Por Ian Allen – Cortesía de IntelNews.org
Hasta 21 millones de archivos individuales fueron robados en junio, cuando los hackers irrumpieron en el sistema informático de la Oficina de Administración de Personal (OPM). Foto: Entrada al edificio federal Theodore Roosevelt que alberga la Oficina de Administración de Personal (Cortesía de Mark Wilson/Getty Images)
Una revisión del Congreso de Estados Unidos relacionada con el robo cibernético del mes pasado de millones de registros de personal del gobierno ha llegado a la conclusión de que su impacto llegará lejos “más allá del mero robo de información clasificada”.
Hasta 21 millones de archivos individuales fueron robados en junio, cuando los hackers irrumpieron en el sistema informático de la Oficina de Administración de Personal (OPM). Parte del trabajo de la OPM es manejar las solicitudes de autorizaciones de seguridad para todas las agencias del gobierno federal de Estados Unidos. En consecuencia, el incumplimiento dio a los hackers —no identificados— acceso a los nombres y registros personales y sensibles de millones de funcionarios de inteligencia estadounidenses –incluyendo el de oficiales- que habían presentado solicitudes de autorizaciones de seguridad.
Hasta ahora, sin embargo, no hay ninguna prueba concreta, de dominio público, de que el hacker fuera perpetrado por agentes de un gobierno extranjero con el propósito de espionaje. Aunque existen fuertes sospechas en favor de la teoría de espionaje, todavía hay algunos que creen que el robo cibernético podría haber sido un trabajo motivado financieramente por un anillo criminal sofisticado.
Pero un nuevo informe elaborado por el Servicio de Investigación del Congreso, que es el ala de investigación del Congreso de Estados Unidos, parece estar a favor de la opinión de que “los datos OPM fueron tomadas por espionaje en lugar de con fines delictivos”. El informe se terminó el 17 de julio y se distribuirá de manera restringida. Pero fue adquirida por el blog Secrecy News de la Federación de Científicos Estadounidenses, que publicado este martes.
El documento de 10 páginas señala que a pesar de considerarse razones estrictamente financieras, tales como el robo de identidad o fraude de tarjetas de crédito, no se pueden descartar otras posibles motivaciones de la violación masiva de datos. Pero señala que los datos robados aún tienen que aparecer en los denominados sitios web “darknet” que son utilizados por el mundo del hampa para comprar y vender dicha información. Esto es muy inusual, sobre todo cuando se tiene en cuenta el enorme tamaño del robo de datos, lo que implica a millones de tarjetas de crédito de los estadounidenses y de los números de Seguro Social.
Los expertos dudan, por lo tanto, que los datos de la OPM “nunca van a aparecer a la venta en el mercado negro en línea”. Esto conduce inevitablemente a la conclusión de que la infracción cae “en la categoría de recopilación de inteligencia, en lugar de espionaje comercial”, según el informe.
La conclusión anterior podría tener consecuencias de gran alcance, dice el informe.
Una de esas posible consecuencia es que las huellas digitales de alta resolución que figuraban en la base de datos de la OPM se podrían utilizar para hacer estallar las ‘fachadas’ de los oficiales de casos estadounidenses que se hacen pasar por diplomáticos, e incluso agentes de inteligencia de cobertura profunda que trabajan en secreto en el extranjero.
Además, los hackers que están en posesión de los archivos robados podrían utilizarlos para crear documentos de alta calidad forjado, o incluso publicarlas en los esfuerzos para causar vergüenza para las agencias de inteligencia estadounidenses.
