fuera el mismo usuario quien accede a sus equipos.

Expertos señalan que los clientes de este programa pueden vigilar correos electrónicos, archivos digitales, la mensajería instantánea y conversaciones de Skype, así como redes sociales de los afectados; sus virus troyanos pueden infectar Windows, Mac, Linux, iOS, Android, Symbian y Blackberry.

Laura Gil, analista de información a través de Internet, explica que hay dos maneras de capturar la información, una legal, con sistemas que monitorean todo lo que es público, como tuits.

El otro método es por medio de troyanos, como el que utiliza el sistema Da Vinci, y mediante correos electrónicos o al bajar una aplicación, se esconde un programa, y cualquier cosa que se haga en la computadora es capturada y la persona que los descarga no es consciente de que tiene instalado ese sistema.

“Es decir, capturan información que es privada sin tu consentimiento y la persona no está dando su visto bueno para que se tome esa información”, agrega Gil, quien señala que por eso Da Vinci es completamente invasivo “un vil y simple espionaje” que no solo es utilizado por las fuerzas de seguridad sino también por empresas para hacer espionaje industrial.

Listado de clientes mexicanos

CUSAEM Servicio de Salud de los Cuerpos de Seguridad Auxiliares del Estado de México Expirada
DUSTIN Gobierno del Estado de Durango Activa
EDQ Gobierno del Estado de Querétaro Expirada
GEDP Gobierno del Estado de Puebla 7/31/2014 Expirada
MCDF Policía del Distrito Federal Expirada
MXNV Marina de México No Activa
PEMEX Petróleos Mexicanos Expirada
PF Policía Federal Expirada
PGJEM Procuraduría General De Justicia del Estado de México 12/31/2014 Activa
SDUC Gobierno del Estado de Campeche Expirada
SEGOB Gobernación (CISEN) 12/31/2014 Activa
SEPYF Secretaría de Planeación y Finanzas del Gobierno de Baja California 9/21/2015 Activa
SSPT Secretaría de Seguridad Pública de Tamaulipas 7/20/2015 Activa
YUKI Secretaría General de Gobierno de Yucatán 11/30/2015 Activa