El grupo de «ciberactivistas» que dirige el australiano Julian Assange, y al que muchos en EEUU acusan de trabajar al servicio de los servicios de espionaje rusos, inició ayer la primera entrega, llamada «Year Zero» y que comprende de 8.761 documentos procedentes de la unidad de «ciberespionaje» de la CIA, en la que trabajan 5.000 personas.
Según Wikileaks, la CIA ha desarrollado programas para «hackear» prácticamente todo.
Sus sistemas entran en sistemas operativos de computadoras, como Windows (de Microsoft), Mac OS X (de Apple), y Linux (un sistema creado por desarrolladores de todo el mundo sin ánimo de lucro). Y también en los de las tabletas y celulares: iOS, de Apple, que tiene el 14,5% del mercado mundial, y Android, de Google, cuya cuota asciende al 85%.
La organización que dirige Assange declara en su web que la CIA ha creado un grupo de trabajo especial para trabajar con el sistema operativo de Apple, a pesar de su menor presencia a escala mundial, dado que los productos de esa empresa «son muy populares entre las élites diplomáticas, políticas, sociales, y empresariales».
En el informe de Wikileaks, menciona que la Agencia Central de Inteligencia (CIA) “recientemente perdió el control de la mayoría de su arsenal de hacking, incluyendo software, virus maliciosos, troyanos, sistemas de control remoto y documentación asociada”.
De hecho, según Vault 7, nombre de la gran filtración de Wikileaks, explica que las técnicas de la CIA no son muy diferentes a las de delincuentes o empresas dedicadas a la ciberseguridad.
Los sistemas de la agencia estadounidense aprovechan de errores en la programación para infiltrarse, lo que conocen como “Día Cero”, sobre todo de usuarios que no actualizan sus equipos.
Muchos no actualizan nunca sus equipos. Esta ha sido la técnica preferida para entrar en ordenadores Windows, Mac e incluso Linux.
Otra de las revelaciones más curiosas de Wikileaks afecta a los sistemas de mensajería, como WhatsApp (propiedad de Facebook), Signal (de Open Whispers, una organización de EEUU sin ánimo de lucro), y Telegram (del empresario ruso Pavel Durov). Según los informes colgados ayer, la CIA no es capaz de romper la encriptación de los mensajes que se envíen a través de esas plataformas, pero sí de leerlos cuando el usuario los está escribiendo. Lo mismo se aplica a la red china de microblogging Weibo. Este sistema de ‘lectura en directo’ es también aplicado por la NSA para leer correos electrónicos, según las revelaciones de la propia WikiLeaks en 2013.
Otro detalle llamativo es el llamado programa «Umbrage» («Resentimiento»). Según WikiLeaks, es un sistema de engaño que emplea la CIA para ocultar sus huellas y generar la impresión de que sus ataques informáticos han sido llevados a cabo por otros países. A tal efecto, el servicio de espionaje estadounidense «mantiene una considerable librería de técnicas de ataques [«online»] «robadas» de «malware» de otros países, incluyendo la Federación Rusa». En otras palabras: cuando el ciberespionaje ruso ataca a Estados Unidos, este país copia los programas informáticos de Moscú para tapar sus propias huellas dactilares.