Guacamaya es el nombre de un grupo de hackers que asegura haber robado información confidencial de la Secretaría de la Defensa de México.
Son millones de correos electrónicos y documentos militares de México los que han quedado expuestos.
El grupo de hackers autodenominado Guacamaya asegura que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y extrajo 6 terabytes de información interna y confidencial.
Eso es aproximadamente el triple de información que la divulgada en los Pandora Papers que expusieron secretos financieros mundiales en 2021.
En el caso de la Sedena, se trata de información militar recopilada a lo largo de la última década, con un nivel de detalle de las actividades operativas y de inteligencia de la milicia que nunca antes se había hecho público en México.
Por la alta sensibilidad y detalles de su contenido, aseguran quienes han tenido acceso a la información, tiene el potencial de generar graves problemas a la seguridad pública y al gobierno de México si los documentos caen en manos equivocadas.
“Lo grave es que no solamente vienen correos del ejército, sino de quienes contestan. De ejércitos de otros países, embajadas, de inteligencia extranjera, muchos gobiernos extranjeros”, le explica a BBC Mundo el periodista especialista en ciberataques Alberto Escorcia.
“Esto es una radiografía de prácticamente cómo funciona un ejército. O sea, creo que si alguien quiere saber cómo funciona un ejército y su relación con el poder, ahí viene detallado minuto por minuto.
“Con lo poco que he visto para la escala que es, siento que es información muy grave. Creo que esto sí puede provocar un colapso de instituciones, por el tema de corrupción que se ve, cómo se mueven los contratos, los operativos militares… hay una radiografía de la historia de la corrupción mexicana y la represión de los últimos 10 años”, asegura Escorcia.
Desde la semana pasada, cuando se supo del hackeo, Escorcia obtuvo acceso -al igual que otros pocos medios y periodistas- al contenido que Guacamaya hackeó.
Nadia Sanders, editora del sitio La Lista que ha tenido acceso a la información, señala que las Fuerzas Armadas y el Estado “literalmente quedaron vulnerados, totalmente vulnerados”.
“Es información muy, muy, muy delicada, que vulnera por muchos lados. Me preocupa quién más puede tener acceso a esto y comercializarla”, señala a BBC Mundo.
El presidente Andrés Manuel López Obrador ha reconocido que se dio el hackeo a la Sedena, pero ha minimizado su impacto, pues asegura que en su gobierno “no hay nada que ocultar”.
“Ahora que decían que habían hackeado los archivos del ejército y que había cosas gravísimas, pues lo único grave son mis enfermedades, que no son tantas, son como 10 o 15 achaques”, dijo.
“Sería importante saber quiénes fueron los que hackeron, no para juzgarlos, nada, sino para saber si son los mismos del sistema de espionaje en contra nuestra”.
Navegar en los documentos no es sencillo.
Quienes han tenido acceso explican que son millones de correos electrónicos con documentos escaneados que no están ordenados, pues es una mezcla de buzones de la Sedena.
Están las comunicaciones desde el secretario de la Defensa Nacional, el general Luis Cresencio Sandoval, hasta las más básicas oficinas operativas del ejército.
“La mayoría de los correos solamente tienen el título, pero con claves militares. Son indescifrables, a menos que tengas un manual de claves. Entonces la única forma de buscar información es por fechas”, explica Escorcia.
Sanders señala que se ve “muy veraz” la información por el nivel de detalle que tiene, pero periodísticamente requiere mucho tiempo analizarla: “Se tienen que reconstruir muchas cosas, porque un documento per se no te da toda la historia. Es una pista”.
A finales de septiembre, Guacamaya dio acceso a los documentos y desde entonces el análisis de varios periodistas y medios de comunicación ha podido exhibir varias revelaciones.
Uno de los aspectos más relevantes y delicados es la posible exposición pública de las comunicaciones internas del ejército en labores de seguridad.
En los documentos hay muestra de conversaciones de altos mandos militares, chats de móviles, órdenes, datos personales de la tropa y datos de inteligencia sobre persecución de narcotraficantes y delincuentes.
Y no solo se revela el esquema de seguridad del ejército, sino también los reportes de civiles que contactan al ejército para hacer denuncias sobre problemas de seguridad en donde viven.
Una de las preocupaciones más importantes que han surgido con este hackeo es qué puede pasar si esos datos personales, tanto de militares como de civiles, caen en manos de los propios criminales.
“Yo misma me preguntaba, mientras veía los documentos, ‘caray, ¿quién más está teniendo acceso a esto? Es muy grave no saberlo‘”, señala Sanders.
En los archivos de la Sedena se expone el seguimiento detallado que hacen los militares de medios de comunicación, periodistas, activistas, defensores de derechos humanos y civiles de interés.
Periodistas como Ricardo Raphael, del diario El Universal, denunciaron en días pasados que fueron víctimas de espionaje por parte del ejército a través del software Pegasus, según se reveló con la filtración de Guacamaya.
Hay listas de periodistas clasificados “a favor” y “en contra” del gobierno.
Al respecto, Escorcia y Sanders explican que es muy llamativo el nivel tan detallado de seguimiento que hace la inteligencia militar sobre las personas.
“Tienen un seguimiento detallado de todas las protestas, desde tres personas en una esquina de una calle, hay información ahí. Eso me impactó, porque yo ya no vivo en México, pero me metí a ver información del barrio donde vivía y hay información sobre protestas que ni yo me había enterado, vienen muy detalladas”, señala Escorcia, quien lo cataloga como un nivel de información “más intrusivo que de intereses de seguridad nacional”.
En un comunicado, la Sedena aseguró que el uso del software de espionaje Pegasus no se dio durante el actual sexenio de López Obrador, sino entre 2011 y 2013.
BBC Mundo solicitó comentarios al gobierno de México, pero no hubo respuesta. Sin embargo, el presidente aseguró en su conferencia de prensa que desde 2018 que tomó el gobierno, no hay espionaje ilegal.
“Ellos tienen labores de inteligencia que llevan a cabo, que no de espionaje, que es distinto. Nosotros no espiamos a opositores y lo que buscan nuestros adversarios es equipararnos con los que gobernaban anteriormente, y no somos lo mismo”, aseveró.
Sanders recalca que lo primordial para el interés público es saber qué es relevante y no los datos personales que hay.
“Nos enfocamos en el tema de rendición de cuentas, de los derechos humanos, en cuanto a corrupción. Pero hay datos personales importantes. En eso no deberíamos metemos”, señala.
El seguimiento detallado de personas también alcanza al presidente López Obrador.
Las filtraciones de Guacamaya se dieron a conocer en la prensa la semana pasada con la salud del presidente como tema principal, pues documentos del ejército muestran que el mandatario tuvo que someterse a un cateterismo de emergencia en enero pasado debido a sus problemas cardiacos.
La información muestra que la Sedena recopila minuciosamente no solo la salud y visitas médicas del presidente, sino minuto a minuto todas sus actividades, reuniones, conversaciones, traslados, giras por el país y vacaciones.
Los periodistas también han visto que la familia directa del presidente es seguida con gran detalle.
“No hay una vida que valga más que otra, pero por ejemplo, vienen los movimientos de la familia del presidente y me parece muy grave eso”, explica Sanders, pues los informes dan cuenta de todo el dispositivo de seguridad y el nivel de protección para el jefe de Estado.
Y remarca, información como esa podría ponerlo en peligro si cae en manos de alguien que quisiera hacerle daño.
Guacamaya ya se había infiltrado en el servidor de fuerzas armadas de América Latina, en Chile, Perú, Colombia o El Salvador a través de una brecha de seguridad del servicio Exchange.
Esta es una plataforma de Microsoft que es la base de servidores de correo electrónico. La firma estadounidense había pedido a inicio del año que los usuarios aplicaran una actualización de seguridad para evitar una intrusión.
Pero ni la Sedena de México ni los de otros países aplicaron el parche de seguridad, asegura Escorcia: “Lo extraño es que ningún ejército haya notado ese actualización”.
En el caso de México hubo un elemento adicional que ha dejado ver un descuido de Sedena en su información, según los expertos.
Usaban un software llamado Zimbra que es una plataforma para correo electrónico, la cual resultó vulnerada por los hackers.
Escorcia considera que es un servicio de menor seguridad contratado por la política de austeridad del actual gobierno.
“Es una versión más barata del software que deberían tener en el ejército. Antes tenían un sistema más potente, pero por los recortes, utilizaron Zimbra”.
Y el descuido del tratamiento de información sensible también es evidente en los documentos.
“En un correo -cuenta Escorcia-, un general le pidió a un oficial de inteligencia los datos y grabaciones del seguimiento de un narco. Y todo iba bien hasta que el general le dice ‘es que no sé cómo abrir esto’. Entonces el oficial le revela detalles de cómo abrir esa información, datos que tendrían que estar resguardados y no en los correos regulares del ejército”.
Para Sanders, “es grave que no hayan puesto bien los candados en cuanto a seguridad digital para blindar un servidor externo de la Sedena”.
La información producida por la Sedena también da muestra del conocimiento que tienen los militares de relaciones entre autoridades y grupos criminales.
Por ejemplo, hay reportes sobre posibles vínculos de 20 alcaldes del estado de Guerrero con grupos y líderes del narco cuando ocurrió la desaparición de estudiantes de Ayotzinapa, según los documentos obtenidos por Escorcia.
Pero la prensa, como el diario El País, también ha expuesto que hay fichas de políticos de todo el espectro político del país, desde legisladores hasta gobernadores y sus posibles vínculos con criminales, cuando hay indicios de ello.
También hay reportes sobre la corrupción y puntos débiles en las aduanas y cómo eso facilita el tráfico de drogas y productos a través de los puntos de entrada y salida del país.
Políticos han buscado a las propias fuerzas armadas para conectar a empresas contratistas y de servicios en los múltiples e importantes proyectos de infraestructura que tienen bajo su control.
Entre ellos está el Aeropuerto Internacional Felipe Ángeles o el Tren Maya.
“Viene bien detallado cómo funciona el esquema de corrupción. Eso puede provocar una ola de escándalos y desestabilización. Quien ya tenga acceso -aparte de los medios, ya que estuvo abierto 11 meses- puede provocar un caos político”, dice Escorcia.
La información ha sido enviada a varios periodistas y medios, pero es imposible determinar cuántas copias se puedan generar a partir de ahí y el destino que tendrán, como ocurre en los hackeos de este tipo.