Por Benjamín Saldarria Prieto*
La
publicación de estos códigos y herramientas suponen el mayor escándalo desde el
caso Chelsea Manning o Edward Snowden y ponen de relieve un grave agujero de
seguridad en la CIA, donde la nueva Casa Blanca ordenó una operación de
limpieza.
El portal de filtraciones
WikiLeaks, que dirige el ciberactivista Julian Assange, difundió ayer detalles
de un programa encubierto de pirateos informáticos de la CIA estadounidense,
como parte de una serie en siete entregas que, adelantó, será “la mayor
filtración de datos de inteligencia de la historia”.
WikiLeaks
tenía previsto realizar una rueda de prensa a través de Internet para presentar
su proyecto “Vault 7”, pero posteriormente anunció en la red social Twitter que
sus plataformas habían sido atacadas y que intentará comunicarse más tarde. En
un comunicado, el australiano, refugiado en la embajada de Ecuador en Londres
desde el 2012, dijo que la filtración es excepcional desde una perspectiva
legal, política y forense.
“Hay un gran riesgo de proliferación en el
desarrollo de armas cibernéticas, que resulta de la incapacidad de las agencias
de seguridad para controlarlas una vez las han creado y su alto valor de
mercado”, aseguró Assange. La Agencia Central de Inteligencia no realizó
comentarios al respecto. “No nos manifestamos sobre la autenticidad o el
contenido de presuntos documentos del servicio secreto”, dijo un portavoz.
De confirmarse
su autenticidad, son las tripas de un programa de ciberespionaje con el que los
servicios de inteligencia de Estados Unidos son capaces de piratear teléfonos,
ordenadores y televisores con Internet y convertirlos en micrófonos para espiar
a sus usuarios. La publicación de estos códigos y herramientas suponen el mayor
escándalo desde el caso Chelsea Manning o Edward Snowden y ponen de relieve un
grave agujero de seguridad en la CIA, donde la nueva Casa Blanca ordenó una
operación de limpieza.
Según
explica WikiLeaks, esta primera entrega, llamada “Year Zero” (Año Cero) y en la
que se exponen los sistemas de “hacking” (pirateo), software malicioso y armas
cibernéticas empleadas por la agencia de espionaje estadounidense, comprende
8.761 documentos y archivos, procedentes de una red aislada y de alta seguridad
situada en el Centro de Inteligencia Cibernética de la CIA (Agencia Central de
Inteligencia norteamericana) en Langley, Virginia.
El portal señala que obtuvo
los documentos de una persona que tuvo acceso a ellos cuando la CIA perdió el
control informático sobre los mismos. WikiLeaks explica que recientemente la
CIA perdió el control sobre la mayor parte de su arsenal de “hacking”, incluido
software malicioso, virus, troyanos, ataques de día cero, sistemas de control
remoto de software malicioso y documentos asociados. Esta colección de “varios
cientos de millones de códigos” dan a su poseedor “la capacidad de ‘hacking’
íntegra de la CIA”, asegura en su comunicado.
La colección
llegó a manos de antiguos hackers del gobierno y otros agentes de manera no
autorizada, y uno de ellos proporcionó a WikiLeaks porciones del archivo.
WikiLeaks atribuye sus informaciones a fuentes anónimas. La fuente aspira a que
con esta difusión se abra una discusión pública sobre la cuestión de si la CIA
se excedió en sus atribuciones. Antes de la publicación de los documentos, la
plataforma tapó por primera vez datos y nombres de trabajadores de la agencia.
El programa
de “hacking” encubierto de la CIA, incluye arsenal malicioso y docenas de
posibles ataques, a través de fallos de software, contra varios productos,
entre ellos el sistema operativo del iPhone, el Android de Google, Windows de
Microsoft y televisores Samsung, que pueden transformarse en micrófonos
encubiertos. WikiLeaks señala que la CIA fue aumentando sus capacidades en la
lucha cibernética hasta rivalizar, “hasta con menos transparencia” con la NSA,
la otra agencia de seguridad estadounidense.
Las técnicas
de las que hablan supuestamente permiten además a la CIA sortear el encriptado
de plataformas de mensajería como Whatsapp, Telegram, Signam, Confide y
Cloackman al entrar en ellos y obtener contenidos antes de que el encriptado se
active. Los documentos abarcan el periodo de 2013 a 2016 y, según Wikileaks, se
eliminaron algunos elementos identificativos para llevar a cabo un análisis
profundo.
Entre estos elementos eliminados figurarían objetivos y maquinaria de
ataque a lo largo de Estados Unidos, América Latina y Europa.
El portal
también revela que, además de su centro en Langley, la CIA utiliza el consulado
de Estados Unidos en Frankfurt como una base encubierta para sus hackers en
Europa, Medio Oriente y África. WikiLeaks dice que, al difundir toda esta
documentación, tomó cuidado de no distribuir “armas cibernéticas cargadas”
hasta que “emerja un consenso sobre la naturaleza política y técnica del
programa de la CIA y de cómo tales armas deben ser analizadas, desactivadas y
publicadas”.
Julian
Assange dirigió la difusión de “Vault 7” desde su residencia en la embajada de
Ecuador, donde se refugió el 19 de junio de 2012 para evitar su extradición a
Suecia, que le reclama para interrogarle sobre un delito sexual que él niega
haber cometido. Assange teme que ese país pueda entregarle a su vez a Estados
Unidos, que le investiga por las revelaciones de su portal en el 2010, cuando
difundió cables diplomáticos confidenciales estadounidenses.
La
plataforma de Assange dijo que esta es la mayor filtración de la historia de la
CIA, aunque la mayor sufrida por Estados Unidos en la historia reciente fue
precisamente la de los documentos diplomáticos y militares del 2010, que
convirtió a Wikileaks en un fenómeno global, y supuso una condena de 35 años
para la ex analista militar Chelsea Manning (entonces Bradley), que robó y
entró la información.
Lo revelado, en todo caso, está a la altura de grandes
escándalos como éste o el provocado por Edward Snowden, el ex analista de
seguridad que denunció el espionaje electrónico masivo de Estados y que vive
protegido en Rusia. En los últimos días de su presidencia, Barack Obama decidió
conmutar la pena de Manning, lo que supuso una gran polémica.
*Ingeniero Informático (Universidad
de Palermo). Miembro del Comité para América Latina de la Electronic Frontier
Foundation
No hay comentarios:
Publicar un comentario