EL SISTEMA ESPÍA GALILEO, VULNERABLE Y CON FALLAS

EL SISTEMA ESPÍA GALILEO, VULNERABLE Y CON FALLAS

El gobierno del Estado habría desactivado temporalmente ese software, mientras mejoran sus sistemas de control. Los hackers, dice un experto, pueden entrar hoy y robarse toda la información.

MÉRIDA, YUC. A 5 DE AGOSTO DE 2015. El gobierno del Estado habría desactivado temporalmente el sistema “Galileo” de espionaje digital, adquirido recientemente a la empresa italiana Hacking Team, debido a fallas de diseño que lo harían vulnerable a sufrir ataques de hackers, advierte José Antonio Cornejo Pineda, consultor en seguridad informática de Tijuana, Baja California.

—Hacking Team —dice— ha pedido a sus clientes que desactiven el sistema por un tiempo dado que corren el peligro de que los mismos hackers que atacaron a su empresa, y que sacaron a la luz miles de correos comprometedores sobre sus actividades en el mundo, incluyendo Yucatán, puedan entrar a sus sistemas por la puerta trasera y robarles toda la información.

—Sería una medida provisional, mientras las empresa aumenta los niveles de seguridad del software, que no sólo es vulnerable a los ataques externos, sino que no es inmune a los antivirus— explica Cornejo Pineda, consultado por  Mayaleaks, vía telefónica, en sus oficinas de Tijuana.

ML NEVA 2 TECLA FOTO 1

La población corre graves riesgos con el programa Galileo.

FALLAS. El especialista ha colaborado con organizaciones cívicas y medios de comunicación de la Frontera para explicar a la población de los graves riesgos que corre al permitir que sus autoridades operen herramientas de espionaje sin control, como el software Galileo.

Según Cornejo Pineda, a pesar del alto precio que los gobiernos han pagado a Hacking Team, varios de ellos reportan graves fallas en sus programas.

Por ejemplo, añade, entre los correos sustraídos a Hacking Team (https://wikileaks.org/hackingteam/emails), hay uno firmado por empleados de la Secretaría de Planeación y Finanzas (SPF) del gobierno de Baja California, que adquirió ese programa, dirigido a la empresa italiana y a su intermediaria en México, Elite By Carga, que reporta fallas en la operación del sistema, en octubre de 2014, apenas un mes después de haber adquirido el producto.

“La vulnerabilidad del programa la reconocen incluso los propios técnicos de Hacking Team, pero la esconden cínicamente”, dice Cornejo Pineda.

“Por ejemplo, en un correo titulado ´[SEPYF – Exploit status´, fechado el 31 de enero de 2015, Eduardo Pardo Carvajal, técnico de Hacking Team, encargado de la instalación del software y de la capacitación del personal local, informa a sus superiores que los aparatos de muchos de las personas incluidas en la lista de los sujetos a espiar por parte de la SPF, detectaron el intento de infección con sistemas antivirus tipo NOD32.

“Pardo Carvajal escribe en el correo: Deshabilité el antivirus durante cinco minutos, mientras el cliente no se estaba fijando, y el programa se pudo instalar y sincronizar, así que el cliente pensó que no había sido detectado por el antivirus”.

ML NEVA 2 PANTALLA

CONTRAESPIONAJE. En otro correo, fechado el 31 de enero de 2015, Pardo Carvajal reporta que el programa vendido a la SPF no lograba instalarse en una computadora infectada y “el técnico local esperó en vano durante dos horas, cuando el tiempo promedio de espera es de cinco minutos”.

De acuerdo con el especialista, otra grave falla de Galileo tiene que ver con la IP usada por la SPF. Hacking Team le asignó la 109.123.93.215, el 6 de marzo de 2015, ubicada en Inglaterra, país que, sin embargo, ya fue detectado como uno de los cuatro lugares donde “se escondían” los servidores usados por esa compañía para extraer información de sujetos espiados en México.

Otra incongruencia del Galileo es que, explica Cornejo Pineda, entre sus principales objetivos está  supuestamente espiar a grandes criminales, pero éstos “también cuentan con recursos para comprar estos sistemas y hacer contraespionaje”.

Galileo no solo enfrenta fallas en sus niveles de seguridad y control, que eventualmente se pueden corregir, sino también dificultades en su operación por problemas en la capacitación del personal local.

 

Otra incongruencia de Galileo: se propone espiar a grandes criminales, pero éstos “también cuentan con recursos para comprar esos sistemas y hacer contraespionaje”.

 

 

“MÁS FÁCIL”. Cornejo Pineda cita el texto de un correo electrónico del 17 de diciembre de 2014 de Daniel Moreno, directivo de Elite By Cargo —la intermediaria que usó Hacking Team en México para vender el software espía al gobierno de Yucatán—, remitido a directivos de la compañía italiana, en el que reporta las dificultades del personal yucateco para aprender a manejar el sistema.

El correo dice: “los técnicos de aquí tienen muchos problemas para poder infectar (colocar el sistema espía) en dispositivos con sistema android, particularmente cuando se trata del agente malicioso APK, aunque estoy seguro que con mucha práctica lo lograrán aprender…”

Moreno recomienda programar cursos de capacitación en Yucatán y en otras partes del país, “más en español que en inglés, porque es más fácil para ellos”.

Artículos Relacionados