Aficionado descubre graves fallas de seguridad de la CIA que provocaron decenas de muertes

La CIA usó cientos de sitios web para comunicaciones encubiertas que tenían graves fallas y podrían haber sido identificadas incluso por un «detective aficionado», según investigadores de seguridad.

Según los informes, las fallas provocaron la muerte de más de dos docenas de fuentes estadounidenses en China en 2011 y 2012 y también llevaron a Irán a ejecutar o encarcelar a otros activos de la CIA.

La nueva investigación fue realizada por expertos en seguridad del Citizen Lab de la Universidad de Toronto, que comenzó a investigar el asunto después de recibir una pista del reportero Joel Schectmann de Reuters.

El grupo dijo que no estaba publicando un informe técnico completo y detallado de sus hallazgos para evitar poner en riesgo los activos o empleados de la CIA. Pero sus hallazgos limitados plantean serias dudas sobre el manejo de las medidas de seguridad por parte de la agencia de inteligencia.

Utilizando solo un sitio web y material disponible públicamente, Citizen Lab dijo que identificó una red de 885 sitios web que atribuyó «con alta confianza» como utilizados por la CIA. Descubrió que los sitios web pretendían estar relacionados con noticias, clima, atención médica y otros sitios web legítimos.

“Conociendo solo un sitio web, es probable que mientras los sitios web estaban en línea, un detective aficionado motivado podría haber mapeado la red de la CIA y atribuirla al gobierno de los EE. UU.”, dijo Citizen Lab en un comunicado.

Los sitios web estuvieron activos entre 2004 y 2013 y probablemente la CIA no los utilizó recientemente, pero Citizen Lab dijo que un subconjunto de los sitios web todavía estaba vinculado a activos o empleados de inteligencia activos, incluido un contratista extranjero y un empleado actual del departamento de Estado.

Citizen Lab agregó: “La construcción imprudente de esta infraestructura por parte de la CIA supuestamente condujo directamente a la identificación y ejecución de activos y, sin duda, arriesgó la vida de innumerables otras personas. Nuestra esperanza es que esta investigación y nuestro proceso de divulgación limitada conduzcan a la rendición de cuentas por este comportamiento imprudente”.

La portavoz de la CIA, Tammy Kupperman Thorp, dijo: “La CIA se toma muy en serio su obligación de proteger a las personas que trabajan con nosotros y sabemos que muchos de ellos lo hacen con valentía, con un gran riesgo personal. La idea de que la CIA no trabajaría tan duro como fuera posible para salvaguardarlos es falsa”.

El origen de la historia se remonta a 2018, cuando los reporteros Jenna McLaughlin y Zach Dorfman de Yahoo News informaron por primera vez que un sistema utilizado por la CIA para comunicarse con activos había sido comprometido por Irán y China , lo que provocó la muerte de más de dos docenas de fuentes en China. Yahoo News también informó sobre la preocupación entre las personas familiarizadas con el desglose de que los responsables nunca habían tenido que rendir cuentas.

Citizen Lab comenzó a investigar el asunto cuando recibió un aviso de Schectmann de un activo de la CIA en Irán que había sido capturado y cumplió siete años en prisión después de usar lo que Citizen Lab determinó más tarde que era una «red fatalmente insegura«. Reuters publicó su informe completo , Espías desechables de Estados Unidos: cómo la CIA falló a los informantes iraníes en su guerra secreta con Teherán, el jueves.

Fuente: The Guardian