Artículos

Reino Unido podría estar detrás del caso de espionaje a Belgacom

Según ha publicado hoy la revista alemana Der Spiegel, el caso de espionaje a Belgacom que conocimos a principios de esta semana no tendría su origen en la NSA. Según documentos filtrados por Edward Snowden, el espionaje a Belgacom habría sido una operación realizada por el GCHQ de Reino Unido.

GCHQ

Wikimedia Commons

Si tenemos en cuenta que Edward Snowden estuvo varios años recopilando información, no es descabellado pensar que, hasta ahora, solamente hemos visto la punta del iceberg y que, por tanto, aún quedan por conocer muchos más programas de espionaje de la NSA y sus aliados. Las actividades de la NSA son algo más que un rumor, se han convertido en un problema diplomático para Estados Unidos y ha afectado a sus relaciones con países como Brasil. Sin embargo, Estados Unidos no es el único país cuya imagen se ha visto afectada por las revelaciones de Edward Snowden puesto que Reino Unido, al colaborar e intercambiar información con la NSA, tampoco está quedando en buen lugar y, de hecho, habría sido la autora del espionaje a Belgacomque saltó a la luz esta misma semana.

Para entrar en antecedentes, a principios de esta semana saltó la noticia de que Belgacom, uno de los principales operadores de telecomunicaciones de Bélgica, había sido espiado por una “potencia extranjera”. Según una investigación del propio operador, las llamadas internacionales que se cursaban eran interceptadas puesto que una de las filiales de esta compañía (Belgacom International Carrier Services), es uno de los operadores más importantes en África y Oriente Medio y, por tanto, se encarga de cursar llamadas de países como Yemen o Siria.

En un principio, todos las miradas apuntaban a la NSA puesto que, en los últimos 3 meses, se ha convertido en el epicentro de todo tipo de escándalos relacionados con espionajes masivos a empresas de Internet, servicios bancarios y operadores de telecomunicaciones. Sin embargo, el análisis de documentos filtrados por Edward Snowden a Der Spiegel han arrojado que la NSA, en esta ocasión, no ha sido el origen de este nuevo escándalo y, por tanto, Reino Unido estaría detrás de este caso de espionaje.

Según ha publicado la revista alemana, el GCHQ (Government Communications Headquarters) de Reino Unido (que es el equivalente a la NSA estadounidense y con la que suelen compartir datos y sistemas) habría estado detrás del espionaje a Belgacom.

Espionaje a Belgacom

Florisla en Flickr

Operation Socialist

Entre la documentación que Edward Snowden filtró, Der Spiegel encontró una presentación realizada por el GCHQ en el que se presentaba un programa denominado “Operation Socialist” y que, curiosamente, tenía como objetivo explotar las comunicaciones de Belgacom y, además, realizar un estudio en profundidad de las infraestructuras de este operador (que, por cierto, tiene como principal accionista al Gobierno de Bélgica).

Si bien esta presentación no tenía fecha, otros documentos apuntan a que el origen del programa estaría en el año 2010 y, evidentemente, el objetivo eran las llamadas internacionales que Belgacom cursaba de países de África y Oriente Medio. De todas formas, no es descabellado pensar que Belgacom sea un objetivo interesante por otros motivos puesto que tanto la Unión Europea como sus países miembros han sido objeto de espionaje por parte de la NSA y es importante no perder de vista que Bruselas, además de ser la capital de Bélgica, es la “capital” de la Unión Europea (y donde están ubicadas la mayoría de las instituciones europeas).

Espionaje a Belgacom - Swtich

Seeweb en Flickr

 

¿Y cómo logró el GCHQ colarse en los sistemas de Belgacom? Según la presentación a la que ha tenido acceso Der Spiegel, la tecnología utilizada recibía el nombre de “Quantum Insert” (“QI”) y consistía en llevar a los objetivos hacia páginas web que colocaban malware en sus ordenadores. ¿Y quiénes eran estos objetivos del GCHQ? Pues leyendo esto, uno podría pensar que el malware se instalaría a los objetivos que el GCHQ quería espiar; sin embargo, en este caso la idea era bien distinta puesto que el malware se sembraba en los equipos de empleados de Belgacom que tenían acceso a los sistemas de la compañía.

Con este plan tan milimétrico, el GCHQ habría conseguido infiltrarse en el core de la infraestructura de Belgacom e, incluso, habría podido hacerse con el control del sistema de routing relativo a llamadas internacionales y roaming; un paso previo para poder realizar ataques mucho más complejos como, por ejemplo, un “Man in the Middle” en llamadas telefónicas, incluyendo las realizadas desde redes móviles.