MÉXICO

Pedir que el FBI investigue ciberespionaje en México es una pésima idea

NSO Group y otros proveedores de ciberarmamento tienen nexos con los servicios de inteligencia de EU.

28/06/2017 12:54 PM CDT | Actualizado 28/06/2017 12:58 PM CDT
Getty Images/iStockphoto

Independientemente de que la Procuraduría General de la República solicite formalmente a la embajada de EU en México ayuda de sus servicios de investigación e inteligencia, cosa que no ha sucedido a la fecha, es una mala idea pedir que el FBI coadyuve en el caso del reciente escándalo de Pegasus en México.

Como se recordará, hace un par de días la PGR presentó un plan de investigación ministerial en torno al supuesto espionaje a comunicadores y activistas. Para ello, Ricardo Sánchez, titular de la Fiscalía Especial para Delitos Relacionados con la Libertad de Expresión, dijo que la PGR solicitaría la participación de entidades como el FBI y la Unión Internacional de Comunicaciones, entre otras.

Sin embargo, a la fecha, no se ha solicitado la ayuda al FBI, como personal de la embajada de EU refirió a HuffPost México.

Dicha petición, de darse formalmente, tendría que darse en el contexto del tratado de asistencia legal mutua.

De darse esta situación, sin embargo, las autoridades mexicanas deberían considerar varias aristas, técnicas, políticas y hasta de negocios.

FBI, SIN DIENTES PROPIOS

A pesar de lo que dicen las series de TV o películas del género, el FBI en realidad no tiene las herramientas propias para investigar los hackeos, intentos de penetración, 'inoculación' y control que derivan de programas como Pegasus, de NSO Group, o de las soluciones de fabricantes como Hacking Team y otros.

El ejemplo más evidente deriva del caso de los agresores de San Bernardino, California, quienes en diciembre de 2015 asesinaron a tiros a 14 personas.

En ese caso, el FBI tuvo que recurrir a firmas externas para poder penetrar el iPhone de Syed Rizwan Farook, uno de los dos agresores. Una de ellas, Cellbrite, presuntamente colaboró para ganar acceso al dispositivo.

Como se recordará, en su momento Apple rechazó obedecer una orden de una corte de EU que, a petición del Departamento de Justicia, mandataba que la empresa de tecnología proporcionara la herramienta para desbloquear el password del dispositivo.

En su negativa, Apple dijo que acceder a ello significaría comprometer la seguridad de los usuarios, así como su derecho a la privacidad.

Cellbrite entró a escena gracias a un contrato que ya tenía con el gobierno estadounidense, quien adquirió sus soluciones de ciberseguridad UFED Touch Ultimate Kits, que permite la "extracción" de todos los datos y claves, datos borrados, etcétera, de un amplio rango de celulares.

Thomas Fox, de Forbes, da cuenta que, en su página de LinkedIn, Cellbrite reporta tener en su nómina a un dream team de la comunidad de inteligencia de Israel, incluyendo a Genady Buchatsky, ¡quien trabajó para NSO Group!

Es decir, el FBI, para investigar probables casos de ciberespionaje, tendría que recurrir a hackers que tienen relación con las empresas israelíes que justamente están en el ojo del huracán en México.

Fox, de Forbes, se cuestiona si el FBI tiene la capacidad informática forense necesaria para lidiar con los hackeos y acciones de ciberespionaje como las que presuntamente sucedieron en México.

EL ASESOR DE TRUMP

Eso conduce a la noción que se maneja en círculos de ciberinteligencia en EU de que NSO Group tiene nexos muy fuertes con el gobierno estadounidense: desde la administración de Barack Obama, pasando por los servicios de Mike Flynn, el exasesor de Seguridad Nacional de Donald Trump, hasta varios niveles de los aparatos de justicia e inteligencia de EU: "En mayo de 2016, Flynn se unió a una rama en Luxemburgo de NSO Group. Este grupo, fundado por exfuncionarios de inteligencia de Israel de la Unidad 8200, desarrolla malware y ciberarmamento".

Asimismo, aunque los orígenes de NSO Group se encuentran en Israel, donde tiene su corporativo y su centro de desarrollo, cabe mencionar que la empresa en cuestión, como dice Zilmara Montecinos, un observador de la industria del ciberarmamento, no quiere decir que siga siendo israelita. "La mayor parte de sus acciones pertenecen a Francisco Partners", un fondo de inversión que adquirió esta participación en 2014 y que ahora busca vender en unos mil millones de dólares.

Otros creen que el propio concepto de que el FBI contrate hackers para investigar acciones de ciberguerra es en sí una abominación. Esto porque dicha asociación puede resultar en que los expertos que la dependencia contrate para investigar acciones ilegales perpetradas por jugadores con intenciones aviesas (como los que espiaron a los comunicadores y activistas en México, sean del gobierno o no), tienen estándares éticos que los puede llevar a venderse a otras partes.

FBI ESPIA

Además, el FBI sería un pésimo socio a la hora de investigar el presunto espionaje del estado mexicano a periodistas mexicanos, ya que la dependencia estadounidense se ha dedicado en el pasado a espiar a periodistas estadounidenses. De acuerdo con una investigación de The Intercept, el FBI le ha permitido a sus agentes obtener datos telefónicos de periodistas con sólo la aprobación de dos funcionarios del buró, lo cual les da enormes posibilidades de espionaje sin someterse a las reglas establecidas por las cortes de ese país.

Tal vez te interese:

- PGR no ha solicitado apoyo al FBI en caso de ciberespionaje

- La debacle cibernética del gobierno mexicano

- La Auditoría Superior de la Federación podría intervenir en caso 'Pegasus'