Connect with us

#iMEX

EU vigila a migrantes con software de espionaje utilizado en Ayotzinapa

Publicado

on

EU vigila a migrantes con software de espionaje utilizado en Ayotzinapa

El Servicio de Inmigración y Control de Aduanas (ICE) creó un sofisticado sistema de vigilancia masiva de personas migrantes, a partir de la contratación de empresas especializadas en intercepción de comunicaciones y de desarrollo de tecnologías de inteligencia artificial. 

Entre los principales  proveedores de estos productos de vigilancia se encuentra Pen-Link, LTD, firma señalada por el GIEI de ser contratada por el Ejército para vigilar a los 43 normalistas de Ayotzinapa. Aún cuando el presidente estadounidense, Joe Biden, prohibió el uso de software de espionaje en marzo pasado, varios contratos continúan vigentes de acuerdo con datos de FPDS. 

El Departamento de Seguridad Interior (DHS, por sus siglas en inglés) del Gobierno de Estados Unidos, a través de el Servicio de Inmigración y Control de Aduanas (ICE, por sus siglas en inglés) y del Programa de Estudiantes y Visitantes de Intercambio, han contratado desde el 2004 a un grupo de empresas de ciberseguridad para realizar tareas de vigilancia masiva focalizadas en personas migrantes. Estas compañías facilitan al ICE llevar a cabo monitoreos en tiempo real e históricos de perfiles de personas migrantes en redes sociales, e interceptar teléfonos con el fin de evitar supuestas amenazas.

En los últimos años, el gobierno estadounidense no solo ha endurecido las políticas migratorias para frenar el ingreso de quienes buscan el sueño norteaméricano, también han implementado otras dinámicas de control de migración, mediante vigilancia masiva e intercepción de comunicaciones. Con el fin de identificar a supuestos sujetos que pudieran constituir una amenaza para el país, han vulnerado los derechos a la protección de datos personales y a la privacidad de las personas. 

Una de las empresas que más contratos ha recibido de ICE es la firma Pen-Link, LTD, que se especializa en intercepción de equipos telefónicos y extracción de datos en redes sociales. La firma, con sede en Nebraska, ofrece tecnologías de espionaje que han sido utilizadas en la última década por oficinas de inteligencia, las cuales se asemejan al programa Pegasus de NSO Group. 

11S: EL DETONANTE DE LA VIGILANCIA MASIVA 

A finales de marzo, el presidente estadounidense, Joe Biden, puso fin a la adquisición de softwares de espionaje por parte del gobierno de EU. Esta medida llegó diez años después de que el exconsultor tecnológico, Edward Snowden, reveló documentos clasificados sobre la puesta en operación de programas de vigilancia masiva, que en el 2013 habrían sido dirigidos por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés). Snowden denunció que por medio de estas actividades el gobierno estadounidense habría recopilado más datos de los que la ciudadanía tenía conocimiento. 

Los programas PRISM y XKeyscore fueron puestos en operación después de que el expresidente estadounidense, George Bush, ordenó la expansión de los servicios de inteligencia de EU en respuesta a los atentados de Al Qaeda en el World Trade Center de Nueva York, y el inicio de la Guerra contra el Terrorismo a partir del 2001, contexto que sirvió para alimentar la industria de vigilancia masiva en todo el mundo. 

FRUTO DE LA GUERRA CONTRA EL TERRORISMO

Datos de las plataformas de transparencia del gobierno estadounidense y adicionales obtenidos en la Red, arrojan información de una serie de contratos extendidos por ICE a Pen-Link, LTD, para llevar a cabo tareas de vigilancia y proveerle de software de vigilancia. 

La firma fue fundada en 1987 en Nebraska con el número de registro 0906875 y es presidida por Michael L. Murman. Aunque fue creada hace casi cuatro décadas, la compañía tuvo sus mejores años a partir del inicio de la Guerra Contra el Terrorismo. El Sistema Federal de Datos de Adquisiciones (FPDS, por sus siglas en inglés), señala que el ICE pagó cuatro millones 600 mil dólares a esta empresa por contratos firmados entre el 2004 y el 2017. 

Contratos entregados a Pen-Link LTD por ICE. Fuente: Elaboración propia con información del FPDS. 

De acuerdo con la página web de Penlink, esta empresa ofrece servicios de recolección de datos en vivo a través de la intercepción de teléfonos e Internet, incluidas las redes sociales y servicios de mensajería. 

Pen Link ofrece al público un servicio que permite obtener datos de llamadas telefónicas, análisis forense móvil, volcados de torres de telefonía móvil, procedimiento mediante el que se recolecta información de llamadas que rebotan en torres de telefonía. En comunicaciones a través de Internet, la compañía intercepta correos electrónicos de G-Mail, Yahoo y Outlook. Además de aplicaciones como Discord y Uber, e incluso, actividades de cuentas de Apple iCloud, Google y Go Daddy. 

PENLINK Y EL ESPIONAJE EN AYOTZINAPA

Diversas investigaciones han señalado que Penlink también ha sido contratada por el Gobierno mexicano y el de El Salvador. Uno de los productos de intercepción de esta firma habría sido utilizado por la Secretaría de la Defensa Nacional (Sedena) para dar seguimiento a los 43 estudiantes de la Normal Rural Raúl Isidro Burgos, en Ayotzinapa, Guerrero, a partir del 20 de septiembre del 2014, seis días antes de su desaparición. 

En el IV Informe del caso Ayotzinapa, publicado el Grupo Interdisciplinario de Expertos Independientes (GIEI), los investigadores explicaron que tras realizar una búsqueda en los archivo del Ejército, encontraron evidencia de que se instruyó a los miembros del batallones que formaban parte de la 35va. Zona Militar de Chilpancingo, para vigilar a los estudiantes y alimentar las bases del sistema Penlink. 

En el IV informe del caso Ayotzinapa, publicado por GIEI, se menciona que militares utilizaron el sistema de Penlink para vigilar a los 43 estudiantes desaparecidos. Foto: GIEI

La misma empresa ya había sido contratada durante el sexenio del expresidente Felipe Calderón, en el marco de la Guerra Contra el Crimen Organizado, según reveló una investigación realizada por Aristegui Noticias en el 2012.

DEL BLACKBERRY AL IPHONE

Una década después, los métodos de recolección de información se han sofisticado, y ahora se apoyan en tecnologías como la minería de grandes volúmenes de datos (big data), la inteligencia artificial (IA), el desarrollo de aplicaciones móviles, entre otras metodologías de última generación. 

De intervenir teléfonos Blackberry en el 2004, con dispositivos especiales y programas exclusivos para el Gobierno, ahora pueden hacer intercepciones de teléfono a teléfono, a través de una aplicación para el sistema operativo iOS, como si se tratara de un videojuego. 

En la plataforma AppAgg se encuentra disponible de manera gratuita la versión 1.5.18 de la app de nombre PenPoint, desarrollada por PenLink que permite realizar seguimientos de ubicación de teléfonos mediante torres celulares y servicios de ping de ubicación. Según la compañía, este servicio se realiza en apoyo a investigaciones policiales. Sin embargo, PLX es un producto que la empresa ofrece al público en su página web.

Captura de pantalla de la descripción de la plataforma PLX en el sitio web de la compañía con fecha del 13 de abril del 2023. Foto: Pen-link, LTD.

De acuerdo con la descripción de la aplicación: “PenPoint funciona con el software local de PenLink, PLX, para realizar operaciones de vigilancia de comunicaciones legales en apoyo de las investigaciones policiales. 

Esta aplicación permite el acceso móvil seguro a los datos de las comunicaciones que han sido recopilados y almacenados por un sistema PLX y muestra el paradero y los patrones de ubicación de los objetivos. También realiza un mapeo de sectores mediante torres celulares y servicios de ping de ubicación ofrecidos por operadores móviles.

Capturas de pantalla de la aplicación gratuita PenPoint para monitorear ubicaciones de teléfonos móviles con fecha del 13 de abril del 2023. Foto: Pen-Link LTD

 VIGILANCIA EXTENDIDA EN OTRAS ÁREAS

En marzo de este año, el DHS terminó un contrato con Penlink por 15 millones 760 mil dólares. El servicio identificado con el instrumento de contratación HSCETC17C00001 estuvo vigente de julio del 2017 al 15 de marzo bajo la descripción “software de análisis e intercepción de comunicaciones para ICE”. La agencia de migración todavía mantiene abiertos otros contratos con la firma, entre ellos uno con fecha de conclusión hasta junio de este año, con la clave identificadora 70CMSD22C00000001. 

Los productos de software de intervención de comunicaciones no sólo son empleados por las autoridades migratorias estadounidenses, la firma también mantiene una estrecha relación con otros departamentos a través de cientos de contratos distribuidos en diversos programas. 

Con el Servicio Secreto, otra agencia administrada por el DHS, mantiene vigentes varios contratos entre ellos, el identificado con la clave 70US0919C70090006 que se centra en software de intercepción de comunicaciones. 

VIGILANCIA EXCESIVA

El gobierno estadounidense ha mantenido vigentes los contratos con esta empresa a pesar de la prohibición a partir de marzo del uso de software de espionaje en todos los departamentos y agencias. Sin embargo, la prohibición tuvo lugar después de años de empleo de esta tecnología, que fue implementada a pesar de que el gobierno de EU tenía pleno conocimiento de los riesgos que implicaban estos programas de vigilancia para la privacidad de los ciudadanos. 

En algunos casos se ampararon en leyes secundarias como artículos de las leyes federales de valores, que citó la Comisión de Bolsa y Valores (U.S. Securities and Exchange Commission) para justificar las acciones de vigilancia y recolección de información. 

En un informe de impacto de riesgos sobre el uso del producto PenLink PLX, que ofrece la firma de ciberseguridad, la División de Cumplimiento (Division of Enforcement) de la Comisión de Bolsa y Valores concluyó en mayo del 2022 que al adquirir este software para mitigar riesgos para inversionistas, entidades reguladas o mercados se violenta la privacidad, debido a que el programa recopila información personal sin un propósito claro o requerimiento legal. El diagnóstico concluye que a pesar de que la recolección de datos estaría protegida por las leyes federales de valores, el software recolecta más información de la necesaria. 

La División indicó que el software de Penlink recolecta datos como nombre, dirección, número telefónico, código postal, y datos de ubicación entre los que destacan: longitud GPS, dirección IP del teléfono y datos de la conexión WI-FI. Aunque en el informe no se indica que PLX almacena datos de redes sociales, la compañía señala en su portal web que el software puede hacerlo en tiempo real y de manera histórica, a través de una plataforma integral. Asimismo, la ENF reportó que el programa también almacena datos de órdenes judiciales y otras investigaciones. 

Instrumento del diagnóstico realizado por la Comisión de Bolsa y Valores en mayo del 2022 sobre el sistema PLX de Penlink en el que se describen los riesgos potenciales. Foto: Sec.gov

Penlink también fue incluida en las filtraciones de WikiLeaks conocidas como Cablegate en donde se señala que la firma sería considerada para mejorar la seguridad en las prisiones de El Salvador en el año 2010 al interceptar los teléfonos al interior de los centros de readaptación para frenar las llamadas de extorsión. 

Filtración de Wikileaks donde se señala a Penlink. Foto: Wikileaks

CRIMINALIZACIÓN DE MIGRANTES

La organización American Friend Service Comittee (AFSC), a través del proyecto Investigate encontró nexos entre Penlink y Palantir Technologies, INC. De acuerdo con esta investigación, la firma especializada en intercepción de comunicaciones participa en el sistema de gestión de casos de investigación (ICM, por sus siglas en inglés) diseñado por Palentir. 

Hasta mayo del 2021, el ICE entregó contratos por un total de 218 millones de dólares para proporcionar información que la agencia emplea para llevar a cabo redadas de migrantes en los Estados Unidos y posteriormente realizar deportaciones y separación de familias. 

Palentir opera dos sistemas de inteligencia: Gotham desarrollado por militares y agencias de inteligencia, que permite detectar patrones mediante análisis predictivos. De acuerdo con Investigate, la empresa desarrolla tecnología de Inteligencia Artificial (AI) con apoyo del Ejército estadounidense. La organización reveló en su informe que Palentir recibió en septiembre del 2020 el contrato con clave de identificación W911QX20C0041, por 91 millones de dólares, para desarrollar y probar tecnología de IA.

Investigate consideró que el empleo de herramientas predictivas contribuye a la criminalización de personas migrantes. “Esto permite que las fuerzas del orden criminalicen a personas y comunidades en función de patrones de asociaciones, lo que genera efectos negativos desproporcionados en comunidades criminalizadas y vigiladas en exceso, problemas de privacidad y falta de transparencia”, señaló la organización. 

El segundo sistema es Falcon, que es utilizado para realizar monitoreos visuales.

En estas bases de datos Palentir organiza datos de personas migrantes, entre ellos historial de migración, nexos familiares, perfiles de redes sociales, datos biométricos, entre otros. 

A través de Falcon, ICE ha realizado redadas de alto perfil en sitios de trabajo. Investigate destacó la redada de en plantas de procesamiento de pollo en Mississippi como uno de los casos más graves en los que las autoridades migratorias utilizaron este sistema. Este operativo fue llevado a cabo en el 2019, a través del cual fueron detenidos 680 migrantes. Entre los detenidos se encontró Édgar López, originario de Guatemala, quien fue separado de su familia. Al intentar regresar a Mississippi, López fue asesinado junto con otras 18 personas en Tamaulipas. 

Investigate señala que ICE no requiere de una orden judicial ya que los datos se comparten a diferentes oficinas a través de “centros de fusión” que son administrados por el DHS

Abrir chat
Bienvenido(a) YOMX, ¿en qué te podemos ayudar?