Un informe derivado de la investigación realizada por Citizen Lab de la universidad de Toronto dio a conocer que en México tiene más sistemas de espionaje que cualquier otro país. La búsqueda logró identificar a ocho de los 10 operadores que lo utilizan o utilizaron recientemente, entre ellos la Secretaría de Marina y el Estado de Durango.

De acuerdo a la información por la misma Red de Defensa de los Derechos Digitales, el sistema Mercedes Ventura fue vinculado a dominios y certificados TLS del sitio semar.gob.mx y otros vinculados a la Semar, además de un sistema sin nombre que también parecería haber sido utilizado por el gobierno de Durango.

De acuerdo a la infromación la Marina habría usado el sistema espía entre el 1 de junio de 2015 y el 15 de agosto de 2017 dentro de la administración del priista Enrique Peña Nieto.

Los especialistas no han podido revelar la identidad de los otros usuarios del software, sin embargo, son manejados bajo seudónimos en la investigación.

John Scott-Railton estuvo a cargo de la investigación, en la que se reveló que el mismo malware se utiliza en otros 25 gobiernos del mundo, entre ellos Chile, Australia, Dinamarca, Ecuador, Kenia, Perú y Emiratos Árabes Unidos.

¿CÓMO FUNCIONA?

De acuerdo a lo publicado en su cuenta de Twitter, Pepe Flores quien forma parte de la Red de Defensa de los Derechos Digitales, la empresa Circles fue fundada en 2008. En 2014 fue comprada por Francisco Partners y fusionada con NSO Group, la empresa responsable de Pegasus, el mismo con el que fueron espiados activistas y defensores de los derechos humanos apenas el sexenio pasado.

La tecnología de Circles explota las vulnerabilidades del sistema SS7, utilizado principalmente en redes de telefonía móvil 2G y 3G, pero que también afectan a las redes 4G por la necesidad de interconexión entre ellas. Estas vulnerabilidades permiten a la empresa interceptar llamadas, mensajes de texto (SMS) y la ubicación de los dispositivos a través de las redes.

El presidente Andrés Manuel López Obrador en julio del 2018 aseguró que esas practicas terminarían, por lo que ahora los activistas digitales lanzan un recordatorio, debido a que según la investigación el malware sigue en funcionamiento en país, sobre quiénes y, para qué y hasta cuando se realizará esto. (Con información de Red de Defensa de los Derechos Digitales y Citizen Lab)