jueves, 4 de julio de 2013

¿Quién espía a los activistas en México? Descubren servidor de FinFisher en el país




El centro de investigaciones
 Citizen Labs dio ayer a conocer el resultados de su monitoreo sobre la presencia y actividad de la plataforma de espionaje FinFisheren los que se ha descubierto la presencia de al menos un servidor de esta empresa operando en México. En reportes anteriores se ha denunciado el uso de este software para el espionaje de activistas en países como Etiopía, Bahrein yEgipto
bluecoat_map_BATMAN2 copy
El mapa muestra la presencia del software malicioso en el mundo, México junto a otros países aparecen en ese nuevo muestreo de Citizen Labs
Es a través de un escaneo de todas las conexiones a internet que Citizen Labs siguió los rastros de la infección de este spyware que burla la protección de los equipos en los que se instala y que es capaz de utilizar los micrófonos y webcams para grabar conversaciones y hacer tomas de video de los vigilados:

Este video promocional filtrado por Wikileaks muestra cómo es que se instala el equipo de FinSpy y cómo infecta a los equipos y el alcance de la infiltración en el que se puede tener acceso al micrófono y cámara del afectado. El software se ha detectado también en cafés internet ubicados en “zonas sensibles” para las autoridades.
La empresa Gamma es quien distribuye este sofisticado sistema de espionaje principalmente a gobiernos y agencias de inteligencia y que como ha revelado Wikileaks al filtrar un documento enviado al expresidente egipcio Hosni Mubarak “ofrece un perfecto y legal espionaje” de activistas y organizaciones criminales.
Captura de pantalla 2013-03-14 a la(s) 14.56.06

Presentación de FinFisher filtrada por Wikileaks
En la presentación de los resultados de su monitoreo, Citizen Labs menciona que  junto a México otros 5 países aparecen en la lista donde aparece el uso de este software desde octubre de 2012:
…he servers operated in 19 different countries. Among the FinSpy servers we found, 7 were in countries we hadn’t seen before.
New Countries:
Canada, Bangladesh, India, Malaysia, Mexico, Serbia, Vietnam

¿Cómo opera en México? Telmex podría estar involucrado

Siguiendo los rastros de su operación en México publicados por Citizen Labs  se puede ver que este servidor se sirve de la red de UniNet (Telmex). Tomando en cuenta que esta plataforma debe ser instalado en un ISP debería contar con la aprobación del proveedor del servicio.
Captura de pantalla 2013-03-14 a la(s) 14.43.35
La tabla muestra las redes de proveedores de servicios donde aparecieron los residuos del software que se instala a través de falsas actualizaciones de seguridad, a través de emails y en imágenes con los que logra infiltrarse en el equipo de la víctima. Iusacell en Malasia aparece como un albergue de esta tecnología.

Preguntas razonables

Ha sido en Bahrein, Etiopía y Egipto en donde se ha denunciado el uso de este programa para el seguimiento de activistas y señalarlos como objetivos por parte de la autoridades. Si bien el reporte de Citizens Labs menciona que la presencia de los servidores en un país no significa que estén siendo operados por el gobierno, la sola presencia de esta red en México y el historial de ataques a la libertad de expresión dan a lugar a preguntas razonables:
¿Para qué está instalada la red FinFisher en México? ¿Qué gobierno o autoridad la opera?
¿Telmex  no ha detectado un sistema tan sofisticado en su red, o está albergado en UniNet con su consentimiento?
¿A quién se espía con este software? 
Tomando en cuenta que este software solo se encuentra disponible para gobiernos y agencias de inteligencia ¿bajo qué justificación lo está usando el gobierno mexicano? si es que es así. Y si no tienen conocimiento ¿Qué gobierno o agencia está violentando la soberanía del país utilizado esta red que viola la privacidad de sus ciudadanos?

No hay comentarios: