Guacamaya Leaks: ¿qué hacer con lo que sabemos?
Jesús Estrada Cortés – Edición 491
El hackeo masivo a la Secretaría de la Defensa Nacional es muy grave por cuanto ha revelado en términos de corrupción, colusión de elementos del Estado con el crimen organizado y abusos en lo que respecta a los derechos humanos. Pero esa información se estrelló contra el muro de silencio levantado por el gobierno. Frente al fantasma de la impunidad, expertos explican qué consecuencias deberían traer consigo estas revelaciones para transparentar a las Fuerzas Armadas, establecer controles civiles y avanzar hacia la paz
Desde septiembre de 2022 han estado saliendo a la luz miles de documentos que señalan graves irregularidades cometidas por buena parte de la clase política mexicana y, en especial, por las Fuerzas Armadas, la institución que desde 2006 es coprotagonista en la situación de guerra que vive el país y, en la actualidad, la más favorecida por el gobierno de Andrés Manuel López Obrador (AMLO). Pero esas revelaciones apenas son la punta del iceberg, porque el colectivo de hacktivistas (activistas digitales) conocido como Guacamaya Leaks filtró seis terabytes (TB) de información. Aunque falta mucho por conocer, lo que se ha sabido hasta ahora es tan alarmante que ya debería haber generado alguna reacción por parte de la Presidencia de la República. Pero nada ha pasado. Ante lo que parece ser la prevalencia de la impunidad en un contexto de avance de la militarización en tareas de seguridad pública y administrativas, cabe preguntarse: ¿qué hacemos con lo que sabemos? ¿Qué consecuencias y cambios deberían generar estas revelaciones?
Más allá de la salud de AMLO, que fue una de las primeras revelaciones abanderadas por sus detractores políticos, los documentos exhiben que en las Fuerzas Armadas prevalecen acciones y prácticas ajenas a la democracia, además de violaciones a los derechos humanos, incluso en sus propias filas, así como el monitoreo a grupos feministas que catalogados con el mismo grado de riesgo para la seguridad que los defensores del territorio y los cárteles del narcotráfico. A esto se suman los casos de posible colusión de militares con el crimen, al igual que señalamientos en el mismo sentido contra personajes políticos o los gastos en lujos por cuenta de altos funcionarios castrenses.
“Aun sin conocer la totalidad de los documentos, estas pinceladas dan cuenta de una institución que sigue sin asumir cabalmente la lógica de la democracia, y que está anclada en lógicas de carácter más bien autoritario. Es muy preocupante, porque es a esta institución a la que, sin impulsar ninguna reforma de modernización o puesta al día, se le está dando muchísimo poder, muchísimo presupuesto, muchísima intervención, no sólo en temas de seguridad, sino también en otras aristas de la agenda pública”, advierte Santiago Aguirre, director del Centro de Derechos Humanos Miguel Agustín Pro Juárez, A. C. (Centro ProDH), quien, al igual que otros especialistas consultados para este reportaje, advierte acerca de los riesgos que supondría perpetuar la impunidad, pero también ofrece luces sobre qué deberíamos hacer, desde el lado de la sociedad civil, para presionar en pro de transparentar la actuación de las Fuerzas Armadas y a favor de la construcción de un futuro en paz.
¿Qué tanto sabemos?
Guacamaya es un grupo internacional de hacktivistas que se define en sus manifiestos como anticolonialista y antiimperialista, que actúa contra las Fuerzas Armadas de varios países y contra empresas extractivistas y petroleras, en defensa de los territorios y la naturaleza de Abya Yala, es decir, la América que va desde México hasta la Patagonia. Aunque se le atribuyen ataques cibernéticos previos en contra de empresas mineras y energéticas, su nombre comenzó a resonar a partir del 19 de septiembre de 2022, en pleno Día de las Glorias del Ejército en Chile, al sacar a la luz 400 mil correos electrónicos del Estado Mayor Conjunto de ese país que contienen análisis acerca de países vecinos, la crisis migratoria, el conflicto mapuche, el estallido social de 2019 y el trabajo de activistas. El grupo también dijo que, como parte de su Operación Fuerzas Represivas, llevaría a cabo más filtraciones de datos en Perú, El Salvador, Colombia y México.
En Colombia filtraron alrededor de 275 gigabytes (GB) de información de las Fuerzas Armadas, y casi cinco TB de la Fiscalía; en Perú difundieron 35 GB de datos del Comando Conjunto de las Fuerzas Armadas y 70 GB del Ejército y, en México, seis TB de información.
¿A cuánto equivale esa cantidad de información hackeada a la Secretaría de la Defensa Nacional de México (Sedena)? Un artículo publicado por El Financiero recuerda que un TB equivale a mil GB, “que es mucho más de lo que incluyen muchos smartphones y computadoras comunes. La empresa Dropbox explica que un TB equivale a la capacidad total de 16 smartphones de 64 gigas. También equivale a cuatro computadoras con 256 gigas […] los seis TB extraídos de información gubernamental equivalen a todo el espacio de almacenamiento de 96 smartphones de 64 gigas o alrededor de 24 computadoras con capacidad de 256 gigas. ¿Cuántos archivos filtraron de la Sedena? La empresa Dropbox tiene una medición aproximada de cuántos archivos caben en un TB y, si multiplicamos esta cifra por seis, es posible que los resultados sean los siguientes: un millón 500 mil fotografías tomadas con una cámara de 12 megapixeles , mil 500 películas o 3 mil horas de video en alta definición, o 39 millones de páginas de documentos, normalmente almacenadas como archivos de Office, PDF y presentaciones” (El Financiero, 2 de octubre de 2022).
¿Cómo accedieron a tanta información? El periodista Christian Ascencio explica que fue “por medio de una brecha encontrada en la plataforma de correo de Microsoft, un ataque conocido como ProxyShell, de la cual Microsoft había advertido a sus usuarios desde marzo de 2021. Guacamaya también logró filtrar, mediante grietas parecidas, correos de los ejércitos de México, Perú y El Salvador, los mismos que han repartido a periodistas y organizaciones interesadas en todo el continente” (“Guacamaya Leaks: entre la inteligencia y el abuso estatal”, publicado en Conectas).
Pero aún falta mucho más por conocerse. Para dimensionar cuánto, recordemos el caso de los Panamá Papers, la más grande colaboración periodística hasta la fecha, con 370 reporteros de 76 países que, durante diez meses, investigaron las entrañas de la firma financiera Mossack Fonseca, rastreando transacciones secretas de sus clientes alrededor del mundo. Fueron alrededor de 11.5 millones de documentos los examinados en aquella ocasión, casi 2.6 TB de información.
¿Qué se ha revelado?
Rodrigo Peña, sociólogo, académico y director ejecutivo del Seminario sobre Violencia y Paz de El Colegio de México, sostiene que los detalles más graves revelados hasta ahora “presumiblemente no son nada en comparación con lo que se puede revelar” mediante el trabajo en curso por parte de periodistas y especialistas; por ejemplo, “la primera revelación, sobre la salud del presidente, es sensible, pero a la luz de lo que puede contener esa base de datos, no es nada”.
En su artículo, Christian Ascencio cita a Hiram Camarillo, experto en seguridad cibernética y CEO de la empresa Seekcurity, quien advirtió que “la inseguridad informática gubernamental era conocida desde hace tiempo en México, e incluso había auditorías que lo advertían. Guacamaya detectó que otra persona o grupo ya había tenido acceso a los correos de la Secretaría de Defensa Nacional antes que ellos”.
Además, la información revela que el Ejército mexicano “dedica buena parte de sus labores de inteligencia a realizar reportes sobre activistas. Hay informes sobre encuentros feministas, sobre la cantante chileno-mexicana Mon Laferte o sobre la líder indígena María de Jesús Patricio Martínez, conocida como Marichuy. En uno de los documentos, los militares ponen a movimientos feministas a la par de grupos subversivos. También aparecen indígenas zapatistas de Chiapas y los familiares de los estudiantes desaparecidos en Ayotzinapa”.
Según publicaron medios y organizaciones como la Red de Defensa de Derechos Digitales (R3D), Animal Político, Proceso y Aristegui Noticias, “el Ejército espió al menos a tres periodistas mediante el software israelí Pegasus. Justamente, esos informadores investigaban presuntas violaciones a los derechos humanos cometidas por las Fuerzas Armadas. De hecho, los #GuacamayaLeaks comprobaron que los militares adquirieron el Pegasus, a pesar de que lo habían negado. Luis Fernando García, director ejecutivo de R3D, sostiene que la filtración de Guacamaya confirma algo que se presumía: el Ejército tiene el verdadero poder en México. Tanto así, que incluso puede espiar a ciudadanos sin órdenes judiciales, o contravenir al presidente de la República sin repercusiones”.
Ascencio agrega que “los mensajes revelan que el Ejército ha propiciado una cultura organizacional para mantener en secreto los abusos sexuales contra las uniformadas. Según el análisis realizado a más de mil correos efectuado por El País, las víctimas suelen ser ignoradas, dadas de baja o trasladadas. De 308 militares acusados, sólo cinco recibieron sentencias y diez fueron procesados. En la gran mayoría, los casos terminaron archivados”.
Para Santiago Aguirre, director del Centro ProDH, entre las revelaciones más inquietantes están “las vinculadas con la protección y la no atención de los casos de abuso sexual dentro de las propias Fuerzas Armadas, que muestran a una institución que no cuida a su propia tropa —en este caso específico, a sus propias oficiales mujeres— de la violencia de género que ahí se perpetúa. En segundo lugar, yo destacaría la poca compatibilidad entre el discurso público federal de austeridad y las prácticas de la Secretaría que se reportan en estos documentos, incluidas prácticas muy dispendiosas del propio secretario de la Defensa respecto a la compra de regalos para subalternos”. Por ejemplo, los documentos revelaron que la Sedena adquirió 47 abrigos de cashmere, con un valor de 545 mil 336 pesos, para “altos funcionarios” del organismo castrense, o también que el titular de esa secretaría, Luis Crescencio Sandoval, tiene a su servicio a mil 155 militares de distintos rangos, incluidos cocineros, peluqueros y sastres (El Sol de México, 22 de noviembre de 2022).
Aguirre agrega que “también es sumamente preocupante la muy probable administración de información sobre los nexos de oficiales civiles del ámbito de la seguridad y la justicia con la delincuencia organizada […] sin embargo, esto no parece ir emparejado con que se inicien las investigaciones correspondientes en la Fiscalía General de la República para que sea dilucidado y, en su caso, sancionado. Parecería que el Ejército administra esa información a conveniencia”.
También destaca que los documentos muestran “la renuencia de las Fuerzas Armadas a rendir cuentas a los órganos de derechos humanos. Hay distintos documentos que expresamente reflejan que las Fuerzas Armadas desconfían de los órganos de la ONU, del sistema interamericano, y que generan estrategias para no rendir cuentas ante ellos”.
A Aguirre le preocupa en especial “el poco entendimiento” que los cuerpos castrenses tienen “de la pluralidad del país y la legitimidad de actores cívicos. En el caso del ProDH, por ejemplo, hay en algunos documentos un seguimiento muy pormenorizado a nuestras declaraciones públicas, como si fuesen ilegítimas o adversas a la institución armada; caracterizaciones de nuestra labor en términos de que somos grupo de presión, lo cual, en la doctrina de seguridad nacional, implica no ser un actor legítimo en democracia”.
Giovana Ríos, coordinadora de la Maestría en Derechos Humanos y Paz del ITESO, coincide en que “uno de los puntos más importantes es la cuestión del espionaje ciudadano que hace la Sedena y que ella rechaza contundentemente […] Algo interesante aquí es que sí justifican el llamado monitoreo remoto, pero para ellos este monitoreo remoto forma parte de las estrategias de seguridad nacional. […] Todas estas investigaciones periodísticas que han ido saliendo a través de los Guacamaya Leaks nos hablan de que, si bien esto tiene una fuerza muy importante en el sexenio de Enrique Peña Nieto, de 2012 a 2018, no está exento López Obrador para decir: ‘Esto no se está haciendo’ en su gobierno”.
La investigadora del ITESO advierte que “hay un documento que sale con los Guacamaya Leaks, que se llama Estrategia Conjunta de Ciberdefensa, y esa estrategia nos habla de que la Sedena debe atender los ciberataques a instalaciones estratégicas del país y la manipulación de la sociedad a través de noticias masivas falsas para desestabilizar el robo de información de seguridad nacional, entre otros. Cabe mencionar que, si lo que está buscando la Sedena es evitar ciberataques y la manipulación de la sociedad a través de noticias falsas, la pregunta es: ¿cómo sabemos quién está generando el ciberataque y qué estamos entendiendo por manipulación de la sociedad, según ellos? Porque, para ellos, la manipulación de la sociedad puede estar encaminada o puede estar referida a estos grupos que son disidentes o que no comulgan con el gobierno en turno, con la 4T, y que para ellos pueden ser focos de riesgo que ponen en peligro la seguridad nacional”.
Ríos también destaca que se revela “cómo también el Ejército ha estado coludido con el crimen organizado. Por ejemplo, el Cártel Jalisco Nueva Generación, sabemos que está en más de 400 municipios; Animal Político publicó toda esta información, y Reforma, por ejemplo, nos dice que 84 por ciento de todos los municipios de Jalisco está en complicidad con las autoridades municipales. ¿No se supone que el Ejército y la Guardia Nacional ya están en esos municipios? O sea, no es solamente con las policías municipales, no solamente con las policías estatales: estamos hablando de que este crimen organizado se colude con todas las instituciones de seguridad que tenemos. Ahí es donde necesitamos estar alertas, porque, si por un lado tenemos que el gobierno nos está vigilando, o vigila a aquellas personas o a aquellos grupos o a aquellos colectivos que pueden ser disidentes para el gobierno en turno y, por otro lado, tenemos a un crimen organizado que se colude también con el Ejército y que se colude también con los gobiernos, entonces, ¿qué nos queda a nosotros como ciudadanos?”.
El riesgo de la impunidad: más violencia
A pesar de la gravedad de la información que ha surgido en el marco de las filtraciones de la información hackeada a la Sedena, en México no ha habido consecuencias, investigaciones ni rendición de cuentas ante la opinión pública. Al contrario, desde la Presidencia de la República se han deplorado o minimizado estas filtraciones.
Santiago Aguirre explica que en el Centro ProDH “creemos que debería imponerse la necesidad de distintos tipos de consecuencias. La primera, desde luego, tendría que ser una explicación pública de la vulnerabilidad digital del Ejército y las medidas que se están adoptando para corregir esta vulnerabilidad, que ha puesto en riesgo áreas de seguridad nacional. […] Pero también hay algunas aristas que requerirían una explicación más específica, incluso algunas deberían suscitar un debate más amplio para empezar a aplicar correctivos, a fin de que no se siga reproduciendo esta lógica poco democrática de las Fuerzas Armadas en la vida pública nacional. Penosamente, no hemos tenido nada de eso, ni siquiera la rendición política de cuentas del secretario de la Defensa Nacional ante el Congreso de la Unión como instancia de representación de la soberanía popular;ni siquiera eso ha ocurrido, porque cuando se intentó que el secretario compareciera ante los legisladores y las legisladoras, como hubiese sido lo ordinario en cualquier país democrático, el partido en el poder [Morena] y la propia presidencia impidieron que esa comparecencia sucediera”.
Por su parte, María Elena Morera, directora de la organización civil Causa en Común, también se pregunta: “¿Qué tendría que ocurrir en México para que los mexicanos reaccionáramos? Parece ser que ya nada nos hace reaccionar; por ejemplo, en lo que ha salido de Guacamaya Leaks vienen cosas gravísimas, como que el Ejército manda un informe donde se dice que sabe que se cometió un delito; luego manda un siguiente informe que dice que donde se cometió este delito ahora van a matar a dos personas y, por último, manda otro informe diciendo que ya mataron a las dos personas. Me parece escandaloso simplemente este dato, además de los muchos otros que salieron ya a la luz pública, y sin embargo pareciera que no pasa nada”.
Rodrigo Peña menciona que la filtración debería generar consecuencias “en términos de la responsabilidad pública de autoridades que hayan permitido, no solamente el hackeo, sino también la exposición de datos sensibles. La institución tendría que responder, a nivel interno, sancionando o tomando las medidas necesarias, y también el gobierno, integralmente, tendría que haber tomado cartas”. Sobre todo, considerando el riesgo de que esa información sea utilizada “de mala manera”.
Pero más allá de eso, Peña destaca que la información “refleja el grado de militarización del país. La alianza del poder civil con el poder militar es lo que permite este rango de impunidad, que venimos viendo, más allá de que exista el Estado de derecho, que claramente no existe. […] Por eso es importante la forma en que se ha dado tratamiento a este caso, porque casos de impunidad en México hay todos los días y prácticamente en todo el país, pero no todos los casos de impunidad resultan de lo mismo. En este caso, se trata de falta de responsabilidad, de falta de abordaje público; en alguna medida, de ocultamiento de las revelaciones: cómo se trató hacia el interior y por parte del presidente es reflejo de cómo se ha ido construyendo esto que hemos llamado militarización, y el grado avanzado en que está”.
Precisamente por ese avanzado grado de militarización, en un contexto de guerra informal o conflicto armado interno en México, es que la impunidad en torno a estas filtraciones resulta en especial delicada, porque podría prolongar el estado de violencia extrema.
Para Santiago Aguirre, “la impunidad abona mucho a que se perpetúen las políticas de seguridad de mano dura. Muchas veces decimos que lo opuesto a la militarización es la seguridad en clave civil; también lo opuesto a la militarización es la justicia, porque si se apuesta tanto a las Fuerzas Armadas es porque no tenemos una estructura de investigación criminal capaz de desmantelar las redes de la delincuencia organizada. En ausencia de esas investigaciones se apuesta por una perspectiva de despliegue territorial castrense como única medida de Estado. Ahora, el que estas filtraciones queden impunes y no haya ningún tipo de rendición de cuentas, de índoles parlamentaria o administrativa, sí puede terminar siendo un mensaje de mayor fortalecimiento de las Fuerzas Armadas —del Ejército y de la Marina— como instituciones ajenas a la rendición de cuentas”.
Pero Aguirre aclara: “Cuando hablamos de que las filtraciones y la vulneración de la seguridad digital del Ejército no queden impunes, no nos referimos a que se investigue y se castigue al grupo de Guacamaya. Los casos como el de Julian Assange [el encarcelado líder de WikiLeaks] dan cuenta de que criminalizar a quienes liberan documentos en aras del interés público no necesariamente es la mejor vía, e implican una serie de tensiones con el derecho a la libertad de expresión que no son menores. En todo caso, lo que habría que investigar es quién, en las Fuerzas Armadas, no tomó las medidas preventivas suficientes; habría que ver si eso da pie para responsabilidades y de qué tipo —probablemente sean más bien de tipo administrativo—. Pero, sobre todo, habría que investigar el contenido de los documentos: cómo el Ejército tiene en su poder información de redes criminales que involucran a servidores públicos y no pasa nada, cómo se explica eso, cómo puede cambiar eso, cómo evitar ese ciclo de complicidad, por qué el Ejército tiene esta visión autoritaria de los actores civiles y cómo se puede cambiar. Esa rendición de cuentas, creo, es la que sería más provechosa para el país”.
¿Qué podemos hacer?
Las filtraciones de Guacamaya Leaks suponen un desafío, tanto para organizaciones civiles y periodistas como para legisladores y partidos políticos. Santiago Aguirre explica que, para los comunicadores, “ha sido todo un reto bajar la información, porque son archivos con mucho contenido, muy pesados; organizarla, procesarla, revisarla a fondo, etcétera. Y también ha sido un dilema no menor ir contando las distintas historias que surgen de los documentos con responsabilidad, sin poner en riesgo la seguridad nacional, pero también priorizando el interés público y el derecho de la sociedad a saber”.
”Creo que también del lado de las organizaciones de la sociedad civil que aparecemos referidas en algunos de estos documentos [como el Centro ProDH] lo que corresponde es hacer notar a las instancias de derechos humanos, sobre todo a las instancias internacionales, lo que subyace al seguimiento del Ejército a la labor de víctimas y de organismos civiles, cómo esa lógica es incompatible con los estándares internacionales”.
”Y, finalmente, respecto a los partidos y los legisladores y las legisladoras, les toca la labor relevante de buscar que haya rendición de cuentas, regular mejor los temas relacionados con la seguridad digital y también con la vigilancia de quienes toman esas decisiones, garantizando que haya contrapesos y, sobre todo, reflexión acerca de cómo estos documentos retratan a unas Fuerzas Armadas opacas, dispendiosas, renuentes a rendir cuentas en cuestiones de derechos humanos. También se debiera suscitar alguna reflexión más profunda por parte de los partidos políticos, sobre todo los de la oposición, que cuando han estado en el poder federal tampoco han resistido la tentación de entregar más poder a las Fuerzas Armadas. Estas revelaciones muestran a unas Fuerzas Armadas muy distantes del retrato público que se ha hecho de ellas, y deberían servir de advertencia a todos los actores civiles acerca de la relevancia de generar controles y contrapesos a los militares, en un contexto en el que se les está empoderando mucho”.
María Elena Morera afirma que, desde Causa en Común, “creemos que sí pudiéramos accionar, por la vía ciudadana, para que algo sucediera con respecto a las Fuerzas Armadas. Tendría que haber una reacción desde su interior para decir: ‘Pues sí, hemos hecho muchas cosas bien, pero también otras mal’, y entonces que venga una reforma. Sin embargo, con la falta de reacción que hemos visto ante todos estos escándalos —o que deberían ser escándalos—, hoy dudo que se vayan a corregir”.
Santiago Aguirre coincide en esta percepción, ya que en el gobierno actual “están muy echadas las cartas sobre la mesa y es muy clara la apuesta por la militarización, sin que simultáneamente se esté apostando por fortalecer controles civiles que garanticen rendición de cuentas de las Fuerzas Armadas. Es muy factible que no haya mayor consecuencia en estos dos años que siguen, al menos, pero ojalá que sí, que este triste escándalo sea una fuerte advertencia para el siguiente gobierno, en el sentido de que las Fuerzas Armadas no son esa entidad incorruptible, impermeable a la delincuencia organizada, ajena a la corrupción y eficaz que se ha querido presentar en esta administración federal, sino que, por el contrario, son una institución más del Estado mexicano, con luces, desde luego —no todo es negativo en el Ejército—, pero también con mucha sombras, y por ello está necesitada de tener, como cualquier otra institución, contrapesos (rendición de cuentas, transparencia, controles civiles externos) y no este andamiaje de opacidad, protección y ausencia de contrapesos que ha caracterizado a la lógica de la actual administración federal. Ojalá que muy pronto veamos que quienes aspiran a gobernar el país tengan posiciones claras acerca de cómo generar controles civiles y contrapesos a las Fuerzas Armadas tan empoderadas que nos va a dejar el gobierno de López Obrador”.
Rodrigo Peña tampoco cree que las revelaciones puedan generar un cambio profundo, “porque los esfuerzos que se han hecho a raíz de la filtración han sido para crear contención, para no hablar del tema, minimizarlo. La posibilidad de que se dé una conversación pública donde estén involucrados el poder civil y el poder militar no se ve cercana”.
Giovana Ríos concluye explicando que “el cambio no se va a dar sólo porque salga la información en Guacamaya Leaks; el cambio se va a dar en la medida en que haya una agenda política que podamos llevar a nuestras instituciones y exigirla como una ciudadanía organizada. Esto es un trabajo colectivo, entonces tenemos que llevarlo adelante y por eso hay que estar muy informados de lo que está saliendo, para tomarlo como parte de nuestras agendas”.