miércoles, 29 de mayo de 2013

Se descubre sistema de espionaje de redes sociales funcionando en México

Se descubre sistema de espionaje de redes sociales funcionando en México

Antecedentes

Durante las protestas en Egipto en 2011 (#Jan25) impulsadas principalmente en redes sociales cientos de activistas sorpresivamente fueron encarcelados, otros que corrieron menos suerte fueron asesinados. Se supo entonces que las sorpresivas detenciones obedecían a que a través de sus computadoras y teléfonos la actividad y sus conversaciones de los impulsores eran monitoreados y grabadas. Fue entonces que detectaron que Twitter, Skype y Facebook eran blanco de un sistema complejo de espionaje por parte del gobierno de Hosni Mubarak.
Los activistas egipcios  sugerían no utilizar algunas redes para compartir información sensible, solo para difundir los resultados de las acciones:

La sospecha de los activistas fue confirmada por Wikileaks que filtró documentos encontrados en la oficina de Mubarak que sugerían que había contratado un sofisticado sistema de espionaje de redes sociales que accede a los cámaras y micrófonos de computadoras y teléfonos móviles siendo capaz de grabar conversaciones por Skype y tomar videos y fotos de quienes son elegidos como blancos.
Fue tras el triunfo de las protestas que Mubarak renunció y así se conocieron más detalles de este sistema y su comercialización.

FinFisher: Un sistema de espionaje para Gobiernos y Agencia de Inteligencia

Se descubrió que Gamma una empresa de software británica distribuye este sistema de espionaje que monitorea internet y las redes sociales pudiendo también hacer un seguimiento de personas a través de sus equipos. Gamma solo realiza ventas a Gobiernos y Agencias de Inteligencia.
Capturas de los servicios que ofrece Gamma a gobiernos y agencias de inteligencia filtrados por Wikileaks:

El descubrimiento de esta red en México

La organización Citizen Labs desde entonces realiza un escaneo en el mundo para descubrir los rastros de operación de esta red de espionaje:
In the wake of this apparent update to FinSpy command & control servers, we devised a new fingerprint and conducted a scan of the internet for FinSpy command & control servers. This scan took roughly two months and involved sending more than 12 billion packets. Our new scan identified a total of 36 FinSpy servers, 30 of which were new and 6 of which we had found during previous scanning. The servers operated in 19 different countries. Among the FinSpy servers we found, 7 were in countries we hadn’t seen before.
New Countries
Canada, Bangladesh, India, Malaysia, Mexico, Serbia, Vietnam

¿Cómo funciona FinFisher?

Tras ser adquirido por el gobierno o agencia de investigación se debe instalar un servidor en las instalaciones de los porveedores de Internet, en el caso de México ha sido instalado en la red UniNet (Telmex) y IUSAcell PCS

Este servidor rastrea el tráfico de internet de todo el país, detecta “objetivos” (personas a vigilar) para infectar sus equipos con programas especial y  así recoge la información que es capturada de las computadoras y teléfonos y cibercafés intervenidos. Centrándose en el monitoreo de conversaciones en redes sociales y en servicios como como Skype. Teniendo acceso en todo momento a las cámaras y micrófonos de los equipos infectados:

En su monitoreo CitzenLabs encontró los rastros de esta red espía operando en las redes de Telmex y IUSAcell, cabe señalar que para instalar este tipo de infraestructuras debe contar con el conocimiento y la autorización de las empresas de telecomunicaciones.
FinFisher no solo ofrece monitoreo remoto en Internet, ofrece a los gobiernos camiones equipados para vigilar el tráfico en internet de edificios completos como ya ha ocurrido en China y Siria y que en el video filtrado por Wikileaks podemos ver su funcionamiento:

¿Quién espía a activistas y el internet doméstico en México?

Si este sofisticado servicio de espionaje fue detectado operando en México desde octubre de 2012 abre el paso a una serie de preguntas
¿Qué gobierno compró y solicitó a Telmex y Iusacell que instalara esta infrestructura de vigilancia a redes sociales?
¿A quién y por qué se le vigila?
¿Qué se hace con la información de que recoge masivamente este sistema de monitoreo?
Este sistema ha sido usado en países que han vivido revueltas impulsadas en redes sociales. Si bien en México la SEDENA ha adquirido equipo de espionaje este está destinado a comunicaciones encriptadas que utilizan los narcotraficantes. Fin Fisher se centra en conexiones domésticas
¿Quién está vigilando las conexiones domésticas en México? Para qué se vigila así a la ciudadanía.

No hay comentarios.:

Publicar un comentario