Por Julián Doyle y Guillermo Collini
El mes pasado una megafiltración global sobre el tráfico de cocaína sacudió la agenda periodística global. Narco files, se originó con una filtración sin precedentes de correos electrónicos de la Fiscalía General de la Nación de Colombia. OCCRP, el Centro Latinoamericano de Investigación Periodística (CLIP), Vorágine y Cerosetenta / 070 accedieron de manera temprana a los datos, que luego compartieron con más de 40 medios de comunicación. Periodistas de 23 países trabajaron en las investigaciones, principalmente en América Latina, pero también en Europa y Estados Unidos. A partir de las pistas encontradas en los datos filtrados, los periodistas elaboraron docenas de artículos que revelan las múltiples formas en las que los grupos de crimen organizado evolucionan, se expanden y experimentan en el mundo moderno, dejando nuevas víctimas a su paso.
La filtración provino de Guacamaya, un grupo de hackers latinoamericano dedicados la filtración de archivos sensibles de interés público. Desde marzo de 2022 hasta el momento ha publicado entre 20 y 25 terabytes de datos confidenciales, obtenidos a través de correos electrónicos que desnudan distintas ilegalidades de empresas mineras, petroleras, FFAA, policiales y organismos gubernamentales de distintos países de la región, donde se mencionan presuntos delitos de contaminación ambiental, tareas de inteligencia entre países y espionaje ilegal a civiles, entre otras cosas.
Las operaciones de hackeo del grupo Guacamaya, según la explicación de los hackers, se originó en el deseo de denunciar la explotación de tierras indígenas en Centro y Sudamérica. En comunicados y entrevistas que acompañaron a las filtraciones el grupo mantiene una fuerte defensa de los recursos naturales; se posiciona contra el extractivismo y la contaminación, así como contra el hostigamiento hacia las comunidades nativas y las violaciones a los derechos humanos.
Hasta ahora, Guacamaya ha publicado filtraciones de alto impacto mundial originadas en instituciones y corporaciones de Chile, Colombia, El Salvador, Guatemala, México, Perú y Brasil.
El grupo, que lleva el nombre de un loro de pico grueso, el guacamayo, llamado localmente Guacamaya, una forma de acentuar su perfil ecologista y latinoamericanista.
A pesar del alto impacto de las distintas filtraciones, el prestigio de las plataformas periodísticas que las divulgaron y la sensibilidad de los datos expuestos, la reacción de los gobiernos que han quedado expuestos ha sido asombrosamente pasiva. No se conocen acciones judiciales contra los miembros del grupo ni intentos de desactivar su plataforma y en muchos casos los gobiernos afectados ni siquiera han cuestionado públicamente la legalidad de los hackeos, como si se hubieran puesto de acuerdo en ignorar la filtraciones de Guacamaya para no darles mayor relevancia. Hasta ahora sólo se conocen el anuncio de una investigación judicial en Colombia y declaraciones del presidente mexicano Andres Manuel López Obrador, quien, preguntado al respecto en una de su habituales conferencia de prensa, dijo que el trabajo de los filtradores no era periodismo “serio” y que el Guacamayo en realidad era un pájaro caza ratones.
Imagen fija de uno de los videos publicados por el colectivo hacktivista Guacamaya.
Guacamaya en primera persona
Hasta ahora los filtradores latinoamericanos han concedido dos entrevistas, ambas en formato de correo electrónico, donde contestan preguntas por escrito. Filtraleaks intentó comunicarse con Guacamayo a través de uno de los sitios que permite acceso a sus filtraciones a académicos y periodistas, pero no obtuvo respuesta.
En la primera entrevista, realizada en marzo de 2022 por Laurent Richard de Forbidden Stories (consorcio internacional de periodistas de investigación con sede en Francia), Guacamaya explicó que una de las razones por las que compartió su primera filtración con ellos fue porque “ser un medio internacional lo hacía menos riesgoso” y que al “enviarlo al canal local la prensa los pondría en riesgo porque ya han sido encarcelados o amenazados”. Exponer documentos militares mexicanos podría revelar detalles sobre operaciones contra narcotraficantes, dijo Guacamaya, y “poner en riesgo a muchas personas”.
En enero de 2023 el sitio de ciberseguridad CyberScoop obtuvo una segunda entrevista , más extensa que la anterior, en la que el grupo de hackers se explayó sobre los objetivos de Guacamaya y cómo llevan a cabo sus operaciones..
“No está claro quiénes son ni dónde viven,” dice el entrevistador, AJ Vincens, para luego indicar que los Guacamayo no respondieron preguntas específicas sobre sus antecedentes o habilidades técnicas. “Somos gente común, somos gente de cualquier ciudad, pueblo, región que tomó conocimiento de esta herramienta”, dijeron. “Cualquiera puede hacer lo que hemos hecho nosotros”. Dicen que sus esfuerzos están impulsados por las “invasiones y opresiones” que los latinoamericanos han enfrentado a lo largo de los años. Y están intentando contraatacar de la mejor manera que saben: mediante el hackeo y las filtraciones.
Los miembros de Guacamaya con quienes CyberScoop se comunicó dijeron que están conscientes de la especulación generalizada sobre sus identidades y en nombre de quién operan. Los críticos del grupo han cuestionado si atacarán sólo a los gobiernos de izquierda y los han acusado de trabajar con la CIA. “Nos parece un deseo de distraer y perder nuestro mensaje en estas discusiones”, dijeron. “Notamos una actitud de incredulidad cuando decimos que somos gente corriente. Se sorprenden y no creen en la capacidad de nuestras comunidades, de nosotros, la gente común. Sólo creen en la capacidad de las grandes potencias. Así nos han dominado, usando la denigración y la humillación”.
Guacamaya se negó a decir si se producirán más filtraciones. Se limitaron a decir “estamos analizando algunas cosas, no podemos decir más”, pero también dijo que no le preocupan los gobiernos que han expuesto ni las corporaciones a las que han avergonzado. En ese sentido señalaron: “Somos las personas cuyos derechos ya han sido violados y contra quienes estos Estados, este sistema opresivo en todos los aspectos, han ejercido todo tipo de abusos”, dijeron a CyberScoop.
Las filtraciones
Extractivismo: a principios de 2022 el grupo filtró información de empresas mineras y petroleras de Brasil, Venezuela, Guatemala, Chile y Colombia, que revelaron casos de derrames y denuncias de corrupción.
Fuerzas represivas: en ese mismo año filtraron datos clasificados de departamentos militares y policiales. Entre ellos el Estado Mayor Conjunto de las Fuerzas Armadas de Chile, la Secretaría de la Defensa Nacional de México, la Policía Nacional Civil y las Fuerzas Armadas de El Salvador; el Comando General de las Fuerzas Militares de Colombia; el Comando Conjunto de las Fuerzas Armadas y el Ejército del Perú.
Narcofiles: En noviembre de 2022 filtraron millones de correos electrónicos con datos de la Fiscalía General de Colombia, en la que se pueden encontrar archivos relacionados a la investigación del crimen organizado: los circuitos comerciales y financieros, la corrupción de las autoridades que deben controlarlos y el trabajo de las fuerzas de seguridad.
El “descuido” que llevó a las filtraciones
A principios de 2022 el servidor Microsoft Exchange, donde se alojaba toda la información obtenida, había pedido a sus clientes hacer una actualización de seguridad pero una gran cantidad de empresas y organismos estatales no la realizaron, por lo que el grupo hacktivista aprovechó esa debilidad para hacerse con la enorme cantidad de información que luego distribuyó.
Todo el material fue subido por los hackers a los sitios que reciben y almacenan información proveniente de filtraciones, Enlace Hacktivista y DDoSecrets, que son los encargados de analizar la información y difundirla a distintos medios de comunicación como el consorcio internacional de periodistas Forbidden Stories, con sede en Francia, el sitio Proyecto de denuncia de la corrupción y el crimen organizado (OCCRP por sus siglas en inglés) y Ciper Chile entre otros.
Hackeo a la empresa guatemalteca de níquel
En marzo de 2022, Guacamaya se dio a conocer al mundo tras hackear millones de documentos de la empresa minera Compañía Guatemalteca de Níquel (CGN), filial de Solway Investment Group de Suiza . Los documentos filtrados revelaron pagos a la policía guatemalteca que en 2021 persiguió, asesinó y detuvo a ambientalistas y periodistas que se oponían al proyecto minero «Fénix» en El Estor, Guatemala.
Los documentos hackeados de las cuentas de mails internos, también mostraron que la mina seguía funcionando a pesar de que no tenían habilitación para hacerlo desde el año 2005 y que el lago cercano a la misma estaba contaminado con altos niveles de cromo, níquel y uranio.
El consorcio de investigadores Forbidden Stories recibió los documentos filtrados por el grupo de hackers y los compartió con 20 medios de 15 países.
Más filtraciones de empresas transnacionales
En agosto de 2022, el grupo dijo ser responsable de una serie de hackeos dirigidos a grandes empresas mineras en América Latina, incluida la petrolera colombiana New Granada Energy Corporation, la minera brasileña Tejucana, la petrolera venezolana Oryx Resources, el estado ecuatoriano; la minera de propiedad ENAMI EP, y el productor chileno de ácido bórico Quiborax.
La información también fue adquirida a través del hackeo de los correos electrónicos y se difundió un terabyte de archivos de las empresas, donde se da cuenta mediante informes internos de los derrames de petróleo que ocurren regularmente, como en el caso de la petrolera colombiana New Granada Energy, de origen Chino.
En el caso de minera brasileña Tejucana, la información señaló que la empresa vio suspendidas sus actividades el 28 de enero de 2022 por la Agencia Nacional de Minería por una serie de problemas en sus estructuras, que provocaron inundaciones en casas y sedimentación en arroyos de las comunidades.
La petrolera venezolana Oryx Resources, según figura en los correos, documentaron un derrame de 175.000 litros de petróleo «que nunca se informó», según detallaron desde Guacamaya.
Fuerzas represivas
Hackeo del Estado Mayor Conjunto de Chile
En septiembre de 2022, el grupo anunció la Operación Fuerzas Represivas, una serie de hackeos dirigidos a las fuerzas armadas de Chile, Colombia, México, Perú y El Salvador .
Un mes más tarde el sitio de investigación Ciper Chile informó sobre el hackeo de 10 terabytes de información del Estado Mayor Conjunto de Chile (EMCO), en la que filtraron 400 mil correos electrónicos internos con archivos adjuntos enviados y recibidos entre 2012 y mayo de 2022. Entre los documentos había informes catalogados como “reservado”, “secreto” y “ultra secreto”, de áreas sensibles de la defensa.
Algunos de los documentos revelaron que las FFAA de Chile espiaban a sus vecinos, Bolivia, Perú y Argentina, y contenían información como: “El nuevo radar de vigilancia y control aéreo emplazado por Argentina en Río Grande (Tierra del Fuego) es motivo de preocupación y deberían arbitrarse los medios para su neutralización”. Así como también se encontraron otros documentos relacionados a la actividad militar de la Argentina.
El general Guillermo Paiva, jefe del Estado Mayor Conjunto de Chile, renunció como consecuencia de la enorme filtración.
Hackeo a la Secretaría de la Defensa Nacional (SEDENA) de México
El 29 de septiembre de 2022, el periodista mexicano Carlos Loret de Mola anunció en su noticiero que había recibido seis terabytes de datos filtrados de la Secretaría de la Defensa Nacional de México. La filtración, que contiene comunicaciones internas y documentos de los servidores de correo electrónico del ejército de 2010 a 2022, es considerada la más grande en la historia de México.
Conocidos como las «fugas de la SEDENA» o las «fugas de Guacamaya», el conjunto de datos revela los vínculos del ejército mexicano con organizaciones criminales y la vigilancia por parte del ejército de grupos de oposición, políticos, periodistas y activistas.
Las filtraciones hablan sobre abuso sexual generalizado a mujeres integrantes del ejército y el ataque a grupos feministas como organizaciones subversivas que representan una amenaza equivalente a los cárteles.
También dan cuenta del uso militar del software espía Pegasus (de origen israelí) para intervenir teléfonos y su despliegue contra periodistas, activistas de derechos humanos y funcionarios gubernamentales.
Uno de los documentos filtrados de la SEDENA, que solicitan el seguimiento a un activista de DDHH.
Además publicaron información desconocida sobre la salud del presidente mexicano. Según la información filtrada en enero de 2002 López Obrador había sufrido una “angina inestable de riesgo alto, un padecimiento que impide el flujo adecuado de sangre y oxígeno al corazón, lo que puede derivar en un ataque cardiaco” por lo que había sido trasladado de urgencia al Hospital Militar de la capital mexicana.
Más aún, en los archivos se hallaron nuevos detalles del papel del ejército en el caso Ayotzinapa, (donde cuarenta y tres estudiantes fueron desaparecidos) e información sobre la salud del presidente Andrés Manuel López Obrador, entre otras cosas.
En marzo de este año, según informó el diario El universal de México, la SEDENA habría detenido a un teniente coronel a cargo por las filtraciones, identificado como Jesús “N”.
Hackeo del Comando Conjunto de las Fuerzas Armadas del Perú
En octubre de 2022, el sitio de periodismo independiente La Encerrona reveló una filtración masiva de datos de inteligencia militar del Comando Conjunto de las Fuerzas Armadas del Perú (CCFFAA), provenientes del grupo Guacamaya.
El informe dio especial atención al Comando Operacional Sur del Ejército. Las filtraciones de los correos electrónicos revelaron que los militares estaban monitoreando a periodistas, partidos y figuras de izquierda, y que etiquetaron a las organizaciones civiles como una amenaza porque «se infiltran y aconsejan a la población contra la minería».
También se encontró información que daba cuenta de la estrategia de Perú en el caso de una guerra con Chile y de su preocupación por la capacidad armamentística del país vecino en su frontera norte.
El ejército peruano amenazó con presentar cargos de traición contra el periodista Ernesto Cabral de La Encerrona por informar sobre la filtración.
Ocultas
En marzo de 2023 la revista salvadoreña Factum publicó Ocultas, una miniserie de periodismo documental que nació a partir de documentos oficiales de la Policía Nacional Civil de El Salvador filtrados por el grupo Guacamaya Leaks. Los documentos filtrados revelan conversaciones internas de la PNC sobre el caso conocido como “Chalchuapa”, donde exponen la negligencia de las autoridades sobre el expolicía Hugo Ernesto Osorio Chávez,que al momento de ser arrestado en 2021 se encontraron restos de cerca de 40 personas en su vivienda.
Narco Files
Según la plataforma de periodismo de investigación OCCRP se trata de “el mayor proyecto de investigación sobre este tema que nace en América Latina, una región golpeada por el tráfico de drogas, así como la estela de violencia y corrupción que deja.”
Según la descripción de la filtración que hizo OCCRP “los documentos en la filtración revelan detalles únicos sobre el funcionamiento interior de las bandas criminales internacionales así como los esfuerzos de las fuerzas del orden para desmantelarlas.”
Las distintas investigaciones que surgieron de la filtración revelan cómo los grupos de crimen organizado se han extendido por todo el planeta penetrado economías y corrompiendo autoridades; cómo el modelo de negocios de los narcos ha evolucionado incorporando innovaciones tecnológicas; qué papel juegan los puertos comerciales en el negocio global del narcotráfico; los flujos financieros subterráneos por los que circulan las ganancias de los narcos y los financistas que facilitan sus operaciones; el impacto medioambiental de las actividades de los narcotraficantes y el papel de las fuerzas de seguridad en el combate (o complicidad) con los narcotraficantes.
