Vulnerar un celular para seguir y espiar la ubicación y comunicación de una persona de interés para un gobierno o autoridad a través de un malware o algún software de espionaje como Pegasus, es cosa del pasado.
Una nueva investigación de la organización The Citizen Lab, la misma que dio a conocer el uso de Pegasus por gobiernos como Estados Unidos, México, España y decenas más para espiar las comunicaciones de periodistas, políticos, líderes de ONG, entre muchos otros más, ha encontrado que la infraestructura de los operadores de telecomunicaciones, diseñada para facilitar una conectividad internacional fluida, se está utilizando de manera sistemática para respaldar operaciones de vigilancia encubierta sumamente complejas que resultan muy difíciles de monitorear, atribuir y regular bajo los marcos legales vigentes.
Swantje Lange, coautora de la investigación e investigadora del Instituto Hasso Plattner, explica que los hallazgos encontrados resaltan un problema sistémico en el corazón de las telecomunicaciones globales de cualquier empresa, sin importar el país, evidenciando que el espionaje no requiere infectar dispositivos, sino manipular las venas mismas de la red internacional.
A diferencia de los ataques cibernéticos convencionales que acaparan los titulares de la prensa y exigen la explotación activa de vulnerabilidades en los sistemas operativos de los teléfonos móviles, este método de espionaje resulta revolucionario por su naturaleza invisible.
Las fallas analizadas no responden a un error imprevisto del sistema, sino a la propia naturaleza del ecosistema de interconexión inalámbrica. “Estas debilidades en la tecnología y la gobernanza permiten que las redes móviles se utilicen como plataformas de vigilancia encubierta”, comenta Lange, dejando claro que el problema radica en los protocolos esenciales de enrutamiento y en las prácticas comerciales de la industria global, donde la confianza ciega entre operadores interconectados facilita que datos de localización e identidad de los usuarios sean extraídos de forma automatizada por actores maliciosos.
El centro de esta infraestructura de espionaje lo ocupan las empresas de servicios compartidos o proveedores de vigilancia comercial (CSV, por sus siglas en inglés), corporaciones privadas que desarrollan, empaquetan y comercializan sofisticados servicios de interceptación y seguimiento dirigidos exclusivamente a clientes gubernamentales.
Estas empresas privadas no hackean los teléfonos de las víctimas a través de malware o virus tradicionales, sino que compran accesos legales a la red de interconexión global –como los canales de roaming internacional– para emitir solicitudes de datos falsificadas que revelan la ubicación precisa y la identidad de los objetivos en cualquier parte del mundo.
Los responsables
En esta nueva industria considerada ya multimillonaria, destacan firmas globales que operan bajo fachadas de consultoría tecnológica o servicios de red. Los casos documentados revelan firmas de origen israelí como Circles (vinculada al ecosistema de NSO Group, creadora de Pegasus) o Rayzone Group, también israelí, las cuales históricamente se han especializado en la explotación de vulnerabilidades en los protocolos de señalización SS7 y Diameter de las redes móviles.
El negocio de estas CSV consiste en empaquetar soluciones “listas para usar” (turnkey solutions) destinadas a ministerios de defensa y agencias de seguridad interna que carecen de la capacidad técnica para desarrollar herramientas propias. Al firmar contratos de arrendamiento de los llamados Global Titles (direcciones de red equivalentes a códigos postales dentro del sistema telefónico mundial), estas empresas canalizan solicitudes maliciosas que simulan ser operaciones cotidianas de enrutamiento telefónico.
“A diferencia de las campañas convencionales de ciberespionaje, la vigilancia a escala de telecomunicaciones es casi enteramente invisible”, advierte Lange.
La proliferación de los proveedores comerciales ha transformado la seguridad internacional al convertir las redes de telefonía civil en armas de inteligencia de señales accesibles al mejor postor.
La persistente coexistencia de infraestructura antigua y de nueva generación facilita que estas corporaciones sigan lucrando con el rastreo masivo. “Los riesgos también surgen porque los protocolos 3G, 4G y 5G se utilizan junto con los demás”, resume la investigación, evidenciando que el modelo financiero de las CSV prospera gracias a las fallas inherentes de un diseño interconectado que prioriza la continuidad del servicio global por encima de la privacidad del suscriptor.
La investigación técnica determinó que los servicios de inteligencia vinculados a determinados Estados soberanos ejecutan complejas operaciones de señales sin dejar un rastro evidente para las operadoras locales ni para el usuario final.
“Para el suscriptor móvil es matemáticamente imposible percatarse de que su ubicación geográfica está siendo enviada a un tercer país mediante mensajes de señalización falsificados que el teléfono procesa de forma automática en segundo plano”, agrega Lagne.
Los operadores actuales se ven forzados a mantener la compatibilidad entre protocolos antiguos y modernos para asegurar el servicio en cualquier parte del planeta, una ventana de acceso que los atacantes aprovechan con maestría táctica.
Vigilancia encontrada
Las investigaciones presentadas en el informe exponen tres redes móviles que aparecen repetidamente como puntos de entrada y tránsito para la vigilancia dentro del ecosistema de las telecomunicaciones:
019Móvil (Israel)
Operador de telefonía móvil israelí de propiedad privada que opera bajo la marca “Telzar 019”. El sitio web de la GSMA indica que comenzaron a ofrecer servicios móviles en 2013 y son el único proveedor de servicios de roaming de entrada y salida en el aeropuerto internacional de Israel .
Airtel Jersey/Sure (Islas del Canal)
Del Grupo Sure, opera dentro del territorio insular autónomo de Jersey, ubicado en las Islas del Canal, una jurisdicción que ha sido objeto repetidamente de reportajes de investigación sobre la vigilancia de las telecomunicaciones y el abuso de la señalización.
Tango Networks Reino Unido
Es una filial de propiedad absoluta de Tango Networks, Inc., una corporación con sede en EU que ofrece servicios móviles a clientes empresariales.
