Espionaje en América Latina: Un repaso a 2015 y qué esperar en 2016
Aprovechando que este año 2015 está a punto de concluir, hacemos un repaso sobre lo acontecido en los últimos meses en temas de espionaje y analizamos lo que nos espera.
La era de la seguridad informática y digital está en un punto crítico. Hemos llegado a un momento en el que gran cantidad de actividades rutinarias se hacen a través de la tecnología y en el que hay miles de millones de datos personales, privados y financieros circulando en diversos tipos de dispositivos. También sucede esto en América Latina, donde la población va poco a poco adoptando nuevas tecnologías sin ser conscientes, en muchas ocasiones, de que la seguridad y la privacidad de la información es un problema al que hay que prestar atención.
Hay diversos frentes abiertos en cuanto a seguridad. Desde el espionaje por parte de los diversos estados (este año se han conocido dos grandes escándalos relacionados con este asunto) y los cibercrímenes por parte de hackers que quieren aprovechar la información para enriquecerse económicamente. En este reportaje haremos un repaso sobre los principales escándalos relacionados con espionaje estatal y conocemos qué opinan los expertos sobre lo que depara el futuro.
“El espionaje basado en los intereses políticos le abrirá la puerta a nuevos ataques dirigidos”
Como ya sucedió el pasado año 2014, los problemas por ciber espionaje, tanto por parte de los propios estados como de terceros países han continuado este año. Tanto es así, que como publicaba SiliconWeek hace un año, Kaspersky Lab pronosticaba que “los ataques dirigidos en ciberespionaje, no solamente aumentarán en su cantidad sino que también serán detectados. La principal motivación no será económica ni científica, como suele pasar en otras partes del mundo, sino política. Precisamente el espionaje basado en los intereses políticos le abrirá la puerta a nuevos ataques dirigidos producidos localmente por países que forman parte de nuestra región y que atacarán principalmente a países vecinos, tal y como explican los expertos de seguridad en un comunicado de prensa”.
Hacking Team
El mayor escándalo registrado en el año 2015 fue cuando se descubrió que la mayoría de naciones de América Latina había recurrido a los servicios de Hacking Team. La lista de clientes en la región incluía a Chile, Colombia, Ecuador, Honduras, México y Panamá, siendo el país norteño el que se lleva el primer puesto en cantidad de dinero invertido en herramientas de la empresa, llegando casi a los 6 millones de euros.
Destaca que el producto estrella de la firma italiana es el llamado Sistema de Control Remoto Galileo (RCS por Remote Control System Galileo en inglés), un software que permite interceptar computadores, llamadas por Skype, emails, mensajes instantáneos y contraseñas, dando la posibilidad de interferir comunicaciones de todo tipo. Este software permite infiltrarse a distancia en cualquier tipo de dispositivo, fijo o móvil, y evadir cualquier mecanismos de protección como la criptografía o los antivirus, según el anuncio promocional.
FinFisher
No solo Hacking Team dio que hablar en los últimos 12 meses. Más recientementese conoció de la existencia de un nuevo software, de nombre FinFisher, que usan, que se sepa hasta ahora, más de 30 gobiernos de todo el mundo, con el objetivo de espiar a sus ciudadanos. También hay gobiernos latinos que usan esta solución de espionaje, de acuerdo con CitizenLab en su último reporte.
Como publicó SiliconWeek, FinFisher es una suite de spyware, creada y comercializada por la empresa Gamma International, y tiene como clientes exclusivos los gobiernos. Se sabe que países como México, Paraguay o Venezuela han contratado el FinFisher.
Comunicaciones colombianas
Otro caso preocupante al respecto, conocido en 2015, fue el publicado por Privacy International (PI), una ONG británica que vigila las invasiones de la privacidad por parte de gobiernos y corporaciones y que el pasado mes de agosto publicaba un informe que desveló que los servicios de inteligencia de Colombia cuenta con potentes sistemas capaces de vigilar las comunicaciones, sin que los ciudadanos sepan sobre ello.
Como leímos en SiliconWeek, lo más sorprendente es que esto no es nada nuevo: de acuerdo con la organización europea, el gobierno de Bogotá lleva cerca de dos década creando este amplio sistema de espionaje que controla a ciudadanos a través de las comunicaciones. El objetivo es claro: conocer más sobre los actores del conflicto armado del país, de acuerdo con el informe.
Mientras que el gobierno colombiano negó de forma oficial su conexión con Hacking Team tras el escándalo, las autoridades no mencionaron nada sobre este asunto.
Predicciones de los expertos para 2016
Según las últimas predicciones de Kaspersky Lab presentadas esta semana, la tendencia, al igual que sucede a nivel global, continuará en América Latina y el espionaje por parte de los estados seguirá siendo un problema que confrontar en 2016: De acuerdo con la firma de seguridad nacida en Rusia, “en el mundo ha comenzado una “carrera de armamento cibernético” de forma silenciosa que ha podido verse a través de casos de espionaje y Latinoamérica no se librará de ella”.
Dice el último informe de Kaspersky Lab que “tanto agencias gubernamentales como grupos de mercenarios cibernéticos realizarán ataques para robar información secreta que pueda servir de cara a la toma de decisiones de negocios o para venderla al mejor postor”.
Espionaje desde Estados Unidos
Los gobiernos de América Latina desconfían de Estados Unidos, incluso sus principales aliados en la región, desde que Edward Snowden relatase hace un par de años las prácticas que la Agencia Nacional de Seguridad de Estados Unidos llevaba a cabo para conocer los secretos de otras naciones. Sin embargo, ninguno ha concretado planes para evitar que esto pueda seguir sucediendo.
Por otro lado y relacionado con las comunicaciones, hace unos meses se conoció que el gigante de telefonía AT&T es un gran aliado del gobierno de Estados Unidos para espiar a los ciudadanos. Publicaba SiliconWeek hace unos meses, haciéndose eco de un articulo de The New York Times que “la capacidad de la Agencia de Seguridad Nacional para espiar grandes cantidades de datosque trafican por Internet en Estados Unidos se ha basado en su extraordinaria colaboración, durante décadas, con una sola empresa: el gigante de las telecomunicaciones AT&T”. Esto se descubrió gracias a unos documentos que datan de entre los años 2003 y 2013.Se cree que esta empresa también ayuda a Washington a espiar en países vecinos.
Pues esto podría convertirse en un problema de seguridad en un futuro cercano para América Latina y es que AT&T que ahora está en proceso de conquistar el mercado mexicano, donde tiene grandes planes de expansión.
¿Libertad de prensa?
Otro dato que no hay que dejar pasar en este análisis es el publicado hace unos días por Kaspersky Lab que explicaba que “América Latina se ha convertido en la mayor región generadora de campañas de vigilancia cibernética por medio de ataques dirigidos principalmente a periodistas”. Lo más preocupante, dijeron los expertos, es que las agencias gubernamentales de inteligencia podrían estar implicadas.
Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, destacó que “las características técnicas del desarrollo de virus implican altos costos, por lo que se puede atribuir que agencias estatales están detrás de campañas que ‘implantan’ códigos en los dispositivos que les permiten tener acceso a la información y contenido de las comunicaciones de los usuarios”.