Deconstrucciones en el Inai

Cinco días antes que el Ejecutivo federal, el Inai liberó los contratos suscritos por las dependencias federales de seguridad y protección ciudadana con Pegasus. En un ejercicio de transparencia proactiva, los directivos del órgano garante divulgaron las solicitudes de acceso a la información y los recursos de revisión relacionados con el tema, desde febrero del 2004 hasta la fecha.

Los primeros contratos de las empresas comercializadoras de ese software que son localizables en Compranet datan del 2010, pero por voluntarismo no escatiman los comisionados del acceso a la información. La secretaria Rosa Icela Rodríguez, al margen de la Plataforma Nacional de Transparencia, divulgó las versiones públicas de 31 contratos otorgados entre el 2011 y el 2018 a Balam Seguridad Privada, así como a las firmas de Uri Emmanuel Ansbacher Bendrama.

Desde el 2017, el Pleno del Inai había ordenado a la entonces PGR entregar la versión pública del contrato celebrado para la adquisición del software Pegasus. Incluso antes ya era sabido que el empresario de origen israelí era representante de NSO Group. Ahora es posible precisar que también sus primeros contratos con la administración calderonista fueron suscritos a través de K.B.H. Aviation, para la reconfiguración de dos aviones Boeing 727-204 de la flota aérea de la Policía Federal. Esto fue posible dado que era representante de Commercial Jet en México y la única compañía del ramo autorizada para la realización, distribución y provisión de los servicios de reparación, mantenimiento y ensamblaje de componentes mayores y menores, así como asesoría técnica en materia de aviación relacionada con todos los tipos de mantenimiento de las aeronaves Boeing 727.

Y no solo eso, sino que —de acuerdo con su registro en Panamá— su objeto social abarca la compra, venta y renta de todo tipo de aeronaves, helicópteros, lanchas y vehículos todo terreno, así como la compra-venta de refacciones y partes de uso; el mantenimiento preventivo, correctivo y predictivo de aviones, helicópteros, lanchas, botes y vehículos todo terreno. Y también el mantenimiento preventivo y correctivo de equipos e instrumental de vuelo, ubicación y control de geoposicionamiento, así como de los censores y/o software que componen dichos sistemas.

En los contratos consta que esas empresas estaban registradas en el extranjero y que por lo tanto no estaban obligadas a presentar declaraciones periódicas en México, ni tampoco se encuentra obligada a presentar, ni total ni parcialmente sus reportes fiscales.

Pegasus se denomina a un software específico propiedad de NSO Group del que se conoció por primera vez gracias a las filtraciones de Wikileaks sobre Hacking Team, de Italia. En los correos electrónicos divulgados por la plataforma fundada por Julian Assange apareció un brochure supuestamente de la firma israelí que ofrecía “acceso ilimitado a los dispositivos móviles del objetivo” y permite a los clientes “recopilar información de forma remota y encubierta sobre las relaciones, la ubicación, las llamadas telefónicas, los planes y las actividades de su objetivo, cuando y donde sea”.

Desde entonces —y por distintas vías— organizaciones de la sociedad civil y defensores de los derechos humanos (entre ellas Citizen Lab, Amnistía Internacional, Article 19, R3D y SocialTIC) han emprendido una cruzada contra los fabricantes de spyware.

Las primeras versiones de Pegasus usaban técnicas de phishing que engañaban a los objetivos para que hicieran clic en enlaces maliciosos. Esa tecnología se ha diversificado y ahora existen otros programas capaces de infectar dispositivos a través de ataques de cero clics.

Las denuncias de Amnistía Internacional ya habían llevado a NSO Group ante el banquillo de los acusados. El año pasado, esa organización acudió ante un juez del Tribunal de Distrito de Tel Aviv para solicitar la revocación de la licencia de exportación de la empresa y así evitar que el spyware llegara a manos de gobiernos represivos. El ministerio de Defensa de Israel pidió que el caso fuera desestimado por motivos de seguridad nacional.

En gran medida por los denunciantes del hackeo de las autoridades peñistas y sus asesores tecnológicos, en México se ha extendido el nihilismo sobre la ciberseguridad. Esquivar de los ataques informáticos –por más sofisticados que sean– es posible y defenderse, necesario; aunque las instancias gubernamentales — ¿sus siglas? IFT e Inai— sean omisas e inanes.

Eso sí, los comisionados del Inai han vuelto a instruir a la Fiscalía General de la República para entregar versiones públicas de las solicitudes y requerimientos de intervenciones a comunicaciones privadas, del 1 de enero del 2018 al 31 de diciembre del 2020, que se hayan realizado a autoridades y directamente a concesionarias de telecomunicaciones, autorizadas o proveedores de servicios de aplicaciones y contenidos, así como del número de averiguaciones previas sobre las intervenciones de comunicaciones privadas para extracción y acceso a datos conservados en el 2019 y el 2020, y del total de carpetas de investigación y la cifra de las que permanecen abiertas.

Las estadísticas poco servirán para restaurar la ilusión de la privacidad que gracias a Pegasus Project se ha hecho añicos.

Efectos secundarios

INCONGRUENCIAS. Por mera cortesía republicana, Arturo Zaldívar Lelo de Larrea adelantó al Ejecutivo federal su decisión de concluir su periodo como presidente de la Suprema Corte de Justicia de la Nación. Ambos ya sabían que sólo una minoría del Pleno estaría a favor de la ampliación del mandato y que el ministro ponente, Fernando Franco González-Salas, elaboró un proyecto contra la constitucionalidad del ominoso artículo 13 transitorio de la reforma judicial. Esa anticipación intentaba esquivar una catástrofe que, sin embargo, parece inevitable, por la postura del también presidente de la Judicatura Federal en el conflicto que empantanó al Tribunal Electoral. ¿Y la imparcialidad judicial?