El portal de filtraciones WikiLeaks, que dirige el ciberactivista Julian Assange, difundió ayer detalles de un programa encubierto de pirateos informáticos de la CIA estadounidense, como parte de una serie en siete entregas que, adelantó, será “la mayor filtración de datos de inteligencia de la historia”.
WikiLeaks tenía previsto realizar una rueda de prensa a través de Internet para presentar su proyecto “Vault 7”, pero posteriormente anunció en la red social Twitter que sus plataformas habían sido atacadas y que intentará comunicarse más tarde. En un comunicado, el australiano, refugiado en la embajada de Ecuador en Londres desde el 2012, dijo que la filtración es excepcional desde una perspectiva legal, política y forense. “Hay un gran riesgo de proliferación en el desarrollo de armas cibernéticas, que resulta de la incapacidad de las agencias de seguridad para controlarlas una vez las han creado y su alto valor de mercado”, aseguró Assange. La Agencia Central de Inteligencia no realizó comentarios al respecto. “No nos manifestamos sobre la autenticidad o el contenido de presuntos documentos del servicio secreto”, dijo un portavoz.
De confirmarse su autenticidad, son las tripas de un programa de ciberespionaje con el que los servicios de inteligencia de Estados Unidos son capaces de piratear teléfonos, ordenadores y televisores con Internet y convertirlos en micrófonos para espiar a sus usuarios. La publicación de estos códigos y herramientas suponen el mayor escándalo desde el caso Chelsea Manning o Edward Snowden y ponen de relieve un grave agujero de seguridad en la CIA, donde la nueva Casa Blanca ordenó una operación de limpieza.
Según explica WikiLeaks, esta primera entrega, llamada “Year Zero” (Año Cero) y en la que se exponen los sistemas de “hacking” (pirateo), software malicioso y armas cibernéticas empleadas por la agencia de espionaje estadounidense, comprende 8.761 documentos y archivos, procedentes de una red aislada y de alta seguridad situada en el Centro de Inteligencia Cibernética de la CIA (Agencia Central de Inteligencia norteamericana) en Langley, Virginia. El portal señala que obtuvo los documentos de una persona que tuvo acceso a ellos cuando la CIA perdió el control informático sobre los mismos. WikiLeaks explica que recientemente la CIA perdió el control sobre la mayor parte de su arsenal de “hacking”, incluido software malicioso, virus, troyanos, ataques de día cero, sistemas de control remoto de software malicioso y documentos asociados. Esta colección de “varios cientos de millones de códigos” dan a su poseedor “la capacidad de ‘hacking’ íntegra de la CIA”, asegura en su comunicado.
La colección llegó a manos de antiguos hackers del gobierno y otros agentes de manera no autorizada, y uno de ellos proporcionó a WikiLeaks porciones del archivo. WikiLeaks atribuye sus informaciones a fuentes anónimas. La fuente aspira a que con esta difusión se abra una discusión pública sobre la cuestión de si la CIA se excedió en sus atribuciones. Antes de la publicación de los documentos, la plataforma tapó por primera vez datos y nombres de trabajadores de la agencia.
El programa de “hacking” encubierto de la CIA, incluye arsenal malicioso y docenas de posibles ataques, a través de fallos de software, contra varios productos, entre ellos el sistema operativo del iPhone, el Android de Google, Windows de Microsoft y televisores Samsung, que pueden transformarse en micrófonos encubiertos. WikiLeaks señala que la CIA fue aumentando sus capacidades en la lucha cibernética hasta rivalizar, “hasta con menos transparencia” con la NSA, la otra agencia de seguridad estadounidense.
Las técnicas de las que hablan supuestamente permiten además a la CIA sortear el encriptado de plataformas de mensajería como Whatsapp, Telegram, Signam, Confide y Cloackman al entrar en ellos y obtener contenidos antes de que el encriptado se active. Los documentos abarcan el periodo de 2013 a 2016 y, según Wikileaks, se eliminaron algunos elementos identificativos para llevar a cabo un análisis profundo. Entre estos elementos eliminados figurarían objetivos y maquinaria de ataque a lo largo de Estados Unidos, América Latina y Europa.
El portal también revela que, además de su centro en Langley, la CIA utiliza el consulado de Estados Unidos en Frankfurt como una base encubierta para sus hackers en Europa, Medio Oriente y África. WikiLeaks dice que, al difundir toda esta documentación, tomó cuidado de no distribuir “armas cibernéticas cargadas” hasta que “emerja un consenso sobre la naturaleza política y técnica del programa de la CIA y de cómo tales armas deben ser analizadas, desactivadas y publicadas”.
Julian Assange dirigió la difusión de “Vault 7” desde su residencia en la embajada de Ecuador, donde se refugió el 19 de junio de 2012 para evitar su extradición a Suecia, que le reclama para interrogarle sobre un delito sexual que él niega haber cometido. Assange teme que ese país pueda entregarle a su vez a Estados Unidos, que le investiga por las revelaciones de su portal en el 2010, cuando difundió cables diplomáticos confidenciales estadounidenses.
La plataforma de Assange dijo que esta es la mayor filtración de la historia de la CIA, aunque la mayor sufrida por Estados Unidos en la historia reciente fue precisamente la de los documentos diplomáticos y militares del 2010, que convirtió a Wikileaks en un fenómeno global, y supuso una condena de 35 años para la ex analista militar Chelsea Manning (entonces Bradley), que robó y entró la información. Lo revelado, en todo caso, está a la altura de grandes escándalos como éste o el provocado por Edward Snowden, el ex analista de seguridad que denunció el espionaje electrónico masivo de Estados y que vive protegido en Rusia. En los últimos días de su presidencia, Barack Obama decidió conmutar la pena de Manning, lo que supuso una gran polémica.