La Agencia Central de Inteligencia ha llevado a cabo una serie de operaciones cibernéticas encubiertas contra Irán y otros objetivos desde que obtuvo un permiso secreto en 2018 cuando el presidente Trump firmó lo que equivale a una amplia autorización para tales actividades, según ex funcionarios estadounidenses con conocimiento directo del asunto.
La autorización secreta, conocida como un hallazgo presidencial, le da a la agencia de espionaje más libertad tanto en el tipo de operaciones que realiza como a quién se dirige, deshaciendo muchas restricciones que habían estado vigentes bajo administraciones anteriores. El hallazgo permite a la CIA autorizar más fácilmente sus propias operaciones cibernéticas encubiertas, en lugar de exigir que la agencia obtenga la aprobación de la Casa Blanca.
A diferencia de los hallazgos presidenciales anteriores que se han centrado en un objetivo o resultado específico de la política exterior, como evitar que Irán se convierta en una potencia nuclear, esta directiva, impulsada por el Consejo de Seguridad Nacional y elaborada por la CIA, se centra más ampliamente en una capacidad: acción encubierta en el ciberespacio.
El hallazgo "muy agresivo" "le dio a la agencia autoridades muy específicas para llevar la lucha de manera ofensiva a un puñado de países adversarios", dijo un ex funcionario del gobierno de Estados Unidos. Estos países incluyen a Rusia, China, Irán y Corea del Norte, que se mencionan directamente en el documento, pero el hallazgo también se aplica potencialmente a otros, según otro ex funcionario. "La Casa Blanca quería un vehículo para contraatacar", dijo el segundo ex funcionario. "Y esta era la forma de hacerlo".
Los nuevos poderes de la CIA no se tratan de piratear para recolectar inteligencia. En cambio, abren el camino para que la agencia inicie operaciones cibernéticas ofensivas con el objetivo de producir interrupciones, como cortar la electricidad o comprometer una operación de inteligencia descargando documentos en línea, así como la destrucción, similar al ataque Stuxnet 2009 de EE.UU. que destruyó las centrifugadoras que Irán utilizó para enriquecer el gas de uranio para su programa nuclear.
El hallazgo ha facilitado que la CIA dañe la infraestructura crítica de los adversarios, como las plantas petroquímicas, y participe en el tipo de operaciones de pirateo y volcado que los piratas informáticos rusos y WikiLeaks popularizaron, en los que se almacenan tramos de documentos o datos robados, filtrados a periodistas o publicados en internet. También ha liberado a la agencia para llevar a cabo operaciones disruptivas contra organizaciones que antes estaban en gran medida prohibidas, como los bancos y otras instituciones financieras.
Otro cambio clave con el hallazgo es que disminuyó los requisitos probatorios que limitaban la capacidad de la CIA de realizar operaciones cibernéticas encubiertas contra entidades como organizaciones de medios, organizaciones benéficas, instituciones religiosas o empresas que se cree que trabajan en nombre de los servicios de inteligencia extranjeros de los adversarios, así como individuos afiliados a estas organizaciones, según ex funcionarios.
"Antes, necesitaría años de señales y docenas de páginas de inteligencia para demostrar que la organización era un brazo de facto del gobierno", dijo un ex funcionario a Yahoo News. Ahora, "siempre y cuando puedas demostrar que parece vagamente que la organización está trabajando en nombre de ese gobierno, entonces está permitido".
La CIA no ha perdido tiempo en ejercer las nuevas libertades ganadas con Trump. Desde que el hallazgo se firmó hace dos años, la agencia ha llevado a cabo al menos una docena de operaciones que estaban en su lista de deseos, según este ex funcionario. "Esta ha sido una combinación de cosas destructivas (las cosas están ardiendo y explotando) y también la difusión pública de datos: fugas o cosas que parecen fugas".
Algunos funcionarios de la CIA saludaron el nuevo hallazgo como una reforma necesaria que permite a la agencia actuar de manera más ágil. "La gente estaba saltando de alegría en los pasillos [cuando se firmó]", dijo otro ex funcionario estadounidense.
Pero los críticos, incluidos algunos ex funcionarios estadounidenses, ven una atenuación potencialmente peligrosa de la supervisión de inteligencia, lo que podría tener consecuencias no deseadas e incluso poner en riesgo la vida de las personas, según ex funcionarios.
La participación de las agencias de inteligencia de EE.UU. en las actividades de pirateo y descarga también genera comparaciones incómodas para algunos ex funcionarios. "Nuestro gobierno básicamente se está convirtiendo en un maldito WikiLeaks, [utilizando] comunicaciones seguras en la web oscura con disidentes, piratería y dumping", dijo uno de esos ex funcionarios.
La CIA se negó a comentar o responder a una extensa lista de preguntas de Yahoo News. El Consejo de Seguridad Nacional no respondió a múltiples solicitudes de comentarios por escrito.
Si bien la CIA ha estado presionando durante años para expandir sus autoridades cibernéticas, la interferencia de Rusia en las elecciones de 2016 llevó a los funcionarios de Obama a buscar nuevas formas de tomar represalias contra el Kremlin. Las discusiones de alto nivel incluyeron propuestas para que la CIA descargue en línea información vergonzosa pirateada sobre funcionarios rusos, así como para destruir servidores rusos, según ex funcionarios.
Pero a solo unos días de lanzar operaciones a fines del verano de 2016, se dijo a los agentes de inteligencia que se retiraran, según ex funcionarios. La decisión de hacerlo se tomó en los niveles más altos de la administración Obama, según un ex alto funcionario de seguridad nacional.
Durante los primeros días de la administración Trump, los funcionarios de inteligencia tenían la esperanza de que el presidente diera el visto bueno a esas operaciones. Pero altos funcionarios de Trump no estaban interesados en tomar represalias contra Rusia por la interferencia electoral, según un ex funcionario. "Fue un silencio de radio", dijo el ex funcionario. "Todo se disipó, se fue a la nada".
Si bien los planes de represalias cibernéticas inmediatas contra Rusia se desvanecieron, las discusiones sobre la expansión de las autoridades cibernéticas de la CIA continuaron acelerándose bajo Trump. Durante años, la CIA se erizó bajo lo que algunos funcionarios de inteligencia consideraron onerosas barreras para la acción encubierta en el ciberespacio que le impidieron incluso proponer muchas operaciones, según ex funcionarios.
Cuando se trataba de acción encubierta, "siempre se tenían los dos campos [dentro de la CIA]", dijo Robert Eatinger, quien trabajó en la CIA durante 24 años, incluido un período como el mejor abogado de la agencia. Hubo "aquellos que sintieron que sus manos estaban demasiado atadas, y aquellos que sintieron que las restricciones eran sabias y apropiadas", recordó Eatinger, quien dijo que no tiene conocimiento del hallazgo cibernético de la CIA firmado por Trump y no discutirá incidentes específicos que ocurrió durante su tiempo con la agencia.
Los defensores de las grandes autoridades cibernéticas tomaron la delantera en estos debates bajo la administración Trump, lo que alentó a la CIA a ampliar sus autoridades anteriores para perseguir operaciones cibernéticas ofensivas más agresivas, particularmente contra Irán. "Trump quería llevar la toma de decisiones al mínimo denominador posible", dijo un ex funcionario de inteligencia.
Mike Pompeo dejó claro ese punto después de que Trump lo nombró director de la CIA en enero de 2017. El mensaje de Pompeo, dijo el ex funcionario, fue: "No queremos retenerte, queremos movernos, movernos, movernos".
Un alto funcionario de inteligencia actual, que se negó a discutir operaciones o políticas específicas del gobierno de EE.UU., calificó el interés de la era Trump en las operaciones ofensivas como "fenomenal". La CIA, la Agencia de Seguridad Nacional y el Pentágono "han podido jugar como deberíamos estar jugando en los últimos dos años", dijo el funcionario actual.
El nombramiento de John Bolton como asesor de seguridad nacional en abril de 2018 dio otro impulso a aquellos que buscan aliviar las restricciones a las operaciones cibernéticas. "Necesitábamos eliminar las reglas de la era de Obama y reemplazarlas con una estructura de toma de decisiones más ágil y expedita", escribe Bolton en su libro de memorias recientemente publicado, "La habitación donde sucedió". Parte de esto implicó el fortalecimiento de las "capacidades clandestinas" del gobierno de los Estados Unidos en el ciberespacio contra los "actores no estatales" y otros, escribe.
En septiembre de 2018, Bolton anunció que Trump había firmado una directiva presidencial que alivia las reglas de la era de Obama que rigen las operaciones cibernéticas militares. Aunque la administración reveló la existencia de esa directiva, conocida como Memorando Presidencial de Seguridad Nacional 13, las reglas subyacentes de compromiso para las operaciones cibernéticas militares siguen siendo secretas. La administración también mantuvo en secreto el hallazgo de la CIA, que le dio a la agencia sus nuevas autoridades.
Los nuevos poderes cibernéticos de la CIA provocaron preocupaciones entre algunos funcionarios. "Trump entró y corrigió en exceso", dijo un ex funcionario. Las operaciones cibernéticas encubiertas que en el pasado habrían sido rigurosamente examinadas a través del NSC, con brechas a veces largas entre la formulación y la ejecución, ahora pasan "de la idea a la aprobación en semanas", dijo el ex funcionario.
Los ex funcionarios se negaron a hablar en detalle sobre las operaciones cibernéticas que la CIA llevó a cabo como resultado del hallazgo, pero dijeron que la agencia ya ha llevado a cabo acciones encubiertas de pirateo y descarga dirigidas tanto a Irán como a Rusia.
Por ejemplo, la CIA ha descargado información en línea sobre una compañía rusa aparentemente independiente que estaba "trabajando para los servicios de inteligencia rusos", dijo un ex funcionario. Si bien el ex funcionario se negó a ser más específico, BBC Rusia informó en julio de 2019 que los piratas informáticos habían violado la red de SyTech, una empresa que trabaja para el FSB, la agencia de espionaje nacional de Rusia, y robaron alrededor de 7,5 terabytes de datos; los datos de ese hack fueron pasados a organizaciones de medios.
En otra sorprendente operación de pirateo y volcado, un grupo desconocido en marzo de 2019 publicó en la plataforma de chat de Internet Telegram los nombres, direcciones, números de teléfono y fotos de oficiales de inteligencia iraníes presuntamente involucrados en operaciones de piratería, así como las herramientas de piratería utilizadas por los iraníes y agentes de inteligencia. Ese noviembre, los detalles de 15 millones de tarjetas de débito para clientes de tres bancos iraníes vinculados al Cuerpo de la Guardia Revolucionaria Islámica de Irán también se difundieron por Telegram.
Aunque las fuentes no dirían si la CIA estuvo detrás de esas violaciones de Irán, la expansión del hallazgo de las autoridades de la CIA para atacar a las instituciones financieras, como una operación para filtrar datos de tarjetas bancarias, representa una escalada significativa en las operaciones cibernéticas de EE.UU. Bajo administraciones anteriores, altos funcionarios del Departamento del Tesoro argumentaron con éxito en contra de la filtración o eliminación de datos bancarios, según ex funcionarios, porque podría desestabilizar el sistema financiero global. Estas fueron operaciones que "la CIA siempre supo que eran una opción, pero siempre fueron un puente demasiado lejos", dijo un ex funcionario. "Habían sido atacadas en los niveles superiores durante mucho tiempo, pero las cabezas más frías siempre habían prevalecido".
El nuevo hallazgo cibernético envalentonó aún más las operaciones de la CIA contra Irán, según ex funcionarios. Incluso antes de que Trump firmara la directiva, los funcionarios de la administración ya estaban alentando a la CIA a interpretar agresivamente las autoridades secretas preexistentes relacionadas con Irán para ayudar a procesar la campaña de "máxima presión" de la administración contra Teherán. Utilizando la estrategia de la Guerra Fría de hacer retroceder a la Unión Soviética como inspiración, los altos funcionarios de seguridad nacional de Trump creían que desestabilizar a Irán dentro de sus fronteras obligaría al régimen a cesar su aventura en el extranjero y, quizás, colapsar.
La campaña de máxima presión incluye castigar las sanciones económicas, pero también ha involucrado ataques cibernéticos de la CIA contra la infraestructura iraní, dijeron ex funcionarios. "Era obvio que la desestabilización era el plan en Irán", dijo un ex funcionario, y los funcionarios de la administración Trump estaban ansiosos por que la CIA realizara operaciones cibernéticas destructivas contra objetivos dentro de ese país. Bolton "quería otra herramienta, quería otro martillo. Estaba mirando a Stuxnet y cómo ser malo con Irán, por lo que probablemente fue atractivo para él ”, dijo otra fuente.
La administración Trump pudo apoyarse en amplios poderes legales para la acción encubierta contra la República Islámica que ya estaban en los libros, incluido un hallazgo presidencial que se remonta al menos a principios de la década de 2000 dedicado a la contraproliferación, en otras palabras, la prevención de un armamento nuclear Irán, según ex funcionarios. Otro hallazgo presidencial de larga data centrado en Irán autoriza a la CIA a contrarrestar la influencia de Teherán en Medio Oriente, en particular combatiendo al Cuerpo de la Guardia Revolucionaria Islámica de Irán y apoyando a grupos en la región opuestos al régimen, según ex funcionarios estadounidenses.
Ni estos dos hallazgos relacionados con Irán, ni el nuevo hallazgo cibernético, mencionan el cambio de régimen como un objetivo declarado, según ex funcionarios. Sin embargo, con el tiempo, la CIA y otros funcionarios de seguridad nacional han interpretado los dos primeros hallazgos de Irán de manera cada vez más amplia, con actividades encubiertas que evolucionan desde su enfoque limitado en detener el programa nuclear de Teherán, dijeron. Los hallazgos de Irán han estado sujetos a un "avance de misión clásico", dijo un ex funcionario.
La fatiga por tener que reprimir continuamente el progreso nuclear de Irán llevó gradualmente a los funcionarios estadounidenses a adoptar un enfoque aún más agresivo que comenzó a parecerse a una estrategia de cambio de régimen, según ex funcionarios. El pensamiento se convirtió en "Si podemos impactar al régimen, entonces no hay bomba", dijo otro ex funcionario. "Estamos jugando a la semántica: la desestabilización es funcionalmente lo mismo que el cambio de régimen. Es un problema de negabilidad ", dijo el ex funcionario.
Si bien los nuevos poderes de la CIA amplían la capacidad de la agencia para atacar a Irán y otros adversarios extranjeros, también presentan posibles dificultades, según ex funcionarios. La CIA y el Pentágono han discutido durante mucho tiempo sobre las autoridades en el ciberespacio, y estos problemas de coordinación solo se volverán más críticos ahora, según los ex funcionarios, especialmente cuando los operativos militares de EE.UU. en línea sin saberlo se enfrentan a sus homólogos de la CIA.
"Si estás haciendo algo en la red de alguien y tienes fuerzas amigas también en la red, no quieres tener fratricidio", dijo un ex alto funcionario de inteligencia militar. Incluso dentro de la comunidad de inteligencia de Estados Unidos, la CIA tiene una reputación de secreto, según ex funcionarios. La "desconflicción de la CIA es pobre, no mantienen a las personas informadas sobre cuáles son sus operaciones cibernéticas", dijo otro ex funcionario.
Algunos ex funcionarios incluso se preocupan por la supervisión de las operaciones cibernéticas dentro de la CIA. Los agentes cibernéticos de la agencia "no siempre fueron transparentes" sobre sus actividades, dijo un ex alto funcionario. “Fue un problema. Hubo momentos en que me sorprendió ".
Este entorno más permisivo también puede intensificar las preocupaciones sobre la capacidad de la CIA para asegurar su arsenal de piratería. En 2017, WikiLeaks publicó un gran caché de herramientas de piratería de la CIA conocidas como "Vault 7". La filtración, que una evaluación de la CIA parcialmente desclasificada llamó "la mayor pérdida de datos en la historia de la CIA", fue posible gracias a prácticas de seguridad "lamentablemente laxas" en la unidad principal de piratas informáticos de la CIA, según la evaluación.
Eatinger, el ex abogado principal de la CIA, que se retiró en 2015, dijo que no está claro si el nuevo hallazgo cibernético sería un regreso a los días más desenfrenados de la agencia en la década de 1980, o algo que va más allá. De cualquier manera, es un "gran problema", dijo.
Según Eatinger, eliminar la supervisión de las operaciones encubiertas de NSC es una desviación significativa de la historia reciente. "Consideraría a la comunidad de inteligencia lo mismo que a los militares en el sentido de que debería haber un control civil de las grandes decisiones: contra quién ir a la guerra, contra quién lanzar un ataque, contra quién librar una batalla en particular", dijo. "Tiene sentido que tenga ese tipo de liderazgo civil o sin inteligencia para actividades tan sensibles como la acción encubierta".
En cualquier caso, estos nuevos poderes cibernéticos expansivos pueden convertirse en un legado duradero de la administración Trump, consolidando el mayor papel que la CIA ha codiciado durante mucho tiempo en un ámbito clave y proporcionando a la agencia las autoridades que ha deseado para tres administraciones presidenciales.
"La gente pensaba: "Hey, George W. Bush firmará esto", pero no lo hizo", dijo un ex funcionario. Los funcionarios de la CIA entonces creyeron: "Obama lo firmará". Pero no lo hizo".
"Luego entró Trump y la CIA pensó que no firmaría", recordó este funcionario.
"Pero lo hizo".
Fuente: Yahoo News