como el guerra en ucrania desarrollado el año pasado, los mejores espías digitales de Rusia recurrieron a nuevas herramientas para luchar contra un enemigo en otro frente: aquellos dentro de sus propias fronteras que se opusieron a la guerra.
Para ayudar a una represión interna, las autoridades rusas habían acumulado un arsenal de tecnologías para rastrear la vida en línea de los ciudadanos. Después de que invadió Ucrania, creció su demanda de más herramientas de vigilancia. Eso ayudó a avivar una industria artesanal de contratistas tecnológicos, que construyeron productos que se han convertido en un medio poderoso y novedoso de vigilancia digital.
Las tecnologías le han dado a la policía y al Servicio de Seguridad Federal de Rusia, mejor conocido como FSB, acceso a un conjunto de capacidades de espionaje enfocadas en el uso diario de teléfonos y sitios web. Las herramientas ofrecen formas de rastrear ciertos tipos de actividad en aplicaciones encriptadas como WhatsApp y Signal, monitorear las ubicaciones de los teléfonos, identificar a los usuarios anónimos de las redes sociales y entrar en las cuentas de las personas, según documentos de los proveedores de vigilancia rusos obtenidos por The New York Times, como así como expertos en seguridad, activistas digitales y una persona involucrada en las operaciones de vigilancia digital del país.
Presidente Vladímir V. Putin se está apoyando más en la tecnología para ejercer el poder político mientras Rusia enfrenta reveses militares en Ucrania, golpeando sanciones económicas y desafíos de liderazgo después de un levantamiento liderado por Yevgeny V. Prigozhin, el comandante del grupo paramilitar Wagner. Al hacerlo, Rusia, que alguna vez estuvo a la zaga de regímenes autoritarios como China e Irán en el uso de tecnología moderna para ejercer el control, se está poniendo rápidamente al día.
“Ha vuelto a la gente muy paranoica, porque si te comunicas con alguien en Rusia, no puedes estar seguro de si es seguro o no. Están monitoreando el tráfico de manera muy activa”, dijo Alena Popova, una figura política de la oposición rusa y activista de los derechos digitales. “Solía ser solo para activistas. Ahora lo han ampliado a cualquiera que no esté de acuerdo con la guerra”.
El esfuerzo ha alimentado las arcas de una constelación de empresas tecnológicas rusas relativamente desconocidas. Muchos son propiedad de Citadel Group, una empresa que alguna vez estuvo parcialmente controlada por alisher usmanovque fue un objetivo de la Unión Europea sanciones como uno de los “oligarcas favoritos” de Putin. Algunas de las empresas están tratando de expandirse en el extranjero, lo que aumenta el riesgo de que las tecnologías no permanezcan dentro de Rusia.
Las firmas, con nombres como MFI Soft, Vas Experts y Protei, generalmente comenzaron a construir piezas del sistema invasivo de Rusia. sistema de escuchas telefónicas de telecomunicaciones antes de producir herramientas más avanzadas para los servicios de inteligencia del país.
El software fácil de usar que se conecta directamente a la infraestructura de telecomunicaciones ahora ofrece una navaja suiza de posibilidades de espionaje, según los documentos, que incluyen esquemas de ingeniería, correos electrónicos y capturas de pantalla. The Times obtuvo cientos de archivos de una persona con acceso a los registros internos, unos 40 de los cuales detallaban las herramientas de vigilancia.
Un programa descrito en los materiales puede identificar cuándo las personas hacen llamadas de voz o envían archivos en aplicaciones de chat encriptadas como Telegram, Signal y WhatsApp. El software no puede interceptar mensajes específicos, pero puede determinar si alguien está usando varios teléfonos, mapear su red de relaciones rastreando las comunicaciones con otros y triangular qué teléfonos han estado en ciertos lugares en un día determinado. Otro producto puede recopilar contraseñas ingresadas en sitios web no cifrados.
Estas tecnologías complementan otros esfuerzos rusos para moldear la opinión pública y sofocar la disidencia, como un bombardeo de propaganda en los medios estatales, más fuerte censura en internet y nuevos esfuerzos para recopilar datos sobre los ciudadanos y anímelos a denunciar las publicaciones en las redes sociales que socavan la guerra.
Se suman a los comienzos de un conjunto de herramientas listo para usar para autócratas que desean obtener el control de lo que se dice y hace en línea. Un documento que describe las capacidades de varios proveedores de tecnología se refirió a un «mercado de escuchas telefónicas», una cadena de suministro de equipos y software que supera los límites de la vigilancia digital masiva.
Las autoridades están “esencialmente incubando una nueva cohorte de empresas rusas que han surgido como resultado de los intereses represivos del Estado”, dijo Adrian Shahbaz, vicepresidente de investigación y análisis del grupo de defensa de la democracia Freedom House, que estudia en línea opresión. “Los efectos indirectos se sentirán primero en la región circundante, luego potencialmente en el mundo”.
Más allá del ‘mercado de escuchas telefónicas’
Durante las últimas dos décadas, los líderes rusos lucharon por controlar Internet. Para remediarlo, ordenaron sistemas para espiar llamadas telefónicas y mensajes de texto sin cifrar. Luego exigieron que los proveedores de servicios de Internet almacenen registros de todo el tráfico de Internet.
El programa en expansión, conocido formalmente como el Sistema de Actividades Operativas de Investigación, o SORM — era un medio imperfecto de vigilancia. Los proveedores de telecomunicaciones de Rusia a menudo instalaron y actualizaron las tecnologías de manera incompleta, lo que significa que el sistema no siempre funcionó correctamente. El volumen de datos que ingresan podría ser abrumador e inutilizable.
Al principio, la tecnología se usó contra rivales políticos como partidarios de Aleksei A. Navalni, el líder de la oposición encarcelado. La demanda de las herramientas aumentó después de la invasión de Ucrania, dijeron expertos en derechos digitales. Las autoridades rusas recurrieron a las empresas tecnológicas locales que construyeron los antiguos sistemas de vigilancia y pidieron más.
El impulso benefició a compañías como Citadel, que había comprado muchos de los mayores fabricantes de equipos de escuchas telefónicas digitales de Rusia y controla entre el 60 y el 80 por ciento del mercado de tecnología de monitoreo de telecomunicaciones, según el Departamento de Estado de EE. UU. Estados Unidos anunció sanciones contra Citadel y su actual propietario, Anton Cherepennikov, en febrero.
“Los sectores relacionados con el ejército y las comunicaciones están recibiendo muchos fondos en este momento a medida que se adaptan a las nuevas demandas”, dijo Ksenia Ermoshina, investigadora principal que estudia las empresas de vigilancia rusas con Citizen Lab, un instituto de investigación de la Universidad de Toronto.
Las nuevas tecnologías brindan a los servicios de seguridad de Rusia una visión granular de Internet. Un sistema de seguimiento de una subsidiaria de Citadel, MFI Soft, ayuda a mostrar información sobre los suscriptores de telecomunicaciones, junto con desgloses estadísticos de su tráfico de Internet, en un panel de control especializado para uso de los funcionarios regionales del FSB, según un gráfico.
Otra herramienta de MFI Soft, NetBeholder, puede mapear las ubicaciones de dos teléfonos en el transcurso del día para discernir si se encontraron simultáneamente, lo que indica un posible encuentro entre personas.
Una función diferente, que utiliza el seguimiento de la ubicación para verificar si varios teléfonos se encuentran con frecuencia en la misma área, deduce si alguien podría estar usando dos o más teléfonos. Con pleno acceso a la información de los suscriptores de la red de telecomunicaciones, el sistema de NetBeholder también puede identificar la región de Rusia de donde proviene cada usuario o de qué país proviene un extranjero.
Protei, otra empresa, ofrece productos que brindan transcripción de voz a texto para llamadas telefónicas interceptadas y herramientas para identificar “comportamientos sospechosos”, según un documento.
La enorme recopilación de datos de Rusia y las nuevas herramientas forman un «combo asesino», dijo la Sra. Ermoshina, quien agregó que tales capacidades están cada vez más extendidas en todo el país.
Citadel y Protei no respondieron a las solicitudes de comentarios. Un portavoz de Usmanov dijo que «no ha participado en ninguna decisión de gestión durante varios años» que involucre a la empresa matriz, llamada USM, que era propietaria de Citadel hasta 2022. El portavoz dijo que Usmanov posee el 49 por ciento de USM, que vendió Citadel porque la tecnología de vigilancia nunca estuvo dentro de la «esfera de interés» de la empresa.
Los expertos de VAS dijeron que la necesidad de sus herramientas había «aumentado debido a la compleja situación geopolítica» y el volumen de amenazas dentro de Rusia. Dijo que “desarrolla productos de telecomunicaciones que incluyen herramientas para la interceptación legal y que son utilizados por los oficiales del FSB que luchan contra el terrorismo”, y agregó que si la tecnología “salvará al menos una vida y el bienestar de las personas, entonces trabajamos por una razón. ”
No hay forma de enmascarar
A medida que las autoridades tomaron medidas drásticas, algunos ciudadanos recurrieron a aplicaciones de mensajería encriptada para comunicarse. Sin embargo, los servicios de seguridad también han encontrado una manera de rastrear esas conversaciones, según los archivos revisados por The Times.
Una característica de NetBeholder aprovecha una técnica conocida como inspección profunda de paquetes, que utilizan los proveedores de servicios de telecomunicaciones para analizar hacia dónde se dirige su tráfico. Similar a mapear las corrientes de agua en un arroyo, el software no puede interceptar el contenido de los mensajes, pero puede identificar qué datos fluyen hacia dónde.
Eso significa que puede identificar cuándo alguien envía un archivo o se conecta en una llamada de voz en aplicaciones encriptadas como WhatsApp, Signal o Telegram. Esto le da al FSB acceso a metadatos importantes, que es la información general sobre una comunicación, como quién está hablando con quién, cuándo y dónde, así como si se adjunta un archivo a un mensaje.
En el pasado, para obtener dicha información, los gobiernos se veían obligados a solicitarla a los creadores de aplicaciones como Meta, que posee WhatsApp. Esas empresas decidieron entonces si proporcionarlo.
Las nuevas herramientas han alarmado a los expertos en seguridad y a los creadores de los servicios encriptados. Si bien muchos sabían que tales productos eran teóricamente posibles, no se sabía que ahora los fabricaban contratistas rusos, dijeron expertos en seguridad.
Algunas de las herramientas de aplicaciones cifradas y otras tecnologías de vigilancia han comenzado a extenderse más allá de Rusia. Los documentos de marketing muestran esfuerzos para vender los productos en Europa del Este y Asia Central, así como en África, Medio Oriente y América del Sur. En Enero, Laboratorio ciudadano informó que el equipo Protei fue utilizado por una empresa de telecomunicaciones iraní para registrar el uso de Internet y bloquear sitios web. La Sra. Ermoshina dijo que los sistemas también se han visto en áreas ocupadas por Rusia en Ucrania.
Para los creadores de Signal, Telegram y WhatsApp, existen pocas defensas contra dicho seguimiento. Eso se debe a que las autoridades están capturando datos de los proveedores de servicios de Internet a vista de pájaro de la red. El cifrado puede enmascarar los mensajes específicos que se comparten, pero no puede bloquear el registro del intercambio.
«Signal no fue diseñado para ocultar el hecho de que estás usando Signal de tu propio proveedor de servicios de Internet». meredith whittaker, el presidente de la Fundación Signal, dijo en un comunicado. Hizo un llamado a las personas preocupadas por dicho seguimiento para que usen una función que envía el tráfico a través de un servidor diferente para ofuscar su origen y destino.
En un comunicado, Telegram, que no encripta todos los mensajes de forma predeterminada, también dijo que no se podía hacer nada para enmascarar el tráfico que iba y venía de las aplicaciones de chat, pero dijo que las personas podían usar las funciones que había creado para hacer que el tráfico de Telegram fuera más difícil de identificar y seguir. . WhatsApp dijo en un comunicado que las herramientas de vigilancia eran una «amenaza apremiante para la privacidad de las personas en todo el mundo» y que continuaría protegiendo las conversaciones privadas.
Es probable que las nuevas herramientas cambien las mejores prácticas de aquellos que desean disfrazar su comportamiento en línea. En Rusia, la existencia de un intercambio digital entre una persona sospechosa y otra persona puede desencadenar una investigación más profunda o incluso un arresto, dijeron personas familiarizadas con el proceso.
Shahbaz, el investigador de Freedom House, dijo que esperaba que las empresas rusas eventualmente se convirtieran en rivales de los proveedores habituales de herramientas de vigilancia.
“China es el pináculo del autoritarismo digital”, dijo. “Pero ha habido un esfuerzo concertado en Rusia para revisar las regulaciones de Internet del país para parecerse más a China. Rusia surgirá como un competidor de las empresas chinas”.
