En Jalisco la maquinaria del espionaje no está en manos de las dependencias de seguridad y sus operaciones no se someten a la autorización del Consejo de la Judicatura, como debería hacerse si fueran legales, señalan activistas y al menos un legislador. Además, este semanario cuenta con indicios de que el software espía fue rentado desde que Aristóteles Sandoval competía por la gubernatura.
Al menos en dos ocasiones Aristóteles Sandoval Díaz autorizó contratar, por un total de 277 millones de pesos, a la empresa SYM Servicios Integrales, S.A. de C.V., distribuidora en el país de Hacking Team, compañía italiana dedicada a la venta de servicios y productos de espionaje.
La primera vez fue el 25 de mayo de 2012, cuando el priista Sandoval Díaz se encontraba de licencia como presidente municipal de Guadalajara para competir por la gubernatura. Su mano derecha, Francisco de Jesús Ayón López (actual secretario de Educación), la entonces síndico María de los Ángeles Arredondo (ahora regidora tapatía) y el tesorero Hugo Alberto Michel Uribe firmaron el contrato ADQ-026-2012 con el representante de la empresa, Gadi Hugo Goliarmo Mokotov, para comprar un kit de vigilancia y GPS para la Secretaría de Seguridad Ciudadana por 14 millones de pesos.
La segunda contratación se realizó el 28 de octubre de 2014, cuando a solicitud de la Fiscalía General del Estado (FGE), la Secretaría de Planeación, Administración y Finanzas (Sepaf) firmó un contrato con Niv Moshe Yarimi, representante legal de SYM Servicios Integrales.
En el documento se menciona que la fiscalía se dirigió a “la Subsecretaría de Administración mediante oficio FGE/DGAP/3500/2014, emitido por el licenciado José de Jesús Sánchez Guerra, Coordinador General de Administración y Profesionalización de la Fiscalía General del Estado solicitando el servicio de arrendamiento financiero, mediante procedimiento de Adjudicación Directa (…) para el equipamiento de un escuadrón de élite denominado Unidad Antisecuestro”. La transacción costó 263 millones 24 mil 562 pesos, pero no por la compra sino por concepto de renta total.
El pago se realiza en cinco anualidades de 52 millones 604 mil 912 pesos que saldrían del Fondo de Aportaciones para la Seguridad Pública de los Estados y del Distrito Federal (FASP). El contrato está vigente hasta mayo de 2018, último año del gobierno de Sandoval Díaz.
En dicho documento, del que este semanario tiene copia, se encuentra testada la mayor parte de la información sobre las características de “los bienes muebles” arrendados. La Sepaf deberá regresar esos bienes a la empresa en buen estado, y si es que requieren reparaciones el gobierno estatal deberá reembolsar el gasto al arrendador inmediatamente.
Entre los equipos contratados se encuentra un vehículo de comunicación y observación especial, analizador, central de monitoreo, equipo táctico de observación, correlacionador de audio, detector de circuitos no lineales, kit de agente, equipo de control de datos, de comunicaciones, así como de internet WiFi y un software para redes de vehículos de fuentes abiertas. A este último se le identifica como la unidad “Galileo”, capaz de infectar computadoras, tabletas digitales, celulares y casi cualquier aparato de telecomunicaciones a fin de robar su información o inhibir las frecuencias de comunicación satelital.
El gobierno estatal arrendó también un software de biometría de voz, laboratorio forense, sistema de identificación, equipo de videotransmisión para patrulla en tiempo real, una cámara de video y otra fotográfica, computadora de escritorio, una impresora de color y otra monocromática, pantalla led de 40 pulgadas y radio portátil.
El gobernador y el fiscal Eduardo Almaguer aseguraron que el malware que obtuvieron únicamente ha sido utilizado en dos ocasiones, supuestamente bajo orden judicial.
No sólo el PRI compró el acceso a esa tecnología. A partir de la misma negociación realizada en Jalisco, el exgobernador de Puebla por el PAN, Rafael Moreno Valle, firmó entre noviembre y diciembre de 2013 tres contratos con SYM Servicios Integrales para adquirir servicios de Hacking Team (La Jornada de Oriente, 12 de septiembre de 2016) por casi 2 millones de pesos. Cuando Moreno Valle fue señalado de espiar a la competencia política, desapareció todas las facturas. Ambos gobiernos coinciden en testar qué productos o servicios se contrataron con dicha empresa.
Espionaje político
El diputado local por Movimiento Ciudadano (MC) Héctor Alejandro Hermosillo González asegura que ha detectado tentativas de ingresar a su información privada y responsabiliza de ello al titular del Ejecutivo.
El legislador renunció a la mesa de Gobierno Abierto en tanto no se aclare quiénes fueron víctimas de vigilancia por parte del gobierno estatal. En entrevista con Proceso Jalisco el congresista mostró imágenes de mensajes que frecuentemente llegaban a su celular y que considera parte de procedimientos de hackeo.
“Lo primero es un exhorto para que comparezcan públicamente en el Congreso los funcionarios involucrados en la adquisición y manejo de este software de Hacking Team que tiene el gobierno del estado, el cual no ha podido explicar bajo qué criterios lo compraron y lo usan.
“Ante la alerta que existió y la preocupación del espionaje a periodistas que se está dando a nivel nacional, hay que decirlo: Jalisco no está alejado de esa coyuntura porque tenemos un sistema o software muy parecido, manipulado con criterios endebles. El día de ayer (21 de junio) fui con el gobernador y el secretario general de Gobierno a invitarlos a que vengan a explicar al Congreso cuáles son las políticas de uso de ese software.”
Comenta que “hace poco” solicitó información mediante la Ley de Transparencia y se enteró de que “ese software no está en la fiscalía o en algún área de seguridad, sino en la Secretaría General de Gobierno. Eso nos preocupa, y con lo que sale a nivel nacional, todavía más”.
El legislador de MC fundamenta así su propuesta de que comparezcan los representantes del Ejecutivo estatal:
“Jalisco es uno de los dos estados que tiene un software similar al que se denuncia a nivel nacional e internacional (Pegasus), por lo que es preocupante que no tengamos claridad en lo que se usa. Solamente en dos ocasiones hubo orden de un juez para poderlo utilizar durante más de tres años, pues no creemos que lo hayan utilizado dos veces, sino extraoficialmente se ha seguido utilizando. Y yo como representante del Congreso de la mesa de Gobierno Abierto quiero hacer eco de la denuncia que han hecho las organizaciones civiles.”
La petición del diputado local quedó registrada como acuerdo legislativo fechado el 13 de junio de 2017. Al día siguiente el alcalde de Guadalajara, el también emecista Enrique Alfaro Ramírez, abandonó a su vez la mesa de Gobierno Abierto. Este semanario solicitó una entrevista con Alfaro pero la respuesta de sus funcionarios de Comunicación Social fue negativa.
De acuerdo con un reporte de la Red en Defensa de los Derechos Digitales (R3D) –organización que intenta contrarrestar estas intrusiones ilegales– titulado “El estado de vigilancia, fuera de control”, el espionaje se efectúa mediante un mensaje SMS o un correo electrónico en el que invita a abrir una liga, la cual está infectada (como le ocurrió a Hermosillo González) y al darle clic se interfieren las comunicaciones y los datos privados. En Puebla, el gobierno del estado utilizó el nombre de políticos para incentivar los clics.
El malware que adquirieron los gobiernos de Jalisco y Puebla es un exploit (código que infecta los dispositivos al detectar una vulnerabilidad) denominado “Da Vinci” o Remote Control System, mejor conocido como “Galileo”, del desarrollador Hacking Team.
La compra del equipo de espionaje fue revelada en diciembre de 2014 en la filtración masiva de archivos gubernamentales confidenciales conocida como Wikileaks, y masificada por la R3D al darse a conocer una conversación privada entre directores y técnicos del consorcio sobre las adquisiciones de ambos gobiernos.
En ese encuentro los técnicos de la empresa SYM Servicios Integrales expusieron fechas de talleres de instalación del exploit que realizarían en jalisco y en Puebla con cargo al erario de cada entidad.
La compra señalada por Wikileaks y R3D apunta al contratista Niv Moshe Yarimi, actual representante legal de la empresa SYM Servicios Integrales, que en esa ocasión ofrecía a Puebla y Jalisco la adquisición de Remote Control System.
Según datos proporcionados por el Consejo de la Judicatura Federal (CJF), que se encarga de validar las intervenciones de telecomunicaciones, únicamente se dio autorización a tres instituciones, que no son los gobiernos de esos estados.
“No obstante lo anterior –se lee en el informe de R3D–, al observar los datos aportados por el CJF aparecen graves inconsistencias. En primer lugar, el CJF únicamente reporta haber recibido solicitudes de autorización para la intervención de comunicaciones privadas únicamente de cuatro autoridades: Cisen, PGR, la Policía Federal y la Procuraduría General de Justicia del Estado de Nuevo León en una ocasión.
“Y es que el CJF no hace mención de ninguna solicitud de autorización judicial realizada por la PGJE Colima, PGJE Zacatecas, FGE Tabasco, FGE Guerrero, FGE Jalisco, FGE Puebla, FGE Querétaro o FGE Quintana Roo, a pesar de que en solicitudes realizadas a dichas autoridades, éstas afirmaron haber solicitado autorización judicial en varias ocasiones. En cambio, la PGJE de Nuevo León (citada por el CJF como solicitante) no informó de ninguna solicitud de intervención de comunicaciones en su respuesta a las solicitudes de acceso a la información (SAI) formuladas por R3D.”
Gobiernos opacos
En entrevista con Proceso Jalisco, el miembro de R3D José Flores señala que Puebla (donde él radica) y Jalisco tienen gobiernos que trasgreden el derecho a la privacidad y utilizan la información con fines de intimidación, con abuso de poder y en completa ilegalidad.
Recuerda que en 2015 el gobierno jalisciense admitió que había comprado este software pero argumentó que era “para combatir delitos de alto impacto”, como la desaparición forzada de personas, extorsión y secuestro. Sin embargo, como la compra e instalación del software se hizo a través de la Secretaría General de Gobierno, se trata de una transacción ilegal porque esa dependencia no tiene facultades para combatir delitos.
El activista enfatiza que la FGE de Jalisco respondió a las solicitudes de información de R3D que sólo ha pedido autorización para intervenir comunicaciones de forma legal dos veces, lo que imposibilita que se esté utilizando este software para combatir delitos como el secuestro. Y agrega:
“Estamos hablando de un mecanismo de espionaje altamente sofisticado con una intención de espionaje focalizado. Generalmente se utiliza un archivo que, en el momento de hacer clic, descarga un
malware que permite infectar el dispositivo: celular, computadora, tablet, y le brinda al atacante acceso a todos los documentos, conversaciones y archivos guardados en ese aparato.”
Al no haber rendición de cuentas ni transparencia por parte de los gobiernos, puede utilizarse este software para espionaje político. Recuerda que en Puebla incluso se usó para espiar la contienda interna del PAN y advierte que en Jalisco podrían ser objeto de esta vigilancia ilegal desde periodistas y defensores de derechos humanos hasta activistas, académicos y políticos opositores.
“Lo que nosotros encontramos en el caso de Jalisco es que no hay solicitudes de autorización judicial para intervenir comunicaciones de manera legítima, sino en dos ocasiones. La pregunta es cómo puede dar el gobierno certeza de que este software de espionaje no está siendo utilizado en contra de otros objetivos de la sociedad civil”, concluye Flores
