“¿Quién la bajó? ¿Cuándo se localizó? ¿Qué acciones en contra de la página podemos realizar?”, pregunta el General Secretario, Luis Crescencio Sandoval, al personal del Centro de Operaciones del Ciberespacio (C.O.C.), una unidad dependiente de la Subjefatura de Inteligencia del Estado Mayor Conjunto de la Defensa Nacional.

El objetivo del Centro de Operaciones del Ciberespacio es realizar “operaciones militares en el ciberespacio”. Entre sus tareas se encuentran las actividades defensivas orientadas a proteger la infraestructura militar, pero también otras acciones de “ciberinteligencia” e incluso operaciones de “defensa reactiva”, como denominan a las operaciones ofensivas.

Las dudas de Sandoval se encuentran consignadas en una tarjeta informativa elaborada por el C.O.C. en marzo de 2020, filtrada por el colectivo Guacamaya. Pero lo que le inquieta tanto al General no es un ataque informático que ponga en peligro la seguridad nacional. Tampoco es una respuesta a alguna ciberamenaza de algún actor hostil o una respuesta a una ofensiva digital.

El General quiere saber quién está detrás de una cuenta de Twitter que criticó al gobierno.

¿Qué es el Centro de Operaciones del Ciberespacio?

Desde 2016, la Secretaría de la Defensa Nacional ha invertido cientos de millones de pesos en el Centro de Operaciones del Ciberespacio, una unidad que cuenta aproximadamente con 178 efectivos militares asignados, organizada en seis secciones: 1) Monitoreo, 2) Respuesta a Incidentes, 3) Seguridad de la Información, 4) Operaciones, 5) Doctrina y Desarrollo, y 6) Administrativa.

El C.O.C. se encuentra ubicado en el Campo Militar 1-A, en un edificio gris de concreto en forma semicircular. Su sala de operaciones es contigua al Centro Militar de Inteligencia, una agencia militar secreta que ha operado ilegalmente el malware Pegasus durante los gobiernos de Felipe Calderón, Enrique Peña Nieto y Andrés Manuel López Obrador.

Bajo el vago concepto de “operaciones militares en el ciberespacio”, el C.O.C. lleva a cabo actividades de monitoreo de personas usuarias de redes sociales que hacen publicaciones críticas hacia las Fuerzas Armadas o al gobierno federal. No solo las vigilan en plataformas digitales: también crean perfiles falsospara obtener más información sobre sus amistades, sus familiares y sus redes de contactos. Además, emplean un software especializado para operar granjas de usuarios simulados (bots) para “ejercer influencia suave sobre la opinión pública”.

Por ejemplo, en marzo de 2020, el Centro de Operaciones del Ciberespacio elaboró una tarjeta informativa para informar al General Secretario, Luis Crescencio Sandoval, sobre las cuentas de Twitter @soy_militar, @soy_militarmx y @yosoyyoio. Este usuario, presuntamente un integrante de las Fuerzas Armadas, solía difundir publicaciones favorables al Ejército. Sin embargo, en ocasiones se mostraba crítico de las acciones del gobierno, como en la liberación de Ovidio Guzmán.

En la tarjeta informativa, el C.O.C reporta que la cuenta había sido desactivada el 2 de marzo, presuntamente por el propio usuario, después de percatarse de varios intentos de reestablecimiento de contraseña no autorizados, además de admitir que la cuenta estaba siendo monitoreada por el C.O.C. desde noviembre de 2019.

Cuando el General Secretario preguntó “qué acciones en contra de la página podemos realizar”, el personal del C.O.C. contestó que, debido a que los servidores de Twitter son de empresas privadas de Estados Unidos y otros países, resulta difícil que bajen cuentas debido a que “las empresas, en cumplimiento de sus leyes, buscan respetar el ejercicio de la libertad de expresión”.

Sin embargo, el Centro de Operaciones del Ciberespacio le propuso al General Secretario, además de continuar con el monitoreo de la cuenta,utilizar “usuarios simulados para ubicar al administrador de la cuenta @yosoyyoio, con el fin de ganar la confianza y obtener mayor información”. El plan también incluía emplear estos usuarios simulados para “comentar favorablemente las publicaciones que realice sobre las FF.AA. y del Ejecutivo Federal [y] comentarios en contra de las publicaciones que realice sobre las FF.AA.”.

El General Luis Crescencio Sandoval incluso envió una carta dirigida al Comandante Supremo de las Fuerzas Armadas, el Presidente Andrés Manuel López Obrador, para informarle sobre el estatus de la cuenta @Soy_Militar.

***

¿Quieres seguir leyendo?

Este artículo forma parte de una investigación de R3D. Puedes seguir leyéndola aquí.