La Agencia Central de Inteligencia, ¿incapaz de guardar sus secretos?

En marzo de 2017, WikiLeaks publicó algunas de las herramientas de piratería más valiosas de la CIA, a las que llamó Vault 7. La sorprendente divulgación de WikiLeaks, reveló algunas de las formas en que la Agencia Central de Inteligencia podría entrar en redes informáticas extranjeras o activar la cámara o el micrófono en dispositivos electrónicos para espiar adversarios. ¿Cómo se produjo esta filtración que dañó considerablemente a una de las más poderosas agencias de inteligencia del mundo? Te lo contamos en el siguiente post. 

President Bush30305: Remarks to press pool after CIA briefings at Langley, Va.
De pie en el sello de la agencia, el presidente George W. Bush habla a los medios dentro de la sede de la CIA el jueves 3 de marzo de 2005, mientras el director de la CIA, Porter Goss, escucha. Foto de la Casa Blanca por Paul Morse
La Agencia Central de Inteligencia, ¿incapaz de guardar sus secretos?

Las aguas bajan agitadas en Estados Unidos. La crisis sanitaria sin precedentes provocada por la Covid-19, que ha generado más del doble de muertes que las que se registraron en las filas estadounidenses en toda la Guerra de Vietnam, y el asesinato de George Floyd, han sumido en el caos a distintas partes del país.

Por si fuera poco todo lo anterior, las explosivas memorias de Jhon Bolton (ex Consejo de Seguridad Nacional), redactadas y filtradas, están dañando todavía más la ya manchada imagen de Donald Trump, debilitando aún más si cabe su gobierno.

Y para rematar la faena, el pasado martes, el senador Ron Wyden, un demócrata de Oregón y miembro del Comité de Inteligencia del Senado, hizo público un informe interno de la Agencia Central de Inteligencia (CIA) que analiza las causas que provocaron la mayor divulgación no autorizada de información clasificada en la historia de la agencia que ocurrió en 2016, y que nos permitió conocer las herramientas de piratería informática de alto secreto que utiliza la CIA para espiar a los objetivos “no deseados”.

Este informe, como otros muchos que se han hecho públicos, pone de manifiesto que la poderosísima Agencia Central de Inteligencia, mitificada por la propaganda estadounidense y temida por todo el mundo, tiende a cometer errores de máxima gravedad tanto a nivel operacional como a nivel interno. Llegados a este punto, nos hacemos la siguiente pregunta: ¿Cómo es posible que se produjera una divulgación no autorizada de semejantes proporciones?

La mayor filtración de la historia

En marzo de 2017, WikiLeaks publicó algunas de las herramientas de piratería más valiosas de la CIA, a las que llamó Vault 7. La sorprendente divulgación de WikiLeaks, reveló algunas de las formas en que la Agencia Central de Inteligencia podría entrar en redes informáticas extranjeras o activar la cámara o el micrófono en dispositivos electrónicos para espiar adversarios.

A raíz de este hecho, Mike Pompeo, director de la CIA en aquellos instantes, ordenó una investigación secreta sobre la filtración, con el objetivo de averiguar por qué la agencia no la detectó. El informe lo compiló el “Grupo de Trabajo WikiLeaks” de la CIA. Este grupo se reunió para examinar el robo de las herramientas de piratería y desarrollar procedimientos para evitar futuras fugas.

El informe fue parcialmente desclasificado para el juicio de Joshua Schulte, un ex oficial de la CIA acusado de proporcionar información a WikiLeaks. Este se declaró inocente y los hallazgos del grupo de trabajo han actuado en su defensa. Sus abogados argumentaron que la seguridad de la red informática era tan pobre que cualquiera de los cientos de los empleados o contratistas pudo haber tenido acceso a la misma información que Schulte.

Durante el juicio, los abogados defensores leyeron extractos del informe, pero no se les permitió publicarlo. Fue el Senador demócrata de Oregón y miembro del Comité de Inteligencia del Senado, Ron Wylden, el que lo hizo público el martes.

La CIA, por su parte, se negó a valorar la cuestión. Timothy L. Barret, el portavoz de la agencia, informó que la CIA estaba trabajando para “incorporar las mejores tecnologías de su clase para mantenerse a la vanguardia y defenderse de las amenazas en constante evolución”.

Según el informe de la CIA, el robo en 2016 de herramientas secretas de piratería por parte de un funcionario de la agencia se debió en parte a los errores registrados en la instalación de las salvaguardas y a los funcionarios que ignoraron las lecciones de otras agencias gubernamentales que se vieron en aprietos cuando los empleados robaron información clasificada. Los piratas informáticos de élite de la agencia “priorizaron la construcción de armas cibernéticas a expensas de asegurar sus propios sistemas”, afirmó la CIA. 

El informe de octubre de 2017 del Grupo de Trabajo de Wikileaks de la CIA retrata una agencia más preocupada por aumentar su arsenal cibernético que por mantener seguras esas herramientas. Los procedimientos de seguridad fueron “lamentablemente laxos” dentro de la unidad especial que diseñó y construyó las herramientas, según el informe.

La CIA ha actuado con demasiada lentitud al establecer las salvaguardas que sabíamos que eran necesarias debido a las infracciones sucesivas registradas en otras agencias del Gobierno de los Estados Unidos. […] La mayoría de nuestras armas cibernéticas sensibles no estaban compartimentadas, los usuarios compartían contraseñas de nivel de administrador de sistemas, no había controles efectivos de medios extraíbles (memoria USB) y los datos históricos estaban disponibles para los usuarios de forma indefinida – The Washington Post citando el informe

Debido a la divulgación no autorizada, la agencia tuvo que cerrar algunas operaciones de inteligencia y sirvió como alerta a los adversarios extranjeros sobre las técnicas de la agencia de espionaje. Cuando WikiLeaks publicó la información, los gobiernos extranjeros pudieron corregir rápidamente las vulnerabilidades, expulsando a la CIA de sus redes y cortando su capacidad para escuchar mediante algunos dispositivos. Se robaron hasta 34 terabytes de información, hasta 2.200 millones de páginas. 

La CIA, por su parte, no se enteró de la pérdida hasta un año después de que ocurriera, cuando WikiLeaks anunció en marzo de 2017 que tenía los datos de Vault 7. “Si los datos hubiesen sido robados para beneficio de un adversario estatal y no se hubieran publicado, aún podríamos desconocer la pérdida”, concluyó el grupo de trabajo. 

Las herramientas de piratería fueron desarrolladas por el centro de Inteligencia Cibernética de la Agencia Central de Inteligencia, donde los piratas más sofisticados de la agencia idearon formas de acceder a redes difíciles de penetrar, por ejemplo, para activar en secreto la cámara y el micrófono en la tableta de un objetivo extranjero, o robar los planes de diseño para los sistemas avanzados de armas de un adversario extranjero – The Washington Post

informe

[Para consultar todo el informe pulsad aquí]

El fin de la privacidad

Las revelaciones que se han producido de la mano de Edward Snowden o de Wikileaks o de otros héroes anónimos, nos ha enseñado que la privacidad pronto será solamente un sueño, si no lo es ya.

El caso de Estados Unidos, desde el espionaje a nivel global llevado a cabo por la Agencia de Seguridad Nacional (NSA), pasando por la CIA y sus tecnologías de infiltración cibernéticas, hasta el aumento de las capacidades de otras agencias de inteligencia o seguridad, demuestra que el país hará todo lo posible para mantener sus estatus de superpotencia global y para tener todo atado y bien atado en suelo estadounidense.

La realidad, no obstante, nos demuestra que estás practicas se están dando a nivel global. A día de hoy, todos los países, en mayor o menor medida, espían a los demás y sobre todo a su misma población en nombre de la “seguridad”, la “lucha” contra el terrorismo etc. Ejemplos como el de China, que espía y vigila masivamente a su población, ilustran perfectamente hacia donde nos dirigimos a nivel global.

A día de hoy, a parte del trabajo que realizan los servicios de inteligencia o las agencias de seguridad, empresas como Google o Facebook, o hasta la mismísima Smart TV que tenemos en el salón o los teléfonos móviles que nos acompañan a todos los sitios, recopilan lo que buscamos, escribimos y hablamos. La información es poder, y su acumulación el edén para las empresas y los servicios de inteligencia y de seguridad.

Sin en los años 70 los servicios de inteligencia y de seguridad supieran que 50 años después la humanidad estaría inundada de aparatos móviles que tienen la capacidad de recopilar nuestra información y fijar nuestra geolocalización, que dispondríamos de redes sociales donde volcamos voluntariamente toda nuestra información y mostramos, en muchas ocasiones, todo lo relativo a nuestra vida privada etc. se reirían de incredulidad, seguramente. 50 años después, se han cumplido sus mejores sueños. Y en gran medida, los responsables somos nosotros mismos.