Mientras la guerra se desataba en Ucrania el año pasado, los mejores espías digitales de Rusia recurrieron a nuevas herramientas para luchar contra un enemigo en otro frente: aquellos que se oponen a la guerra dentro de sus fronteras.
Para ayudar en la represión interna, las autoridades rusas han acumulado un arsenal de tecnologías para rastrear la vida en línea de los ciudadanos. Después de que invadió Ucrania, creció su demanda de más herramientas de vigilancia. Eso ayudó a impulsar una industria artesanal de contratistas de tecnología, que han creado productos que se han convertido en un medio poderoso e innovador de vigilancia digital.
Las tecnologías le han dado a la policía y al Servicio Federal de Seguridad de Rusia, más conocido como FSB, acceso a una gama de capacidades de piratería enfocadas en el uso diario de teléfonos y sitios web. Las herramientas ofrecen formas de rastrear ciertos tipos de actividad en aplicaciones encriptadas como WhatsApp y Signal, monitorear ubicaciones de teléfonos, identificar usuarios anónimos de redes sociales e ingresar a las cuentas de las personas, según documentos de proveedores de monitoreo rusos obtenidos por The New York Times. como expertos Activistas de seguridad y digitales y persona involucrada en operaciones de vigilancia digital en el país.
El presidente Vladimir Putin se apoya más en la tecnología para ejercer el poder político mientras Rusia enfrenta reveses militares en Ucrania, lo que provoca sanciones económicas y desafíos de liderazgo después de un levantamiento encabezado por Yevgeny V. Prigozhin, comandante del Grupo Paramilitar Wagner. Al hacerlo, Rusia, que alguna vez estuvo a la zaga de regímenes autoritarios como China e Irán en el uso de tecnología moderna para ejercer el control, se está poniendo rápidamente al día.
“Hizo que la gente se volviera muy paranoica, porque si te comunicas con alguien en Rusia, no puedes estar seguro de si es seguro o no. Supervisan el tráfico de forma muy activa”, dijo Alina Popova, figura política de la oposición rusa y activista por los derechos digitales. era solo para activistas. Ahora lo han ampliado a cualquiera que no esté de acuerdo con la guerra”.
El esfuerzo ha alimentado las arcas de una galaxia de empresas tecnológicas rusas relativamente desconocidas. Muchos son propiedad de Citadel Group, una empresa que alguna vez fue controlada en parte por Alisher Usmanov, quien ha sido objeto de sanciones de la UE como uno de los “oligarcas favoritos” de Putin. Algunas empresas están tratando de expandirse en el extranjero, lo que aumenta el riesgo de que las tecnologías no sobrevivan en Rusia.
Las empresas, con nombres como MFI Soft, Vas Experts y Protei, generalmente comenzaron a construir partes del sistema de espionaje de telecomunicaciones de Rusia antes de producir herramientas más avanzadas para los servicios de inteligencia del país.
El software fácil de usar que se conecta directamente a la infraestructura de telecomunicaciones ahora proporciona una navaja suiza de capacidades de espionaje, según la documentación, que incluye diagramas de ingeniería, correos electrónicos y capturas de pantalla. The Times obtuvo cientos de archivos de alguien con acceso a registros internos, 40 de los cuales detallaban herramientas de vigilancia.
Uno de los programas descritos en el material puede identificar cuándo las personas realizan llamadas de voz o envían archivos en aplicaciones de chat encriptadas como Telegram, Signal y WhatsApp. El software no puede interceptar mensajes específicos, pero puede determinar si alguien está usando varios teléfonos, mapear su red de relaciones mediante el seguimiento de las comunicaciones con otros y triangular los teléfonos que se encuentran en ciertos lugares en un día determinado. Otro producto puede recopilar contraseñas ingresadas en sitios web no cifrados.
Estas tecnologías complementan otros esfuerzos rusos para dar forma a la opinión pública y sofocar la disidencia, como la represión de la propaganda en los medios estatales, una censura de Internet más agresiva y nuevos esfuerzos para recopilar datos sobre los ciudadanos y alentarlos a denunciar las publicaciones en las redes sociales que socavan la guerra.
Se suma a los comienzos de un conjunto de herramientas listo para usar para autócratas que desean controlar lo que se dice y se hace en línea. Un documento que describe las capacidades de varios proveedores de tecnología se refiere al “mercado de escuchas telefónicas”, una cadena de suministro de equipos y software que supera los límites de la vigilancia digital masiva.
dijo Adrian Shahbaz, vicepresidente de investigación y análisis del grupo defensor de la democracia Freedom House, que estudia la opresión en línea. “Los efectos en espiral aparecerán primero en el área circundante y luego en el mundo potencial”.
Más allá del ‘mercado de escuchas telefónicas’
Durante las últimas dos décadas, los líderes rusos han luchado por controlar Internet. Para remediar esto, ordenaron sistemas para interceptar llamadas telefónicas y mensajes de texto sin cifrar. Luego exigieron que los ISP almacenaran registros de todo el tráfico de Internet.
El programa ampliado, conocido formalmente como el Sistema de Actividades Prácticas de Investigación, o SORM, era un medio imperfecto de vigilancia. Los proveedores de comunicaciones en Rusia a menudo instalan y actualizan las tecnologías de forma incompleta, lo que significa que el sistema no siempre funciona correctamente. La cantidad de datos que se transmiten puede ser enorme e inutilizable.
Inicialmente, la tecnología se usó contra rivales políticos como los partidarios de Alexei Navalny, el líder de la oposición encarcelado. Los expertos en derechos digitales dijeron que la demanda de las herramientas aumentó después de la invasión de Ucrania. Las autoridades rusas recurrieron a las empresas de tecnología locales que construyeron los antiguos sistemas de vigilancia y pidieron más.
El impulso ha beneficiado a compañías como Citadel, que ha comprado varios de los mayores fabricantes de equipos de escuchas telefónicas digitales de Rusia y controla entre el 60 y el 80 por ciento del mercado de tecnología de monitoreo de comunicaciones, según el Departamento de Estado de EE. UU. Estados Unidos anunció sanciones contra Citadel y su actual propietario, Anton Cherepnikov, en febrero.
“Los sectores relacionados con el ejército y las telecomunicaciones están recibiendo muchos fondos en este momento a medida que se adaptan a los nuevos requisitos”, dijo Ksenia Ermoshina, investigadora principal que estudia las empresas de vigilancia rusas con Citizen Lab, un instituto de investigación de la Universidad de Toronto.
Las nuevas tecnologías están dando a los servicios de seguridad rusos una visión precisa de Internet. Un sistema de seguimiento de una subsidiaria de Citadel, MFI Soft, ayuda a mostrar información sobre los suscriptores de telecomunicaciones, junto con detalles estadísticos de su tráfico de Internet, en un panel especializado para uso de los funcionarios regionales del FSB, según una infografía.
Otra herramienta de MFI Soft, NetBeholder, puede ubicar dos teléfonos a lo largo del día para ver si chocan entre sí al mismo tiempo, lo que indica un posible encuentro entre personas.
Una función diferente, que utiliza el seguimiento de la ubicación para verificar si hay varios teléfonos en la misma área con frecuencia, infiere si alguien está usando dos o más teléfonos. Con pleno acceso a la información de los suscriptores de la red de telecomunicaciones, el sistema NetBeholder también puede determinar a qué región de Rusia pertenece cada usuario o de qué país proviene el extranjero.
Protei, otra empresa, ofrece productos que brindan transcripción de audio a texto de llamadas telefónicas interceptadas y herramientas para identificar “comportamientos sospechosos”, según un documento.
La recopilación masiva de datos y las nuevas herramientas de Rusia forman un “combo asesino”, dijo la Sra. Ermoshina, y agregó que tales capacidades son cada vez más frecuentes en todo el país.
Citadel y Protei no respondieron a las solicitudes de comentarios. Un portavoz del Sr. Usmanov dijo que “no ha estado involucrado en ninguna decisión de gestión durante varios años” relacionada con la empresa matriz, llamada USM, que era propietaria de Citadel hasta 2022. El Sr. Usmanov posee el 49% de USM, que vendió Citadel porque el La tecnología de vigilancia nunca estuvo dentro del “área de interés” de la empresa.
Los expertos de VAS dijeron que la necesidad de sus herramientas “ha aumentado debido a la compleja situación geopolítica” y la escala de amenazas dentro de Rusia. Dijo que estaba “desarrollando productos de comunicación que incluyen herramientas para la interceptación legal que utilizan los oficiales del FSB que luchan contra el terrorismo”, y agregó que si la tecnología “salvará la vida y el bienestar de al menos una persona, estamos trabajando por una causa”. .”
No hay manera de esconderse
Con las autoridades acercándose, algunos ciudadanos han recurrido a aplicaciones de mensajería encriptada para comunicarse. Sin embargo, las agencias de seguridad también encontraron una manera de rastrear esas conversaciones, según los archivos revisados por The Times.
Una de las características de NetBeholder utiliza una tecnología conocida como inspección profunda de paquetes, que los proveedores de servicios de telecomunicaciones utilizan para analizar la dirección de su tráfico. Al igual que en el mapeo de corrientes de agua en una corriente, el software no puede interceptar el contenido de los mensajes, pero puede identificar qué datos fluyen y hacia dónde fluyen.
Esto significa que puede identificar cuando alguien envía un archivo o se conecta a una llamada de voz en aplicaciones encriptadas como WhatsApp, Signal o Telegram. Esto le da al FSB acceso a metadatos importantes, que es información general sobre una conexión, como quién está hablando con quién, cuándo y dónde, así como si un archivo está adjunto a un mensaje.
Para obtener información como esta en el pasado, los gobiernos tenían que solicitarla a los fabricantes de aplicaciones como Meta, propietaria de WhatsApp. Luego esas empresas deciden si ofrecerlo.
Las nuevas herramientas tienen preocupados a los expertos en seguridad y a los fabricantes de servicios cifrados. Los expertos en seguridad dijeron que, si bien muchos sabían que tales productos eran teóricamente posibles, no se sabía que los contratistas rusos los fabricaban ahora.
Algunas herramientas de aplicaciones encriptadas y otras tecnologías de monitoreo están comenzando a extenderse fuera de Rusia. Los documentos de marketing muestran esfuerzos para vender productos en Europa del Este y Asia Central, así como en África, Medio Oriente y América del Sur. En enero, Citizen Lab informó que una empresa de telecomunicaciones iraní estaba utilizando equipos de Protei para registrar el uso de Internet y bloquear sitios web. La Sra. Ermoshina dijo que los sistemas también se han visto en regiones de Ucrania ocupadas por Rusia.
Para los creadores de Signal, Telegram y WhatsApp, existen pocas defensas contra dicho seguimiento. Eso se debe a que las autoridades capturan datos de los ISP desde una perspectiva de toda la red. El cifrado puede ocultar mensajes específicos que se comparten, pero no puede bloquear el historial de intercambio.
“Signal no fue diseñado para ocultar el hecho de que está utilizando Signal de su proveedor de servicios de Internet”, dijo Meredith Whitaker, presidenta de Signal Foundation, en un comunicado. Las personas preocupadas por dicho seguimiento deberían usar una función que envíe el tráfico a través de un servidor diferente para disfrazar su origen y destino.
En un comunicado, Telegram, que no encripta todos los mensajes de forma predeterminada, dijo que no se podía hacer nada para ocultar el tráfico hacia y desde las aplicaciones de chat, pero dijo que las personas podrían usar las funciones que creó para dificultar la identificación y el seguimiento del tráfico de Telegram. . WhatsApp dijo en un comunicado que las herramientas de monitoreo representan una “amenaza urgente para la privacidad de las personas a nivel mundial” y que continuará protegiendo las conversaciones privadas.
Es probable que las nuevas herramientas transformen las mejores prácticas de aquellos que desean ocultar su comportamiento en línea. Personas familiarizadas con la operación dijeron que la existencia de un intercambio digital en Rusia entre una persona sospechosa y otra podría conducir a una investigación más profunda o incluso al arresto.
El Sr. Shahbaz, investigador de Freedom House, dijo que espera que las empresas rusas eventualmente se conviertan en competidores de los proveedores habituales de herramientas de vigilancia.
“China es el pináculo del autoritarismo digital”, dijo. “Pero ha habido un esfuerzo concertado en Rusia para reformar las regulaciones de Internet del país para parecerse más a China. Rusia surgirá como un competidor de las empresas chinas”.