Ciberarmas de EEUU contra el planeta

REPORTAJE ESPECIAL


Ciberarmas de EEUU contra el planeta

La Crónica de Chihuahua
Marzo de 2017, 12:38 pm

/facebook @twitter
Nydia Egremy

La mayor filtración de inteligencia de la historia muestra una guerra encubierta de las agencias de inteligencia de EE. UU. contra la privacidad, a partir del uso masivo de ciberarmas. Ese arsenal invade computadoras, teléfonos, televisiones inteligentes y automóviles para captar información.

Hoy se sabe que la CIA, la ASN y el FBI, cuya labor es contrarrestar el auge de las ciberarmas, impulsan el desarrollo de virus intrusivos y elevan su valor de mercado al perpetrar actos ilegales que atribuyen a sus adversarios extranjeros. México, que ha sido objeto de esos ataques contra la privacidad de sus ciudadanos, debería fortalecer su marco legal para evitarlos.

“Recientemente, la Agencia Central de Inteligencia (CIA), perdió control sobre la mayoría de su arsenal de hackeo –incluidos malware, virus, troyanos– y documentación relacionada.

Esa colección de datos, que suma más de varios cientos de millones en código, da a su poseedor la total capacidad de robo de información de esa agencia.

Al parecer, ese archivo ha circulado entre antiguos hackers, empleados gubernamentales y contratistas de modo no autorizado; uno de ellos fue quien nos dio porciones de ese archivo”. Así advertía el portal WikiLeaks el siete de marzo.

Meses atrás, instructivos en código con el más extraordinario arsenal de armas cibernéticas de la CIA fueron filtrados a WikiLeaks. Esa filtración es “excepcional desde una perspectiva legal, política y forense”, pues muestra cómo opera esa agencia sus programas cibernéticos encubiertos, declaró el fundador de WikiLeaks, Julian Assange, refugiado en la embajada de Ecuador en Londres desde 2012. Las herramientas de hacking incluyen malware que infecta Windows, OSX, Linux, Android e iOS, así como otras que toman control de routers y televisores inteligentes para espiar y grabar conversaciones.

Quien filtró ese arsenal es un hacker de la CIA que, afirma, busca “abrir un debate público sobre la seguridad, creación, uso, proliferación y control democrático de las ciberarmas”.

No obstante, algunos analistas preguntan si los ciudadanos están listos para ese debate y lograr que el gobierno rinda cuentas. “Los estadounidenses deben saber que, además de ir a Google, Facebook y Yahoo para acceder a datos de extranjeros en grandes cantidades, las agencias de inteligencia hacen la misma piratería de que culpamos a los rusos”, apunta la periodista Marcy Wheeler.

Esta filtración amplió la brecha de desconfianza entre el presidente estadounidense Donald John Trump -quien recela del creciente rol político de los servicios de inteligencia– y estas instituciones, cuyos directivos insinúan la pleitesía de su mandatario hacia Rusia. Para allanar la relación, tras asumir el cargo, Trump visitó la sede de la agencia y aseguró que la apoyaba “mil por ciento”; pero tras la filtración de WikiLeaks, el magnate afirmó que los sistemas tecnológicos de la agencia son “obsoletos y deben actualizarse”.

La revelación confirma que la Agencia de Seguridad Nacional (ASN), la CIA y la Oficina Federal de Investigación (FBI) han sido usadas contra los estadounidenses y no hacen lo necesario para evitar que sus ciberarmas sean robadas.

Aunque no se han filtrado datos del programa de hackeo del FBI, se sabe que usa las vulnerabilidades de las firmas tecnológicas contra los estadounidenses. Solo en 2016, esa oficina hackeó a dos mil personas (criminales, pornógrafos y cientos de inocentes), dijo Wheeler a The Real News.

El alcance de la intrusión de la CIA en las comunicaciones ha impactado la escena geopolítica global. Avergüenza a los británicos que se descubra que el MI5, contraparte de la CIA, cooperó en la creación del software espía y el gobierno alemán no quiere quedar como cómplice al tolerar que el consulado de Estados Unidos en Frankfurt sea una base de operaciones cibernéticas, desde donde sus piratas lanzan ciberataques a Medio Oriente, África y la misma Europa.

En un inesperado golpe de suerte ante las constantes críticas de EE. UU. por supuestos “ciberataques” en su contra, el gobierno chino aprovechó para advertir que salvaguardará “firmemente” su ciberseguridad y anunció su voluntad de cooperar para formular normas internacionales del ciberespacio, aceptables para todos en el marco de la regulación de la Organización de las Naciones Unidas (ONU). Y el canciller ruso Sergei Lavrov declaró que no desdeña la capacidad de esa agencia para interferir comunicaciones y que cuando tiene una conversación sensible “dejo a un lado mi celular”.

Bóveda 7

Para el diario británico The Independent es “la mayor publicación en la historia de los documentos confidenciales sobre la agencia”. WikiLeaks publicó esa información en siete entregas, con el nombre de Bóveda 7 (Vault 7, en inglés) por el valor de su contenido).

La primera parte contiene ocho mil 761 documentos y se denomina Año Cero (Year Zero). Hasta ahora ni la CIA ni el Gobierno han negado la autenticidad de los mismos.

Según expertos, lo liberado es apenas un gigabyte de datos y falta la mayor parte. Aunque los documentos, que cubren el periodo 2013-2016, revelan que la fuerza encubierta de la CIA –y su fuente de piratas cibernéticos– captan los contenidos de WahtsApp o Sina Weibo (equivalente chino de Twitter) al rastrear a sus objetivos: millones de personas, gobiernos, instituciones, empresas y organizaciones.

También ilustran la forma en que ese malware –virus, troyanos y otros programas maliciosos– realiza múltiples ataques cibernéticos en dispositivos electrónicos de todo el mundo, a través de iPhones de Apple, dispositivos Android de Google, automóviles y compromete las televisiones al convertirlas en micrófonos encubiertos que reproducen las conversaciones en una habitación.

Otros archivos describen herramientas y técnicas para colectar información en sistemas por “implantes”, como el “Canguro brutal” –que no detectan antivirus– y activa la “cadena asesina cibernética” que espía a usuarios, roba sus datos y monitorea su actividad. Otro es el “Martillo perforador”, diseñado para apropiarse de datos en artefactos no conectados a internet.

Esto revela el esfuerzo de la agencia por acceder ilegalmente a sistemas computarizados y sugiere que el gobierno estadounidense conoce y aprovecha las vulnerabilidades de seguridad de la industria tecnológica, mientras inculpa a otros países de sus operaciones de espionaje digital.

Además de describir cómo funcionan las ciberarmas, los archivos dan un mapa muy claro de las divisiones y ramas en que se multiplicó el trabajo cibernético de la CIA.

Se atribuye a John Brennan, en 2015, la reorganización de la agencia con el Directorado de Innovación Digital, que solo reporta al director. Al parecer, el Centro para Ciber-Inteligencia, con sede en Langley y otra estación en Frankfurt, detenta la gran capacidad ofensiva de la agencia.

Según los documentos, ese centro supervisa decenas de ramas subordinadas y grupos dedicados a misiones específicas, desde penetrar los nodos de comunicaciones del grupo radical Estado Islámico (EI) hasta romper la seguridad de los iPhones.

Mientras tanto, Julian Assange, el fundador del portal pro-transparencia, lanzó dos alertas: que la CIA haya cometido un “devastador acto de incompetencia” al perder el control de su software, que recientemente pasó a manos de varios hackers y contratistas del gobierno estadounidense.

Con ello todos los detalles técnicos de la ciberguerra de la CIA “podrían estar en el mercado negro, a disposición de piratas cibernéticos de todo el mundo”.

La otra advertencia es que la CIA ya rivaliza en capacidad de guerra cibernética con la ASN, donde trabajó el contratista Edward Snowden, quien en 2013 expuso el alcance del espionaje masivo a EE. UU. tras el 11-S. Y aunque la filtración de documentos supone “un gol en la puerta” de la CIA, también constata el riesgo de proliferación en la “carrera acelerada por las ciberarmas”, denunció Assange.

En un inesperado giro, que acerca a las firmas tecnológicas de Silicon Valley con WikiLeaks, el portal decidió no revelar –por ahora– detalles técnicos de los programas de virus y troyanos de la CIA y compartirlos con las firmas tecnológicas, por ejemplo, con Apple y Google para que desarrollen medidas que los contrarresten.

Tras la filtración del siete de marzo, Apple comunicó que sus análisis indican que muchos vacíos en sus programas “ya se arreglaron” en la última versión del sistema operativo iOS.

A su vez, Samsung asegura que inició una investigación para determinar el grado en que se comprometió la seguridad de sus televisores inteligentes, pues sostiene que la privacidad de sus clientes y la seguridad de sus dispositivos son su prioridad.

México debe reforzar la seguridad de su estructura digital y no soslayar la importancia del espionaje global de la CIA. Ser blanco de la guerra cibernética lo deja totalmente vulnerable.