Finlandia: México le compra equipo para espiar en celulares

CIUDAD DE MÉXICO (apro).- Finlandia vendió simuladores de torres de telefonía celular para intervenir dispositivos móviles a México en 2014, según un reporte del Ministerio de Asuntos Exteriores del país europeo.

El documento, de 86 páginas de extensión, fechado el 14 de enero de 2015 y consultado por Apro, indica que la Unidad de Control de Exportación del Departamento de Relaciones Económicas Exteriores del citado ministerio autorizó el 11 de julio de 2014 a la empresa de tecnología Exfo Oy, filial de Exfo Inc., el envío al país de equipo modelo NetHawk F10. Su categoría de control de exportación es 5D001a y su código de identificación, FI1400031.

El Reporte 20-F de Exfo Inc., que todas las compañías extranjeras que cotizan en el mercado bursátil de Estados Unidos deben presentar sobre sus operaciones ante la Comisión de Comercio y Valores (SEC, por sus siglas en inglés), fechado el 25 de noviembre de 2013 y revisado por Apro, explica que ese modelo, el NetHawk X6 y el NetHawk C2 son “herramientas de inteligencia para la policía, fuerzas armadas y otras organizaciones gubernamentales para combatir el crimen organizado y los terroristas”.

El documento finlandés –que aborda la gestión de las autorizaciones concedidas a la exportación de productos de doble uso (civil y militar)– no detalla si se analizó el impacto de su utilización sobre derechos humanos o si se sometió a investigación a la institución receptora del equipo.

En el Portal de Obligaciones de Transparencia no aparece ningún contrato suscrito con Exfo, pero la operación pudo realizarse mediante un intermediario, como suele ocurrir con la venta de programas de espionaje.

Se trata de una tecnología polémica, pues sus críticos la consideran invasiva y una amenaza para la privacidad de los usuarios de telefonía.

Conocida popularmente como “Stingray”, por un modelo fabricado por la estadunidense Harris Corporation, esos dispositivos pueden extraer información como los números de identidad del suscriptor móvil internacional (IMSI, por sus siglas en inglés), que es el número único de serie que el teléfono celular transmite de modo que el sistema detecta donde está ubicado.

Por eso, también se les conoce como “IMSI catchers” (detectores de números IMSI).

Además, pueden acceder al número de serie electrónico del teléfono, metadatos para su almacenamiento interno, interceptar el contenido de comunicaciones, rastrear y localizar un usuario de telefonía celular, propiciar un ataque de denegación de servicio móvil y obtener una clave de encriptación de comunicaciones.

Los rastreadores pueden ser instalados en aviones, helicópteros y vehículos manuales no tripulados o drones.

La torre falsa hace que los aparatos celulares cercanos a ella se conecten. Hecho esto, esos programas pueden recolectar información de identificación y localización de los teléfonos y, en algunos casos, intervenir las conversaciones, los mensajes de texto y la navegación por internet.

Otras versiones de esta tecnología son conocidas como “TriggerFish”, “IMSI-catcher”, “KingFish”, “Hailstorm”, analizadores digitales y simuladores de torres celulares.

“Los riesgos relacionados con los ‘IMSI-catchers‘ son similares a los de cualquier intervención telefónica. No debe hacerse sin una resolución de los tribunales”, alertó Tapani Tarvainen, vicepresidente de Frontera Electrónica Finlandia, en entrevista electrónica con Apro.

Envíos “controlados”

El Arreglo de Wassenaar sobre Controles a la Exportación para Armas Convencionales y Bienes y Tecnologías de Uso Dual, al cual están adscritos 41 países –entre ellos, Finlandia y México–, obliga a los fabricantes de esa tecnología a obtener una autorización de exportación de sus gobiernos con el propósito de garantizar que su utilización tendrá fines legítimos y no devendrá en actos de represión contra la población o en violaciones a derechos humanos.

Los “IMSI-catchers” están incluidos en la parte 1 sobre telecomunicaciones de la categoría 5 de la Lista de Bienes y Tecnologías de Uso Dual o Lista Básica del arreglo, vigente desde 1996 y que consta de nueve categorías para la Lista Básica y 22 para la Lista de Municiones.

Esos requerimientos adquieren relevancia en casos como el de México, que vive una crisis de derechos humanos por las elevadas cifras de ejecuciones, desapariciones y casos de tortura y por la cual la utilización de esos equipos entraña la agudización de esos flagelos.

Exfo, cuya oficina central se sitúa en la ciudad finlandesa de Oulu y tiene una división en Québec (Canadá), consiguió 16 licencias de exportación hacia México, de un total de 673 avaladas en 2014.

Un folleto promocional de Exfo, consultado por Apro, indica que esta compañía fabrica programas para el análisis de señales de redes, interrogación móvil, hallazgo de dirección física e intercepción móvil en marcha. Para ello, ofrece simuladores de torre celular con espionaje por áreas, bloqueo de servicio móvil y capacidades de interceptación en formatos portátil y vehicular, lectores (scanner) de celular y de detección en tamaño no detectable modelo C2 y redes de alta velocidad de despliegue rápido en el terreno modelo X6.

México es el mayor comprador de equipo espía en América Latina, al adquirir software de intervención de llamadas, de correos electrónicos, mensajes de texto, navegación por web, a empresas como la italiana Hacking Team, la inglesa FinFisher, la estadunidense Verint y la rusa Speech Pro, entre otras.

Exfo recibió también aval el 18 de julio de 2014 para enviar a México un lector móvil FX, clasificación A001f2 y código de identificación, FI14000330. Además, el gobierno finlandés la autorizó a vender el 4 de marzo y el 19 de junio de ese mismo año actualizaciones para el aparato F10.

El Buró Federal de Investigación (FBI, por sus siglas en inglés) ha utilizado los simuladores para rastrear y ubicar teléfonos y usuarios desde al menos 1995.

La Asociación Americana para las Libertades Civiles (ACLU, por sus siglas en inglés) ha identificado 66 agencias gubernamentales en 24 estados y el distrito de Columbia que utilizan esa tecnología.

En marzo último la Corte de Apelaciones Especiales del estado de Maryland revirtió un fallo de un tribunal estatal, al considerar que el uso de los simuladores de torres celulares sin orden judicial viola la Cuarta Enmienda, que garantiza la privacidad de los ciudadanos estadunidenses.

En México se desconoce la forma en que las autoridades han utilizado esa tecnología y quiénes han recurrido a ella.

Para Tarvainen, es importante conocer “las justificaciones hechas para respaldar el permiso de exportación” ante las condiciones implícitas en el Arreglo de Wassenaar ante la amenaza de usos autoritarios y de violaciones masivas a derechos humanos.

Ante el debate suscitado en Estados Unidos, el FBI y el Departamento de Justicia instituyeron desde 2014 políticas internas de modo que todos los usos de la tecnología deben basarse en una orden judicial

En el artículo “La tecnología Stingray y las expectativas razonables de privacidad en el internet de tod”, publicado el 31 de marzo último en la revista estadunidense Federalist Society Review, Howard W. Cox, profesor adjunto de informática forense en la Universidad George Washington, escribió que “el debate debe enfocarse en si hay o no una necesidad de crear un derecho estatutario de privacidad en el tema, junto con controles apropiados sobre el acceso gubernamental a esos datos”.

El exfiscal y exfuncionario de inteligencia de alto rango señaló que “algunos tribunales han sugerido que estos y otros temas de privacidad relacionados con las comunicaciones electrónicas en el siglo XXI son mejor resueltos a través de las acciones legislativas en vez de medidas judiciales”

Adquisiciones opacas

México también ha hecho negocios con Harris Corp, aunque los registros no son claros respecto a si compró “IMSI-catchers” a esa compañía, con sede en Melbourne (Florida).

La Secretaría de Marina (Semar) adjudicó de forma directa seis contratos, de los cuales tres consistieron en la adquisición de equipos de comunicaciones marinas. Pero los tres restantes llaman la atención por la vaga descripción de los dispositivos obtenidos.

El contrato 699791, celebrado el 27 de febrero de 2015, trata de la compra de equipos y aparatos de comunicaciones y telecomunicaciones por 575 mil 912.7 dólares, signado con la División de Comunicaciones de la transnacional estadunidense.

El contrato 716336, rubricado el 23 de marzo de 2015 con esa misma filial, es igualmente ambiguo respecto a su objeto, pues alude a “material eléctrico y electrónico” por 280 mil 174.5 dólares.

Menos vago es el documento 716318, firmado también el 23 de marzo del año pasado, por la adquisición de equipos y aparatos de comunicaciones y telecomunicaciones por valor de 519 mil 704.98 dólares.

Además, la Secretaria de la Defensa Nacional (Sedena) obtuvo de la División de Comunicaciones de Harris Corp. refacciones para equipos tácticos en alta frecuencia por siete millones 136 mil 304.53 dólares, según el contrato 4510000229 del 11 de julio de 2014.

Comentarios