Inseguridad y revelación de secretos han sacudido a la NSA
Washington — En abril, Jake Williams despertó en un hotel de Orlando, Florida, donde estaba a cargo de una sesión de capacitación. Al momento de revisar Twitter, Williams, un experto en ciberseguridad, casi se desmaya al descubrir que lo habían involucrado en una de las peores debacles de seguridad que haya sufrido la inteligencia estadounidense en su historia.
Williams había escrito en el blog de su empresa acerca de Shadow Brokers, un misterioso grupo que de alguna manera había obtenido muchas herramientas de hackeo que utilizaba Estados Unidos para espiar a otros países. Ese día, la agrupación había respondido con una diatriba en Twitter. Lo identificaban —de manera correcta— como un ex miembro del grupo de hackers de la Agencia de Seguridad Nacional (NSA, por su sigla en inglés), Tailored Access Operations [Operaciones de Acceso a la Medida] o TAO, un trabajo del que no había hablado en público. Después Shadow Brokers lo dejó atónito porque divulgó detalles técnicos que dejaban claro que el grupo tenía conocimiento de operaciones de hackeo altamente clasificadas que él había dirigido.
La agencia de inteligencia más grande y reservada de Estados Unidos había sido infiltrada a profundidad.
“Tenían conocimiento operativo que no tenía ni la mayoría de mis colegas en las TAO”, reconoció Williams, quien ahora trabaja en Rendition Infosec, una firma de ciberseguridad que fundó. “Sentí que me habían pateado en el estómago. Quien había escrito eso era un infiltrado con mucho acceso o alguien que había robado una gran cantidad de información operativa”.
El impacto que recibió Williams por el contraataque de Shadow Brokers fue parte de un sismo mucho más intenso que ha sacudido a la NSA hasta la médula. Funcionarios en activo y ex funcionarios de la agencia aseguran que las divulgaciones de Shadow Brokers, las cuales comenzaron en agosto de 2016, han sido catastróficas para la NSA, pues han generado cuestionamientos respecto de su capacidad para proteger ciberarmas potentes y de su valor mismo para la seguridad nacional. La agencia que es considerada líder mundial en lo que respecta a meterse en las redes de cómputo de sus adversarios no pudo proteger la suya.
“Estas filtraciones han ocasionado un daño significativo a nuestra inteligencia y capacidades en cibernética”, afirmó Leon E. Panetta, ex secretario de Defensa y exdirector de la CIA. “El propósito fundamental de la inteligencia es ser capaz de penetrar de forma eficaz a nuestros adversarios para recabar información vital. Por su naturaleza misma, lo anterior solo funciona si se mantiene la secrecía y nuestros códigos están protegidos”.
Después de 15 meses de una investigación exhaustiva realizada por un brazo de contrainteligencia conocido como Q Group y el FBI, los funcionarios aún no saben si la NSA fue víctima de un hackeo ejecutado de manera brillante —con Rusia como principal sospechosa—, del trabajo de un infiltrado o de ambas posibilidades. Desde 2015, se ha arrestado a tres empleados por haber robado archivos clasificados, pero se teme que aún haya un infiltrado o incluso más de uno. Además, hay un consenso amplio en cuanto a que el daño que ha provocado Shadow Brokers a la inteligencia estadounidense es mucho mayor que el de Edward J. Snowden, el ex contratista de la NSA que en 2013 huyó con material clasificado dentro de cuatro computadoras portátiles.
La cascada de revelaciones que otorgó Snowden a los periodistas y su postura pública desafiante tuvieron mucho más cobertura por parte de los medios de la que ha tenido esta nueva filtración.
No obstante, Snowden divulgó palabras del código, mientras que Shadow Brokers ha divulgado todo el código; si Snowden compartió lo que se podría describir como “planes de batalla”, ellos han liberado las armas. En estos momentos, hackers de Corea del Norte y Rusia que recogieron las ciberarmas ya las han utilizado para contraatacar a Estados Unidos y sus aliados.
Dentro de las oficinas de la agencia en Maryland y sus campus en todo el país, empleados de la NSA han pasado por polígrafos y han sido suspendidos de sus empleos como parte de la cacería de los aliados convenencieros de Shadow Brokers.
Todavía se sigue remplazando una buena parte del ciberarsenal de la agencia, lo cual ha reducido las operaciones. Ha decaído la moral y los ciberespecialistas con experiencia están dejando la agencia para irse a trabajos mejor pagados, entre ellos puestos en firmas que defienden redes de cómputo de los intrusos que utilizan las herramientas filtradas de la NSA.
“Es un desastre en muchos niveles”, afirmó Williams. “Es vergonzoso que las personas responsables de estos actos no hayan sido llevadas ante la justicia”, concluyó.