En años recientes se han intensificado los vínculos entre los gobiernos, los fabricantes de programas de intrusión masiva y la industria de las telecomunicaciones para vigilar a naciones enteras.
Un caso palpable en México es la alianza entre Scitum, SA de CV, filial de Teléfonos de México (Telmex) y propiedad del Grupo Carso, y la estadunidense Verint Systems Inc. para proveer a dependencias gubernamentales y entes privados de ciberseguridad.
Según en el aviso difundido el 20 de octubre último, ignorado por los medios mexicanos, Scitum utilizará las soluciones “abiertas y escalables” de Verint, así como sus herramientas actuales, entre ellas el nuevo Sistema de Protección de Amenazas que operará en el Centro de Operaciones de Seguridad (COS) de Scitum en Monterrey, el primero de su tipo en México y con más de 200 ingenieros y analistas incorporados.
Scitum SA de CV, fundada en 1998 y parte del conglomerado de Carlos Slim, ofrece soluciones tecnológicas a través de sus divisiones Seguridad e Integración.
La primera diseña, ejecuta y administra infraestructuras de seguridad de la información, provee de servicios de consultoría en seguridad, desempeño y disponibilidad, así como la creación de espacios seguros.
La segunda se especializa en el desarrollo, ejecución y respaldo de aplicaciones y sistemas informáticos en inteligencia de negocios, desarrollo y fabricación de software, digitalización de documentos y seguridad física.
La compañía tiene oficinas en el DF y Monterrey, donde funcionan el COS y su centro de operaciones de redes, emplea a más de 500 personas, atiende a más de 700 clientes y opera también en Costa Rica, Colombia, Perú, Chile y España.
La mayoría de sus operaciones versa sobre la gestión de servicios, con una facturación anual de unos 685 millones de pesos.
Scitum Integración es una escisión del desarrollador de programas Hildebrando, de la cual es socio Diego Hildebrando Zavala, hermano de Margarita Zavala, y quien ganó contratos públicos durante el gobierno de su esposo, Felipe Calderón.
El fondo estadunidense de inversión privada Advent International poseía 51% de las acciones del Grupo Scitum desde 2006.
En junio de 2010, Advent y otros accionistas privados vendieron 82% de los títulos de Scitum a Telmex, por un monto no revelado.
Espionaje global
La asociación no es con cualquier compañía. Verint, con sede en Melville (Nueva York), fabrica cámaras de seguridad y sistemas que permiten a los gerentes de call centers vigilar a sus trabajadores.
Pero también produce los más sofisticados equipos de espionaje en el mundo, a disposición de todos los gobiernos para controlar a la población.
La compañía, con oficinas en nueve ciudades estadunidenses y 14 países, entre ellos México, abastece de software para interceptación “legal”, almacenamiento de datos, localización de dispositivos móviles, análisis y visualización de datos.
Los centros de monitoreo Reliant y Vantage interceptan, filtran y analizan grandes volúmenes de comunicaciones de internet, voz y satelitales, según folletos comerciales consultados por Proceso.
Su programa Engage permite la geolocalización en tiempo real de objetivos móviles, con análisis geoespacial avanzado, emite reglas y alertas geográficas para monitorear áreas de interés, proximidad del objetivo y conductas “sospechosas”
El software Stargate facilita a los operadores telefónicos la recolección y entrega de información de llamadas a agencias gubernamentales, además de recolectar datos de todo tipo de redes.
VIGIA permite interceptar la comunicación en prácticamente todos los tipos de redes y retener los datos sin alertar a los usuarios o interrumpir el servicio.
El programa es usado en todo el mundo por empresas como grandes operadores telefónicos y pequeños proveedores de voz por internet.
Su menú incluye también Focal-Info, un software de código abierto que recopila y analiza grandes volúmenes de contenido de internet para detección e investigación, ayuda a los usuarios a crear ciberperfiles de sus objetivos, para descubrir, caracterizar y seguir continuamente a objetivos potenciales al visualizar vínculos relacionados y actividades. Es utilizado también para rastrear contenido en la web profunda (deep web).
Verint ha estado involucrada fuertemente en México, a través del gobierno de EU en la ejecución de la Iniciativa Mérida, el paquete de ayuda antinarcótica que ese país entrega a su vecino sureño.
El 23 de febrero de 2007, la División de Ayuda Financiera, Adquisiciones, Abastecimiento y Política de la Oficina de Narcóticos Internacionales y Asuntos de Cumplimiento de la Ley del Departamento de Estado asignó el contrato S-INLEC-07-M-0002 por dos millones 963 mil 438 dólares a Verint Technology Inc., filial de Verint Systems.
Se trataba del sistema de intercepción de comunicaciones Reliant, tanto de llamadas telefónicas como e-mails, para la extinta Agencia Federal de Investigación (AFI) y que así pudo intervenir comunicaciones residenciales, móviles y voz por Internet de cualquier red mexicana, así como correos electrónicos, mensajes de chat y transferencia de archivos.
El programa, la semilla de Plataforma México, podía grabar 25 mil horas de comunicaciones, localizar objetivos en tiempo real en un plan cartográfico y creó una base de datos de voz útil para ser minados.
En abril de 2012 la dependencia estadunidense emitió la convocatoria SINLEC12Q0006 para la “agregación de capacidades” al sistema de espionaje existente.
La descripción del contrato, de seis páginas de largo, vierte luz sobre el tipo de actividades a realizar.
“La capacidad adicional proveerá al gobierno de México de la habilidad de interceptar, analizar y usar información capturada de todos los tipos de sistemas de comunicaciones que operan en el país”, cita el documento.
La desaparecida Secretaría de Seguridad Pública requería de 107 estaciones de trabajo y 300 canales análogos, pues operaba 30 puestos con Reliant y 60 canales.
A nombre del gobierno mexicano, EU buscaba un sistema de monitoreo de comunicaciones que permitiera la recepción a tiempo, procesamiento, análisis y almacenamiento de los enlaces de los proveedores telefónicos y de otros servicios.
Al completar la compra, EU no se hacía responsable de las licencias y para finiquitar la transacción, el contratista debía estar autorizado para distribuir el producto en México o aliarse con un representante local.
El contratista debía entregar el sistema, la instalación, 12 meses de mantenimiento, parches para el software y actualizaciones luego de la instalación.
La tesis de marzo de 2010 “Deshacer: inteligencia de señales y redes criminales de guerra en red”, de Thomas Elfmont –excapitán de la Policía de Los Ángeles, aporta detalles sobre la operación del centro espía.
Plataforma México fue diseñado para explotar tecnológicamente todas las redes telefónicas fijas y celulares.
El documento, elaborado para obtener la Maestría en Estudios de Seguridad en la Escuela de Graduados de Artes y Ciencias de la Universidad de Georgetown, explica que el software incluye el monitoreo de las líneas de voz por internet de la empresa Cisco en las instalaciones de la Policía Federal. El sistema puede rastrear casi cualquier forma de comunicación electrónica.
El autor, fundador de la firma de seguridad Thomas Dale and Associates –que posee una oficina en el sur del DF-, relata que el sistema ha sido diseñado en etapas distintas.
“La primera es el establecimiento de una infraestructura básica para dotar a la PF de capacidad operativa. El autor desconoce la segunda. La última cubre el sistema interno de llamadas por internet y las capacidades de geolocalización a aplicar según criterio del gobierno de EU”, indica.
La estación central de monitoreo, una red conjunta entre México y EU, tiene lector de voz en tiempo real y desconectado, decodificador de paquetes de datos, almacena las llamadas por hasta 25 horas y posee geolocalizador de móviles.
La base de datos puede guardar ocho millones de sesiones y monitorear y grabar 60 llamadas simultáneas.
Los bancos de datos de voz son usados para análisis, comparación, reconocimiento e identificación. El sistema puede analizar llamadas y generar automáticamente nexos entre ellas. Adicionalmente, puede rastrear blancos celulares en un mapa.
Por su parte, el gobierno contrató a Telmex para aportar la infraestructura de la Red Nacional de Telecomunicaciones, fundamental en la extensión nacional de Plataforma México.
La telefónica participa también en el proyecto “Ciudad Segura”, ejecutado por el gobierno del DF y que involucra también a la transnacional francesa Thales, y que consiste en una red de 15 mil cámaras de seguridad, 10 mil botones de pánico y más de 10 mil altavoces.
Para Enrique Piraces, fundador de Rights Lab –dedicada a la promoción de la privacidad y analizar la intersección de derechos humanos y tecnología, no es casualidad que Slim se acerque a corporaciones como Verint.
“No es menor que alguien como Slim esté en este tipo de alianzas, porque están muy ligadas con las telecomunicaciones. La idea de vigilancia está vinculada con esa industria. Así se conecta a personas como Slim con la agencias de gobiernos, con las empresas más grandes”, dice a Apro.
Si bien el experto reconoce la necesidad legítima de que los aparatos de seguridad pública accedan a herramientas tecnológicas, la contrapone con los abusos cometidos en nombre de esa seguridad.
“Esa tecnología es demasiado poderosa para ser entregada a personas en quienes no podemos confiar y las empresas no pueden obviar esa realidad. Es imposible sostener hoy éticamente que puedan vender tecnología a un gobierno que viola los derechos humanos. Hay evidencia de que estos gobiernos no deberían comprar esa tecnología, porque es muy probable que sea utilizada para violar derechos humanos”, señaló.
Ulises Castillo, fundador de Scitum, declinó responder a la consulta de Apro por estar fuera del país.
Cables millonarios
Si bien Scitum obtuvo contratos públicos durante las gestiones de Vicente Fox y Calderón, ha sido durante el gobierno de Peña Nieto que sus negocios han despuntado.
Registros gubernamentales consultados por Apro dan cuenta que ha obtenido al menos 16 contratos, nueve de ellos por adjudicación directa, por un mil 287 millones 810 mil 234 pesos.
La Secretaría de Hacienda y Crédito Público (SCHP) y el Servicio de Administración Tributaria (SAT) han sido de los más generosos.
El 9 de septiembre último el SAT le otorgó en una licitación pública nacional el contrato CS-300-LP-N-P-FC-121/15 por un mil 134 millones 904 pesos, por la prestación de servicios de seguridad de la información y comunicaciones.
El 1 de enero de 2014 esa dependencia le adjudicó directamente el contrato FCADQ-0000007334-333 por tres millones 372 mil 264 pesos por servicios de informática.
En 2008, la SHCP le otorgó directamente la obra AD293/2008 por 137 millones 171 mil 770 pesos por la etapa II del servicio de seguridad de la información a través de un centro de operaciones de seguridad.
Esa concesión registró una modificación el 31 de octubre de 2012 por 132 millones 186 mil 382 pesos.
La etapa III se plasmó en el contrato AD41-33903-217/2013, del 20 de junio de 2013, por 10 millones 840 mil 605 pesos y una modificación del 27 de diciembre de ese año por dos millones 168 mil 121 pesos.
El Instituto Federal de Telecomunicaciones también ha hecho negocios con Scitum, pues el 19 de diciembre de 2014 rubricó el contrato IFT/LPN/203/14 por 43 millones 664 mil 691 pesos por servicios de seguridad, y el 11 de agosto de ese año, por adjudicación directa, el IFT/AD/071/14, por 350 mil pesos, para realizar pruebas de estrés y análisis de vulnerabilidades al Registro Público de Concesiones.
El Instituto Mexicano de la Propiedad Intelectual también le ha otorgado contratos, como el AD-29/13–, de adjudicación directa, del 2 de diciembre de 2013 por 18 millones 788 mil 448 pesos, por el servicio de seguridad de la información.
Además, figura el AD-29/13, de adjudicación directa, de la misma fecha por un millón 565 mil 704 pesos, por la seguridad de la información y otro también otorgado directamente, por 12 millones 525 mil 632 pesos, por el mismo propósito.
“Su único objetivo es hacer más dinero. Son como mercenarios. Van donde haya dinero y no les interesa interactuar con la sociedad o la prensa”, criticó Piraces.
Fuente.-
***Te puede interesar leer.
A través de su filial Sogams, la empresa Verint vendió equipo de espionaje a la Policía Federal Preventiva (PFP), a Petróleos Mexicanos (Pemex), al Servicio de Administración Tributaria (SAT), así como al Centro de Investigación y Seguridad Nacional (Cisen), por un monto de 3 millones 228 mil pesos....(Para seguir leyendo...)
México autorizó espionaje a sus ciudadanos en 2007.
El gobierno de Felipe Calderón avaló en febrero de 2007 que el Departamento de Estado estadunidense instalara en México un sistema de intercepción de comunicaciones que permite la recepción, procesamiento, análisis y almacenamiento de llamadas telefónicas a escala nacional, así como de servicios de internet como chat, correo electrónico y voz sobre IP.
Paga Cisen sistema de espionaje
Cisen reconoce relación con Verint Systems Inc, la empresa estadunidense de espionaje encargada de desarrollar un “Sistema de Intervención de Comunicaciones” para México. La información recabada podría ser “compartida” con el gobierno de Estados Unidos.....(para seguir leyendo....)
No hay comentarios.:
Publicar un comentario
Tu Comentario es VALIOSO: