En México habría al menos 10 clientes de la empresa de vigilancia Circles que han utilizado su sistema Pegasus entre 2015 y 2020, reveló un reporte de Citizen Lab, de la Universidad de Toronto. En algunos casos, “continúan operativos hasta la actualidad, a pesar de los compromisos del gobierno actual de acabar con las prácticas de espionaje”, indicó la Red en Defensa de los Derechos Digitales (R3D).
El reporte, titulado Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles sólo identificó a la Secretaría de Marina (Semar) y al gobierno de Durango entre la decena de clientes, pues el resto están referidos bajo seudónimos. Al respecto, R3D indicó que la primera “no tiene facultades legales para intervenir comunicaciones”.
De acuerdo con la investigación de Citizen Lab, indica el boletín de la Red, “en México se encontró el sistema Mercedes Ventura, que fue vinculado a dominios y certificados TLS del sitio semar.gob.mx y otros vinculados a la Semar, además de un sistema sin nombre que también parecería haber sido utilizado por el gobierno de Durango”.
La R3D recordó que Circles es una empresa de tecnologías de vigilancia fundada en 2008, que en 2014 fue adquirida por la firma de inversión Francisco Partners, y posteriormente fue fusionada con NSO Group, responsable del malware Pegasus.
Circles, indicó, es reconocida por explotar vulnerabilidades de las redes telefónicas –del sistema SS7, utilizado principalmente en redes de telefonía móvil 2G y 3G, pero también afectan a 4G por la necesidad de interconexión entre ellas– y alega que únicamente vende sus productos a gobiernos. Dichas vulnerabilidades permiten a la empresa interceptar llamadas, mensajes de texto (SMS) y la ubicación de los dispositivos a través de las redes.
“La mayoría de los clientes mexicanos inició operaciones de Circles en 2015, durante la gestión del entonces presidente Enrique Peña Nieto. Durante ese sexenio también se documentó el caso conocido como ‘gobierno espía’, en el que decenas de activistas, periodistas y personas defensoras de derechos humanos fueron espiados usando el malware Pegasus.”
La R3D señaló que el gobierno de Peña también adquirió otras tecnologías de vigilancia SS7, como ULIN de la empresa Ability y Skylock de Verint Systems. “Un excolaborador de NSO Group declaró recientemente a Motherboard que Pegasus tenía una ‘enorme integración con Circles’ y que eso le había permitido ‘exagerar las habilidades del sistema’”.
Ahora, la investigación de Citizen Lab ha revelado que 25 gobiernos del mundo –entre ellos Chile, Australia, Dinamarca, Ecuador, Kenia, Perú y Emiratos Árabes Unidos– usan la tecnología invasiva de espionaje de Circles.
Por ello, R3D destacó que a la fecha el caso ‘gobierno espía’ sigue sin ser esclarecido: sigue impune y sigue sin ser reformado. “Seguiremos viendo escándalos de espionaje en México mientras no haya un esfuerzo serio de verdad, de combate a la impunidad y de reforma a la adquisición y uso de tecnología de vigilancia”, dijo Luis Fernando García, director ejecutivo de R3D, luego de que se publicara el nuevo informe de Citizen Lab.
Te puede interesar: No usamos sistema de espionaje Pegasus ni contratamos bots: López Obrador
