La agencia estadounidense dijo que no había determinado el tipo de artefacto utilizado o quién podría haberlos estado operando
Por primera vez, el gobierno de Estados Unidos reconoció públicamente la existencia en Washington de lo que parecen ser dispositivos que los espías y criminales extranjeros podrían utilizar para rastrear teléfonos celulares individuales e interceptar llamadas y mensajes.
El uso de tales artefactos por parte de potencias extranjeras han sido una preocupación desde hace mucho tiempo, pero las agencias estadounidenses de inteligencia y de aplicación de la ley han guardado silencio sobre el tema hasta ahora.
En una carta del 26 de marzo al senador de Oregón Ron Wyden, el Departamento de Seguridad Nacional (DHS) reconoció que el año pasado identificó dispositivos sospechosos no autorizados en la capital del país.
La agencia dijo que no había determinado el tipo de artefacto utilizado o quién podría haberlos estado operando. Tampoco dijo cuántos detectó ni el lugar en el que se encuentran.
La respuesta de la agencia, obtenida por The Associated Press, sugiere que se ha hecho muy poco con respecto a esos equipos, conocidos popularmente como ‘Stingrays’ por una marca común usada entre los departamentos de policía estadounidenses.
La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés), que regula las ondas radiales de la nación, formó un grupo de trabajo sobre el tema hace cuatro años, pero nunca produjo un informe y ya no se reúne con regularidad.
Los dispositivos funcionan engañando a los dispositivos móviles para que se bloqueen sobre ellos en lugar de las torres celulares legítimas, lo que revela la ubicación exacta de un teléfono celular en particular.
Las versiones más sofisticadas pueden escuchar las llamadas, forzando a los teléfonos a bajar a la tecnología inalámbrica 2G, la más antigua y sin cifrar. Algunos intentan plantar malware.
Estos instrumentos pueden costar entre mil y hasta aproximadamente 200 mil dólares. Por lo general, son del tamaño de un maletín; algunos son tan pequeños como un teléfono celular. Se pueden colocar en un automóvil o cerca de un edificio del gobierno. El más poderoso puede ser desplegado en aviones de bajo vuelo.
Miles de miembros de las fuerzas armadas, la NSA, la CIA, el FBI y el resto de la rama de seguridad nacional viven y trabajan en el área de Washington.
Los conocedores en vigilancia encriptan sus comunicaciones telefónicas y de datos; además de utilizar contramedidas electrónicas, pero los ciudadanos desprevenidos podrían caer presas de estos artefactos.
Wyden, quien es demócrata, escribió en noviembre al DHS, solicitando información sobre el uso no autorizado de estos simuladores de sitios celulares.
La respuesta del funcionario del Seguridad Nacional Christopher Krebs señaló que la dependencia había observado una “actividad anómala”, que consistió en la instalación de ‘Stingrays’ en el área de Washington.
Un funcionario del DHS, que habló bajo condición de anonimato porque la carta no fue divulgada públicamente, agregó que los dispositivos fueron detectados en una prueba de 90 días que comenzó en enero de 2017 con equipos de un contratista con sede en Las Vegas, ESD America.
Krebs, el máximo funcionario de la Dirección Nacional de Programas y Protección, señaló en la carta que Seguridad Nacional no cuenta con el equipo y los fondos para detectar esos equipos aunque su uso por parte de gobiernos extranjeros “puede amenazar la seguridad nacional y económica de los Estados Unidos”.
El departamento sí informó sus hallazgos a ‘socios federales’ que Krebs no mencionó; incluyendo presumiblemente al FBI.
El CEO de ESD America, Les Goldsmith, dijo que su compañía tiene una relación con el DHS, pero que no haría más comentarios.
Los legisladores han elevado las alarmas sobre el uso de ‘Stingrayso en la capital desde al menos 2014, cuando Goldsmith y otros investigadores de compañías de seguridad realizaron barridos públicos en los que localizaron dispositivos sospechosos no autorizados cerca de la Casa Blanca, el Tribunal Supremo, el Departamento de Comercio y el Pentágono, entre otros sitios icónicos.
La rama ejecutiva, sin embargo, se ha rehusado a siquiera discutir el tema.
Aaron Turner, presidente de la consultora de seguridad móvil Integricell, fue uno de los expertos que realizó los barridos de 2014, en parte para tratar de impulsar el negocio. Poco ha cambiado desde entonces, dijo.
Al igual que otras capitales mundiales importantes, dijo, Washington está inundado de dispositivos de interceptación no autorizados. Las embajadas extranjeras tienen rienda suelta porque están en territorio soberano.
Todas las embajadas que valen la pena tienen instalado un simulador de torre celular, dijo Turner. Los usan “para rastrear personas interesantes que se dirigen a sus embajadas”. El equipo de los rusos es tan poderoso que puede rastrear objetivos a una milla de distancia (1.61 kilómetros), dijo.
Desactivar esos dispositivos es una propuesta costosa que requeriría actualizaciones de redes inalámbricas que la industria ha sido reacia a pagar. También podría generar conflictos con la inteligencia de EE.UU. Y la aplicación de la ley.
Además de las agencias federales, los departamentos de policía las usan en al menos 25 estados y el Distrito de Columbia, señala la Unión Estadounidense de Libertades Civiles.
Después de los informes de noticias de 2014 sobre Stingrays en Washington, el representante Alan Grayson, D-Fla, escribió a la FCC alarmado.
En respuesta, el presidente de la FCC, Tom Wheeler, dijo que la agencia había creado un grupo de trabajo para combatir los dispositivos ilícitos y no autorizados.
Dicha agrupación parece haber logrado poco. Un exasesor de Wheeler, Gigi Sohn, dijo que no había voluntad política para abordar el tema contra la oposición de la comunidad de inteligencia y las fuerzas policiales locales que usaban los dispositivos “de cualquier manera”.
“En la medida en que hay un problema importante aquí, se debe en gran parte a que la FCC no está haciendo su trabajo”, dijo Laura Moy, del Centro de Privacidad y Tecnología de la Universidad de Georgetown.
La agencia, dijo, debería exigir a los proveedores de servicios inalámbricos que protejan sus redes de dichas amenazas de seguridad y “garantizar que cualquier persona que transmita por espectro con licencia, la tenga realmente para hacerlo”.
Sin embargo, el vocero de la FCC, Neil Grace, dijo que la única función de la agencia es ‘certificar’ dichos dispositivos para garantizar que no interfieran con otras comunicaciones inalámbricas, como se hace con los teléfonos y los modems.
Con información de The Associated Press
Minuto a minuto
