O México se tornou um dos melhores destinos para a indústria de tecnologia de vigilância no continente americano. Feiras de negócios são realizadas anualmente e as relações entre os fabricantes, os distribuidores e o governo mexicano se intensificaram rapidamente durante o mandato do presidente Enrique Peña Nieto. Só agora começamos a entender as causas e consequências dessas práticas de espionagem.

Investigações jornalísticas e de agentes independentes realizadas por organizações da sociedade civil, assim como vários vazamentos de informação, revelaram ao público essa relação desde 2013.

Compras de equipamento de vigilânca

Em 2013, o Citizen Lab (Laboratório Cidadão) da Universidade de Toronto reportou que a Gamma Group, empresa de spyware (programas de espionagem), estava operando nas telecomunicações do México, o que levou a uma investigação por diversas organizações da sociedade civil. Tal investigação, além da pesquisa jornalísica, documentou que o programa FinFisher/FinSpy havia sido adquirido por várias autoridades mexicanas por intermédio da empresa Obses de México.

Após um enorme vazamento de informações em 2015, foi descoberto que o governo mexicano também comprou equipamentos de segurança da controversa empresa italiana Hacking Team, por meio da Teva Tech México SA. Esses documentos revelaram que o México era o principal cliente da firma no mundo, tendo feito compras multimilionárias de ferramentas de vigilância chamadas Galileo e DaVinci, nomes comerciais dos Sistemas de Controle Remoto (RCS).

Em setembro de 2016, o jornal “The New York Times” revelou que o governo mexicano havia firmado contratos com a empresa israelense NSO Group para adquirir o programa de vigilância Pegasus.

Ao fim de 2016, relatórios adicionais documentaram compras de equipamentos com capacidade de interceptação conhecidos como IMSI-Catchers, de empresas na Finlândia e na Suíça, de 2012 a 2015.

O escândalo mais recente aconteceu no dia 19 de junho de 2017, quando 76 casos de tentativas de uso do programa Pegasus contra jornalistas e defensores dos direitos humanos no México foram reveladas graças à pesquisa, documentação e publicação de um relatório das organizações Artigo 19, das ONG's Red en Defensa de los Derechos ” (Rede em Defesa os Direitos Digitais, ou R3D) e SocialTIC, baseadas na Cidade do México, e à pesquisa técnica do Citizen Lab, da Universidade de Toronto.

O “New York Times” publicou um relatório detalhado sobre a investigação, que apareceu na primeira página do jornal americano.

Ganamos primera plana en el NYT. Algo de corrupción? No, publican cómo nos espía el Gob de Peña a periodistas y activistas #GobiernoEspía pic.twitter.com/IujXLtx8OT

— Daniel Lizárraga (@danliza) June 19, 2017

Estamos na primeira página do NYT. É sobre corrupção? Não, eles publicaram sobre como o governo Peña espiona jornalistas e ativistas. #GobiernoEspía (#OGovernoEspiona)

Como esse programa é utilizado?

A estrutura jurídica do México autoriza a interceptação de comunicações privadas tendo como propósito a investigação de crimes, com autorização prévia da autoridade judicial federal. O governo mexicano insistiu que o uso da tecnologia de vigilância foi autorizado pelas autoridades competentes. Ricardo Alday, porta-voz da embaixada mexicana em Washington, confirmou essa informação para o  “New York Times” em um artigo anterior sobre os contratos milionários do governo mexicano com a empresa israelense NSO Group em 2013.

Ainda assim, evidências indicam que as ferramentas foram usadas contra ativistas, jornalistas e pessoas com opiniões dissidentes ou que se opõem ao atual governo.

Em 23 de maio de 2017, diante das inúmeras provas de atos de vigilância digital ilegal realizados com programas usados exclusivamente por governos, organizações sociais que faziam parte do Secretariado Técnico Tripartido (STT) da  Aliança Governo Aberto, ou AGA renunciaram às suas posições no grupo:

Por espionaje, sociedad civil deja participación en Secretariado Técnico Tripartita de Alianza para Gobierno Abierto pic.twitter.com/XxyBvhpFih

— Fundar (@FundarMexico) May 23, 2017

Por conta da espionagem, a sociedade civil não mais participará do Secretariado Técnico Tripartido para o Governo Aberto

Antes mesmo da revelação mais recente, o “New York Times” reportou no dia 11 de fevereiro que três membros de organizações defensoras do direito à saúde haviam recebido mensagens de texto contendo links mal intencionados (que quando clicados permitem que o aparelho seja hackeado) do programa Pegasus, desenvolvido pelo NSO Group. São eles: Alejandro Calvillo, diretor geral do El Poder del Consumidor (O Poder do Consumidor); Luis Encarnación, coordenador da Coalición ContraPESO (Coalisão Contrapeso); e o Dr. Simón Barquera, pesquisador ligado ao Instituto Nacional de Salud Pública (Instituto Nacional de Saúde Pública).

Pesquisas do Citizen Lab confirmaram a informação e detalharam que, em 2016, programas malignos foram usados para controlar os aparelhos dos ativistas com o objetivo de espionar suas comunicações durante a campanha para apoiar a taxação de bebidas com adição de açúcar no México.

De acordo com o New York Times:

El descubrimiento de los programas espías en los teléfonos de los impulsores de un impuesto desata preguntas sobre si las herramientas están siendo usadas para promover los intereses de la industria refresquera de México.

O descobrimento de programas de espionagem nos telefones dos defensores do aumento de  impostos sobre produtos com açúcar levanta perguntas sobre se as ferramentas estão sendo usadas para promover os interesses da indústria de bebidas do México.

O relatório do Citizen Lab sobre o caso expõe que a mesma infraestrutura do NSO Group foi usada em 2016 contra o jornalista mexicano Rafael Cabrera, enquanto ele colaborava com a investigação “Casa Blanca”, de Aristegui Noticias, que implicava o presidente mexicano e sua esposa em atos de corrupção. Em agosto de 2013, junto ao Lookout, eles detectaram e reportaram tentativas de interceptar comunicações do celular de Cabrera, assim como o de Ahmed Mansoor, um defensor dos direitos humanos nos Emirados Árabes Unidos.

No relatório especial Ciberespionagem de jornalistas, o jornal Proceso apontou que a presença de empresas que comercializam esse tipo de ferramentas de vigilância não é algo novo.

En julio de 2015, Proceso reveló que Hacking Team catalogaba a sus clientes mexicanos en la categoría de “ofensivos”, es decir, los que utilizan los programas espías para penetrar y manipular los aparatos de sus objetivos.

También reportó que el Cisen utilizó el programa espía de la empresa italiana con fines políticos: durante 2013 la instancia solicitó más de 30 veces a Hacking Team que contaminara archivos titulados, entre otros: “Propuesta reforma PRD”, “Reforma Energética”, “La policía secuestra”, “CNTE” o “Marcos y Julio Sherer” (sic). Para infectar al objetivo, éste debe abrir un archivo y para ello, el título le debe llamar la atención.

Los correos electrónicos mostraron que NSO operó en México antes que HT y que la empresa italiana tenía la firme intención de rebasar a su homóloga israelí, la cual había obtenido jugosos contratos con dependencias federales y estatales en la administración de Felipe Calderón.

Em julho de 2015, o Proceso revelou que o Hacking Team catalogou seus clientes mexicanos na categoria “ofensivo”, ou seja, aqueles que usam o programa de espionagem para penetrar e manipular os aparelhos de seus alvos.

Proceso também reportou que Cisen utilizou programas de espionagem da empresa italiana com objetivos políticos: em 2013 foram feitos mais de 30 requerimentos para que o Hacking Team infectasse arquivos com o nome “Proposta de reforma PRD”, “Reforma de Energia”, “sequestro policial”, “CNTE” ou “Marcos e Julio Sherer” (sic), entre outros. Para ser infectada, a pessoa visada tem que abrir um arquivo (normalmente enviado via e-mail ou SMS por quem quer atacar). Títulos chamativos são usados com esse propósito.

Os e-mails mostraram que o NSO Group estava operando no México antes do Hacking Team e que a firma italiana pretendia sobrepujar seus competidores israelenses, que haviam conseguido contratos substanciosos com subordinados federais e estaduais do governo do (ex-presidente mexicano) Felipe Calderón.

Uma investigação detalhada realizada pelos grupos de mídia independente Animal Político e Lado B descreve como ferramentas de vigilância nas mãos do governo são usadas para monitorar ilegalmente opositores políticos. Esse foi o caso do estado de Puebla, governado por Rafael Moreno Valle, que usou o programa do Hacking Team para espionar seus oponentes, assim como jornalistas e até mesmo acadêmicos, próximo das eleições.

Está claro que o México se tornou um paraíso para a indústria de vigilância. Empresas especializadas no desenvolvimento e na comercialização de programas de espionagem e vigilância de telecomunicações podem vender seus produtos para agentes do estado em um ambiente de pouca transparência e de responsabilidade quase inexistente.