Kroll es una empresa de "inteligencia empresarial" con sede en la ciudad de Nueva York. Es una firma a la que las grandes corporaciones del mundo contratan para que les hagan informes de "riesgos", que consisten en investigar a personas e instituciones antes de hacer negocios con ellas. Se trata de una consultora internacional de gran reputación, que investiga solamente a ejecutivos de muy alto nivel para asegurarse de que personas que van a hacer negocios millonarios tengan claro en dónde van a poner su dinero. 

Es a esta consultora, una de las de mayor reputación en ese ámbito, a la que firma italiana Hacking Team, conocida internacionalmente por proveer programas informáticos de espionaje exclusivamente para los gobiernos que puedan pagarlos, pidió investigar a quien fungía como gerente de ventas, a medio tiempo, de la empresa italiana para América Latina, un norteamericano de origen hispano llamado Alex Velasco. 

PLANV tuvo acceso al informe que la Kroll remitió a Hacking Team sobre quién es Alex Velasco y cuáles eran sus actividades, así como los costos reales de este tipo de programas espía.

Aunque la Kroll precisa que Velasco no se presentaba como empleado de tiempo completo de Hacking Team y le hace un seguimiento que no compromete su intimidad o información personal -más allá de unas cuentas direcciones de correo electrónico y unas búsquedas en Google- la firma neoyorquina logró determinar que Velasco, al mismo tiempo que vendía los polémicos programas de Control Remoto (RCS) de la Hacking Team, como Galileo o DaVinci, se encargaba de promocionar y organizar demostraciones de los programas desarrollados por una empresa suya, con sede en la isla de Malta, que, supuestamente, podían bloquear los programas de Hacking Team.

Las revelaciones del informe de Kroll parecen demostrar una forma muy poco escrupulosa de hacer negocios por parte de la cabeza visible de Hacking Team, con quien presuntamente, los servicios secretos del Estado correísta habrían contratado una serie de soluciones informáticas para espionaje de opositores, en nombre de la seguridad nacional.

Velasco, el hombre que vende programas espía en América Latina

Según el informe de la Kroll, fechado el 24 de febrero de 2015, la firma empezó a seguir los pasos de Velasco desde octubre de 2014, cuando en un evento tecnológico, uno de sus enviados obtuvo de él una tarjeta de presentación en donde aparecían correos y teléfonos de Hacking Team.

En esa oportunidad, Alex Velasco vendía los programas de Hacking Team y precisaba que pueden llegar a costar USD 800 mil, además de USD 30 mil en servidores y computadoras necesarias para que funcione. Velasco explicó también el paquete de USD 800 mil era para por lo menos 25 operadores, pero que por USD 500 mil se podía comprar una licencia para diez computadoras. A estas cifras hay que agregar el 20% del contrato en mantenimiento anual. 

Luego, en noviembre de 2014, los agentes de Kroll lograron reunirse con Velasco en Maryland, Estados Unidos, y en esa cita, el ejecutivo les explicó que su arreglo con Hacking Team no le impedía vender productos de otros clientes. Tras hablar del programa Galileo de Hacking Team, empezó a hablarles de otro programa, desarrollado por una empresa llamada ReaQta, que supuestamente era ideal para bloquear las acciones del RCS Galileo. La forma en la que el ejecutivo vendía la enfermedad y a reglón seguido ofrecía la cura sorprendió a los agentes de la Kroll. No obstante, Velasco explicó que no había conflicto de intereses, pues Galileo se vendía a gobiernos y entidades estatales, mientras el otro programa que ofrecía se mercadeaba entre empresas privadas. 

Las explicaciones de Velasco no convencieron a los italianos de Hacking Team, que pidieron a los agentes de la Kroll que investigaran concretamente cuáles eran las habilidades del programa de ReaQta para bloquear su producto, que tan hábilmente mercadeaba su propio jefe de ventas en Estados Unidos. Las averiguaciones de la Kroll dieron con una empresa establecida en la isla de Malta, cuyo presidente ejecutivo es otro informático italiano, Alberto Pelliccione, quien también había trabajado en su momento en Hacking Team.

Para enero de este año, los agentes de la Kroll habían recibido un correo electrónico de Velasco, esta vez desde su cuenta de la empresa ReaQta, para concretar con él una demostración del programa que podía bloquear al Galileo de sus otros representados, los informáticos de Hacking Team.

El 16 de enero de 2015, los agentes de la Kroll se reunieron con Alex Velasco en Annapolis, Estados Unidos, una pequeña localidad costera cercana a Baltimore y Washington DC, en donde el gerente de ventas les explicó como funcionaba la "vacuna" para los programas maliciosos de Hacking Team. Los agentes de Kroll consignan en su informe que la oficina en la que Velasco los recibió es rentada y pagada por Hacking Team. Desde la isla mediterránea de Malta, participó en vídeo conferencia Alberto Pelliccione.

Cuando les preguntaron si era verdad que su programa, llamado ReaQta CORE bloqueaba el Galileo, estos rieron nerviosamente, y se limitaron a decir que sí, aunque obviamente no explicaron a los agentes de la Kroll de que forma lo hacían. Lo que sí explicaron fue cuánto cuesta una solución informática de esas: entre USD 80 y 140 mil, más un porcentaje anual de mantenimiento que podría alcanzar el 20% del contrato, es decir, unos USD 28 mil al año. 

No obstante, Velasco siempre supo que hablaba con agentes de Kroll, pues inclusive fue a las oficinas de la empresa en Nueva York, el 6 de febrero de 2015, y para explicarles mejor, les puso al teléfono con un tal Serge Woon, quien resulta ser el representante de Hacking Team en Asia. Supuestamente, el programa impide el acceso remoto que proporciona Galileo a las computadoras hackeadas e inclusive captura la dirección IP y la localización del hacker.

El informe de Kroll, a tono con la característica empresarial de la consultora, relata que ReaQta piensa abrir un nuevo mercado en América Latina, con un producto que, al parecer, cuesta menos y es más eficiente que el de Hacking Team.

PLANV intentó contactar a Alex Velasco en la empresa ReaQta pero no obtuvo respuesta. 

Cómo funcionan los "virus" de Hacking Team

A pesar de lo sorprendente que pueda resultar que Velasco y otros personajes de esta historia vendan los productos de Hacking Team y al mismo tiempo ofrezcan la "vacuna" para estos programas espía, la forma en la que funcionan tanto el DaVinci cuanto el Galileo, las dos versiones de programas de Control Remoto de la firma italiana han sido reveladas por empresas de antivirus como Kaspersky.

La firma rusa, especializada en desarrollar programas antivirus, emitió en 2013 una alerta, que se puede consultar aquí, sobre cómo funciona el programa espía, o como se dice en inglés, spyware de la italiana Hacking Team.

Según explica el artículo de Kaspersky, varios gobiernos han desarrollado programas espía con la intención de luchar contra el crimen, lo que les daría una mayor "autoridad moral" que los virus puros y duros, como el que infecta una computadora al visitar páginas porno. 

Menciona por lo menos tres de estos tipos de spyware "legales": el alemán Bundestrojaner, desarrollado por el Gobierno de ese país para perseguir sospechosos en Internet; el FinSpy que también usarían fiscales y policías de todo el mundo para investigar a posibles delincuentes, y el Remote Control System (RCS) de la ya conocida firma italiana Hacking Team, que tiene por lo menos dos versiones, nombradas con los patrióticos nombres de DaVinci (para computadoras de escritorio) y Galileo (para teléfonos inteligentes principalmente).

La antivirus rusa explica que, como cualquier virus, los computadores y teléfonos inteligentes se infectan con el RCS navegando en determinadas páginas o abriendo archivos adjuntos que llegan en correos electrónicos. Destaca también que ambos programas permiten el acceso remoto, el monitoreo de archivos y envío de información privada de los dispositivos a terceras personas. 

Según el reporte de Kaspersky en 2012, Ecuador no aparecía en sus reportes como uno de los países en los que sus programas de antivirus detectaban las trazas del RCS de Hacking Team, pero eran muy detectados en México, país en donde la prensa ha revelado que varias entidades del Gobierno habrían pagado más de cinco millones de euros a la Hacking Team. Aunque la firma de antivirus no acusa directamente a Hacking Team, sostiene que algunos detalles en los códigos de los programas serían la principal evidencia de que los italianos están tras las infestaciones de spyware en varios países del mundo. 

Para 2014, en cambio Kaspersky informaba que Ecuador, junto con Estados Unidos y Kazajastán, aparecía como uno de los países en donde más había detectado programas espías, en especial de Galileo, el RCS de Hacking Team que infecta los teléfonos inteligentes. 

Ambos programas, según la página oficial de la firma italiana, son inmunes a los antivirus comunes, pero Kaspersky dice haberlos detectado en varios países del mundo y señala su dudosa legalidad. 

La cerrada defensa del presidente Correa

El presidente Rafael Correa, en la sabatina del 18 de julio, transmitida desde Archidona, Napo, defendió el trabajo de la Secretaría Nacional de Inteligencia (Senain), a la que calificó como una agencia "que consolida todos los sistemas de inteligencia al mando del poder civil, como debe ser en una democracia".

Según el presidente, la inteligencia antes de su administración estaba en manos de una Dirección Nacional que no tenía presupuesto y, por tanto, era financiada y reportaba directamente a la Embajada de Estados Unidos. Así mismo, dijo que el país no contaba con aparatos para escuchas de celulares del crimen organizado, que debían ser pedidos prestados a Colombia. Calificó como traidores a la patria a exmilitares y policías que manejaban anteriormente los servicios secretos. 

El presidente dijo que, "la Secretaría Nacional de Inteligencia no es mala, es buena; reemplaza a un sistema de inteligencia que era un desastre, financiado por la Embajada de Estados Unidos, donde teníamos directores que reportaban a Estados Unidos y Colombia y no a su pueblo, no al Gobierno Nacional, verdaderos traidores" y agregó que "hicimos el Plan Soberanía, pagado absolutamente por el pueblo ecuatoriano y recién pudo funcionar en 2012. Desde 2012 tenemos nuestros equipos para poder luchar contra el crimen organizado, lavado de dinero, secuestro, etc. Todo en absoluto apego a la Constitución y a la Ley, a tal punto, que esta plataforma no lo maneja Correa, lo maneja la Policía Judicial y para cada operación tiene que pedir permiso a la Fiscalía, porque si no piden permiso, es ilegal y se van presos. La unidad de Fiscalía está en la propia Secretaría Nacional de Inteligencia".

Al parecer, el presidente quiso de esta manera atajar las críticas de ciertos abogados, que afirmaron que habría escuchas ilegales en el país y que, por no tener autorización de la justicia, no valdrían como pruebas en eventuales juicios contra opositores. 

El mandatario respondió a las críticas sobre el uso que se da a la mansión incautada a los hermanos William y Roberto Isaías, ex propietarios del quebrado Filanbanco y actualmente prófugos de la justicia en Miami, en donde funciona la Senain y agregó que está dispuesto a concurrir con la prensa a visitar la Secretaría, que funciona en un barrio residencial del oriente de Quito. 

"Así que una cordial invitación a los medios de comunicación que nos quieran acompañar –habrá que establecer un día- para que conozcan el búnker de Lumbisí, que era el búnker de los Isaías, ahora al servicio del pueblo ecuatoriano", dijo Correa, quien agregó que los servicios secretos del Estado son  "civiles" puesto que "la Ley define a la Secretaría Nacional de Inteligencia como responsable del Sistema Nacional de Inteligencia, donde el secretario de Inteligencia es nombrado por el Presidente de la República, con grado de ministro de Estado y no puede ser miembro activo de la Fuerzas Armadas ni de la Policía Nacional", esto a pesar de que las filtraciones de Wikileaks evidenciarían reuniones de agentes de la firma italiana Hacking Team con personas que usaban grados militares, como mayor y capitán, y que el propio secretario de Inteligencia, Ronny Vallejo, es un policía en servicio pasivo.

El sistema de "reconocimiento facial" (*)

Pero el Gobierno no solo tendría equipos para interceptar celulares desde 2012, sino también un programa de reconocimiento facial, según se publicó en esa época.

En un artículo publicado en diciembre de 2012 en el reconocido sitio web Slate, el periodista especializado en temas de vigilancia, seguridad y libertades civiles, Ryan Gallagher, anunció que el Ecuador ––y no EE.UU. o cualquier dictadura árabe–– era el primer país del mundo en tener un sistema de alcance nacional de reconocimiento facial y de voz.

El artículo recogía las declaraciones de la compañía rusa Speech Technology Center (STC por su sigla en inglés) (Centro de Tecnología del Habla) de que el Ecuador había completado con éxito la instalación de la “primera plataforma de identificación biométrica del mundo, de alcance nacional, que combina capacidades de identificación de voz y rostros”.

STC, que opera bajo el nombre SpeechPro en EEUU, tiene una tecnología, que Gallagher califica de “controversial”, que permite a las autoridades construir una enorme base de datos “que contiene varios millones de ‘huellas vocales’ de delincuentes conocidos, sospechosos o personas de interés”. Cuando las autoridades interceptan llamadas, la grabación se introduce en la base de datos, que proporciona una coincidencia con 97 % de exactitud, según la empresa.

Gallagher recogía el comunicado de STC que anunciaba haber proporcionado a Ecuador tecnología capaz de acumular, además de la llamada “VoiceGrid” (o retícula de voz), una inmensa base de datos de imágenes de los sospechosos, con una herramienta de reconocimiento facial. Aunque en el pasado se ha debatido la exactitud y precisión de estos sistemas, opina el experto, la empresa rusa dice que ha inventado algoritmos que “ofrecen resultados fiables incluso cuando las características faciales han sido sometidos a los cambios físicos”.

Por cierto al hablar de “grid”, la empresa se está refiriendo a un sistema de computación distribuido que permite compartir recursos no centrados geográficamente para resolver problemas de gran escala. Los recursos compartidos pueden ser ordenadores (PC, estaciones de trabajo, supercomputadoras, PDA, portátiles, celulares, etc), software, datos e información, instrumentos especiales (radio, telescopios, etc.) o personas/colaboradores.

El periodista comenta que una década atrás habría sido descabellado pensar en una tecnología capaz de establecer un sistema sofisticado de reconocimiento de voz y rostros en todo un país y que si es que se lo lograba, solo  estaría al alcance de algunas de las naciones más ricas del mundo. Pero que el Ecuador haya comprado esa tecnología “muestra cómo han cambiado los tiempos”. 

Según el director general del STC, Mikhail Khitrov, “estamos viendo una creciente demanda de este tipo de biometría de voz a medida y soluciones multimodales, no sólo en América Latina, sino en el mercado global”.

Declaraba que esta tecnología ya había sido vendida a más de 70 países, sobre todo en América, Europa y Asia, pero ninguno de ellos lo tenía con cobertura a todo el territorio nacional.

Ya entonces Gallagher anticipaba que “en las manos de un gobierno autoritario, tecnologías sofisticadas de reconocimiento facial y de voz resultarían útiles para rastrear a los disidentes políticos y crear bases de datos biométricos de los activistas o de los periodistas de investigación”. Claro que los vendedores, igual que ha repetido la firma italiana Hacking Team en los últimos días, dicen que solo lo venden a “fuerzas del orden respetuosas de la ley”.

Sin embargo, la compañía rusa ha sido acusada de vender su tecnología a las agencias de seguridad de países con brutales gobiernos autoritarios como Kazajstán, Bielorrusia, Tailandia y Uzbekistán. Y es probable, decía el periodista, que los grupos de derechos humanos se preocuparán sobremanera al enterarse de que el Ecuador se ha añadido a la lista, “dado que las autoridades del país tienen un historial menos que brillante cuando se trata de la corrupción, rendición de cuentas y abuso de los poderes”.

Otro aspecto que llamaba la atención del periodista es que el Ecuador había estado en el centro de la polémica ese año de 2012 por la concesión de asilo diplomático en su embajada en Londres al fundador de Wikileaks, Julian Assange, cuando justamente Assange como coautor del libro Cypherpunks, había denunciado esta vigilancia masiva a los ciudadanos, estaba fuera de control “debido a tecnologías cada vez más asequibles para los países más pobres”. Justo, lo que el Ecuador había hecho con la adquisición de tecnología de espionaje a sus ciudadanos, corroboraba la preocupación de Assange.

(*) Esta parte del artículo ha sido traducida y editada por Gonzalo Ortiz Crespo.