Skip to main content

Senain espió a Carlos Figueroa, según The Associated Press

  • mh
    8 de agosto de 2015

LIMA, Perú (AP) — El opositor y activista Carlos Figueroa estaba siendo buscado por el estado cuando sus correos electrónicos y sus cuentas de Facebook fueron hackeadas. Decenas de figuras opositoras han tenido experiencias similares y todas responsabilizaban al gobierno del presidente Rafael Correa. The Associated Press, no obstante, encontró evidencias sólidas de que Figueroa fue hackeado por la Secretaría Nacional de Inteligencia, el aparato de inteligencia doméstico, usando un software hecho a la medida por una firma italiana llamada Hacking Team, que suministra a gobiernos herramientas de espionaje electrónico.
Figueroa parece ser el primer blanco identificado públicamente de un listado de más de un millón de correos electrónicos robados a Hacking Team por un hacker desconocido, y que fueron filtrados a través de la red el mes pasado.
Los hallazgos de la AP hacen que surjan dudas respecto a la afirmación de Hacking Team en el sentido de que las herramientas que ofrece para interceptar llamadas telefónicas, leer emails y grabar comunicaciones son usadas para prevenir delitos graves, y no para ser usados en contra de la oposición política. Contradice, asimismo, la aseveración del gobierno ecuatoriano de que no espía a sus opositores.
Los correos robados a Hacking Team han corrido la cortina y revelado el hackeo auspiciado por estados de todo el mundo, lo que ha generado enormes escándalos en Corea del Sur, donde un espía pillado con las manos en la masa se suicidó, y en Chipre, cuyo director del servicio de inteligencia renunció a raíz de las revelaciones.
Los emails fueron organizados y ofrecidos en línea por WikiLeaks, el portal que revela secretos cuyo fundador, Julian Assange, está refugiado en la embajada ecuatoriana en Londres desde 2012.
Las pruebas de que los servicios ecuatorianos hackearon a Figueroa se encuentran en una serie de emails entre la Secretaría Nacional de Inteligencia (SENAIN) y Hacking Team que circularon después de que Figueroa fuese hallado culpable de injurias en marzo de 2014 y condenado a seis meses de cárcel por comentarios que hizo sobre el comportamiento de Correa durante un alzamiento policial en 2010.
Figueroa, que es médico, no había acudido a las citaciones judiciales por considerar que el veredicto se conocía de antemano. Estaba escondido.
Los emails demuestran que el empleado de SENAIN, Luis Solís, había enviado a Hacking Team una andanada de solicitudes de enlaces y documentos malignos de Microsoft Office, tantos que el ingeniero Bruno Muschitiello le dijo a Solís que se calmase un poco.
“El blanco puede sospechar algo”, le escribió Muschitiello el 11 de abril del 2014.
El blanco no es mencionado explícitamente, pero Solís dio algunas pistas al tratar de resolver problemas tecnológicos que surgieron. La más grande fue una invitación falsa a una conferencia médica que él se habría inventado.
En ella, los primeros 14 caracteres del destinatario del email son visibles en una foto de la pantalla que le envió a Muschitiello. Dice “dr.carlosfigue.”, probablemente en alusión a la dirección “dr.carlosfigueroa”, que Figueroa usaba por entonces.
El cinco de mayo Solís le mandó a Muschitiello una foto de su pantalla que mostraba 13 aparatos infectados. Uno de ellos se llamaba “MobilFigueroa“.
Muschitello no respondió a mensajes enviados por la AP y no fue posible ubicar a Solís. Una persona que atendió el teléfono en la extensión de la oficina de comunicaciones del SENAIN, y quien no quiso identificarse, dijo que Solís no trabajaba en esa dependencia.
Figueroa, un gastroenterólogo que se opone firmemente al gobierno izquierdista de Correa, dijo que no está seguro de haber recibido la invitación falsa a una conferencia médica. Indicó que en esa época recibió numerosos correos extraños y que supuso que eran malignos. Los eliminó a todos, pero de todos modos resultó hackeado.
“Tuve cuatro correos y tuve dificultades con todos”, dijo. “También tuve problemas con el Facebook. En un momento determinado parece que atacaron todas las comunicaciones que yo tenía en las redes sociales. Todos nosotros asumimos de que nuestros teléfonos están permanentemente intervenidos”.
Figueroa fue detenido en julio de 2014, cuando quiso visitar a su madre de 75 años, quien estaba enferma y falleció de cáncer de páncreas mientras él estaba preso.
En ningún momento, dijo, las agencias del gobierno consiguieron permisos judiciales para espiarlo. Y el gobierno, agregó, aún no le ha devuelto dos laptops y dos teléfonos celulares que confiscó cuando fue detenido.
La semana pasada el director de SENAIN, Rommy Vallejo, dijo a un grupo selecto de periodistas que su dependencia no espía a los opositores políticos. Pero se negó a hablar de las relaciones con Hacking Team.
El presidente Correa también afirmó que SENAIN no tenía contrato alguno con esa firma.
Otros correos de Hacking Team que vio la AP dan a entender que eso no es así, que SENAIN tiene un contrato de tres años por 610.000 euros (650.000 dólares) con Hacking Team a través de terceros, el cual entró en vigor en noviembre de 2013 y que le permitió a SENAIN infectar 30 aparatos en ese momento.
Los emails sugieren asimismo que otros disidentes y ambientalistas estaban en la mira de SENAIN.
Mientras Figueroa era atacado, señalan los emails, SENAIN usaba herramientas de Hacking Team para crear documentos infectados con títulos como “Asuntos – Yasuni”, en alusión a una reserva natural en la Amazonia.
Un proyecto de Correa de buscar petróleo allí es muy resistido por los ambientalistas, muchos de los cuales se quejan de ser blanco de hackeo y vigilancia del gobierno.
Hackers anónimos pueden haber estado en la mira también. Un documento que vio la AP parecía diseñado para infectar a alguien del movimiento de vigilantes online.
El portavoz de Hacking Team, Eric Rabe, se negó a hablar del tema cuando se le preguntó por el caso de Figueroa y por las actividades de la empresa en Ecuador, diciendo que la firma tiene la política de no identificar a sus clientes.
La empresa dice que vende herramientas de hackeo a dependencia de gobiernos, a ser usadas para prevenir delitos de parte de terroristas, pedófilos y traficantes de drogas.
Rabe dijo que su empresa se maneja con sus clientes desde cierta distancia. Se ofrece asistencia técnica a pedido, “pero no en relación con… operaciones de vigilancia específicas”, porque “los clientes no quieren que intervenga gente de afuera”. Agregó que Hacking Team suspende los contratos si los clientes usan sus herramientas para violar las leyes.
La situación de derechos humanos en Ecuador es mucho menos delicada que en otros países con los que ha trabajado Hacking Team, como Sudán, Etiopía y Rusia. Pero su gobierno ha sido criticado por organizaciones defensoras por hostigar a periodistas, al fijar fuertes multas a los medios críticos del gobierno y ordenando la disolución de una organización defensora del medio ambiente.
Como refleja el ataque a Figueroa, la campaña se desarrolla mayormente en la red.
“Todos los días hay denuncias de los opositores de que intervienen en sus correos, en sus páginas de web”, dijo César Ricuarte, director de Fundamedios, una organización independiente que vigila la prensa. “Realmente hay una especie de guerra tecnológica, de guerra digital en el Ecuador”.