Algunos de los blancos de los hackers rusos en Estados Unidos, el exjefe de ciberseguridad de la fuerza aérea, un exdirector del Consejo de Seguridad Nacional (NSA, en inglés) y un exjefe de la Agencia de Inteligencia de Defensa. Todos atrapados en una campaña de ciberespionaje alineada con el gobierno ruso.
El FBI lo sabía y no le notificó a ninguno.
PUBLICIDAD
Una investigación de The Associated Press descubrió que la principal agencia investigadora del Departamento de Justicia federal de Estados Unidos no advirtió a numerosos funcionarios estadounidenses sobre los intentos de hackers rusos de meterse en sus cuentas personales de Gmail, a pesar a haber tenido evidencia desde hacía tiempo de que esos funcionarios estaban en la mira del Kremlin.
La investigación muestra que el FBI sabía desde hacía al menos un año que casi 80 funcionarios del gobierno, las fuerzas armadas y la inteligencia eran blanco de ataques por un grupo de hackers conocido como Fancy Bear, alineado con el Kremlin, pero solamente un par de ellos fueron notificados del riesgo.
“Nadie me dijo nunca: ’Joe, has sido atacado por este grupo ruso'”, dijo el exfuncionario de inteligencia de la armada Joe Mazzafro, cuyo buzón electrónico fue objeto de intentos de ataque por hackers en 2015. “Que nuestros propios servicios de inteligencia no me hayan alertado es lo que encuentro más desconcertante como profesional de seguridad nacional”.
El FBI ha declinado responder a la mayoría de las preguntas de la AP sobre cómo respondió a la operación de espionaje. Una declaración del FBI se limitó a decir que ese organismo “notifica rutinariamente a individuos y organizaciones de las amenazas potenciales a su información”.
Tres personas familiarizadas con el asunto —incluso un funcionario y un exfuncionario del gobierno— dijeron que el FBI ha conocido desde hace más de un año los detalles de los intentos de Fancy Bear de hackear los buzones de Gmail. Un alto funcionario del FBI, que no estaba autorizado a discutir púbicamente el hacking por lo delicado del asunto, dijo que el buró se había visto “abrumado por un problema casi insuperable”.
PUBLICIDAD
La AP realizó su propia investigación sobre Fancy Bear, dedicando dos meses y un pequeño grupo de reporteros a examinar una lista de 19.000 enlaces de phising provistos por la firma de ciberseguridad Secureworks.
La lista mostró cómo Fancy Bear trabajó en colaboración estrecha con intereses del Kremlin para robarse decenas de miles de mensajes electrónicos del Partido Demócrata, reportó la AP este mes.
Pero los blancos no eran solamente los demócratas.
La AP identificó más de 500 objetivos en Estados Unidos, se puso en contacto con más de 190 de ellos y entrevistó a casi 80, incluso personal y expersonal militar, operativos demócratas, diplomáticos y extrabajadores de inteligencia, como Mazzafro.
Muchos llevaban tiempo retirados, pero aproximadamente una tercera parte seguían en el gobierno o tenían acceso de seguridad en el momento de los ataques. Solamente dos le dijeron a la AP que fueron notificados por el FBI de los intentos de hacking. Un puñado de ellos fueron contactados por el FBI después que sus correos electrónicos fueron publicados en el torrente de filtraciones durante la campaña electoral de 2016. Hasta ahora, algunas de las víctimas del hacking no han sido contactadas por el FBI.
Una de ellas fue el general retirado James Phillips, quien fue una de las primeras personas expuestas por el portal DCLeaks a mediados de 2016. Un año después, Phillips aún no ha oído nada del FBI.
De hecho, él se enteró de que sus mensajes electrónicos estaban “flotando en la brisa” hasta dos meses después del hecho, cuando un periodista lo llamó en busca de comentarios.
“El hecho de que un reportaje me informó de DCLeaks me entristece”, dijo Phillips en una entrevista telefónica.
La historia de Phillips se repitió una y otra vez a medida en que la AP habló con especialistas y funcionarios, desde víctimas en la Universidad Nacional de Defensa en Washington hasta el Comando Norteamericano de defensa Aeroespacial en Colorado.
Entre ellos: un exjefe de la Agencia de Inteligencia de Defensa, el teniente general retirado Patrick Hughes; un exjefe de inteligencia de la Fuerza Aérea, el teniente general retirado David Deptula; un exsecretario de defensa, Dric Edelman; y un exdirector de ciberseguridad de la Fuerza Aérea, el teniente general retirado Mark Schissler.
Algunas de las víctimas del espionaje de Fancy Bear dicen que no culpan al FBI por no avisarles.
“La expectativa de que el gobierno va a proteger a todo el mundo y va a avisarle a todo el mundo es falsa”, dijo Nicholas Eftimiades, exagente técnico de la Agencia de Inteligencia de Defensa que enseña seguridad nacional en la Universidad Estatal de Pennsylvania en Harrisburg y que fue uno de los atacados.
Pero Charles Sowell, que trabajó previamente como administrador en la Oficina del Director Nacional de Inteligencia y fue atacado por Fancy Bear hace dos años, dijo que no hay razón para que el FBI no haya podido hacer el trabajo que hizo la AP.
“Absolutamente no está bien que ellos usen como excusa que tenían demasiada información”, dijo Sowell. “¿Tendría sentido eso si se tratara de un asesino en serie y la gente estuviera llamando con avisos de todas partes y ellos estuvieran diciendo: ’Es demasiado’?’ Eso es ridículo”.