No sólo es Pegasus, la Sedena utiliza COC para vigilar redes sociales: R3D

No sólo es Pegasus, la Sedena utiliza el Centro de Operaciones del Ciberespacio para vigilar las redes sociales e identificar a sus críticos, reveló la Red en Defensa de los Derechos Digitales (R3D).

El C.O.C. es una unidad que cuenta aproximadamente con 178 efectivos militares asignados, organizada en seis secciones: 1) Monitoreo, 2) Respuesta a Incidentes, 3) Seguridad de la Información, 4) Operaciones, 5) Doctrina y Desarrollo, y 6) Administrativa.

“Una agencia militar secreta que ha operado ilegalmente el malware Pegasus durante los gobiernos de Felipe Calderón, Enrique Peña Nieto y Andrés Manuel López Obrador”.

“Bajo el vago concepto de ‘operaciones militares en el ciberespacio’, el C.O.C. lleva a cabo actividades de monitoreo de personas usuarias de redes sociales que hacen publicaciones críticas hacia las Fuerzas Armadas o al gobierno federal. No solo las vigilan en plataformas digitales: también crean perfiles falsos para obtener más información sobre sus amistades, sus familiares y sus redes de contactos. Además, emplean un software especializado para operar granjas de usuarios simulados (bots) para’ejercer influencia suave sobre la opinión pública'”, asegura R3D.

R3D ejemplifica la labor del C.O.C. con la observación detallada de cuentas como @soy_militar, que fue desactivada en marzo de 2020. La cuenta estaba siendo monitoreada desde noviembre de 2019 y se sugirió la utilización de usuarios simulados para identificar a su administrador.

El uso del software HIWIRE, adquirido a través de Scitum S.A. de C.V., es destacado en el informe como una herramienta para el monitoreo en tiempo real y la manipulación de la conversación pública en línea.

Así mismo, R3D señala que un documento elaborado por la S-2 de Inteligencia del E.M.C.D.N. muestra que, durante el año 2020, el “Grupo de Operaciones de Influencia” operó al menos 6 “cuentas no oficiales” de la Sedena, desde las cuales difundió 5,259 “productos de persuasión” (infografías, videos, publicaciones), para influenciar la opinión pública en conversaciones relacionadas con la militarización, la exoneración del general Cienfuegos, las violaciones a derechos humanos cometidas por integrantes del ejército en Nuevo Laredo, entre otros casos que suscitaron críticas a las Fuerzas Armadas.

R3D afirma que las actividades del C.O.C. se encuentran fuera del marco legal, lo que ha impulsado la presentación de la iniciativa de Ley Federal de Ciberseguridad para legitimar estas operaciones, incluyendo acciones ofensivas y el monitoreo masivo en redes sociales.

“Las actividades del Centro de Operaciones del Ciberespacio no se encuentran contempladas dentro del marco legal. Por ello, una de las prioridades de la Secretaría de la Defensa Nacional ha sido impulsar la creación de un marco jurídico “que dé sustento legal a la actuación de las Fuerzas Armadas en el Ciberespacio”, se lee.

“Gracias a múltiples correos electrónicos filtrados por el colectivo Guacamaya, es posible atestiguar los esfuerzos que ha emprendido la Sedena para convencer a diputados y senadores que aprueben estas ‘operaciones militares en el ciberespacio’ en el Congreso de la Unión, que incluyan la posibilidad de realizar ataques informáticos y monitorear masivamente las redes sociales”, menciona.

En estos días, el Congreso tiene previsto debatir y eventualmente aprobar la propuesta de la Ley Federal de Ciberseguridad, presentada por el diputado del Partido Verde, Javier López Casarín, el 25 de abril de 2023.

“A través de esta ley, se busca otorgar a las Fuerzas Armadas la cobertura legal para que sigan llevando a cabo estas acciones, incluyendo operaciones ofensivas (“defensa reactiva”), el monitoreo de redes sociales, las operaciones de influencia y acciones de ‘ciberinteligencia’, dentro de las cuales el Ejército ha incluido la operación de sistemas de espionaje, como el malware Pegasus”, menciona R3D.

La organización considera que estas prácticas representan una seria amenaza para los derechos humanos y la democracia en México. Apunta que la posible aprobación de la Ley Federal de Ciberseguridad consolidaría una infraestructura autoritaria y confirmaría la falta de control sobre las acciones del Ejército en el ciberespacio.