El espionaje de EEUU acumula "más de 300 informes" sobre
la canciller alemana, Angela Merkel, informó este sábado el semanario
"Der Spiegel", que cita documentos obtenidos a través del extécnico de
la inteligencia estadounidense Edward Snowden.
Estos informes, calificados de alto secreto, están en un archivo
especial con datos de jefes de Estado y Gobierno que en mayo de 2009
contaba con fichas de 122 personas, entre ellas las de los entonces
presidentes de Perú, Alan García; Guatemala, Álvaro Colom, y Colombia, Álvaro Uribe.
La lista de líderes internacionales espiados por EEUU arrancaba con
Abdullah Badawi, el recién dimitido primer ministro de Malasia, y
concluía con Yulia Timoshenko, la líder opositora ucraniana, que en
aquel momento era primera ministra de su país.
La justificación de espiar a estas personalidades extranjeras era lograr "informaciones" sobre "objetivos" que "de otra forma es difícil de conseguir",
según uno de los documentos a los que tuvo acceso "Der Spiegel". La
fuente principal de la que proviene la información sobre la canciller
alemana es la base de datos denominada "Marina", que recoge metadatos,
esto es, el quién llama a quién, cuándo, desde dónde y por cuánto
tiempo.
El documento señala que la jefa del Gobierno alemán es un objetivo para el espionaje estadounidense -y en concreto para la Agencia Nacional de Seguridad (NSA)
para la que trabajó Snowden-, una afirmación que podría utilizarse como
prueba por parte de la fiscalía federal alemana en las pesquisas
preliminares que está llevando a cabo sobre este asunto. El año pasado
salió a la luz pública, gracias a las revelaciones de Snowden, que los
servicios secretos estadounidenses mantuvieron pinchado durante años uno
de los teléfonos móviles de Merkel.
El presidente de EEUU, Barack Obama, aseguró en una entrevista a una
televisión alemana que Merkel no tendría que preocuparse más por las
escuchas, con lo que reconoció implícitamente que por un tiempo indeterminado sí que se produjeron.
Las informaciones periodísticas difundidas el año pasado con base a la
documentación filtrada por Snowden, y que desvelaron que Washington
mantiene un programa mundial de espionaje masivo y un sistema selectivo
de escuchas de líderes políticos, pusieron de relieve además que
millones de llamadas y correos electrónicos realizados en Alemania fueron interceptados por EE.UU.
Estas noticias causaron una gran indignación en Alemania, un estrecho
aliado de EEUU, y enturbiaron las relaciones entre Berlín y Washington
durante un tiempo. El Gobierno de Merkel intentó entonces aprovechar la
situación para forzar a Washington a acordar un tratado de no espionaje mutuo,
algo que parece cada vez más lejano por las reticencias estadounidenses
a cerrarse puertas y la pérdida de actualidad del escándalo.
Las elecciones parlamentarias del pasado septiembre en Alemania, la
posterior formación de un gobierno de coalición entre conservadores y
socialdemócratas, y el estallido de la crisis de Ucrania desviaron la
atención sobre este tema de la opinión pública alemana. Está previsto que la canciller Merkel viaje a Estados Unidos a principios de mayo para entrevistarse con Obama.
En la primera parte de este artículo conocimos con detalles la tecnología con la que espía la NSA. Implantes de hardware y software
son el factor común de una operación de gran escala, que muestra el
auge de la era moderna del espionaje, sirviendo de énfasis para una
guerra cibernética que deja de ser invisible. En esta segunda parte
conocemos más detalles de la operación TAO y de la tecnología que ANT
crea para que la NSA espíe a todo el mundo.
Ayer mostramos la primera parte del informe que realizamos con la información desvelada por la revista en línea Der Spiegel.
Habiendo accedido a los documentos secretos del llamado proyecto NSA
TAO (Tailored Access Operations), los elementos tecnológicos con los que
EEUU está espiando al mundo quedaron expuestos y a la vista de todos,
inaugurando una nueva etapa en cuanto a la idea que tenemos sobre el
espionaje posible en estos días.
La unidad de hackeo TAO
La unidad de hackeo TAO se considera como el arma secreta más
importante de la agencia de inteligencia y mantiene su propia red
encubierta, desde donde se infiltran ordenadores de todo el mundo e
incluso se interceptan las entregas de dispositivos y ordenadores para
colocarles implantes tecnológicos que servirán como malware físico y
virtual para interceptar comunicaciones y para robar datos personales a
los espiados.
Según el informe de Spiegel,
el personal de TAO está localizado en San Antonio, Texas, en una
antigua fábrica de chips de ordenador Sony, no muy lejos de otro equipo
de la NSA ubicado junto a las bases militares ordinarias en la Lackland
Air Force Base. La revista describe a TAO como un equipo que sumó más de
60 especialistas en el 2008, pero ese número podría crecer a 270 en
2015. La agencia se basa en el contra-terrorismo a través de ciber
ataques que explotan las debilidades técnicas en la tecnología actual y
en los productos de alcance masivo a través de internet
usando técnicas discretas y eficientes que cuestan millones de dólares
para operar. El acceso persiste y omnipresente a la red global le
permite a TAO, NSA y los EEUU “acceder a los objetivos más difíciles”, y
eso es todo lo necesario para un país y una ideología para la cual los
fines siempre justifican los medios.
Estructura de TAO
Continuando con el catálogo de hardware y software espía que la NSA TAO
tiene a mano gracias a la ANT, nos resta ver qué es lo que hacen con
nuestros ordenadores de escritorio, portátiles, monitores, teclados y
hasta dispositivos de almacenamiento USB. A continuación detallaremos
los mecanismos y daremos los nombres de los procesos y proyectos que
están enfocados al espionaje específico de objetivos claves.
Implantes en ordenadores de escritorio y portátiles
La división ANT de la NSA tiene varios trucos a mano a la hora de
ganar control sobre los ordenadores de las personas o instituciones que
son objeto de una investigación. En general este tipo de espionaje no es
tan masivo como el que se hace a través del software (malware, virus,
etc.) y por ello es que el costo de la operación puede ser más alto y
con más riesgos de ser descubiertos. Uno de los medios más utilizados
por la NSA parece ser la instalación de unidades de hardware en un
equipo que ha sido comprado por internet y se envía a través de algún
servicio de entregas.
HOWLERMONKEY
El procedimiento que la NSA llama “interdicción” se realiza
interceptando el dispositivo antes de ser entregado a su destinatario e
un proceso de la NSA. Uno de los implantes es un transceptor RF de corto
y largo rango llamado HOWLERMONKEY que se presenta en diferentes
factores de forma para recolectar información sobre el lugar y el uso
del ordenador. También existen JUNIORMINT, TRINITY y MAESTRO II, módulos
multi chip miniatura que pueden ser configurados para diferentes usos.
TRINITY
Otros procedimientos apelan a la implantación de software espía que
se pueden activar y manipular a través de acceso remoto. Algunos de
estos programas hacen que el ordenador hackeado desvíe datos
secretamente a través de una conexión LAN inalámbrica cada vez que la
oportunidad se presenta. Otros programas de software espía de la NSA se
incrustan en el BIOS de la computadora y aprovechan esta ubicación para
sobrevivir a formateos o cambios de software o hardware. Un ejemplo de
esto es SWAP, un implante persistente en el BIOS de la placa madre para
explotar la seguridad del disco duro que se ejecuta antes de que se
cargue el sistema operativo.
SWAP
SOMBERKNAVE es un implante de software para Windows XP que provee
conexión a internet inalámbrica para objetivos que no la tengan.
Buscando puntos de acceso cada vez que el ordenador no esté siendo
utilizado para entrar a internet o intensivamente en otra actividad, el
SOMBERKNAVE hará una llamada hacia el validador ROC para que se pueda
transmitir la información capturada. Sí, ni siquiera cuando no tengas
internet estarás totalmente a salvo.
SOMBERKNAVE
La NSA también tiene programas de espionaje que
directamente se ocultan en el registro del arranque maestro del disco
duro afectado, tanto de forma directa mediante interdicción o a través
de un back-door. WISTFULTOLL, por ejemplo, es un implante especialmente
diseñado para objetivos que utilicen el WMI de Windows. Su objetivo es
acceder a la información del usuario (especialmente la del registro de
Windows) y enviarla a la central a través de diferentes métodos.
WISTFULTOLL
IRATEMONK es una aplicación de software que se implanta en el
firmware del disco duro para que se ejecute a través de la sustitución
del MBR (Master Boot Record) original. Haciendo uso del implante de PCI
BULLDOZER metido por interdicción en el ordenador, GINSU provee una
aplicación de software persistente para el implante KONGOR en la que lo
volverá a instalar en caso de que éste se borrado en un formateo de
disco duro.
IRATEMONK
Explotación de teclados
Que un periodista, investigador, ex agente o cualquier persona pueda
escribir un artículo o libro develando secretos militares y políticos o
escribir una carta sobre sus planes terroristas o revolucionarios que
luego encriptará para enviársela a sus cómplices es algo sobre lo que la
NSA y la CIA quieren estar al tanto. Así que para espiar a los más
precavidos objetivos, los especialistas de la NSA saben que el uso de
software para registrar las pulsaciones en el teclado (keyloggers) de un
ordenador es un juego de niños, por lo que han inventado el SURLYSPAWN,
que va un paso más allá y sirve para transmitir las pulsaciones hechas
sobre el teclado incluso cuando el ordenador está apagado o no conectado
a internet. El implante SURLYSPAWN emite una señal invisible que es
modificada por cada pulsación de tecla, y luego una señal de radar
emitida por un dispositivo situado fuera del edificio hace visible la
señal invisible del implante. Esto permite a los agentes sentados al
otro lado de la calle, saber lo que un sujeto está escribiendo en un
ordenador que no está conectado a Internet.
SURLYSPAWN
Espionaje a través de monitores y pantallas
Sumándole más aspectos de ciencia ficción a una investigación que
parece sacada de libros de Arthur C. Clarke o de algún heredero moderno
de George Orwell, los documentos de la NSA en poder del periódico Der
Spiegel muestra que han inventado un dispositivo en forma de implante
para desviar los datos del monitor de un ordenador sin ser detectado. Un
componente llamado RAGEMASTER está siendo instalado en el aislamiento
de ferrita que tienen los cables de vídeo a la altura del conector del
monitor. El avanzado y a la vez minúsculo dispositivo emite una señal
que luego puede ser “iluminada” por una unidad de radar situada a
distancia. De este modo se hace visible para los trabajadores de la NSA y
a través de un sistema complejo la señal de radar se refleja y altera
para reconstruir lo que puede verse en el monitor de la computadora bajo
vigilancia. Descrito como es un implante de hardware para interceptar
señales de imagen de los monitores VGA, éste funciona de forma pasiva y
el monitor externo es el que utiliza un procesador para recrear la
sincronización vertical y horizontal del monitor para que los agentes de
TAO vean lo que ve el objetivo. Por más increíble que parezca, los
documentos indican que esta tecnología es operacional y que se fabrica
según necesidad con un costo de 30 dólares por pieza.
RAGEMASTER
Hasta ahora esta es la información disponible y en ningún momento
desmentida por la NSA ni por alguno de sus departamentos a cargo. La
evidencia de un plan sistemático de espionaje es innegable y mientras
que persista la inmunidad de EEUU a hacer lo que quiere, la población
mundial seguirá siendo espiada según su antojo. Por supuesto, el
ciudadano medio podrá decir que “mientras que no hagas nada malo” no te
tienen por qué vigilar, aunque bien se sabe que la política de defensa
actual tienen a invertir la carga de la prueba, creando millones de
culpables hasta que se demuestre lo contrario.
Sin que se oigan reclamos y pedidos de regulación ante un ente que se
está convirtiendo en un dispositivo que nos mantiene viviendo un estado
de panóptico, quien escribe teme que la naturalización de un estado de
vigilancia de tal naturaleza se convierta en un peligro para los años
que vienen, donde los conflictos locales e internacionales se
recrudecerán debido a las crisis ecológicas y alimentarias inminentes.
Si la justificación de tal aparato es hoy el terrorismo, imaginemos
entonces qué es lo que se justificará en nombre de combatir a una
potencia militar de verdad o a una catástrofe humana de dimensiones
globales.
La revista semanal alemana Der Spiegel informó que la Agencia de
Seguridad Nacional (NSA) de Estados Unidos puso micrófonos en la sede de
Naciones Unidas en Nueva York, una información que podría hacer tensas
las relaciones entre Washington y sus aliados.
Der Spiegel cita documentos secretos estadounidenses conseguidos por el
ex contratista de inteligencia de la NSA, fugitivo actualmente, Edward
Snowden, los cuales muestran cómo Estados Unidos espió regularmente a
otros estados e instituciones.
Los principales objetivos de la inteligencia estadounidense, de acuerdo
con Der Spiegel eran la Unión Europea y el organismo de supervisión
nuclear de la ONU, la Agencia Internacional de Energía Atómica (IAEA,
por su iniciales en inglés).
Asimismo, dice la revista alemana, en el verano de 2012, expertos de la
NSA lograron entrar a un sistema de conferencias de video de la ONU,
luego de descubrir su esquema de codificación.
La publicación cita uno de los documentos filtrado por Snowden donde se
dice "El tráfico de datos nos ofrece teleconferencias de video de
Naciones Unidas (sí!)", y explica que en tres semanas el número de
comunicaciones decodificadas creció desde 12 hasta 458.
La NSA, de acuerdo con los documentos, administra un programa de
espionaje para más de 80 embajadas y consulados en todo el mundo
conocido como "servicio especial de recopilación", además Der Spiegel
agrega: "La vigilancia es intensa y bien organizada y tiene poco o nada
que ver con mantener a raya el terrorismo".
