El Gobierno Mexicano compró a la empresa italiana Hacking Team software de espionaje cibernético, el cual fue utilizado por el Centro de Investigación y Seguridad Nacional de México (CISEN), gobiernos estatales y otras dependencias del Gobierno Federal para extraer diversos tipos de información, denunció la ONG Artículo 19. La información se desprende luego de que un grupo de hackers hiciera públicos más de 400 GB de información sensible sobre espionaje gubernamental de parte de gobiernos latinoamericanos, entre los que figuran los de Chile, Ecuador, Colombia y México. Artículo 19 sustenta sus aseveraciones en una serie de documentos publicados en la plataforma Pastebin, donde el grupo de hackers publicó varios de los contratos celebrados entre Hacking Team y varios gobiernos mexicanos entre 2014 y 2015.
Según se desprende de la información publicada en Pastebin, los gobiernos de Durango, Querétaro, Puebla, Campeche, Tamaulipas y Yucatán, así como la Policía Federal, Sedena, PGR y CISEN, sostuvieron contratos con Hacking Team para la compra de software de espionaje. De acuerdo con la información publicada en Pastebin, existen al menos nueve contratos de espionaje activos; dos de ellos involucran a la PGR y al CISEN.
Artículo 19 puntualizó que el software proporcionado por Hacking Team, conocido como DaVinci o Galileo, permite sustraer datos, mensajes, llamadas y correos electrónicos de diversos dispositivos. Tras la penetración, el atacante también obtiene acceso al micrófono, cámara y teclado para registrar imágenes, audio o cualquier otra actividad sin conocimiento de la persona afectada.
El cíberataque en contra de Hacking Team fue confirmado por el ingeniero en seguridad Christian Pozzi, quien utilizó su cuenta de Twitter para señalar que tanto la empresa como la policía trabajan para dar con las identidades de los atacantes. Tras la publicación del mensaje, la cuenta de Twitter de Pozzi fue eliminada; no obstante, el portal Gizmodo en Español consignó algunos de los tuits de Pozzi, que transcribimos a continuación:
En este enlace se puede observar una copia de los tuits enviados por Pozzi antes de que su cuenta de Twittera fuera deshabilitada.
Al cierre de la edición de esta nota, ninguna de las dependencias involucradas en el ataque a Hacking Team emitieron postura respecto al caso.