martes, octubre 02, 2007

El caso griego. Espionaje novelesco en la vida real.

Hoy estuve leyendo en Kriptopolis de un caso de espionaje real cuya trama es como la de la cualquier película de esas que te enganchan... Después uno las ve y dicen que son puras mentiras.

EL 9 de marzo de 2005 (tres meses antes de la fecha de su prevista boda), Costas Tsalikidis, un ingeniero electrónico, fue encontrado ahorcado en su apartamento de Atenas. Su muerte fue atribuida a un posible suicidio, pero los inauditos acontecimientos que ocurrieron los días inmediatamente anteriores y posteriores al suceso, pronto dieron lugar a otras interpretaciones bien distintas.

En efecto. Dos días antes de la muerte del ingeniero se había descubierto y desactivado un sistema ilegal de escuchas telefónicas de gran envergadura en Vodafone Grecia. Un día después del ahorcamiento, el primer ministro griego fue informado por la dirección del operador telefónico afectado de que su teléfono móvil y el de su esposa habían sido objeto durante meses de escuchas ilegales. Pero no sólo eran ellos los espiados: también los ministros de Defensa, Justicia y Asuntos Exteriores, el alcalde de Atenas, el Comisario de la Unión Europea, líderes de organizaciones pacifistas y movimientos antiglobalización, altos cargos políticos y militares e incluso un empleado de la embajada norteamericana en Atenas.

En definitiva: un caso inaudito de espionaje al más alto nivel, cuyo inicio podría coincidir en el tiempo con los Juegos Olímpicos de 2004 en Atenas, pero que no es detectado hasta el 24 de Enero de 2005 y que se da por concluido en Diciembre de 2006, con una multa de 76 millones de euros a Vodafone, pero sin aclararse nunca quién organizó las escuchas, ni a quién beneficiaron.

Sin embargo sí se conocen varios detalles interesantes del caso, sobre todo los relativos a la deficiente investigación y manejo de un incidente de espionaje de tan alto nivel...

Se sabe que el pinchazo fue de altísimo nivel técnico, y se basó en la implantación de un rootkit en varios switches de la marca Ericsson, que se encargó de manipular subrepticiamente el sistema incorporado para la intercepción de llamadas con orden judicial, de modo que las conversaciones de un centenar de teléfonos fueran desviadas al exterior, para ser interceptadas y previsiblemente grabadas.

Al parecer, fue una actualización del software malicioso la que desencadenó un error, que fue registrado y llamó la atención de los técnicos de Vodafone. Esta empresa contactó con Ericsson, el fabricante de los switches afectados, quien detectó el rootkit y reveló a Vodafone su existencia.

En este momento comienzan los errores que entorpecerían para siempre la investigación. Así, en lugar de avisar a las autoridades y proceder de inmediato a monitorizar la actividad del software espía para rastrear a los implicados, éste se eliminó directamente del sistema (junto a los logs y los libros físicos de visitas), lo que sin duda alertó a los responsables y quizás incluso les permitió replegarse mejor.

Los interesados en los detalles más técnicos de este novelesco caso disfrutarán sin duda del extenso y detallado artículo The Athens Affair, publicado este verano por los expertos y miembros del IEEE Vassilis Prevelakis y Diomidis Spinellisdos, que incluye un interesante gráfico descriptivo del ataque, así como un detallado esquema de la evolución temporal de los acontecimientos.



No hay comentarios:

Publicar un comentario

Tus comentarios son bienvenidos. ¡Animate! Ten en cuenta que no permitiremos comentarios ofensivos o con contenido racista.