Los servicios de inteligencia de EEUU podrían utilizar el Internet de las cosas para espiarte
El responsable del servicio de inteligencia estadounidense ha reconocido por primera vez que la nueva generación de dispositivos inteligentes para el hogar brinda nuevas posibilidades de espionaje para las agencias.
Cada vez son más los dispositivos domésticos que se conectan a Internet o entre sí. El llamado “Internet de las cosas” promete a los consumidores una vida más cómoda; el termostato operado a distancia de la compañía de domótica Nest, propiedad de Google, es uno de los mejores ejemplos. Los ordenadores domésticos han dado paso a los portátiles, las tabletas y los smartphones, y los expertos advierten de que los dispositivos de seguridad de la nueva generación de automóviles, lavaplatos y de las alarmas se han quedado atrás.
En el marco de una comparecencia ante un think-tank de Washington el mes pasado, el director de la Agencia de Seguridad Nacional (NSA), Michael Rogers, indicó que había llegado la hora de sopesar la posibilidad de hacer que los dispositivos del hogar tengan una “mayor capacidad defensiva” pero no entró a detallar qué tipo de espionaje pueden llevar a cabo las agencias de inteligencia con la cada vez más creciente cifra de dispositivos domésticos conectados entre sí y a la red.
James Clapper, el director nacional de Inteligencia de Estados Unidos, abordó frontalmente esta cuestión el martes, durante una comparecencia en el Senado para evaluar las amenazas a las que se enfrenta Estados Unidos.
“En el futuro, los servicios de inteligencia podrían utilizar el Internet de las cosas para identificar, vigilar, hacer un seguimiento y reclutar, o para tener acceso a redes o a las credenciales de un usuario”, dijo Clapper.
Clapper no mencionó expresamente a ninguna agencia de inteligencia que haya impulsado métodos de vigilancia a través de los dispositivos inteligentes de los hogares. Sin embargo, los expertos en seguridad que han analizado el Internet de las cosas dan por sentado que los servicios de inteligencia de Estados Unidos y de otros países podrán interceptar las señales que emiten estos dispositivos conectados a la red, como ya lo están haciendo con los teléfonos móviles. De hecho, los aficionados ya pueden entrar en el hardware menos protegido. El motor de búsqueda Shodan del programador informático John Matherly puede elaborar un listado de miles de dispositivos conectados a Internet con configuraciones erróneas de seguridad.
El responsable de Inteligencia indicó que Estados Unidos se enfrenta a una gran variedad de amenazas y citó en primer lugar las que se esconden en Internet, seguida por la “amenaza cambiante” del terrorismo de baja intensidad. Si bien Clapper ha utilizado durante años la expresión “cambiante” cuando se le preguntaba por el alcance de esta amenaza, el martes indicó que el extremismo violento suní “tiene más grupos, miembros y refugios seguros que nunca”.
El Estado Islámico (ISIS) representa la principal amenaza para el país pero Clapper también advirtió de los riesgos de la guerra saudí en Yemen, que cuenta con el apoyo de la Casa Blanca, ya que está beneficiando a la rama local de Al Qaeda.
Los extremistas nacionales representan la principal amenaza interna, por delante del Estado Islámico o de posibles atentados de Al Qaeda orquestados desde el extranjero. Clapper citó los tiroteos de San Bernardino y de Chattanooga como ejemplos de ataques mortales de extremistas hechos a sí mismos en Estados Unidos y que no contaban con el apoyo o las orientaciones de los líderes del Estado Islámico.
Los servicios de inteligencia estadounidenses no creen que el ISIS vaya a sufrir un retroceso significativo en 2016 a pesar de que el Pentágono se ha comprometido a involucrarse todavía más en las guerras de Siria e Irak.
El director de la Agencia de Inteligencia del Departamento de Defensa (DIA), Vincent Stewart, afirmó que probablemente el ejército yihadista conseguiría en 2016 “mantener el control sobre los centros urbanos de mayoría árabe suní” pese a que los altos mandos del ejército de Estados Unidos han prometido arrebatarles el control sobre las ciudades de Raqqa y Mosul, que son emplazamientos claves en este conflicto.
En unas declaraciones que contradicen a Ashton Carter, el secretario de Defensa de Estados Unidos, Stewart indicó que a corto plazo es “menos optimista en relación a Mosul” y afirmó que con toda probabilidad Estados Unidos y el gobierno iraquí no recuperarán en 2016 el control sobre la tercera ciudad más grande del país.
Carter lanzó esta previsión negativa el martes pasado durante una visita a Bruselas que tenía por objetivo intercambiar opiniones con sus homólogos europeos para reforzar la lucha contra el ISIS.
En relación al pacto nuclear alcanzado entre Estados Unidos e Irán, Clapper indicó que, por el momento, los servicios de inteligencia han optado por “desconfiar y verificar”. Sin embargo, puntualizó que “hasta la fecha nada nos lleva a la conclusión de que quieran incumplir el pacto”.
La vigilancia de los hogares
El hecho de que Clapper haya reconocido el potencial que tienen los dispositivos domésticos para los servicios de inteligencia es bastante insólito. Sin embargo, en 2012 el director de la CIA David Petraeus pronunció un discurso al que no se prestó la necesaria atención en el que ya indicaba que el Internet de las cosas iba a transformar la vigilancia de los hogares “en especial en lo referente a las técnicas clandestinas de espionaje”.
En el marco de dos declaraciones ante la Comisión de los Servicios Armados del Senado y el Comité de Inteligencia, Clapper afirmó que Rusia, China, Irán, Corea del Norte y el Estado Islámico están perfeccionando las técnicas de espionaje, desinformación, robo, propaganda y destrucción de datos por Internet. En este sentido, señaló que para Estados Unidos será cada vez más difícil atribuir la autoría de estas técnicas de ataque si estas “se perfeccionan con el paso del tiempo, se crean organizaciones pantalla o se utiliza un servidor proxy de red”.
Clapper también insinuó que Estados Unidos ha sido superado por sus adversarios en todo lo relativo a la vigilancia a través de Internet. “Rusia y China continúan siendo los que tienen programas de seguridad cibernética más sofisticados”.
La Casa Blanca presentó una nueva iniciativa de seguridad cibernética el martes y prometió aumentar la seguridad de la nueva generación de dispositivos domésticos conectados a la red. Al Departamento de Seguridad Interna le asignó la tarea de “probar y certificar los dispositivos que integran el Internet de los objetos”. No dejó entrever ninguna tensión entre la prioridad de seguridad cibernética y el programa de vigilancia.
Un estudio publicado hace una semana por el Centro Berkman para Internet y la Sociedad, de la Universidad de Harvard, mostraba que los dispositivos domésticos conectados a Internet son un tesoro oculto para los servicios de inteligencia que buscan formas no intrusivas de escuchar y seguir a su objetivo.
Según el estudio, la privacidad que proporciona la encriptación comercial se verá superada por la cantidad ingente de información que proporcionará el Internet de los objetos. Esta conclusión contradice las declaraciones de Clapper, que afirmó que el incremento de la encriptación ha perjudicado la tarea de recopilación de información de los servicios de inteligencia.
El autor del informe cita un caso de 2001 en el que el FBI trató de obligar a una empresa que fabrica el hardware de comunicaciones de emergencia para automóviles (por la descripción podría tratarse de OnStar, si bien el nombre de la compañía no aparece en el estudio) a que permitieran a los agentes de la agencia gubernamental escuchar las conversaciones que tenían lugar en el coche del cliente.
En febrero de 2015, se publicó otro informe que ponía en evidencia que los micrófonos de las televisiones Smart de Samsung siempre estaban encendidos con el fin de interceptar cualquier sonido que pudiera ser interpretado como una orden.
Los autores afirmaron que “las autoridades policiales o los servicios de inteligencia podrían empezar a pedir órdenes judiciales para obligar a Samsung, Google, Mattel, Nest o a los fabricantes de dispositivos conectados a la red a manipular el aparato para poder interceptar el sonido ambiente del hogar de una determinada persona”.
Foto: Frederic Jacobs CC.