Un investigador amateur descubrió este martes que la Agencia Central de Inteligencia estadounidense (CIA, por sus siglas en inglés) habría utilizado un foro de fans de Star Wars para comunicarse con sus informantes a lo largo y ancho del mundo.
El sitio, llamado starwarsweb.net, aparentaba ser un foro común y corriente de la década pasada. En la página podían verse ilustraciones de personajes como Yoda y C-3PO con su diseño de la serie animada Star Wars: The Clone Wars. “De tu agrado serán estos juegos”, marca el título de una sección en la que Yoda recomienda juegos de Xbox 360 y Nintendo Wii. A su vez, se ven banners y anuncios de otros productos como música, sables y sets de LEGO para comprar.
Sin embargo, según informó 404Media, el investigador Ciro Santilli descubrió que este y otros sitios eran todos herramientas creadas por la CIA como forma encubierta de comunicarse entre sí.
La existencia de este sitio en particular había sido detectada por autoridades iraníes a principios de la década pasada, por lo que el sitio había quedado sin actualizar desde ese entonces. Santilli afirmó haber decidido investigar este tipo de páginas con el fin de “exponer cómo la CIA espía otras democracias”.
Otros de los sitios que encontró incluían páginas de deportes extremos, un foro sobre un comediante y uno sobre música brasileña, los cuales el investigador aseguró que apuntaban a espiar a Alemania, Francia, España y Brasil, debido al lenguaje y contenido de los sitios.
“Revela un número mucho mayor de sitios y da una idea estadística de las prioridades geográficas de la CIA en ese momento. Y, como era de esperar, Medio Oriente estaba al tope de la lista”, señaló Santilli.
En 2018, una investigación de Yahoo News ya había alertado sobre la exposición de estos canales de comunicación encubierta. El artículo relataba cómo su detección en Irán habría derivado en la ejecución de más de 20 informantes de la CIA en China entre 2011 y 2012. Como consecuencia, la agencia cerró el sistema.
En 2022, Reuters publicó su propio informe, titulado America’s Throwaway Spies, donde reveló que errores básicos como el uso de IP secuenciales permitieron a los servicios de inteligencia detectar múltiples sitios relacionados. En algunos casos, bastaba con ingresar una contraseña en la barra de búsqueda de una web aparentemente común para activar un secreto y conectarse con la CIA.
Santilli reconstruyó la red siguiendo las pistas de esas investigaciones: capturas de pantalla con nombres de archivo reveladores, búsquedas en la Wayback Machine, rastreo de dominios con viewdns.info y el uso de bots a través de Tor para sortear bloqueos por IP. Todo lo hizo sin gastar dinero, usando herramientas disponibles en línea.
Citizen Lab ya había identificado 885 sitios de este tipo. Santilli logró inspeccionar manualmente “unos cientos”, según explicó, “con la paciencia que me fuera posible”.
“El potencial beneficio público de esclarecer esta parte de la historia parece superar los riesgos. Realmente espero que tengamos razón”, sostuvo. Y agregó: “Es genial poder entrar a la Wayback Machine y ver un artefacto de espionaje ‘en vivo’, en todo su esplendor”.
El experto en ciberseguridad Zach Edwards avaló la investigación: “Absolutamente, la CIA tenía un sitio de fans de Star Wars con un sistema secreto de comunicación. No es un simple error de desarrollador, es algo mucho más grave”, dijo.
Hasta el momento, la CIA no respondió a los pedidos de comentario.
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los s y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]