Connect with us

#iDATOS

Mercenarios Cibernéticos: el nuevo modelo de espionaje que combate Meta y opera en México

Publicado

on

Mercenarios Cibernéticos: el nuevo modelo de espionaje que combate Meta y opera en México

Las compañías que han operado en México programas de espionaje evolucionan a nuevas áreas de oportunidad. De intervenir equipos telefónicos, migran hacia la vigilancia en las redes sociales y plataformas digitales. A pesar de que corporativos como Meta buscan combatirlas, se mantienen activas desde la clandestinidad. Un rasgo distintivo de estas nuevas empresas son sus vínculos con empresas de espionaje.  

Un rascacielos de Tel Aviv, Israel, es la sede de varias empresas especializadas en inteligencia y marketing digital, cuya tecnología ha sido utilizada por gobiernos de todo el mundo, incluido el de México, para espiar a adversarios. La vecindad entre empresas de inteligencia y de minería de datos en la Red, se ha vuelto frecuente en medio de un proceso en el que emerge un nuevo nicho en la industria de la seguridad digital, que es cuestionado por atentar contra la privacidad de los usuarios, aprovechándose de la falta de regulación. 

Esta es la cuarta entrega de una serie en la que investigamos las prácticas mediante las que los gobiernos de México y Estados Unidos han intervenido comunicaciones, recolectado información, realizado vigilancia masiva más allá de lo que han delimitado en sus estrategias para el combate del crimen organizado. Gracias a la constante adquisición de tecnología de vigilancia y espionaje por parte de estos gobiernos, se ha visto favorecida una industria que inició hace más de una década con tecnologías de intervención telefónica, pero que se orienta cada vez más al espionaje desde plataformas digitales, donde se puede recolectar una gran cantidad de datos, para dar seguimiento a un solo usuario, o realizar operaciones de vigilancia masiva durante largos periodos de tiempo. 

En el número 65 de la calle Yigal Alon se encuentra un lujoso edificio con fachada de cristal y veintitrés pisos ocupados con corporativos, bancos, y oficinas de abogados, donde se alojan las oficinas de Rayzone Group, LTD, la compañía que desarrolló el software de geolocalización Geomatrix, distribuido en México por Neolinx de México S.A. de C.V., y otras con perfil más emergente como Oxillon, LTD, enfocada en la potencialización de publicidad digital, que extrae datos masivos de usuario de Facebook para ofrecer sus servicios.  

Rayzone y Oxilon se vinculan por Gilberto Enríquez Jaime, director general de Neolinx. Su nombre salió a la luz gracias a una filtración del 2015 que reveló que fue él quien llevó a cabo las negociaciones con gobiernos de México. Durante el 2020, Enríquez reapareció como titular de Oxillon en el registro de comercio de Florida, bajo la razón social Oxillon, LLC y con el número de registro L20000205261.  

Datos del registro de Oxillon, LLC en Florida. Foto: Open Corporates. 

UN VIEJO PROVEEDOR EN MÉXICO

A ocho años de la filtración de Phineas Fisher filtró 400 gigabytes de datos sobre la firma italiana Hacking Team, especializada en software espía para agencias de inteligencia, la venta de software de espionaje por parte de esta compañía sigue sin ser completamente transparente en México. 

De la firma Neolinx existe poca información disponible a pesar de ser un activo proveedor de gobiernos estatales y federal hasta el corte de esta nota. El nombre de Gilberto Enríquez, surgió de los documentos revelados por Wikileaks, pero hay pocas pistas sobre él. En 2015, la información revelada corresponde a correos electrónicos y documentos internos de la compañía que evidenciaron que la empresa vendía un software llamado Galileo o Da Vinci, el cual permitía en aquella época, acceder a contraseñas, contactos, llamadas telefónicas, intervenir micrófonos y cámaras, entre otras intromisiones a teléfonos celulares.

Entre los países donde se implementó el software Galileo se encontró México. A través de Wikileaks fueron revelados una serie de correos electrónicos, parte de conversaciones que sostuvieron miembros de Hacking Team con la división mexicana de Neolinx. Una de las direcciones de correo electrónico correspondió a Daniel Martinez Moreno (d.martinez@hackingteam.com), quien se identificó como empleado de la firma italiana. Una segunda dirección de correo perteneció a Gilberto Enríquez Jaime (gilbertoe@neolinx.mx), quien interactúo como ejecutivo de la empresa Neolinx de México, S.A. de C.V. que también es proveedora del software Geomatrix para el Gobierno de México. 

Filtración donde se señala a Gilberto Enríquez Jaime como como director general de Neolinx. Foto: Wikileaks. 

¿QUÉ ES GEOMATRIX?     

Geomatrix es descrito por Rayzone como un sistema de localización que arroja la ubicación en tiempo real de cualquier teléfono celular. Este programa permite rastrear y manipular cualquier dispositivo con red 2G, 3G o 4G y es indetectable por el usuario objetivo y los operadores móviles.

Interfase de Geomatrix de acuerdo con el catálogo de Rayzone y un distribuidor en Australia. Foto Rayzone

Una compañía promociona el software Geomatrix utilizando a México como ejemplo en su catálogo. Foto: Especial. 

El software Geomatrix ha sido adquirido por gobiernos de Chiapas, Baja California Sur, Oaxaca, Sonora, Hidalgo, Veracruz, entre otros gobiernos mexicanos desde el 2015. El software puede ser adquirido de manera legal bajo la  justificación de fortalecer la seguridad nacional, pero la falta de transparencia en su uso permite que sea utilizado con fines arbitrarios. 

Una investigación realizada por Connectas encontró que el gobierno de Jalisco ha sido uno de los principales compradores de Geomatrix, el cual a menudo se adquiere junto con una licencia de software ofrecida por Nuga Sys, S. A. de C.V. que permite la extracción de datos de dispositivos. En esta entidad solo dos contratos se hicieron públicos y otros catorce fueron obtenidos mediante solicitudes de información para esta investigación, lo que revela la opacidad con la que es contratado este programa. Tanto los gobiernos estatales como federal mantienen ocultos el número total de contratos que han sido adquiridos para realizar esta tarea. 

GEOMATRIX EN HIDALGO

El estado que ha hecho públicos el mayor número de contratos para la adquisición de Geomatrix es Hidalgo. En total, de acuerdo con datos publicados en la Plataforma Nacional de Transparencia (PNT), el Gobierno de Hidalgo ha transparentado un gasto por 12 millones 990 mil 866 pesos en la adquisición de Geomatrix, el cual se generó entre el 2015 y mayo del 2023.

De acuerdo con el informe de transparencia de la Procuraduría Estatal respecto a solicitudes de acceso al registro de comunicaciones y localización geográfica de equipos telefónicos, entre el 2018 y 2022 se realizaron 3 mil 32 solicitudes. 

No obstante, la información disponible no permite corroborar que las intervenciones realizadas coincidan con los contratos de software efectuados. Entre el 2019 y el 2023 se han hecho públicos 14 contratos. En este periodo destacó el año 2021 donde se entregaron cinco contratos a Neolinx. 

Fuente: Elaboración propia con información de Transparencia de la Procuraduría del Estado de Hidalgo. 

OXILLON: UN NEGOCIO CON DATOS DE USUARIOS

Enríquez Jaime, directivo de Neolinx, reaparece en 2020 como dueño de Oxillon, LLC en EU. Este corporativo inició sus operaciones en 2017, con el número de registro 515578342 que se encuentra en la base de datos del Gobierno de Israel. Ariel Baibachov y Amir Pinkert se han identificado como cofundadores de la firma. De acuerdo con información que Oxillon proporciona en su portal, la compañía solo tiene operaciones en EU e Israel.    

En su portal, Oxillon explica que ofrece servicios que permiten maximizar las ganancias obtenidas mediante la segmentación de públicos en Facebook. Para realizar estos servicios la compañía construye audiencias a partir de datos de comportamiento de los usuarios. Esta metodología se asemeja a la implementada por Cambridge Analytica, compañía británica señalada de violar el derecho a la privacidad de los usuarios en la misma plataforma para crear anuncios políticos durante el periodo de campaña previa a las elecciones presidenciales estadounidenses del 2016. 

La compañía explica que utiliza datos demográficos de usuarios, así como de ubicación, entre otros, y los analiza mediante una tecnología de inteligencia artificial. La plataforma funciona mediante la introducción de números ID de usuarios, sin embargo, no proporciona detalles más específicos sobre su funcionamiento y tratamiento que hace los datos de usuarios. 

Interfase de Oxillon en el que se ejemplifica cómo pueden segmentarse audiencias de Facebook para potencializar la efectividad de campañas. Foto: Oxillon. 

Oxillon es una compañía que emerge de un nicho que se especializa en la recolección de datos de usuarios que en los últimos 10 años han explotado las metodologías OSINT [Inteligencia de fuentes abiertas, por sus siglas en inglés], Webint [Web Intelligence] y minería de datos de usuarios de redes sociales y plataformas digitales para generar servicios de marketing. Estas empresas se caracterizan por su opacidad y por los constantes señalamientos de excesos en la recolección de información personal. En el caso de Oxillon, no transparenta los alcances que tiene su metodología para recolectar información de usuarios. 

OSINT Y WEBINT, EL NUEVO ESPIONAJE

El Gobierno estadounidense ha señalado la implicación de compañías especializadas en seguridad digital, que también utilizan metodologías OSINT o Webint con fines de fortalecer la seguridad digital, pero que han sido utilizadas en represiones de gobiernos autoritarios a personas críticas y disidentes. 

En abril (23.04.2023), el Consejo Nacional de Inteligencia desclasificó parcialmente el informe NICA 2022-22810 en el que señaló que al menos 24 países en todo el mundo utilizan software de espionaje como Pegasus o similares para vigilar a opositores. En el documento también se señaló el caso de México en el que dos periodistas fueron infectados con el malware Pegasus. 

De acuerdo con los datos proporcionados en el informe, el gobierno estadounidense reconoce que la industria de cibervigilancia, diseñada para atacar teléfonos celulares, ha mostrado un crecimiento exponencial en la última década, con un valor estimado de 12 mil millones de dólares. 

Algunas de estas tecnologías han sido denunciadas por empresas como Meta. A finales del 2021, la compañía fundada por Mark Zuckerberg identificó y vetó a siete compañías privadas que realizaban espionaje en su plataforma y que afectaron a más 48 mil usuarios de Facebook y de Whatsapp, de más de 100 países, entre ellos, México. 

De acuerdo con el reporte, el espionaje se realizó en contra de periodistas y políticos a nivel internacional. Estas empresas fueron descubiertas al llevar a cabo acciones de espionaje mediante el uso cuentas falsas con las que incluso realizaron ingeniería social para recolectar información privada de personas. 

En el “Informe de Amenazas sobre la Industria de Vigilancia por Contrato”, Meta se refierió a estas empresas como “mercenarios cibernéticos”, que si bien justifican sus servicios para combatir el terrorismo y el crimen organizado, sus objetivos son indiscriminados y en ocasiones han incluido la vigilancia a “periodistas, disidentes políticos, críticos de regímenes autoritarios, familias de miembros de la oposición y activistas de derechos humanos”.

Meta identificó tres fases en las que operan estas empresas, -aunque no en todos los casos aplican todas la etapas- la primera es de reconocimiento [Reconnaissance] en el que perfilan sus objetivos tanto en redes sociales como en blogs y otras plataformas. Para esta tarea, recurren al uso de perfiles falsos mediante los que acceden a información pública de los usuarios como los “me gusta”, lista de amigos y otros datos públicos. 

Estos servicios son ofrecidos por las compañías como «servicios de inteligencia web» y a través de ellos recopilan información, la analizan y generan búsquedas en la red, tanto de manera individual como a escala. 

La segunda etapa está enfocada en generar conexión con los objetivos [Egagement] en esa fase se utilizan perfiles falsos para realizar operaciones de ingeniería social y obtener información de los objetivos, en algunas ocasiones también pueden infectarlos con malware para realizar espionaje. En la tercera etapa [Exploitation], estas empresas logran intervenir tanto teléfonos como computadores y tener control sobre estos dispositivos.  

Entre las compañías señaladas se encuentran Cognyte Software, LTD. y Cobwebs Technologies, LTD, ambas reconocidas como líderes en el sector de webint y con sede en Herzliya, Israel, como operadoras en México. Ambas compañías ofrecen una gama de servicios para el sector gubernamental. 

Cognyte cuenta registro de marca en México, con el número de expediente 2430610, con fecha del 2020 y bajo la titularidad de Verint Systems, LTD. de origen estadounidense. En 2018 esta compañía intentó fusionar su sección de seguridad con la compañía israelí NSO Group, desarrolladora de Pegasus.  

Registro de marca de Cognyte en el Instituto Mexicano de la Propiedad Industrial (IMPI). Foto: IMPI.

HIDALGO, OTRA VEZ

Uno de los estados que recientemente adquirió un software similar a los que Meta etiquetó como “mercenarios cibernéticos” fue Hidalgo. A finales del 2022 cuando iniciaba la Administración de Julio Ramón Menchaca Salazar, del Movimiento de Regeneración Nacional (Morena) y la gestión de Santiago Nieto Castillo como procurador General de Justicia, se concretó un contrato para recolectar datos a través de las redes sociales. 

Aunque la empresa señalada no fue identificada por Meta en el reporte, la descripción de la orden de servicio coincide con las actividades que realizan otros competidores del sector webint para seguridad digital. Este sistema fue puesto en operación de manera simultánea a Geomatrix. 

El contrato fue entregado en noviembre del 2022 por la Procuraduría General de Justica de Hidalgo a la empresa CISMEX Soluciones Integrales en Ciberseguridad, S.A.P.I. de C.V para realizar diversas tareas relacionadas con vigilancia en las redes sociales. 

A través del contrato AD-113-2022, relativo a “licencias informáticas e intelectuales (Módulo redes sociales) se describe que la compañía realizó servicios de rastreamiento en redes sociales, que implicó un centro de datos que procesa información de inteligencia para contrarrestar el crimen y el terrorismo que fue descrito como “oráculo de fusión de datos”. 

En la orden de servicio se detalló que este centro de datos recurre a diversos “motores de recolección” para procesar datos y arrojar resultados en tiempo real. También se señala que esta metodología emplea datos de imagen. Sin embargo, en la orden de servicio no se proporciona información sobre la compañía desarrolladora del software que se emplea para estas tareas. El contrato se entregó con una vigencia de 12 meses y mil 200 créditos para realizar consultas. 

Abrir chat
Bienvenido(a) YOMX, ¿en qué te podemos ayudar?