El equipo de espionaje que el gobierno no supo usar

Por: Isabel Andrade y Mónica Rivera

La licencia de la empresa italiana Hacking Team (HT) que poseía el Gobierno del Estado de Querétaro desde enero de 2013, expiró en junio pasado después de varias fallas del sistema que servía para sustraer y encriptar datos pero que no se supo usar en el estado. Wikileaks filtró a principios de julio una serie de correos entre los intermediarios (Teva Tech y Binah-Lab) y Hacking Team dónde se reportaban las fallas del sistema frecuentes y el seguimiento que se le daba.

De acuerdo con correos filtrados por Wikileaks, la empresa Italiana vendía software espía a diferentes dependencias gubernamentales tales como de PEMEX, Policía Federal, Ejército Mexicano, la Armada de México y el Centro de Investigación y Seguridad Nacional (CISEN), además de gobiernos estatales, entre ellos el Gobierno del estado de Querétaro

Los correos revelan que se contrató un sistema de control remoto (RCS, por sus siglas en inglés) llamado Galileo y DaVinci que, de acuerdo con la página de Hacking Team, sirve para prevenir el cibercrimen y otorgar seguridad a los gobiernos. Su principal función es monitorear las computadoras de manera discreta, ya que no es detectado por antivirus y no afecta el funcionamiento del mismo.

El febrero de 2013, un mes después de la autorización de la licencia, un miembro de HT (fulvio@hackingteam.it) mandó un correo a Jaime Calderón y a alguien identificado solamente como Edgar, ambos con correos de Teva Tech, agradeciendo el viaje a Querétaro e informando que el sistema estaba “en funcionamiento y listo para usarse”. Sin embargo, dos meses después se encontraron con problemas en el sistema y aunque se informó a la empresa italiana, no se llegó a una solución satisfactoria para el cliente.

Después de un mes, siguieron con los problemas que llevarían arrastrando por un año: no sé podían descargar archivos pesados debido a un problema con el sistema BlackBerry y tampoco se podía recibir archivos de ningún “objetivo” (es decir, de una computadora o celular) mayor a 3 MB.

De acuerdo con un correo enviado por Fulvio de Giovanni (fulvio@hackingteam.it), los clientes trataron de actualizar el sistema y eso estropeó elementos de la “consola”, causando que el sistema no se pudiera usar. Además de que recalcó que el trabajo de soporte de HT fue excepcional y que Teva debería “abstenerse de quejas”, esto debido a que no siguieron las indicaciones que el área de soporte les dio, por lo que no pudieron usar el equipo de manera óptima durante un año.

El gobierno pide un descuento al espionaje

El año siguiente, los italianos hicieron una visita a Querétaro en enero para solucionar los problemas que se tenían con el equipo, inclusive se tiene registro de un correo enviado por bari2.it@contactcwt.com dónde se confirma una reservación en el Grand Hotel, ubicado en Juárez Sur, para los días 16 y 17. Sin embargo, debido a los inconvenientes que surgieron y a pesar de la visita, se pidió un descuento y una extensión de la licencia, situación que fue cuestionada por los HT.

Para el  29 de marzo de 2014, en correos de parte de Edgar Márquez (edgar.marquez@binah-lab.com) y Yosef Parnás (pepe@binah-lab.com) declaran que ellos vendieron el sistema al gobernador queretano y se realizan el  trato directo con él, remarcan que están brindando facilidades pues se les prometieron mejores oportunidades así como una plataforma mayor. Por ello, piden una extensión de la licencia y propuestas de mantenimiento, nuevamente, pues las llevadas a cabo con Teva no rindieron frutos. A partir de ese momento, Binah-Lab se volvió el intermediario entre el Gobierno estatal y la empresa italiana, sin dejar en claro si se cambió de empresa o sólo de nombre.

Marco Bettini (m.bettini@hackingteam.it) recalca que la principal causa de que se tuvieran tantos problemas con el sistema, que provocó que se dejara de usar por un largo tiempo, fue la “falta de comunicación entre el cliente, Teva, y HT”. Asimismo ofreció mejorar el programa con una extensión llamada “Rite”. Ésta podía operar en “más de 100 máquinas virtuales y permitía la revisión y recolección de datos de Facebook, Skype, Gmail, WhatsApp, Viber, WeChat, Line y hasta soporte para grabar llamadas en aplicaciones como Skype y Viber”.

Después de un mes de negociaciones y con la petición a la que se había llegado entre gente del gobernador y  Binah-lab, el equipo de HT finalmente decidió extender la licencia hasta junio de 2015 y dar un 5% de descuento. En un correo enviado por Alex Velasco (a.velasco@hackingteam.it) se desglosa precio final: 63 mil dólares por el mantenimiento que se haría hasta junio de 2015 y 50 mil dólares por un “servicio de vector de ataque”. Esto sería un total de 113 mil dólares pero con el descuento quedo en 107 mil 350 dólares que tendrían que haber sido pagados el 30 de mayo de 2014.

Sin embargo, los problemas persistieron durante un año más. Tanto que el 4 de octubre de 2014 correos entre Giancarlo Russo (g.russo@hackingteam.it) y Alex Velasco (a.velasco@hackingtema.it) cuestionaban la capacidad de la tecnología mexicana, pues se acababa de reportar un problema con WhatsApp y la solución puesta en marcha por el cliente había sido contraproducente para el sistema.

De acuerdo con los correos que se encuentran en Wikileaks, fue casi imposible para el gobierno queretano poner en funcionamiento el sistema ya que no se tenía la capacitación adecuada y la falta de comunicación entre los intermediarios y la empresa dificultaban el proceso. Hasta la fecha, el gobernador José Calzada Rovirosa ha negado tener conocimiento de este tema ante los medios de comunicación locales.

{loadposition FBComm}