Correos de la Cancillería aparecen ligados en filtración a software espía

Una filtración publicada en julio del 2024 reveló millones de datos internos del software espía MSpy, propiedad de la empresa Brainstack. Entre los datos se encontraron 11 licencias registradas con correos electrónicos del Ministerio de Relaciones Exteriores (MRE) y habrían sido utilizadas para vigilar dispositivos de la Secretaría General, Alianzas Estratégicas, hasta de embajadores.

El sistema MSpy monitorea llamadas, mensajes, correos electrónicos, ubicación GPS, archivos y capturas de pantalla sin levantar sospechas del usuario del celular.
El sistema MSpy monitorea llamadas, mensajes, correos electrónicos, ubicación GPS, archivos y capturas de pantalla sin levantar sospechas del usuario del celular.LEONARDO GOMEZ

En julio de 2024 el portal Distributed Denial of Secrets (DDoS), considerado el sucesor de Wikileaks, reveló una filtración masiva que involucra al software espía MSpy, desarrollado por la empresa Brainstack. Según reportes técnicos, se filtraron más de 150 gigabytes de datos del sistema de soporte Zendesk y alrededor de 2,4 millones de correos electrónicos vinculados al servicio de atención al cliente de esta herramienta.

Entre los datos divulgados en la filtración se encuentran direcciones de correo electrónico del Ministerio de Relaciones Exteriores (MRE) de Paraguay registradas como usuarias de la plataforma desde finales de enero del 2024.

Direcciones afectadas

Los registros publicados en el sitio web incluyen correos institucionales bien específicos, como los de Secretaría General (s_g@mre.gov.py); Dirección de Alianzas Estratégicas (dae@mre.gov.py; Dirección de Recursos Humanos (drh@mre.gov.py); Soporte Técnico (soporte@mre.gov.py) y Correo Diplomático (correodiplomatico@mre.gov.py),

También se detectaron tres registros vinculados a la Embajada de Paraguay en Sudáfrica, a cargo del embajador Juan Ignacio Livieres Ocampos.

Uno de los usuarios figura con el nombre “Embaparsudafrica” (embaparsudafrica@mre.gov.py); otro como “U00a0sudafricaembaparsc” y un tercero como “Sudafricaembaparsc”. La embajada en Sudáfrica es también concurrente para otros 14 países, entre los que se encuentran Angola, Kenia, Uganda, Zimbabwe, entre otros.

Funcionarios en la mira

Según los datos de la filtración, también se encuentra el perteneciente al actual embajador paraguayo en Rusia, Víctor Hugo Peña Bareiro, identificado con el correo vhpena@mre.gov.py.

Al momento de la creación de la cuenta de MSpy, Peña Bareiro era embajador en Egipto, que tenía competencia concurrente ante otros países, como Palestina, Eritrea, Kenia, Nigeria, Sudán, Uganda y Yibuti. En abril del 2024 el canciller Rubén Ramírez Lezcano anunció el cierre de la embajada en Egipto.

Otro de los funcionarios con cuenta registrados es el actual director de Comunicaciones del gabinete del Canciller, Cristian Acevedo, registrado con el correo cacevedo@mre.gov.py.

Durante todo 2024 la dirección a su cargo era denominada “Dirección de Clave y Comunicaciones”, como revela el portal Wayback Machine. Esta dirección tenía a su cargo el manejo de la documentación enviada a las representaciones diplomáticas y consulares del país, así como a organismos nacionales e internacionales a través de fax y otros medios.

Desde ABC Color intentamos conocer la versión oficial del MRE, tanto por medio del ministro Rubén Ramírez Lezcano, a su número de celular con terminación 400 como al de su viceministro, Víctor Verdún, con terminación 896, sín tener retorno alguno.

Abin interceptó comunicaciones

Este mes el medio de prensa UOL, de Brasil, reveló documentos que confirman que la Agencia Brasilera de Inteligencia (Abin) realizó espionaje al Gobierno de Paraguay en marzo del 2023, antes del viaje del canciller de Brasil, Mauro Vieira, a nuestro país. Desde la agencia brasileña se habría accedido a dispositivos informáticos de autoridades para obtener información sobre la negociación de tarifas de Itaipú.

Nuevos documentos indican que los actos de espionaje continuaron ejecutándose durante el gobierno de Lula da Silva.

Software espía MSpy en la mira de gobiernos

MSpy es un software desarrollado por la empresa Brainstack, con sede en Ucrania y vínculos en República Checa. La aplicación permite acceder a registros de llamadas, mensajes, ubicación en tiempo real (GPS), historial de navegación y otros datos de teléfonos móviles en los que ha sido instalada. Su uso está extendido principalmente en entornos privados, para el control de dispositivos utilizados por niños, niñas y adolescentes o en entornos laborales. No obstante, ha sido cuestionada en varios países por su utilización sin consentimiento de la persona monitoreada.

En Estados Unidos, el Buró Federal de Investigaciones (FBI) ha emitido advertencias sobre el uso de aplicaciones tipo “stalkerware”, una categoría a la que pertenece MSpy, por considerar que pueden facilitar la vigilancia doméstica y el acoso. En 2019 la Comisión Federal de Comercio (FTC) ordenó a empresas similares tomar medidas de reparación por prácticas consideradas invasivas. En Alemania, la Agencia Federal para la Seguridad de la Información (BSI) también incluyó este tipo de programas, incluyendo a MSpy, en listas de riesgo por el potencial uso indebido.

En 2015, una filtración anterior de MSpy expuso datos de más de 400.000 usuarios, generando preocupación por la seguridad y privacidad de la información recolectada por este tipo de herramientas.

En julio de 2024 la hacker suiza Maia Arson Crimew entregó la filtración a la organización DDoSecrets. El volumen de lo revelado abarca más de 150 GB de datos de soporte técnico del servicio Zendesk de MSpy, con 5 millones de entradas. Entre la información filtrada se incluyen tickets de atención al cliente, bases de datos de usuarios, correos electrónicos institucionales y consultas técnicas. Esta filtración es una de las mayores registradas sobre software espía de uso comercial, y ha tenido repercusión internacional.

La filtración de DDOSecrets motivó publicaciones periodísticas que vinculan a actores públicos en Estados Unidos, Israel, Australia, Alemania y Ecuador.

Enlance copiado