Un tesoro para Rusia: los chats de 'gaming' (y LinkedIn) son un coladero de Inteligencia

"Tíos, ha estado bien. Os quiero a todos. Nunca he querido que llegara a esto. Le he rezado a Dios para que esto no pasase nunca. Y he rezado y rezado y rezado. Solo Dios puede decidir lo que pase desde ahora". Con estas palabras, el recluta Jack Teixeira, de 21 años, se despidió de sus compañeros de Thug Shaker Central, un chat de la plataforma Discord sobre videojuegos en línea en el que llevaba meses compartiendo documentos clasificados de la comunidad de Inteligencia de EEUU, sobre todo del Pentágono.

Una situación de alto riesgo que había acabado por explotar. Teixeira sabía que el cerco a su alrededor, como responsable de la filtración, se estaba estrechando y que todo era cuestión de tiempo. Poco después, el diario The New York Times reveló públicamente su identidad, y hora y media más tarde era arrestado por el FBI por violación de la Ley de Espionaje, que acarrea penas de hasta 10 años de cárcel por cada uno de los cargos.

TE PUEDE INTERESAR

Cómo un joven de 21 años puso en duda la seguridad del país más poderoso del mundo

Argemino Barro. Nueva York

A medida que emergen los detalles, resulta posible reconstruir la historia: Teixeira había estado difundiendo este material clasificado —hasta un total de 350 documentos— entre sus amigos del grupo para informarlos sobre la situación en el mundo, advertirlos sobre la inestabilidad y, de paso, presumir ante ellos. Los problemas para el recluta empezaron cuando otro miembro de Thugh Shaker Central, un adolescente californiano de 17 años llamado Lucca, empezó a discutir sobre la guerra de Ucrania en otro grupo de Discord donde, para demostrar que tenía razón, empezó a colgar algunos de los elementos que había compartido Teixeira. De ahí empezaron a circular de unos chats a otros, hasta que a principios de abril emergieron en canales de Telegram prorrusos, en algunos casos tras haber sido manipulados, lo cual hizo saltar las alarmas ante las autoridades estadounidenses.

Todavía se desconoce cuál era el grado de las credenciales de seguridad de Teixeira, quien servía en la 102.ª Rama de Inteligencia de la Guardia Aérea Nacional de Massachusetts como "especialista en sistemas de cibertransporte". De acuerdo con un funcionario de defensa de EEUU, podría incluso llegar al nivel de "Top Secret" o "Alto Secreto". Ahora, la pregunta que muchos se hacen es: ¿cómo es esto posible?

Según el Pentágono, miles de personas —tal vez decenas de miles— tienen credenciales de seguridad de nivel "Alto secreto". Y, si hablamos de nivel "Secreto", la cifra se dispara exponencialmente. "Claramente, demasiada gente tiene acceso a información demasiado secreta", ha declarado Evelyn Farkas, la principal oficial del Departamento de Defensa para Rusia y Ucrania durante la Administración Obama, al diario The New York Times.

"Está la cuestión obvia de por qué alguien en este rincón más bien oscuro y de rango relativamente bajo del ejército puede tener acceso no solo a algunos de los secretos más críticos de la nación, sino a un abanico tan extraordinario de ellos, que de ningún modo pueden tener relación con su trabajo", afirma Glenn Gerstell, antiguo consejero general de la NSA, en el mismo artículo. Este experto explica que estos mecanismos de acceso masivo se implementaron después de los atentados del 11-S para que no cupiese la posibilidad de que cierta información que pudiera prevenir otras catástrofes similares se quedaba en el limbo por no haber sido compartida, pero afirma que se ha ido demasiado lejos, como muestra este caso.

El Ejército estadounidense está a la defensiva ante estas acusaciones. "Confiamos una enorme responsabilidad a nuestros miembros a una edad muy temprana. Piensen en un sargento de un pelotón de combate, y la responsabilidad y confianza que ponemos en estos individuos para que lideren a las tropas en combate", ha declarado el portavoz del Pentágono. La realidad es que la edad media del personal de las fuerzas armadas de EEUU es muy baja: solo el 10% de las tropas tiene más de 41 años y abundan los casos de soldados de apenas 18 años con credenciales de seguridad.

"Un imán para espías"

Pero la brecha, de hecho, podría haber sido incluso más dañina para EEUU. Por ejemplo, podría no haber sido detectada nunca por las autoridades estadounidenses, pero sí aprovechada por actores extranjeros hostiles. Según han declarado varios compañeros del grupo de Teixeira, casi la mitad de los miembros del chat eran extranjeros, muchos de ellos de países como Rusia o Ucrania, y los que más interés mostraban en los documentos eran "los de Europa del Este".

TE PUEDE INTERESAR

EEUU imputa al autor de la filtración por transmisión de datos clasificados

EFE

Y no es casual. En uno de sus artículos sobre el caso, el diario Washington Post afirma: "Desde hace años, funcionarios de contrainteligencia estadounidenses han visto las plataformas de gaming como un imán para espías. Se sospecha que operativos de Inteligencia rusos han estado forjando amistad con jugadores que creen que trabajan para agencias de Inteligencia y animándolos a difundir información clasificada", de acuerdo con un alto funcionario de EEUU citado en condiciones de anonimato.

Esta situación fue confirmada por Brad Smith, el presidente de Microsoft, este jueves, durante una intervención pública en una convención económica: "Durante los últimos meses, nuestro equipo de análisis de amenazas digitales ha estado identificando esfuerzos por parte de los rusos para básicamente penetrar en comunidades de gaming. Y hemos estado advirtiendo a los gobiernos sobre eso. Es el Grupo Wagner, es la inteligencia rusa, y están usando esto como lugar para poner información en circulación". De hecho, esto fue lo que llevó a varios expertos en un primer momento a sospechar que la filtración podía ser obra de un estado enemigo. Un funcionario estadounidense llegó a declarar la semana pasada a la agencia Reuters que, "probablemente, Rusia estaba detrás" de todo ello.

Muchos servicios de Inteligencia son conscientes desde hace tiempo de esta vulnerabilidad. En un documento de la Agencia Nacional de Seguridad (NSA) de 2008 —hecho público en otra filtración masiva, la del contratista Edward Snowden—, se afirma que los videojuegos en línea tienen el potencial de ser una "red de comunicación rica en objetivos" potenciales, que proporcionan a sospechosos de [ser operativos de] Inteligencia "una forma de esconderse a la vista de todos". Otro documento de la NSA asegura que, "explotados de forma adecuada, estos juegos pueden producir vastas cantidades de Inteligencia. Podrían ser usados como una ventana de oportunidad para hackeos, para construir imágenes de las redes de contactos de la gente a través de 'listas de colegas e interacciones', para llevar a cabo acercamientos por parte de agentes encubiertos, y para obtener identificadores de los objetivos (como fotos de perfil), geolocalizaciones y recolección de comunicaciones".

Agentes chinos habían usado LinkedIn para tratar de contactar con más de 4.000 profesionales franceses

Pero estos canales tecnológicos son un arma de doble filo. Uno de los más peligrosos para los secretos de los países occidentales ha resultado ser la red social profesional LinkedIn, convertida en una poderosa herramienta de abordaje y reclutamiento por parte de los servicios de Inteligencia de todo el mundo desde hace por lo menos media década. Una dinámica que se habría acentuado aún más a causa de la pandemia del covid-19, que dificultó los encuentros cara a cara.

Las cifras son apabullantes. En 2018, los servicios de Inteligencia de Francia revelaron que agentes chinos habían usado las redes sociales, sobre todo LinkedIn, para tratar de contactar con más de 4.000 profesionales franceses como empleados del Gobierno, científicos o directivos empresariales. Un año antes, Alemania había realizado una advertencia similar acerca de contactos desde China con al menos 10.000 alemanes, sobre todo empleados gubernamentales o funcionarios de Parlamentos regionales y ministerios. En 2021, el Centro para la Protección de la Infraestructura Nacional del MI5, el Servicio de Inteligencia interior de Reino Unido, avisó de que había 450.000 funcionarios y asociados en el mundo académico e industrial que podían ser objeto de potenciales intentos de reclutamiento por parte de estados hostiles mediante falsos perfiles en las redes sociales, que unos 10.000 habían sido ya contactados de esta forma y que "un volumen considerable" de ellos había respondido inicialmente de forma favorable.

Se usa porque funciona

LinkedIn es una de las herramientas favoritas de este tipo de iniciativas porque resulta realmente efectiva. Según los expertos, estados como China contactan a miles de personas en esta plataforma al mismo tiempo. El motivo es que cuando algunas de estas aceptan esas solicitudes, aparecen como contactos a ojos de otros, a menudo del mismo sector, lo que añade credibilidad a estos perfiles. En algunos casos célebres, como la "fotógrafa británica Mia Ash" o la "experta en Rusia Katie Jones", llegaron a tener cientos de contactos de profesionales relevantes en Reino Unido y EEUU. Ninguna de las dos existía realmente: eran perfiles falsos operados por los servicios de Inteligencia de Irán y Rusia, respectivamente. La imagen de Katie Jones había sido generada mediante inteligencia artificial, mientras que las de Ash habían sido robadas de los perfiles de otra mujer.

TE PUEDE INTERESAR

Esto es lo que los jefes de espías de los países bálticos tienen que decir sobre Rusia

Daniel Iriarte

"LinkedIn es un sitio muy bueno. Supone un gran lugar para que adversarios extranjeros vayan no solo a por individuos del Gobierno en activo o retirados y antiguos agentes de la CIA, sino también académicos, científicos, ingenieros, lo que quieran. Es el campo de juego definitivo para la recolección [de información]", declaró en 2019 William Evanina, por aquel entonces el principal responsable de Contrainteligencia de EEUU.

En realidad, la mayoría de los profesionales de Inteligencia son muy conscientes de estas nuevas realidades. Por eso, los esfuerzos de aproximación por parte de adversarios se centran en individuos considerados objetivos más blandos, como aquellos que, sin ser parte directa de estos servicios, colaboran o trabajan con ellos de algún modo. Perfiles como los contratistas de defensa y tecnología, expertos externos, profesores o analistas de think tanks, personas que asesoran a los centros de poder político, económico o de inteligencia, y que pueden tener acceso a información sensible.

TE PUEDE INTERESAR

Lo importante de la filtración del Pentágono no es solo Ucrania... sino todo lo demás

Daniel Iriarte

Los antiguos empleados del sector público que acaban de retirarse son especialmente vulnerables, porque a menudo están buscando trabajo, lo que les hace bajar la guardia: en 2019 se hicieron públicos dos casos de espionaje chino de alto perfil en el que el contacto inicial se había iniciado en LinkedIn. Por edad, además, en muchos casos estos veteranos son menos conscientes de las posibles trampas del mundo digital que otros colegas más jóvenes. Aunque la juventud y la inexperiencia, como hemos visto, también pueden ser un elemento de riesgo.

En el caso de Teixeira, sus amigos insisten con vehemencia en que él no está al servicio de ninguna potencia extranjera, y tampoco es lo que en EEUU se conoce como whistleblower, alguien que revela información clasificada para denunciar algún tipo de práctica que considera inadecuada. Pero el garantizar el acceso a documentos altamente clasificados a un individuo tan joven e inmaduro ha resultado una combinación explosiva. Como suele decirse, una cadena es tan segura como su eslabón más débil, que casi siempre suelen ser las personas. Aquí, los chats de gaming, como en ocasiones ha ocurrido con otras plataformas, solo han servido de palanca para que el factor humano hiciese su aparición, con todas sus consecuencias.