Guacamaya Leaks: entre la inteligencia y el abuso estatal
El 19 de septiembre es feriado en Chile. En esa fecha el país celebra “las Glorias del Ejército” con una parada militar en la que las Fuerzas Armadas desfilan frente a la máxima autoridad civil. Es un día de fiesta para los uniformados, para el que se suelen preparar durante meses para demostrar, como les gusta recalcar, que son el Ejército más profesional y serio de Latinoamérica.
Pero este año al Ejército de Chile le arruinaron el pastel de cumpleaños. Ese mismo día el grupo hacktivista Guacamaya filtró 400.000 correos electrónicos que dejaron al descubierto la ‘ciber vulnerabilidad’ de uno de los cuerpos militares mejor financiados de la región. Los mails revelados no son de cualquier soldado, sino de miembros del Estado Mayor Conjunto, y contienen análisis sobre países vecinos, sobre la crisis migratoria, sobre el conflicto mapuche, sobre el estallido social de 2019 y sobre activistas.
¿Cómo lograron los hackers conseguir esos correos? Lo hicieron por medio de una brecha encontrada en la plataforma de correo de Microsoft, un ataque conocido como ProxyShell, de la cual Microsoft había advertido a sus usuarios desde marzo de 2021. Guacamaya también logró filtrar, mediante grietas parecidas, correos de los ejércitos de México, Perú y El Salvador, los mismos que han repartido a periodistas y organizaciones interesadas en todo el continente. Además, según anunció, en los próximos días filtraría documentos del Ejército colombiano.
Y lo peor, según Hiram Camarillo, experto en seguridad cibernética y CEO de la empresa Seekcurity, es que la inseguridad informática gubernamental era conocida desde hace tiempo en México, e incluso había auditorías que lo advertían. “Guacamaya detectó que otra persona o grupo ya había tenido acceso a los correos de la Secretaría de Defensa Nacional (Sedena) antes que ellos”. Camarillo agrega que estos y los demás hackeos solo requirieron un nivel de experticia intermedio, “no un conocimiento al nivel de la Nasa”.
Les comparto una cronología de los #SEDENALeaks
Fechas de emisión de parches, fechas de los últimos cambios en los archivos que Guacamaya ha distribuido, el correo más antiguo es del 22/Enero/2010 y el más reciente el 03/Sept/202 pic.twitter.com/zCWF3itv1B
— Hiram Alejandro (@hiramcoop) October 10, 2022
En el caso mexicano, Guacamaya logró descargar seis terabytes de información que revelan que ese Ejército dedica buena parte de sus labores de inteligencia a realizar reportes sobre activistas. Hay informes sobre encuentros feministas, sobre la cantante chileno-mexicana Mon Laferte o sobre la líder indígena María de Jesús Patricio Martínez, conocida como “Marichuy”. En uno de los documentos los militares ponen a movimientos feministas a la par de grupos subversivos. También aparecen indígenas zapatistas de Chiapas y los familiares de los estudiantes desaparecidos en Ayotzinapa.
Eso no es todo. Según una investigación de la Red de Defensa de Derechos Digitales (R3D), Animal Político, Proceso y Aristegui Noticias, hecha usando los documentos filtrados por Guacamaya, el Ejército espió a al menos tres periodistas mediante el célebre software israelí Pegasus. Justamente esos informadores investigaban presuntas violaciones a los derechos humanos cometidas por las Fuerzas Armadas. De hecho, los #GuacamayaLeaks comprobaron que los militares adquirieron el Pegasus, a pesar de que lo habían negado.
Luis Fernando García, director ejecutivo de R3D, sostiene que la filtración de Guacamaya confirma algo que se presumía: el Ejército tiene el verdadero poder en México. Tanto así que incluso puede espiar a ciudadanos sin órdenes judiciales, o contravenir al presidente de la República sin repercusiones.
García explica que el Ejército mexicano no tiene facultades para intervenir comunicaciones “a menos que tengan una orden judicial federal, y si las tuviera, debe reportarse trimestralmente, cosa que no ha hecho, así que cualquier intervención que hayan realizado es flagrantemente ilegal”.
Cabe recordar que el presidente Andrés Manuel López Obrador ha negado que durante su gobierno se espíe a periodistas. De hecho, durante estos días el mandatario desestimó mucho de lo referente a las filtraciones, aunque los documentos lo contradigan. Por ejemplo, negó que altos mandos hayan tratado de interceder a favor de militares investigados por la desaparición de los normalistas de Ayotzinapa. Pero entre los documentos filtrados hay una carta del general Luis Cresencio Sandoval que justamente trata de apelar en favor del primer militar encarcelado por este caso.
También hay documentos que prueban que militares impidieron realizar pruebas periciales durante la investigación del caso Ayotzinapa. Por ejemplo, un general se negó a que se hicieran excavaciones en terrenos de un cuartel militar.
Hoy @lopezobrador_ aseguró que Luis Crescencio Sandoval no interfirió para tratar de exculpar a las fuerzas armadas del caso Ayotzinapa, pero ¿qué muestran los documentos de #SedenaLeaks 🔓sobre su intervención en el caso de Ayotzinapa? Aquí te contamos https://t.co/sIXil5Oiwg pic.twitter.com/46LsojuqI1
— Mexicanos Contra la Corrupción (@MXvsCORRUPCION) October 5, 2022
En otra arista de los correos filtrados en México, los mensajes revelan que el Ejército ha propiciado una cultura organizacional para mantener en secreto los abusos sexuales contra las uniformadas. Según el análisis realizado a más de mil correos efectuado por El País, las víctimas suelen ser ignoradas, dadas de baja o trasladadas. De 308 militares acusados, solo cinco recibieron sentencias y 10 fueron procesados. En la gran mayoría, los casos terminaron archivados.
En Perú la filtración es de menor peso (100 gigabytes), pero es igualmente impactante respecto a las actividades de la inteligencia militar. Entre los correos hay uno con un informe sobre lo que el Ejército peruano considera “afectaciones al Estado democrático”. En este aparecen partidos políticos como Patria Roja y conocidos dirigentes, como el exdiputado de Izquierda Unida Bladimiro Begazo y el exmilitante del Frente Amplio y reciente candidato al gobierno regional de Arequipa, Héctor Herrera. A este último lo incluyen por haber defendido judicialmente a ciudadanos que protestaron contra el proyecto minero Tía María. En los correos revelados también se critica a profesores, periodistas locales y oenegés que asesoran a la población civil contra proyectos mineros.
El medio peruano La Encerrona pidió al Ejército su versión sobre estas filtraciones. Pero lejos de entregar una respuesta, los militares amenazaron a los periodistas con acusarlos por el delito de traición a la patria.
Lo que está ocurriendo hace surgir cuestionamientos respecto a dónde está el límite entre la información necesaria para preservar la seguridad nacional, y el espionaje a los ciudadanos, e incluso sobre lo que los ejércitos entienden por actividades subversivas. ¿Es aceptable que una fuerza militar haga informes sobre organizaciones de la sociedad civil o sobre activistas medioambientales?
Para el director de la oenegé Derechos Digitales, Juan Carlos Lara, los Estados pueden realizar actividades de inteligencia para resguardar la seguridad nacional, pero estas deben respetar la legislación y ser fiscalizadas. “Esa búsqueda de amenazas en tiempos de paz, puede derivar en tratar de encontrar supuestas amenazas donde sea. Necesitamos resguardos que nos aseguren que no hay una exageración para justificar las actividades de espionaje de parte de los Estados”.
¿Qué se sabe de Guacamaya? Esta no es su primera acción de hacktivismo. Antes había publicado información respecto a empresas extractivas, como el caso de Minera Fénix en Guatemala. Al revisar los documentos filtrados por Guacamaya, un grupo de 65 periodistas descubrió que el conglomerado Suizo-Ruso Solway, controlador de Fénix, tenía planes para incendiar cultivos de subsistencia, comprar líderes locales y pagar a la Policía Nacional. Pero de los hackeos a empresas, Guacamaya pasó este año a Ejércitos latinoamericanos, a los que acusa de ser cómplices del extractivismo.
En un comunicado publicado en internet, los hacktivistas explican parte de sus motivaciones: “Los ejércitos de Abya Yala (el término indígena que usan para referirse al continente americano) han garantizado y facilitado la entrada de empresas extractivistas provenientes del Norte Global. Son los guardaespaldas. El ejército armado es el que ejerce el trabajo sucio de los Estados, de las empresas, de la delincuencia organizada como el narcotráfico”.
A la última filtración de correos de militares latinoamericanos la llamaron “Operación Fuerzas Represivas”, y en un video, con hip hop de fondo, explican cómo bajaron los documentos.
Aunque la filtración ha permitido que sociedades como la mexicana se enteren de las actividades ilegales de sus gobiernos, también plantea preguntas en el sentido contrario: ¿Qué pasaría si estos documentos caen en manos equivocadas? o ¿qué tan segura está la identidad, por ejemplo, de informantes acerca de grupos criminales? Y, para no ir muy lejos, ¿que tiene el gobierno sobre cualquier persona, como sus antecedentes de salud, sus datos judiciales, sus deudas, etcétera? “De nada sirve que uno cuide su información personal, que no pase su número de identificación cuando compra, por ejemplo, si te la van a robar a través de instituciones del gobierno”, dice Hiram Camarillo.
“Es información muy, muy, muy delicada, que vulnera por muchos lados. Me preocupa quién más puede tener acceso a esto y comercializarla”, dijo en una nota de BBC Mundo Nadia Sanders, editora del sitio La Lista, quien tuvo acceso a los documentos. Es que es difícil saber quienes quedarán con acceso a este archivo, aunque para descargar la información hay que solicitar los links –acreditándose como periodista– a través del sitio Enlace Hacktivista, y desde esa plataforma envían un usuario y un password.
“Estas filtraciones suplen una falta de transparencia”, dice Juan Carlos Lara, pero a la vez, al no hacerse por canales regulares, “exponen información privada de aquellas personas a las que han estado siguiendo ilegalmente”.
Para Lara, es importante que sea protegida la labor de los periodistas que ahora están revisando estos documentos, pero que a la vez sea lo más responsable posible. “Por mucho que podamos valorar que estas filtraciones suplan un déficit de transparencia, también es necesario que mantengamos responsabilidad respecto de cuánta información sale a la luz pública, sobre todo la que afecta a los ciudadanos”.