12 sept 2016

¿A quién hackearon?

¿A quién hackearon?/Manuel J. Jáuregui
Reforma, 5 de septiembre de 2016
Fuerte, muy fuerte, la noticia divulgada por el New York Times (reportaje de Nicole Perlroth) el sentido de que el Gobierno de México pagó 15 millones de dólares a la firma israelí NSO Group por tres proyectos (de hackeo o espionaje) indeterminados.
NSO es la firma que desarrolló el "worm" o virus conocido como Pegasus, el cual se apodera totalmente del iPhone o Android de la persona señalada y lo convierte en un instrumento de espionaje controlado remotamente por los hackeadores.
Es tan grave el peligro de esta "lombriz" que la compañía APPLE tuvo que desarrollar una mejora de seguridad a su sistema operativo (la 9.3.5) específicamente para proteger los iPhones de esta infestación.
La cual se activa de una manera perversamente inocente: al blanco le llega un texto por SMS aparentemente inocuo, basta sólo con abrirlo y el iPhone está ya infectado de un virus indetectable que se apodera por completo del aparato entregándole toda la información contenida en él al hackeador, en este caso NSO/Gobierno de México.
El control del aparato es tal que remotamente los intrusos pueden activar el micrófono y escuchar todas las conversaciones en las que esté presente, tanto las marcadas como las efectuadas estando el smartphone cercano al blanco del espionaje.
Por lo que se sabe, el Gobierno mexicano pagó esa cantidad (15 millones de dólares) por tres operaciones de hackeo, pero como usualmente la NSO cobra 650 mil USD por cada intrusión en iPhones, es probable que el Gobierno mexicano haya contratado no tres, sino al menos 20 operaciones de espionaje tan sólo a esta firma.
Es ampliamente sabido que el Gobierno de Peña Nieto ha estado obsesionado, desde que estalló el caso, con investigar "quién chismeó" sobre la "Casa Blanca" a los medios extranjeros.
Habrán observado ustedes, amigos lectores, que la mayoría de los escándalos en los que se ha visto envuelto el Presidente, y algunos de sus colaboradores como Luis Videgaray, han sido "tronados" en el extranjero, salvo el tema de la "Casa Blanca", bomba exclusiva detonada por la colega Carmen Aristegui.
La afamada y valiente periodista afirma en su medio electrónico que uno de los intentos de espionaje telefónico fue en contra del periodista Rafael Cabrera, uno de los investigadores responsables del reportaje que puso en descubierto el trato entre Juan Armando Hinojosa, dueño y operador de Grupo Higa, con la pareja presidencial.
¿Pero y las demás invasiones: ésas contra quiénes fueron?
¿Acaso se obtuvo una orden judicial para darle un paraguas legal a lo que es la invasión de la privacidad de una cantidad indeterminada (que pudiera llegar a ser cuando menos de 20) ciudadanos mexicanos que fueron hackeados con la "lombriz" Pegasus?
En este caso, y con este Gobierno, "piensa mal y acertarás".
Estamos convencidos, en lo personal, del enorme interés del Gobierno por saber "quién chismeó" que con la operación de hackeo comprada en QUINCE MILLONES de dólares por el Gobierno mexicano se violaron los derechos a la privacidad no sólo de periodistas, sino de EMPRESARIOS y políticos de Oposición.
Obviamente, no siendo órgano de investigación oficial no podemos probarlo (ni es nuestra responsabilidad hacerlo), pero juntando pedazos de un rompecabezas que se ha venido armando (y al que se le acaba de agregar una piezota) eso sospechamos.
Como también sospechamos de que si a través de las leyes de transparencia se solicita información sobre por qué se otorgó el contrato -SIN LICITACIÓN conocida- a una empresa extranjera y quiénes eran (o son) el blanco de esta operación de espionaje, jamás obtendremos respuesta cabal.
Documentado está por diferentes ONGs, sobre todo las encargadas de proteger los derechos humanos en México, que a este Gobierno le importan un bledo tales derechos... para ellos, el derecho a la privacidad es quizá el que menos les importa.
Existen sospechas además de que el derecho a la vida les tiene sin cuidado, éste les ha de parecer más allá de risible y susceptible a ser olímpicamente ignorado.
Como quiera, lo divulgado por el New York Times, que viene además justo detrás del enorme GAZAPO de recibir a Trump y ser usado por él como utilería en su obra de teatro, representa para nuestro Gobierno, y en especial para el Presidente Peña, un bochorno más que se suma a otros para configurar a uno de los Presidentes mexicanos que más profunda y aceleradamente han perdido credibilidad e imagen.
Lo decimos con tristeza: México se merece algo mejor, mucho mejor.

#
El gobierno de México contrató a la empresa de ciberespionaje NSO Group  y le pagó más de 15 millones de dólares, reveló un reportaje del diario The New York Times.
Nicole Perlroth indica que tuvo acceso a correos electrónicos de la empresa de ciberespionaje que revelan que el acuerdo con el gobierno mexicano era para el desarrollo de tres proyectos, aunque el Times no precisó qué tipo de proyectos eran.
De acuerdo con el diario, la NSO Group dejó su bajo perfil en el último mes, después de que activistas y expertos en seguridad virtual denunciaron que la empresa de ciberespionaje trató de hackear el iPhone de un defensor de los derechos humanos de Emiratos Árabes Unidos.
Nuestros sistemas de inteligencia están sujetos a la legislación de México y tienen autorización legal”, dijo Ricardo Alday, vocero de la embajada de México en Washington, en un comunicado enviado por correo electrónico a The New York Times.
El vocero agregó que esos programas “no son usados contra periodistas o activistas” y que “todos los contratos con el gobierno federal se realizan conforme a la ley”.
#
How Spy Tech Firms Let Governments See Everything on a Smartphone
By NICOLE PERLROTH
SEPT. 2, 2016
SAN FRANCISCO — Want to invisibly spy on 10 iPhone owners without their knowledge? Gather their every keystroke, sound, message and location? That will cost you $650,000, plus a $500,000 setup fee with an Israeli outfit called the NSO Group. You can spy on more people if you would like — just check out the company’s price list.
The NSO Group is one of a number of companies that sell surveillance tools that can capture all the activity on a smartphone, like a user’s location and personal contacts. These tools can even turn the phone into a secret recording device.
Since its founding six years ago, the NSO Group has kept a low profile. But last month, security researchers caught its spyware trying to gain access to the iPhone of a human rights activist in the United Arab Emirates. They also discovered a second target, a Mexican journalist who wrote about corruption in the Mexican government.
Now, internal NSO Group emails, contracts and commercial proposals obtained by The New York Times offer insight into how companies in this secretive digital surveillance industry operate. The emails and documents were provided by two people who have had dealings with the NSO Group but would not be named for fear of reprisals.
The company is one of dozens of digital spying outfits that track everything a target does on a smartphone. They aggressively market their services to governments and law enforcement agencies around the world. The industry argues that this spying is necessary to track terrorists, kidnappers and drug lords. The NSO Group’s corporate mission statement is “Make the world a safe place.”
Ten people familiar with the company’s sales, who refused to be identified, said that the NSO Group has a strict internal vetting process to determine who it will sell to. An ethics committee made up of employees and external counsel vets potential customers based on human rights rankings set by the World Bank and other global bodies. And to date, these people all said, NSO has yet to be denied an export license.
But critics note that the company’s spyware has also been used to track journalists and human rights activists.
“There’s no check on this,” said Bill Marczak, a senior fellow at the Citizen Lab at the University of Toronto’s Munk School of Global Affairs. “Once NSO’s systems are sold, governments can essentially use them however they want. NSO can say they’re trying to make the world a safer place, but they are also making the world a more surveilled place.”
The NSO Group’s capabilities are in higher demand now that companies like Apple, Facebook and Google are using stronger encryption to protect data in their systems, in the process making it harder for government agencies to track suspects.
The NSO Group’s spyware finds ways around encryption by baiting targets to click unwittingly on texts containing malicious links or by exploiting previously undiscovered software flaws. It was taking advantage of three such flaws in Apple software — since fixed — when it was discovered by researchers last month.
The cyberarms industry typified by the NSO Group operates in a legal gray area, and it is often left to the companies to decide how far they are willing to dig into a target’s personal life and what governments they will do business with. Israel has strict export controls for digital weaponry, but the country has never barred the sale of NSO Group technology.
Since it is privately held, not much is known about the NSO Group’s finances, but its business is clearly growing. Two years ago, the NSO Group sold a controlling stake in its business to Francisco Partners, a private equity firm based in San Francisco, for $120 million. Nearly a year later, Francisco Partners was exploring a sale of the company for 10 times that amount, according to two people approached by the firm but forbidden to speak about the discussions.
The company’s internal documents detail pitches to countries throughout Europe and multimillion-dollar contracts with Mexico, which paid the NSO Group more than $15 million for three projects over three years, according to internal NSO Group emails dated in 2013.
“Our intelligence systems are subject to Mexico’s relevant legislation and have legal authorization,” Ricardo Alday, a spokesman for the Mexican embassy in Washington, said in an emailed statement. “They are not used against journalists or activists. All contracts with the federal government are done in accordance with the law.”
Zamir Dahbash, an NSO Group spokesman, said that the sale of its spyware was restricted to authorized governments and that it was used solely for criminal and terrorist investigations. He declined to comment on whether the company would cease selling to the U.A.E. and Mexico after last week’s disclosures.
For the last six years, the NSO Group’s main product, a tracking system called Pegasus, has been used by a growing number of government agencies to target a range of smartphones — including iPhones, Androids, and BlackBerry and Symbian systems — without leaving a trace.
Among the Pegasus system’s capabilities, NSO Group contracts assert, are the abilities to extract text messages, contact lists, calendar records, emails, instant messages and GPS locations. One capability that the NSO Group calls “room tap” can gather sounds in and around the room, using the phone’s own microphone.
Pegasus can use the camera to take snapshots or screen grabs. It can deny the phone access to certain websites and applications, and it can grab search histories or anything viewed with the phone’s web browser. And all of the data can be sent back to the agency’s server in real time.
In its commercial proposals, the NSO Group asserts that its tracking software and hardware can install itself in any number of ways, including “over the air stealth installation,” tailored text messages and emails, through public Wi-Fi hot spots rigged to secretly install NSO Group software, or the old-fashioned way, by spies in person.
Much like a traditional software company, the NSO Group prices its surveillance tools by the number of targets, starting with a flat $500,000 installation fee. To spy on 10 iPhone users, NSO charges government agencies $650,000; $650,000 for 10 Android users; $500,000 for five BlackBerry users; or $300,000 for five Symbian users — on top of the setup fee, according to one commercial proposal.
You can pay for more targets. One hundred additional targets will cost $800,000, 50 extra targets cost $500,000, 20 extra will cost $250,000 and 10 extra costs $150,000, according to an NSO Group commercial proposal. There is an annual system maintenance fee of 17 percent of the total price every year thereafter.
What that gets you, NSO Group documents say, is “unlimited access to a target’s mobile devices.” In short, the company says: You can “remotely and covertly collect information about your target’s relationships, location, phone calls, plans and activities — whenever and wherever they are.”
And, its proposal adds, “It leaves no traces whatsoe

No hay comentarios.:

Hoy es Jueves Santo, fin de la Cuaresma

Hoy es jueves Santo... Y aunque la semana Santa comienza el domingo de Ramos, el jueves es sagrado, grande, puro; es el día clave, que marca...