Hacking Team: ¿un patinazo del espionaje criollo?

Hacking Team: ¿un patinazo del espionaje criollo?
Las revelaciones de portales internacionales sobre la empresa italiana Hacking Team salpicaron al Gobierno ecuatoriano, que sería uno de los clientes de la polémica consultora especializada en espionaje digital. Un blindaje legal en los gastos de la Senain dificulta las investigaciones. La Secretaría resolvió también que su nómina de funcionarios es "información reservada". Wikileaks reveló algunos detalles de lo que parece ser una relación complicada entre los informáticos italianos y sus contrapartes nacionales.
12 de Julio del 2015
Redacción Plan V

Como en cualquier en película de espionaje, desde las más dramáticas de James Bond 007 hasta alguna más jocosa, como las del Super Agente 86, la Secretaría Nacional de Inteligencia (Senain) negó tener conocimiento la semana pasada sobre un presunto aparato estatal de ciberespionaje, por medio de un comunicado que concluyó con las consabidas amenazas de juicio penal en contra de quienes no crean en la versión oficial.

En efecto, tras una semana de revelaciones internacionales con gran impacto en nuestro país, en donde algunos opositores fueron acusados de preparar un golpe de Estado con pruebas que hasta ahora el Gobierno no muestra, la Senain colgó en su web un comunicado en el que sostuvo que "no tiene relación contractual alguna con la compañía Hacking Team. Toda relación contractual de esta Secretaría, es regida por la Ley de Seguridad Pública y del Estado, que regula la actividad concreta de esta cartera, concordante con actividades de seguridad interna y externa, que son reservadas y que por expreso mandato de la ley, no se pueden divulgar sin arriesgar gravemente la seguridad del Estado".

La Senain agregó en su comunicado que "Es totalmente falso que alguna contratación de la Senain, haya servido para atacar medios digitales u otros objetivos políticos, como inescrupulosamente se está aseverando". 

La semana pasada, este portal y otros medios digitales del país sufrieron ataques de DDoS, término técnico que significa que se satura con visitas falsas una página hasta hacer que colapse, lo que en el caso de PLAN V provocó que estuviera fuera de la red durante casi 24 horas.

Para finalizar con las ya conocidas amenazas de demandas: "Dicho esto, la Secretaría Nacional de Inteligencia se reserva el derecho legal de actuar en defensa de la seguridad nacional y del prestigio del Gobierno ecuatoriano".

Lea: los secretos del Proyecto Galileo

La semana pasada, este portal y otros medios digitales del país sufrieron ataques de DDoS, término técnico que significa que se satura con visitas falsas una página hasta hacer que colapse, lo que en el caso de PLAN V provocó que estuviera fuera de la red durante casi 24 horas. Pero otros medios, como La República.ec o los portales del diario El Comercio y el canal Ecuavisa sufrieron en semanas anteriores ataques similares.

La República.ec dijo que fue atacada con DDoS durante por lo menos diez ocasiones, mientras transmitía en directo las protestas en la avenida de Los Shyris. A pesar de las medidas tomadas por estos medios, este tipo de ataques pueden repetirse de manera indefinida, aunque requieren de una cierta infraestructura para realizarse. 

Según dijo La República, correos filtrados en Wikileaks prueban que su portal fue infectado con un programa espía de Hacking Team, ya que al abrir determinadas noticias de esa página, los lectores instalaban sin saberlo el programa espía en su computador. Este programa, que opera como un virus, permite recopilar información privada de los computadores, espiar las conversaciones en redes sociales y hasta el acceso remoto. Los celulares inteligentes se infectan al navegar por esas páginas, y eso permitiría monitorear conversaciones de Whatsapp.

PLAN V no aparece mencionado en los correos filtrados por Wikileaks, aunque sí algunas otras páginas nacionales en las presuntamente Senain pide instalar el programa malicioso. 

Escándalo internacional 

La información sobre que la Senain era cliente de la polémica empresa italiana Hacking Team se conoció en medios internacionales, con la filtración de información de esa empresa, con sede en Milán, en donde aparecen cuadros de clientes y contactos y hasta montos en euros de los supuestos pagos por una serie de herramientas informáticas que infectan los computadores y celulares inteligentes de objetivos determinados, y permiten que los propios dispositivos envíen información privada a una central de espionaje. 

Aunque se conoce que es México el principal cliente de Hacking Team en el mundo, ya que tanto el Gobierno federal mexicano como sus Fuerzas Armadas y hasta los gobiernos estatales le han comprado su polémico programa de espionaje, el nombre de la Senain aparece en varios archivos filtrados en la web.

En los cuadros revelados, se establece que México habría pagado por lo menos cinco millones 808 mil 075 euros a la empresa, seguido de Italia con cuatro millones 729 euros, y otros países como Marruecos, Arabia Saudita, Chile, Hungría, Malasia, Emiratos Árabes, Estados Unidos, Singapur, Kazajistán, Sudán, Uzbekistán, Panamá, Etiopía, Egipto, Luxemburgo, República Checa, Corea del Sur, Mongolia, Vietnam, España y Ecuador. Toda una extensa cartera que reúne desde democracias consideradas liberales hasta estados teocráticos y absolutistas. 

Según portales internacionales, el monto pagado por Ecuador sería de por lo menos 535 mil euros, casi lo mismo que España, cuyos servicios de inteligencia y policía  habrían pagado a la firma italiana no menos de 538 mil euros.

El uso de entidades privadas para proveer los servicios a los estados de manera indirecta podría explicar que la Senain afirme de manera tajante que no tiene contratos con la firma italiana.

Portales mexicanos revelaron que Hacking Team llegó inclusive a hacer descuentos especiales a las distintas agencias del Gobierno mexicano que les compraron sus servicios. En el caso mexicano, se han filtrado algunas facturas y contratos tanto con las entidades públicas del país azteca cuanto con empresas locales de intermediación de este tipo de servicios.

El uso de entidades privadas para proveer los servicios a los estados de manera indirecta podría explicar que la Senain afirme de manera tajante que no tiene contratos con la firma italiana. 

Según filtró Wikileaks, hay órdenes de pago y facturas de servicios de intermediarios con sede en Belice y otros países que son las encargadas de cobrar el soporte que supuestamente contrata la Senain para usar los servicios de Hacking Team. Las facturas pueden ser descargadas aquí.

Otra filtración disponible en internet muestra dos cuadros en excel en donde aparece la Senain del Ecuador como cliente de la empresa italiana, entre otras entidades de varios países del mundo. 

Al respecto, el ex asambleísta de Pachakutik, Cléver Jiménez, anunció un pedido de confesión judicial para el secretario de Inteligencia, Ronny Vallejo, para que el funcionario explique lo que sepa sobre este caso. 

Los "gastos especiales" de la Senain

Pero a pesar del comunicado de la Senain, quedan algunos interrogantes sobre el funcionamiento de esta agencia de inteligencia del Estado, creada por el Gobierno correísta en reemplazo de la antigua Dirección Nacional de Inteligencia, y que cuenta con un esquema de "gastos especiales" muy similar al que funcionaba tradicionalmente en el país con el nombre de "gastos reservados" por lo menos desde el escándalo que motivó la renuncia y exilio del ex vicepresidente Alberto Dahik en 1996. 

Según un examen especial realizado por la Contraloría General del Estado a la Senain, entre septiembre de 2009 y diciembre de 2012, los gastos que la Secretaría realiza tienen un blindaje especial.

La Contraloría precisó en 2012 que en tal virtud no analizó los "gastos especiales" pues no tiene competencias legales para hacerlo, y al mismo tiempo dejó constancia de que la Senain no entregó información sobre 166 contratos, con un monto de USD 
5´107.243.

La Contraloría recuerda que, según el artículo 18 de la Ley de Seguridad Pública y del Estado, la Senain dispone de "un fondo permanente de gastos especiales asignados a actividades de inteligencia y contrainteligencia para la protección interna, el mantenimiento del orden público y de la defensa nacional, cuyo uso no se someterá a las normas previstas en la Ley que regula el sistema nacional de contratación pública". Según esa misma norma, aunque el monto debe constar en el Presupuesto del Estado, las asignaciones de gastos son "información clasificada".

La Contraloría precisó en 2012 que en tal virtud no analizó los "gastos especiales" pues no tiene competencias legales para hacerlo, y al mismo tiempo dejó constancia de que la Senain no entregó información sobre 166 contratos, con un monto de por lo menos USD 5´107.243.

De esta forma, la Contraloría tuvo acceso a contratos tan triviales como el de la sastrería que hizo los uniformes para los funcionarios o la empresa que les vendió escritorios, pero en ningún caso logró conocer los detalles de los "gastos especiales" protegidos por la Ley.

Las relevaciones de Wikileaks

A pesar de la tajante negativa de la Senain sobre su posible relación contractual con Hacking Team, en parte de los documentos filtrados por el portal Wikileaks aparecen direcciones de correo, nombres de funcionarios y hasta una serie de quejas por el servicio que presuntamente recibía la Senain de la empresa italiana.

En efecto, Wikileaks, cuyo director, el periodista australiano Julián Assange se encuentra asilado en la Embajada del Ecuador en Londres, filtró algunos de los archivos sustraídos a la empresa italiana.

La página de Wikileaks contiene un buscador, que ahorra resultados al introducir la palabra "Ecuador" en el sistema. Así se ha podido establecer que hay 629 referencias a Senain, 1.525 referencias a Ecuador y  475 referencias a cuentas con la terminación  "gob.ec", que generalmente pertenecen a entidades del Gobierno del Ecuador.

En especial, un correo enviado por un técnico de la empresa italiana a sus superiores, en 2013, precisa una serie de reuniones con el entonces secretario de Inteligencia, y afirma: "We meet with El Senior Ministro Pablo Romero Secretaria Nacional de Inteligencia.  He is the one person that is responsible of all the intelligence investigations groups (police, special force etc: report to him).  He only reports to one boss, the president of Ecuador".

El enviado de la firma italiana dice que se reunió también con el Ministro de Defensa ecuatoriano, y revela el interés militar  en algunos de sus productos. 

"Tomorrow we will have a meeting with El Sr. Ministero de la Defensa.  This is another Minister that Hugo has been talking to about the system and is also going to be part of a larger monitoring center.  Problem here is that they are requesting a demo of the system".

Afirma también que el programa de espionaje electrónico nacional empezaría con por lo menos 20 operadores y se ampliaría hasta 25: "The minister himself said that he wanted more targets and wants to have at least 20 console operators working at the same time. If you remember this project did start with the mention of having 25 seat in a complete monitoring center".

El enviado de la firma italiana revela que se reunió con otro funcionario, de apellido Guerrero, quien actualmente sería técnico de una empresa internacional de antivirus:

"Tonight  Mr. Juan Andres Guerrero, the Project Manager for entire monitoring center which includes RCS is having dinner with Me, Marco, Fulvio, Hugo, local partner and Mr. Guerrero's team.  Hugo has instructed me to sit next to Mr. Guerrero during dinner to talk about expanding the system."

Varias entidades del Estado ecuatoriano se comunicaron con Hacking Team, al parecer, antes de esta visita. Por ejemplo, el Ministerio de Justicia, que le escribió en 2012 para invitarle a "nuevos procesos de contratación en el ámbito de implementos de seguridad" o el Ministerio del Interior, interesado en una reunión con un técnico procedente de una intermediaria colombiana para una aplicación que les permita el monitoreo de redes sociales. 

Pero el grueso de las presuntas pruebas de la relación entre la Senain y la empresa italiana estarían en una serie de correos cruzados entre el posible funcionario de la Senain Luis Solís y el servicio técnico de la empresa.

Pero el grueso de las presuntas pruebas de la relación entre la Senain y la empresa italiana estarían en una serie de correos cruzados entre el posible funcionario de la Senain Luis Solís y el servicio técnico de la empresa.

Durante 2014, Solís se habría comunicado con los técnicos italianos por una serie de requerimientos sobre el funcionamiento del sistema de espionaje digital, mensajes que fueron revelados por el portal del asilado Assange. Varios de los correos de respuesta del servicio técnico al supuesto operador ecuatoriano están firmados por Sergio Rodriguez-Solís y Guerrero quien tiene el cargo de  Field Application Engineer Hacking Team quien responde o canaliza muchas de las inquietudes que llegan a su correo por medio de pedidos de soporte en línea de Luis Solís.

En varias ocasiones, el supuesto funcionario de la Senain se comunica con los técnicos italianos para solicitar que se indique la causa de mal funcionamiento de su sistema, la manera en que debe instalar códigos de espionaje o rastreo en direcciones de páginas nacionales (como en el caso denunciado por Larepública.ec) o simplemente porque la plataforma no funciona de manera adecuada. Así mismo, el supuesto webmaster de la Senain insiste en varias ocasiones en 2014 en que su entidad ha pagado por adelantado tres años de licencia del programa espía, pero en su cuenta eso no se ve reflejado. 

"Hello,We have a licence for three years but in the system the license expirethis October 30. Please help me with this issue.Thanks"

La empresa italiana descubrió, según otro correo, que la queja del presunto funcionario nacional era válida:

"Hi Marco and Alex,we are facing a problem with SENAIN,their license has the field: modify = false, it means that they can't transfer files on targets, and they can't execute commands remotely on targets.Usually for default this feature is true. Can you confirm that for this client, "modify" must be "false"?Thank you. Regards Bruno"

En varias ocasiones, los técnicos italianos precisan que Luis Solis trabaja para Senain, entidad ecuatoriana que usa de manera indistinta los dominios senain.gob.ec o sin.gob.ec en su correos electrónicos.

"Luis Solís works for SENAIN in Ecuador. I think they areregistered as SENAIN. I think there was a problem with maintenance and expirations,but I have no details. Please ask Daniele about it to know how should be managed. Sorry not being more helpful. Let me know if I can help you anyhow. Regards Sergio Rodríguez-Solís y Guerrero."

Otro correo precisa:

"SENAIN (Luis Solís) is was being helped by Daniele yesterday to install RCS Collector. Problem still happening and this morning I have been trying what Daniele already did because Luis was asking for help. Problem is that installer says that system can be installed just in Win Server 2008 r2. I think problem is that they have 2 servers with Master Node hardware requirements, so Collector server is Enterprise, not Standard and, maybe that could be the problem. Any idea about how to solve it? Today I´m departing to Morocco so I can work on it just for a little while. Just in case, his skype is "beto.solis" and his email luis.solis@sin.gob.ec Anyway I will stay a bit longer around here
Thanks a lot Sergio Rodriguez-Solís y Guerrero
Field Application Engineer"

Marruecos es otro de los grandes clientes de la empresa italiana, lo que explicaría la razón por la cual el ingeniero Rodríguez-Solís se traslada hacia ese país. 

Al parecer, parte del soporte a la Senain era brindado desde una empresa con sede en Colombia, llamada Robotec, según se desprende de este correo, escrito en español, y de junio de 2015:

"Estimados Señores:

Atentos a confirmación de la conferencia de mañana.
De Robotec la ingeniera Georgelin Fernández coordinará la Video
Conferencia. El nickname de ella en Skype es "Georgelinf"
Favor agregarla.
Gracias.
+++++++++++++++++++++++++++++++++++++
HUGO FERNANDO ARDILA MIRANDA
DIRECTOR DEFENSA Y SEGURIDAD NACIONAL
ROBOTEC CORPORATION
TELEFONO: +57 1 5169651
MOVIL: +57 318 7069513
SKYPE: HARDILA"

Además de las frecuentes consultas de Luis Solís, aparecen mencionados en los correos los que también serian funcionarios ecuatorianos: Juan G. Natalia H, Mayor Paúl L, Pablo R, José Miguel D, Rommy Vallejo, Paul L, capitana Macarena E, Carla L, José V, entre otros.

Mas de 400 funcionarios sin nombre

No obstante, los correos revelados parecen indicar que los italianos no tenían el mismo entusiasmo demostrado con México sobre sus clientes en Ecuador.

En una comunicación de mayo de 2014 se precisa que tienen problemas con sus contrapartes en Senain por los despidos y cambios de personal y que en total hay apenas 24 computadoras y celulares inteligentes infectados con sus programas de espionaje en el país, lo que les lleva a afirmar:

"As told, I don´t think they are worried about scenarios but about if RCS is able to do what we says. Why we have to demonstrate it, we have not to, but we don´t want to loose a client or have a bad report about us shared with other countries. So question is: have we sincerely clear what are we going to do in Ecuador and which is our target?"

Los más de 400 funcionarios de esa entidad del Estado permanecen anónimos, aunque a noviembre de 2014 se precisa que había doce empleados en la Dirección de Gestión Tecnológica, con sueldos que fluctúan entre USD 622 y USD 2546.

En otro correo, Rodríguez-Solís refiere haber pasado una semana en Ecuador, reuniéndose con los técnicos de la Senain, entre los que menciona a Luis Solís y a un capitana a la que identifica como Macarena, de quienes expresa pobres conceptos y asegura que creen que se trata de obtener la información por medio de "botones mágicos":

"Captain Macarena, direct leader of the team, is, politely speaking, a very proud of her own knowledge lady that wants magic buttons and infections done as send exploit and get info in minutes". 

Sobre Luis Solís, con quien también dicen haberse reunido, afirman: 

"Main problem there, is that only one person of the team (Luis Solís) got the original training and he has not much idea, and of course has no trained the new guys that are doing their best, at least a couple of them. He was not very cooperative and was not paying attention to me and my awesome explanations".

¿Trabaja realmente alguien llamado Luis Solís en la Senain? Es imposible confirmarlo, pues los tintes de película de espionaje criollo de este caso se vuelven más intensos cuando, al consultar la información de "Transparencia" sobre los nombres de los funcionarios de la Senain en el portal institucional, aparece la siguiente nota: "Por resolución No. SIN-004-2015 del 19 de febrero de 2015, se clasifica como información reservada, los datos personales de los funcionarios y autoridades de la Secretaría y la información de las comisiones de servicios, con el fin de garantizar la integridad del personal que labora en la Secretaría de Inteligencia", con lo que los más de 400 funcionarios de esa entidad del Estado permanecen anónimos, aunque a noviembre de 2014 se precisa que había doce empleados en la Dirección de Gestión Tecnológica, con sueldos que fluctúan entre USD 622 y USD 2546.