La CIA reconoce que WikiLeaks expuso su tesoro de herramientas de guerra cibernética en 2017

por Kevin Reed
20 junio 2020

Una revisión interna de 2017 recientemente lanzado de las prácticas de seguridad en la Agencia Central de la Inteligencia (CIA) confirma que la agencia de alto secreto había desarrollado un arsenal de herramientas de espionaje cibernéticas y no habría sabido sobre el hack de datos masivos de "Vault 7" había WikiLeaks no lo publicado.

Vault 7 es el nombre dado a un tesoro de documentos pirateados del Centro de Inteligencia Cibernética (CCI) de la CIA que fueron compartidos anónimamente con WikiLeaks, sobre los cuales el sitio en línea comenzó a publicar información el 7 de marzo de 2017. El hack obtuvo casi todo el arsenal de herramientas de espionaje y los métodos por los cuales la CIA realizaba vigilancia electrónica ilegal y guerra cibernética en todo el mundo.

El informe interno dice que la CIA no pudo determinar el alcance preciso de la violación de datos: "Evaluamos que en la primavera de 2016 un empleado de la CIA robó al menos 180 gigabytes a hasta 34 terabytes de información". Esto es aproximadamente equivalente a 11.6 millones a 2.2 billones de páginas en Microsoft Word". Fue la mayor divulgación no autorizada de información clasificada en la historia de la CIA.

Julian Assange hablando sobre la violación de datos de la CIA de la Bóveda 7 en marzo de 2017 [Crédito de la foto: WikiLeaks]

Significativamente, el "Informe Final del Equipo de Tareas de WikiLeaks" del 17 de octubre de 2017, redactado en gran parte y parcialmente publicado, dice: "Debido a que los datos robados residían en un sistema de misión que carecía de monitoreo de la actividad del usuario y una sólida capacidad de auditoría del servidor, no nos dimos cuenta de la pérdida que se produjo hasta un año después, cuando WikiLeaks lo anunció públicamente en marzo de 2017. Si los datos hubieran sido robados para beneficio de un adversario estatal y no se hubieran publicado, aún podríamos desconocer la pérdida, cómo sería cierto para la gran mayoría de datos sobre los sistemas de misión de la Agencia".

El informe de la CIA también dice que WikiLeaks publicó principalmente "guías de usuario y capacitación" de una plataforma de colaboración y comunicación llamado Confluence junto con "código de fuente limitado" de un repositorio llamado DevLan: Stash y que "Todos los documentos revelan, en diversos grados, el oficio de la CIA en operaciones cibernéticas".

El informe del grupo de trabajo fue entregado inicialmente al Washington Post el martes por la oficina del senador del Partido Demócrata de Oregon Ron Wyden, miembro del Comité de Inteligencia del Senado, quien obtuvo el documento incompleto (las páginas 15 a 44 han sido eliminados) del Departamento de Justicia.

La misma versión limitada del informe se presentó como evidencia en el juicio de Joshua Schulte, un exempleado de la CIA que trabajó en CCI y ha sido acusado de robar los documentos de Vault 7 y entregarlos a WikiLeaks. Schulte se declaró inocente de once cargos cubiertos por la Ley de Espionaje de los Estados Unidos y fue a juicio a principios de febrero.

El caso federal terminó en un jurado colgado a principios de marzo por los ocho cargos más serios contra Schulte y fue condenado solo por los cargos menores de desacato a la corte y hacer declaraciones falsas a la Oficina Federal de Investigación. Como explicó el World Socialist Website en ese momento, el hecho de no condenar a Schulte por haber filtrado el tesoro de la Bóveda 7 creó un obstáculo para el gobierno de los Estados Unidos en su intento de extraditar al fundador y editor de WikiLeaks, Julian Assange, quien se encuentra recluido en la Prisión de Belmarsh en Londres en violación de sus derechos.

El juicio nulo en el caso de Schulte hasta ahora ha impedido que los EE. UU. agreguen algo sobre la violación de la Bóveda 7 a los cargos estadounidenses ya falsos contra Assange. Sin embargo, el fiscal federal adjunto David Denton le dijo a un juez en el Distrito Sur de Nueva York el 18 de mayo que el Departamento de Justicia "tiene la intención de volver a juzgar al Sr. Schulte por los cargos de espionaje".

El lanzamiento de Vault 7 por WikiLeaks expuso el uso por parte de la CIA de un software especial para tomar el control de automóviles, televisores inteligentes, navegadores del web, teléfonos inteligentes y computadoras personales con el fin de espiar a individuos y organizaciones. La exposición del repositorio de guerra y espionaje cibernético de la CIA proporcionó información extensa sobre estos programas por sus nombres en clave y qué función desempeñan.

Un ejemplo es una herramienta de malware llamado Athena que se desarrolló junto con el lanzamiento del sistema operativo Microsoft Windows 10 en 2015. El malware Athena, que fue desarrollado conjuntamente por la CIA y una compañía de software de New Hampshire llamada Siege Technologies, secuestra la utilidad de servicios de Acceso Remoto de Windows en computadoras con Windows, que permite a un usuario no autorizado obtener acceso a la PC y robar y eliminar datos privados o instalar software malicioso adicional.

Otra herramienta desarrollada por la CIA llamada Scribbles está diseñada para rastrear denunciantes y periodistas mediante la inserción de etiquetas de "baliza web" en documentos clasificados para rastrear quién los filtró. Esta herramienta fue diseñada para interactuar con los documentos de Microsoft Office, por lo que cuando se abre cualquier documento con marcadores de agua de la CIA, se carga un documento invisible alojado en el servidor de la agencia, generando una solicitud HTTP que recopila información sobre quién está abriendo el archivo y dónde está siendo abierto.

Se ha estimado que la capacitación y la información del usuario, así como el código fuente de hasta 91 herramientas de la CIA, fueron lanzados en la ruptura de Vault 7.

La mayoría de la cobertura de los medios corporativos del documento recientemente publicado se ha centrado en la vulnerabilidad de los servidores de la CIA y en lo que la agencia tiene la intención de hacer al respecto, el propósito del intento del Comité de Inteligencia del Senado de hacer público el informe en primer lugar, mientras que se excluye cualquier mención de las herramientas que se estaban desarrollando y la actividad abiertamente criminal de la CIA asociado con ellos.

Tampoco han llamado la atención sobre el hecho de que la CIA, hasta el juicio de Schulte y la publicación del documento de revisión redactado, se negó a reconocer oficialmente la existencia de las herramientas de guerra y espionaje cibernético. En el momento de las revelaciones de WikiLeaks Vault 7, cuando se le preguntó sobre la autenticidad del tesoro, el exdirector de la Agencia Central de Inteligencia, Michael Hayden, respondió que la organización "no comenta sobre la autenticidad o el contenido de los supuestos documentos de inteligencia".

El único otro funcionario del gobierno que mencionó el enorme hackeo de la CIA fue el presidente Donald Trump, quien, el 15 de marzo de 2017, declaró durante una entrevista con el presentador de Fox News Tucker Carlson que "la CIA fue pirateado y se llevaron muchas cosas". " De manera típica, el congresista demócrata de California Adam Schiff, el miembro de mayor rango del Comité de Inteligencia de la Cámara de Representantes, emitió un comunicado de prensa al día siguiente que decía: "En su esfuerzo por culpar nuevamente a Obama, el presidente parecía haber discutido algo que, si es verdadero y exacto, de lo contrario se consideraría información clasificada".

El autor también recomienda:

En un golpe a la campaña de Estados Unidos contra WikiLeaks, los procedimientos contra el presunto denunciante de la CIA terminan en juicio nulo
[11 marzo 2020]

Alleged WikiLeaks whistleblower Joshua Schulte on trial in New York
[15 febrero 2020]

Las filtraciones de WikiLeaks y la amenaza de la CIA para los derechos demócraticos
[13 marzo 2017]

(Artículo publicado originalmente en inglés el 19 de junio de 2020)