Las herramientas de la CIA para hackear teléfonos y TVs: según la última filtración WikiLeaks
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync

Las herramientas de la CIA para hackear teléfonos y TVs: según la última filtración WikiLeaks

WikiLeaks argumentó que su fuente le compartió datos para promover un debate sobre si las capacidades de hackeo de la CIA exceden sus poderes establecidos.
Por BBC Mundo
7 de marzo, 2017
Comparte

El sitio de filtraciones de documentos confidenciales WikiLeaks publicó detalles de lo que asegura son las herramientas de hackeo de gran alcance utilizadas por la Agencia Central de Inteligencia de Estados Unidos (CIA, por sus siglas en inglés).

El portal liderado por Julian Assange señaló que las supuestas armas cibernéticas incluyen software malicioso creado para sistemas Windows, Android, iOS, OSX y Linux, así como routers de internet.

Una parte del software se desarrolló internamente, según WikiLeaks, pero indicaron también que los servicios de inteligencia británicos MI5 han ayudado a elaborar un ataque de spyware —programas que secretamente registran la actividad de un computador— a los televisores de marca Samsung.

Un portavoz de la CIA no confirmó esta información.

Dos personas sostienen sus celulares ante un cartel con el logotipo de WhatsApp.GETTY IMAGES
WhatsApp es la app de mensajería más extendida del mundo.

“No comentamos sobre la autenticidad o contenido de supuestos documentos de inteligencia”, dijo.

Un vocero del Ministerio del Interior (Home Office) británico no se pronunció al respecto.

WikiLeaks argumentó que su fuente había compartido dichos detalles con el portal para promover un debate sobre si las capacidades de hackeo de la CIA exceden sus poderes establecidos.

El portal describió esta supuesta revelación como la primera de una serie de filtraciones sobre las actividades cibernéticas de la CIA, a la que se han referido como “Vault 7”.

Televisores hackeados

El mecanismo para comprometer una gama de televisores inteligentes F8000 de Samsung fue denominado “Weeping Angel” (“Ángel llorón”, en español), según documentos fechados en junio de 2014.

Julian AssangeREUTERS
El fundador de Wikileaks, Julian Assange, dijo que había un riesgo de proliferación de armas cibernéticas.

Allí describen la creación de un modo de “falso apagado”, diseñado para engañar a los usuarios y hacerles creer que sus pantallas ya no estaban en funcionamiento.

En su lugar, señalaron los documentos, se crearon mecanismos para grabar de forma secreta el audio, que luego era transferido por internet a servidores computarizados de la CIA una vez que los televisores volvieran a encenderse, al permitir que sus enlaces de wifi se restablecieran.

En un apartado titulado “trabajo futuro”, se sugiere que también se puedan tomar capturas de video y superar la limitación del wifi.

Samsung no se ha pronunciado sobre los alegatos.

Ataques a Apple

WikiLeaks también afirma que a partir del año pasado, la CIA ha construido un arsenal de 24 ataques de “día cero” a Android. “Día cero” es un término empleado para las fallas de seguridad en el código que son desconocidas por el fabricante del producto.

Un iPhoneEPA
Según WikiLeaks, la CIA pudo acceder a mensajes instantáneos de la aplicación móvil Whatsapp.

Según WikiLeaks, algunas de estas fallas habían sido descubiertas por la CIA, pero otras fueron supuestamente obtenidas por la agencia de inteligencia británica GCHQ así como por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) y por terceras partes que no fueron nombradas.

Dispositivos fabricados por Samsung, HTC y Sony, entre otros, supuestamente quedaron comprometidos como resultado de esta operación, y le permitieron a la CIA leer mensajes de Whatsapp, Signal, Telegram y Weibo, entre otros servicios de mensajería instantánea.

También alegan que la CIA creó un departamento especializado para acceder a iPhones y iPads, lo que le permitía a la agencia ver la localización geográfica del sujeto, activar la cámara y micrófono del dispositivo y leer comunicaciones escritas.

Dos personas sostienen sus celulares ante un cartel con el logotipo de WhatsApp.GETTY IMAGES
WhatsApp es la app de mensajería más extendida del mundo.

Según reportes, dicho departamento tomó ventaja de ataques de “día cero” al sistema iOS obtenidos por GCHQ, la NSA y el Buró de Investigaciones Federales estadounidense (FBI).

“Es nuestra política tradicional no comentar sobre asuntos de inteligencia”, le dijo GCHQ a la BBC.

“Además, todo el trabajo de GCHQ se lleva a cabo de acuerdo con un estricto marco legal y de políticas, lo que asegura que nuestras actividades son autorizadas, necesarias y proporcionadas”.


Otros alegatos de WikiLeaks indican que la CIA:

  • Busca formas para infectar los sistemas de control computarizados de vehículos. El portal señala que estos habrían podido utilizarse para cometer asesinatos que no pudieran detectarse.
  • Había hallado maneras para infectar computadoras que no estuviesen conectadas a internet ni a otras redes inseguras. Se habla de métodos que incluían esconder datos en imágenes o en partes ocultas del almacenamiento del ordenador.
  • Había desarrollado ataques contra productos populares de anti-virus.
  • Había construido una biblioteca de técnicas de hackeo “robadas” de un software malicioso creado en Rusia y en otros lugares.

Análisis: Mark Ward, corresponsal de tecnología

Hay una cantidad enorme de información en el volcado de datos de la CIA, pero mucha de ella, como su aparente éxito en intervenir televisores inteligentes, no es tan sorprendente.

Investigadores independientes han manejado hackeos similares, por lo que los agentes de inteligencia gubernamental siempre van a poder ir más allá.

Además, de alguna forma ya sabemos que en los dispositivos modernos con acceso a internet se han encontrado todo tipo de agujeros en todo tipo de aparatos, incluidos automóviles.

IPhone 6 y 7AP
Según WikiLeaks, la CIA también tiene herramientas para “hackear” los iPhone.

Lo que es más interesante es el trabajo que señala WikiLeaks sobre lo que se ha hecho con los auriculares de iPhone y Android.

Esto porque Apple trabaja duro para asegurarse de que el sistema operativo iOS sea seguro y Google ha invertido un gran esfuerzo recientemente en consolidar su propio sistema.

Para una agencia de inteligencia, el acceso a esos dispositivos es clave porque estos viajan a todas partes con el sujeto.

Lo que podría afectar más a la CIA es perder el control de toda la información sobre fallas de “día cero” y de software malicioso detallados en los documentos.

Es más que probable que la agencia haya pagado millones de dólares para hacerse con un arsenal de herramientas que estaban garantizadas para funcionar.

Más que todo porque estas herramientas están sustentadas sobre fallas, virus y vulnerabilidades que nunca antes se habían visto.

Los sistemas operativos de todos los tipos son como grandes pajares y la información que arrojan algunas de estas filtraciones lucen como un buen mapa que guía a todas las agujas que se esconden dentro.

Con la mayoría de los “día cero” ahora quemados, la CIA pude tener que volver a atrincherarse por un tiempo, pero sin duda tendrá otras herramientas de ataque almacenadas y listas para desplegar.

Lo que resulta más preocupante es que mientras se libera información sobre los virus, habrá personas malintencionadas reuniéndola y utilizándola.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
cmdpdh.org

México cumple más de un año sin comisionada de víctimas; acusan desinterés y abandono

La CEAV reconoce que no hay titular, pero responde que los servicios continúan y el movimiento de personal obedece a la búsqueda de mejores perfiles.
cmdpdh.org
16 de agosto, 2021
Comparte

Desde hace más de un año la comisión responsable de atender a las víctimas de graves violaciones a derechos humanos en el país o de delitos que necesitan ser compensados y reparados no tiene una persona que la encabece, ni tampoco un encargado formalmente designado. Pese a que desde marzo comparecieron los aspirantes, en el Senado no hay fecha para que las designaciones se lleven a cabo.

Mientras tanto, la Comisión Ejecutiva de Atención a Víctimas (CEAV) continúa operando inercialmente con múltiples problemas estructurales: procesos excesivamente burocráticos y complejos, más de 450 amparos emitidos en su contra por violar los tiempos que la ley de víctimas establece, rezagos en más tres mil resoluciones de atención a víctimas, falta de personal y al mismo tiempo despidos, colaboradores que trabajan por outsourcing, multas por incumplimiento de sentencias, entre otros.

Te puede interesar: La CEAV dejó de indemnizar a víctimas de militares en 2020; reparaciones cayeron 100%

Hay casos ocurridos desde hace años como el de las víctimas de los granadazos en Michoacán o el de los padres de la Guardería ABC que según sus abogados siguen sin poderse cerrar de manera adecuada.

“Hay un claro desinterés y abandono. Muchos asuntos se quedaron parados precisamente porque la comisión de victimas decía que no tenía comisionado y no había quien firmara. Luego se quedó un encargado que también renunció entonces obviamente esto trajo como consecuencia que se retrasara aún más la emisión de resoluciones de compensación o reparación de daño por violaciones a derechos humanos”, dijo Reyna Velasco, abogada especializada en casos de atención a víctimas.

Animal Político buscó a la CEAV para preguntar el nombre de la persona que actualmente se hace responsable de la dirección y operación de dicha comisión. Como respuesta, la comisión no proporcionó el nombre de nadie en específico, y solo señaló que “los directores generales” de cada área son responsables de las funciones que la norma señala. Esto sin que la operación del organismo se haya visto afectada.

Y sobre el despido de funcionarios, la CEAV reconoció oficialmente que “han existido cambios en la plantilla”, pero dijo que el objetivo es buscar perfiles “más profesionales” y que se trabaja en cubrir las vacantes actuales.

También se buscó al Senado de la República para conocer si ya existe una fecha establecida para la elección del próximo titular de la CEAV. La respuesta oficial fue que aún no pues el procedimiento de votación es por cédula y, por lo tanto, está sujeto a que se pueda realizar una sesión presencial cuando la pandemia lo permita.

Renuncias y escándalo

La última comisionada Ejecutiva de Atención a Víctimas en el país fue Mara Gómez Pérez quien solo duró poco más de seis meses en dicho cargo. Su renuncia, presentada en junio de 2020, se dio tras dos semanas de fuertes protestas por parte de familiares de personas desaparecidas que exigían su sustitución debido a la falta de resultados.

Al momento de dimitir Gómez Pérez acusó que la función de la CEAV se había “pervertido”, que su diseño original pensado en una atención integral a las víctimas, se había convertido en una estructura meramente clientelar, y que las auditorías practicadas a las gestiones anteriores habían revelado numerosos hechos de posible corrupción.

En ese contexto la comisionada acusó en una carta dirigida al Senado que las medidas de austeridad impulsadas por el gobierno del presidente Andrés Manuel López Obrador profundizarían la crisis institucional en la CEAV poniendo en riesgo la viabilidad de su operación.

“No se puede transformar una institución y atender eficazmente las responsabilidades que le competen si no se cuenta con el apoyo necesario, tanto económico como institucional”, dijo la comisionada.

Tras la salida de Mara López, la junta de Gobierno de la CEAV eligió como encargado de despacho a Andrés Vázquez, con la finalidad de que ocupara dicho cargo mientras se desarrollaba el proceso para elegir a un nuevo titular de la institución. Sin embargo, el pasado 4 de enero dicho funcionario también presentó su renuncia, sin que se detallaran las razones de ello.

En marzo, nueve meses después de la salida de la última comisionada, en el Senado de la República se llevó a cabo la comparecencia de los tres aspirantes a ocupar dicha posición: Martha Yuriria Rodríguez Estrada, Claudia Lilia Cruz Santiago y Luis Fernando Rosas Ramírez.

Lo que sigue es la elaboración y presentación del dictamen en el cual se selecciona al candidato ganador y se presenta para su aprobación en comisiones, y luego ante el pleno.

Esto es justamente lo que no ha ocurrido ni hay fecha para ello. Tampoco ha sido mencionado como una prioridad por ninguno de los legisladores.

Los candidatos que participaron en el proceso dijeron no tener claro cuándo habrá una decisión sobre ello.

Animal Político buscó a la oficina del Senador Ricardo Monreal, presidente de la Junta de Coordinación Política, para conocer algún avance sobre el procedimiento. La respuesta es que el proceso está a cargo de la comisión de Gobernación que preside la senadora de Morena, Mónica Fernández.

La senadora, por su parte, respondió a este medio que su comisión ya elaboró el dictamen sobre la idoneidad de los tres candidatos, y ahora toca a la mesa directiva convocar a una sesión presencial para que el procedimiento pueda continuar. Sin embargo, dado que tiene que ser una sesión presencial esto no ha podido materializarse pues hay restricciones sanitarias.

“Nosotros ya hicimos la parte que nos correspondía y lo enviamos a la mesa directiva. Lo que toca ahora es que el tema se aborde en una sesión presencial porque esta elección requiere votación mediante cédula, en urna transparente y papeleta. La comisión permanente que es la que opera ahora no está facultada para eso y tenemos que esperar a que inicie el periodo ordinario el 1ro de septiembre”, dijo la senadora.

Fernández reconoció que el proceso para elegir al titular de la CEAV ha sido complejo, y que la situación se ha retrasado más por la pandemia sanitaria. No obstante, dijo tener confianza en que en los próximos meses pueda finiquitarse este nombramiento.

La crisis estructural

En febrero pasado este medio reveló que los pagos a las víctimas por reparaciones de daño (que opera y autoriza la CEAV) habían disminuido más de un 80 por ciento. Esto coincidía además con el problema de muchos funcionarios de la propia comisión que laboran sin contrato, y con el creciente número de amparos emitidos en su contra por no cumplir con sus obligaciones legales.

Los diagnósticos que el Senado recibió sobre la situación de la comisión con motivo de las comparecencias de los aspirantes a dirigir dicho organismo confirmaron que existe una crisis estructural en la CEAV.

Por ejemplo, hasta el cierre del año pasado existía un rezago de 3 mil 279 solicitudes de acceso al Registro Nacional de Víctimas (RENAVI) a través del cual se reconoce oficialmente a una persona o personas como víctimas de un caso de violaciones a derechos humanos o de un delito federal. Este retraso es grave dado que sin el ingreso al RENAVI no procede ningún otro tipo de apoyo, compensación ni reparación.

A ello se suma la burocracia en los trámites y que se manifiesta, por ejemplo, en los retrasos para emitir notificaciones las cuales pueden tardar incluso meses. No son pocos los casos en donde la Comisión ha perdido, además, parte de la papelería de los expedientes, situación que obliga a las víctimas a volver a realizar trámites y retardar por años todos los procedimientos.

Las víctimas requieren de un asesor jurídico (abogado) que acompañe no solo sus procesos penales sino también en todo lo relacionado con las disposiciones de la ley General de Víctimas. Para ello la CEAV cuenta con asesores, sin embargo, estos se encuentran rebasados por las cargas de trabajo. Ello sumado a que su salario es hasta tres veces inferior al de un defensor público federal.

Hay ocasiones en que la lentitud en los procedimientos es responsabilidad de otras instituciones que integran el Sistema Nacional de Víctimas. Por ejemplo, en materia de salud hay medidas que corresponde realizar al INSABI, pero no lo hace. Lo mismo pasa en casos de violaciones a derechos humanos donde es la institución responsable la que debería asumir las reparaciones, pero la CEAV carece de mecanismos para hacer que ello se cumpla.

En ese contexto la comisión asume un papel de entidad de apoyo subsidiario, pero al no tener la infraestructura suficiente ni los procedimientos adecuados, se termina revictimizando a las personas que buscan atención.

Prueba de ello es que hasta el cierre de 2020 la comisión ya acumulaba 453 juicios de amparo abiertos en su contra por víctimas que han tenido que recurrir a los jueces ante la falta de respuesta o solución a distintos procedimientos por parte de la CEAV. 

“En el mismo 2020, la Comisión Ejecutiva de Atención a Víctimas tenía 38 multas contra su titular por un monto de 328 mil 468 pesos, a causa del incumplimiento de las sentencias de un juez a favor de los perjudicados. Multas que ante la falta de un titular en la CEAV tampoco se pueden ejecutar”, indica el diagnóstico.

El organismo adolece al mismo tiempo de falta de esquemas específicos de atención de acuerdo con los tipos de delitos y violaciones a derechos humanos que enfrenta. Y es que no es lo mismo atender un asunto de una violación grave a derechos humanos que otro de negligencia en un servicio médico, sin embargo, los planes o estrategias muchas veces son los mismos.

Otro problema es el desgaste institucional que existe en los centros de atención integral que tiene la CEAV en el país y donde el personal no ha recibido un proceso de atención y contención psicológica pese a la magnitud de los casos que acompañan y al riesgo en que en muchas ocasiones también se exponen.

“No existen herramientas de protección para el personal que en algunos casos tiene que realizar diligencias que pone en riesgo su seguridad” indican los diagnósticos.

A esta situación se suma la fragilidad en las condiciones laborales de los propios colaboradores de la CEAV. Funcionarios que laboran sin contratos, o que sí cuentan con ellos, pero solo por periodos cortos de tres meses, situación que genera inestabilidad e incertidumbre.

Un ejemplo de ello es la Unidad de Género donde exfuncionarias que trabajaban ahí confirmaron que tan solo en este año se ha removido a personal que de por sí ya colaboraba vía outsourcing.

“La operación de la comisión se encuentra al borde del colapso” dijo Mara Gómez la última comisionada de la CEAV antes de dejar su puesto. Criticó que más del 60 por ciento de su personal no se encontraba contratado con una base, y que su continuidad se encontraba en riesgo luego de que se promovieran medidas de austeridad que afectaban su operación.

De hecho, en el último año, el presupuesto de la CEAV disminuyó de 855 millones de pesos en 2020 a 843 millones de pesos en 2021. A ello se sumó la eliminación del fideicomiso a través del cual se manejaba el fondo para el pago de ayudas y reparaciones a las víctimas. Ahora, dicho recurso se controla directamente desde la Secretaría de Hacienda.

Víctimas… revictimizadas

Para tratar de agilizar sus procedimientos ante la CEAV, desde la inscripción en el RENAVI hasta las resoluciones para el pago de apoyos, muchas víctimas – incluso de casos de gran impacto social – han tenido que litigar en tribunales contra de la propia comisión que en el papel debería ser su aliada.

De los 453 juicios de amparo que hasta el cierre del año pasado se habían promovido en contra de la comisión, tres juicios eran de las víctimas del caso Tlatlaya; cinco por la llamada “guerra sucia”; 50 por el caso de Los Avispones; 63 juicios por el caso Tanhuato; 82 por la Guardería ABC, y 250 procesos legales por otras violaciones a derechos humanos.

La abogada Reyna Velasco, especializada en la representación legal de víctimas, lleva casos como el de Elvira Santibañez, quien fue torturada por elementos del Ejército Mexicano en 2014. Pese a que la propia Comisión Nacional de los Derechos Humanos (CNDH) ya confirmó los hechos en una recomendación, ella no ha sido indemnizada hasta la fecha.

El problema, explica Velasco, es que la CEAV no ha emitido una resolución en tiempo y forma para que se proceda con la reparación del daño. Hubo que recurrir a una demanda de amparo – concedida por un juez – para obligar a la comisión a emitir dicha resolución. Y aún con ello sigue sin recurrir hasta la fecha.

La abogada explica que el problema se agrava porque es común que la comisión promueva recursos de queja en contra de los amparos que ganan las víctimas, lo que alarga aún más los procedimientos. 

Otro ejemplo es el de las víctimas del atentado con granadas durante el festejo del 15 de septiembre de 2008 en Morelia, Michoacán. Pese a que ya pasaron más de 13 años de esos hechos hay personas afectadas que siguen sin recibir los apoyos a los que tienen derecho. Velasco tramitó tres amparos por este caso por negativa a reconocerles a los afectados su calidad de víctimas, por omisiones en la emisión de resoluciones de compensación, y por no otorgar medidas de ayuda y asistencia.

En ese contexto la experta consideró que la ausencia de una sola persona responsable al frente de la CEAV ha agravado más la situación Y si bien dijo que hay problemas serios de origen dentro de esta institución que provienen de sexenios anteriores, en la actual administración federal tampoco parece haber urgencia o preocupación por revertir dicha situación.

“Quien firma las resoluciones es el área jurídica de la comisión, pero sí… los procesos siguen siendo muy lentos y en general creo que en esta administración la comisión de victimas ha sido de las más ineficientes. Se emiten resoluciones, pero el procedimiento sigue siendo lento” dijo la experta.

Lee más: La otra toma de víctimas: cumple 7 meses plantón en lobby de la CEAV

Seguimos funcionando: CEAV

La CEAV entregó un posicionamiento oficial a este medio en el que advierte que pese a la falta de un titular en el organismo las distintas áreas continúan laborando normalmente bajo la supervisión de las distintas direcciones. Esto con la reserva de las medidas que se han tenido que adoptar por la pandemia sanitaria.

El organismo destacó en esta tarea el seguimiento que se ha dado directamente desde la Subsecretaría de Derechos Humanos de la Secretaría de Gobernación (Segob) a cargo de Alejandro Encinas, con la finalidad de que no haya alteraciones en los servicios.

Sobre la salida de funcionarios la CEAV dijo que se han tratado de buscar mejores perfiles y que se trabaja en cubrir las vacantes que hay actualmente. A continuación, se reproduce íntegramente su respuesta:

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.