COC: el centro secreto de la Sedena para intervenir en las redes sociales
Mathieu Tourliere
Desde el Centro de Operaciones del Ciberespacio (COC), instalado al lado del Centro Militar de Inteligencia (CMI), la Secretaría de la Defensa Nacional (Sedena) utiliza poderosas herramientas tecnológicas para monitorear las redes sociales e identificar a personas que critiquen la labor de las fuerzas armadas, del gobierno federal o del presidente Andrés Manuel López Obrador, pero también para operar redes de “bots” diseñadas para influir en el debate público.
Una investigación de la Red en Defensa de los Derechos Digitales (R3D), basada en los documentos internos de la Sedena hackeados por el colectivo Guacamaya, revela que el COC compró licencias de un software israelí llamado HIWIRE, con el que vigila a “activistas e influencers clave” y “redes opositoras en tiempo real”, y puede operar diversos “avatares” para “diseminar mensajes orgánicamente”.
Entre los documentos que R3D halló destacan cartas y oficios que muestran cómo la Sedena utilizó todas las funcionalidades de HIWIRE, ya sea para identificar a voces críticas en redes, o para sembrar comentarios favorables a “las publicaciones que realice sobre las (Fuerzas Armadas) y del Ejecutivo Federal”.
Instalado en el Campo Militar número 1, en oficinas vecinas del CMI –desde el cual la Sedena maneja el spyware Pegasus–, el COC cuenta con 178 agentes, desplegados en las secciones de “Respuesta a Incidentes”, “Seguridad de la Información”, “Monitoreo”, “Operaciones” y “Doctrina y Desarrollo” y “Administrativa”. Al igual que el CMI, el COC obedece a la Subjefatura de Inteligencia del Estado Mayor de la Defensa Nacional, el cual responde directamente al titular de la Sedena.
R3D documentó que, en 2020, el COC investigó a una serie de cuentas de Twitter presuntamente administrada por un militar, pero que en ocasiones criticaban la política de seguridad del presidente Andrés Manuel López Obrador, especialmente cuando ordenó la liberación de Ovidio Guzmán durante el operativo que tuvo lugar en Culiacán, el 17 de octubre de 2019.
De acuerdo con una tarjeta informativa que la organización encontró entre los archivos de la Sedena, Luis Cresencio Sandoval, el titular de la institución castrense, pidió al COC que investigara la cuenta @soy_militar, que fue desactivada el 2 de marzo de 2020. Antes de darse de baja, su administrador denunció ataques contra la cuenta.
R3D también encontró una carta de Sandoval, dirigida a López Obrador, que contenía información sobre la cuenta @soy_militar, lo cual sugiere que la oficina del mandatario le había solicitado datos sobre el usuario.
R3D refiere que el COC sigue operando al margen de la legalidad, a pesar de sus intentos y de un intenso cabildeo con diputados y senadores para impulsar una “Ley Federal de Ciberseguridad” que le permitiría llevar a cabo “operaciones militares en el ciberespacio”, incluyendo ataques digitales.
Una iniciativa sobre ciberseguridad fue presentada el 25 de abril de 2023 por Javier Joaquín López Casarín, un incondicional de Marcelo Ebrard Casaubón, quien era entonces diputado federal por el Partido Verde Ecologista de México (PVEM), y es ahora candidato de la coalición encabezada por Morena para la Alcaldía Álvaro Obregón.
Con información de Proceso