Los cibercafés fueron una herramienta favorecida de las agencias occidentales de inteligencia, seguridad y espionaje. Eran discretos, baratos de establecer y muy eficaces. Colocados estratégicamente cerca de una cumbre internacional con ruido de objetivos, o cerca de una mezquita favorecida por extremistas islamistas, estas instalaciones permitieron a sus dueños supervisar los hábitos de navegación, obtener los logins y contraseñas de los objetivos, e introducir spywares para el uso futuro. Esto era legal: el consentimiento fue enterrado en los términos y las condiciones en los que los usuarios hacían clic sin leer lo que estaban aceptando. La gente creyendo que eran lugares seguros y, tratando de evitar el uso de sus propios ordenadores, favoreció tales lugares. Algunos irían de café en café, sin saber que todo estaba dirigido por las autoridades.
Ya no. Edward Snowden, el fugitivo de la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) por antonomasia, que ahora vive en Moscú, reveló el uso de cibercafés para espiar la cumbre del G20 en Londres en 2009. Ahora la gente se está volviendo más cauta. En muchos países los cibercafés han sido cerrados. El personal que los dirigía tuvo que ser trasladado (y en algunos casos se le dieron nuevas identidades nuevas). Como resultado, mantener el control de los sospechosos de terrorismo es ahora más difícil, dicen los entendidos en seguridad.
El episodio destaca una de las tendencias más importantes en el trabajo de inteligencia moderna. La recolección de información electrónica es mucho más fácil. Es difícil llevar una vida completamente no digital, y cualquier actividad que necesite de ordenadores y redes crea oportunidades para los potenciales observadores. Un correo electrónico es tan fácil de leer como una postal para cualquier persona con habilidades técnicas modestas. Con unos cuantos ajustes, los teléfonos móviles se convierten en auténticos faros de seguimiento y dispositivos de escucha. La mayoría de la gente negocia con facilidad la información privada por conveniencia. Y hackear ordenadores puede producir grandes cantidades de información para la inteligencia.
Pero la cosas se han complicado para las agencias de espionajes e información. Es mucho más difícil para los oficiales de inteligencia mantener el secreto y crear falsas identidades. Además el trabajo de las agencias de seguridad son mal vistas por los ciudadanos de a pié.
Secretos y mentiras
En teoría no debería sorprendernos que las agencias de espionaje espíen, y que las más grandes sean mejores y realmente buenas. Pero las revelaciones de Snowden subrayaron algunos hechos incómodos. El espionaje es intrínsecamente ilegal. Se supone que las comunicaciones privadas son juego limpio. Países aparentemente amistosos se espían entre sí. La noticia (posteriormente desestimada por los fiscales alemanes) de que Estados Unidos escuchó el teléfono móvil de Angela Merkel fue una corrosiva serie de revelaciones que llevaron a la expulsión del jefe de la CIA en Berlín, un punto bajo en las relaciones de los dos países.
En particular, la recogida electrónica de información se basa en el fishing y la criba de enormes cantidades de información. Esto incluye las comunicaciones privadas entre personas que no tienen conexión con la delincuencia, el terrorismo o el estado. Los espías occidentales insisten en que este material no les interesa: es simplemente el subproducto inevitable de recoger las comunicaciones que contienen el material en el que están interesados. En algunos países la gente parece estar despreocupada. Una nueva ley de espionaje ha causado pocas reacciones en Francia, por ejemplo. En otros, como Alemania, asustada por su pasado nazi y de la Stasi, ha conducido a reacciones fuertes. ¿Quién puede interceptar la información? ¿Dónde debe ser almacenado? ¿Por cuanto tiempo? ¿Quién debería tener acceso a ella? Estas preguntas van al centro de la relación entre el Estado y el ciudadano.
Aunque las agencias de espionaje siguen enfadadas incansablemente con el Sr. Snowden y sus partidarios, los espías en Gran Bretaña y Estados Unidos reconocen a regañadientes que ahora necesitan trabajar para recuperar la confianza de la población. La vieja combinación de secreto e ignorancia pública ya no es suficiente. Los espías necesitan ahora un consenso público para legitimar su trabajo, especialmente cuando se trata de actividades que interfieren en la privacidad de sus propios ciudadanos. Edificio que llevará años en poderse volver a construir.
Las revelaciones de Snowden no solo mostraron que el espionaje electrónico era mucho más intrusivo de lo que muchos se habían dado cuenta. También dieron pistas sobre cómo evitarlo.
Se habló de encriptación y codificación y, por muy codificada que esté una comunicación, mientras está en tránsito, debe ser compuesta y mostrada de una manera que los humanos puedan entender. Esto implica teclados y pantallas de ordenadores, conocidas como «vulnerabilidades de punto final». Si conoces lo que tu objetivo ha escrito, y lo que está leyendo, el hecho de que se haya transmitido con cifrado no importa. Los espías pueden tener que trabajar más duro en sus objetivos, pero ninguna comunicación, electrónica o de otro tipo, es completamente segura: es solo una cuestión de cuánto esfuerzo el otro lado puede poner para conseguir el mensaje.
Los ordenadores son inherentemente más propensos a fugas que los archivos de cartón atados con cinta y mantenidos bajo llave. Cualquier red conectada a Internet corre el riesgo de ser penetrada. Incluso aquellos que son «air-gapped» -sostenidos físicamente separados- son vulnerables. Un teléfono móvil programado puede, en secreto, poner un spyware en el ordenador de un objetivo y viceversa. Las grandes cantidades de datos se pueden llevar en un chip de ordenador del tamaño de un gemelo. En algunos sectores, para los documentos más secretos, las máquinas de escribir manuales y el papel carbón están de nuevo en moda.
Esta debilidad fue destacada por el Sr. Snowden, quien utilizó su papel como un humilde técnico para extraer una enorme cantidad de documentos de la NSA y otras agencias.
Una vez mas en la brecha
La violación de Snowden-denominada en el momento del mayor desastre de inteligencia de Occidente- es solo una de muchas en los últimos años. Jeffrey Delisle, un oficial naval canadiense detenido en 2012, fue condenado a 20 años de prisión en 2013. Durante cinco años había estado pasando información sobre Rusia a través de Stoneghost, una red secreta de inteligencia para los países de «Five Eyes» (América, Australia, Gran Bretaña, Canadá y Nueva Zelanda). Los archivos de Snowden sin duda agregaron detalles y dieron munición a los mecanismos de propaganda antioccidental. Pero según John Schindler, experto en espionaje estadounidense, la ruptura de Delisle significaba que la inteligencia rusa ya lo «tenía todo» en su poder.
Los espías pueden trabajar como administradores humildes o funcionarios consulares, realizando tareas rutinarias y aparentemente sin interés para los servicios de contrainteligencia del país hostil. Pero su verdadera tarea es mucho más importante: recoger las comunicaciones clandestinas como si fueran gotas muertas, observar las señales de las fuentes y así sucesivamente. Pueden estar a cargo de reunir a agentes en lugares discretos o de apoyar a otros espías que trabajan bajo una cobertura más profunda, sin la protección de un trabajo diplomático.
La tecnología ha convertido al mundo del espía del revés. Los beneficios del espionaje exitoso nunca han sido mayores. Pero también lo son las penas por descuido, tanto en oprobio público como en desastre secreto.
Para más información te aconsejamos la lectura de Alejandro Suárez-Ocaña: Espionaje, ciberguerra y terrorismo. Una amenaza real e inminente.
