Acusan al Reino Unido de espiar las comunicaciones del G20 en 2009
Hace unos días contábamos cómo el exempleado de la NSA, Edward Snowden, había destapado un programa de espionaje de las comunicaciones empleado en los últimos años por Estados Unidos, con la colaboración de las operadoras de telefonía y de las grandes empresas de Internet.
Hoy hemos conocido, gracias al diario The Guardian, que el gobierno británico también ha realizado labores de espionaje, pero no a unos ciudadanos cualquiera, sino a los presidentes de los países y sus correspondientes delegaciones políticas que acudieron a la reunión del G20 en Londres que se celebró en 2009.
Este espionaje parece que fue organizado por la organización británica GCHQ, hermana de la NSA Americana, con la finalidad de obtener una ventaja estratégica en las reuniones realizadas durante la celebración de este evento e incluían también a países aliados.
Según la información recopilada por el periódico británico, se utilizaron varías técnicas para conseguir información confidencial de los delegados asistentes a esta reunión. Entre ellas encontramos vigilancia especial sobre las llamadas y mensajes de algunos delegados en concreto, como el ministro de financias turco o el primer ministro ruso Dmitry Medvedev, llamadas que eran analizadas por hasta 45 analistas las 24 horas del día.
No obstante, también se utilizaron otro tipo de técnicas de espionaje más relacionadas con la seguridad informática, como la configuración de lo que el periódico llama «internet cafés» y que, suponemos, hace referencia a preparar puntos de acceso trampa. Una vez los delegados se conectan a esos puntos de acceso, todo el tráfico enviado y recibido podía ser capturado y analizado por los analistas británicos. También mencionan el uso de keyloggers para registrar las pulsaciones que los delegados hicieran en sus ordenadores y obtener así información de interés como contraseñas de acceso a todo tipo de servicios web.
Además, también se menciona el acceso no autorizado a los terminales BlackBerry de los delegados para espiar los mensajes de correo enviados y recibidos, así como también sus llamadas. Esto habría implicado vulnerar la seguridad de uno de los sistemas considerados como más seguros en la época en la que se realizaron estas labores de espionaje, aunque falta ver si esto se realizó aprovechando algún tipo de vulnerabilidad conocida, mediante un software espía como FinSisher o FinSpy, o si contó con la colaboración de la empresa desarrolladora de los terminales.
Esta acción podría ser perfectamente condenada por todos los delegados que asistieron a esa reunión (otra cosa es que lo hagan), muchos de ellos pertenecientes a países aliados y entre los que encontramos a nuestro expresidente Zapatero. Es difícil determinar la importancia de la información obtenida de forma ilícita en esas fechas y sus consecuencias en los años posteriores.
Precisamente, durante estos días se celebra una reunión del G-8 en Belfast (Irlanda del Norte), por lo que seguramente este sea un tema del que se vaya a hablar. En realidad, a estas alturas no debería sorprendernos este tipo de casos aunque siempre llaman nuestra atención cuando se producen a este nivel.
La verdad es que Reino Unido tiene una trayectoria de lo más amplia de casos similares con mandatarios extranjeros, algo por otra parte lógico al tratarse de una de las potencias mundiales, con servicios de inteligencia y espionaje de reputación excelente. De hecho, su propia legislación contempla la posibilidad de espiar a diplomáticos, algo que seguramente se haya producido en más casos de los que tenemos constancia.
A nosotros este tipo de sucesos nos pueden parecer lejanos, pero no hemos de olvidar que la mayoría de usuarios no cuenta con la protección y el asesoramiento que suelen tener los diplomáticos por parte de expertos en la materia. Es por eso que la mayoría de casos de espionaje informático, ya sean realizados por ciberdelincuentes o por gobiernos, se producen sobre el ciudadano medio, aquel que piensa que no tiene nada de interés pero que es el primer afectado.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.