El espionaje entre naciones es prácticamente el secreto a voces peor guardado de la historia. Se sabe a ciencia cierta que las principales potencias del mundo se espiaban, se espían y se espiarán con todos los métodos a su alcance. Otra cosa son las relaciones diplomáticas entre estos, que pueden ser completamente diferentes.

Pero, ¿qué ocurre cuando tienes a tu alcance el poder de leer todas las comunicaciones e interceptarlas? ¿Qué ocurre cuando posees el sistema de encriptación mundial permitiéndote así leer comunicaciones incluso de aliados? The Washington Post responde a esta pregunta con un extenso artículo en el que muestra cómo la CIA hizo precisamente esto.

Cómo la CIA, la Agencia Central de Inteligencia de Estados Unidos, captó comunicaciones de todos los frentes haciendo uso de este sistema durante más de medio siglo. La historia de cómo los gobiernos de todo el mundo confiaron en una sola compañía para mantener en secreto las comunicaciones de sus espías, soldados y diplomáticos.

Un solo lugar para mucha información

Gina Haspel, directora de la CIA Kevin Lamarque Reuters

Hablamos de Crypto AG, una firma suiza que empezó con un simple contrato para construir máquinas de creación de códigos para las tropas estadounidenses durante la Segunda Guera Mundial. Poco a poco y con la financiaciónm adecuada, Crypto AG se transformó en un fabricante de dispositivos de encriptación con presencia a nivel mundial durante décadas. Tanto es así que incluso tocó todos los tropos tecnológicos posibles, incluidos los chips de silicio y el software.

La empresa vendió equipos a más de 120 países ya entrado el siglo 21. La lista de clientes que Crypto AG incluía potencias como Irán, facciones militares de América Latina e incluso el Vaticano. Una empresa que podía presumir de ser extremadamente segura ante el hecho de que prácticamente la totalidad de las potencias más importantes recurría a esta empresa para sus comunicaciones encriptadas.

Parece que no fue del todo así. Según explica el extensísimo artículo del medio estadounidense, Crypto AG era, en secreto, propiedad de la CIA. Pertenecía a una asociación altamente clasificada con la agencia de inteligencia de la Alemania Occidental de la época.

Estas agencias de espionaje, según escribe el TWP, manipularon los dispositivos de Crypto AG para que estas pudieran descifrar los códigos que los países usaban para enviar mensajes cifrados. A nivel práctico, esto se traduce en que la CIA tenía acceso a todos los mensajes cifrados de los clientes de Crypto, ya fueran aliados o enemigos por aquella época.

Gracias a la desclasificación de esta historia y a su revelación realizada por el Washington Post y ZDF, una emisora pública alemana, en un proyecto de conjunto de informes y documentos se ha sabido que este acuerdo tuvo una duración prolongadísima en el tiempo: décadas en las que la CIA tuvo acceso a toda clase de comunicaciones a nivel internacional, ya estuvieran cifradas o no.

La CIA y Alemania, compañeros en espionaje

Donald Trump, presidente de los Estados Unidos. Efe

Estos informes muestran los orígenes de la empresa, el cómo los Estados Unidos yu sus aliados explotaron la credibilidad de otras naciones y robaron sus secretos a través de Crypto. En los años 70, la CIA y la agencia de inteligencia de la Alemania Occidental controlaron casi la totalidad de las operaciones de Cryupto. Los alemanes se encargaban de la contratación, la tecnología, el descifrado de los mensajes y gestionando los objetivos de ventas.

Por otra parte, los espías se encargaban de escuchar las grabaciones. Enviaron información sobre el ejército argentino a Gran Bretaña durante la Guerra de las Malvinas, rastrearon las campañas de asesinato a dictadores sudamericanos y capturaron a funcionarios libios felicitándose por el bombardeo en 1986 de una discoteca en Berlín.

Irónicamente, aún con la obsesión ya sabida de Estados Unidos por el espionaje y la obtención de datos extremadamente secretos, se establecieron límites en el proyecto de Crypto. Por ejemplo, ni la URSS ni China nunca fueron clientes de Crypto, en parte por ser adversarios de Estaods Unidos y por dudar de que la firma no tuviera lazos de ningún tipo con Estados Unidos.

Tal fue el caso que incluso los alemanes llegaron a abandonar la operación de gestión de Crypto, inicialmente llamada "Thesaurus" y luego "Rubicon", ante el riesgo de la exposición al público de este. La CIA no tuvo más que comprar a los alemanes estrujando a Crypto y sus capacidades de espionaje hasta 2018, cuando la CIA vendió los activos de la firma.

Los documentos obtenidos por la ZDF y TWP junto a entrevistas con funcionarios de inteligencia y empleados de Crypto explican cómo esta operación no solo fue extremadamente rentable para Estados Unidos, sino que nos da una idea todavía más global de la obsesión por la vigilancia global de Estados Unidos. Obsesión ya expuesta en 2013 por el famoso ex-agente Edward Snowden.

Crypto "desapareció" en 2018

Donald Trump, a la CIA: "De verdad les apoyo"

Crypto fue extremadamente rentable tanto para la CIA como para su compañera, la BND. Se generaron millones de dólares en ganancias que más tarde estos organismos usarían para otras operaciones llevadas a cabo de forma individual. En la década de los 80, Crypto representaba el 40% de los cables diplomáticos y otras transmisiones de gobiernos extranjeros que criptoanalistas de la NSA decodificaron y extrajeron.

Incluso hoy en día Crypto todavía tiene presencia. Está en más de una docena de países en todo el mundo. No obstante, la empresa fue desmembrada en 2018, liquidada por accionistas con identidades protegidas y con sus activos comprados. 2 compañías compraron la mayoría de sus activos; CyOne Security, vendedora de sistemas de seguridad para el gobierno suizo y Crypto Internacional.

Ambas empresas han insistido en que no tienen conexión actualmente con ningún servicio de inteligencia. Según un portavoz de Crypto International, la empresa "no tiene vínculos con ningún servicio de inteligencia extranjero".

Desgraciadamente, los documentos a los que ha tenido acceso The Washington Post son muy ambiguos en los aspectos más problemáticos de este caso. Qué sabía o qué hizo Estados Unidos con la información que recogían de los clientes de Crypto o los dilemas éticos implícitos; engaño, explotación de bienes de adversarios, estafa a empleados de Crypto, etcétera. Recordemos que muchos de estos empleados intentaron vender servicios y sistemas manipulados sin saber lo que estaba ocurriendo, poniendo en prueba su propia seguridad.

Dispositivos manipulados

Cifrado.

Esta operación surgió de la necesidad militar de los EE.UU de tener un dispositivo de cifrado que aunque fuera tosco fuera compacto. La clave para solucionar este problema estaba en Boris Hagelin, fundador de Crypto, el cuál fue un empresario e inventor que nació en Rusia y que huyó a Suecia cuando los bolcheviques tomaron el poder. Huyó a EE.UU cuando los nazis ocuparon Noruega en 1940.

Una vez huyó a Estados Unidos, se trajo consigo una máquina de cifrado muy rudimentaria, con una manivela resistente en el costado y un conjunto de engranajes y molinetes debajo de una caja. La llamada M209 de Hagelin era una máquina de cifrado perfecta, ya que era portátil, manual y perfecta para tropas en movimiento.

El dispositivo era, como decimos, muy poco intuitivo; el usuario rotaba un dial letra por letra empujando hacia abajo la manivela para señalar la letra. Estos engranajes girarían y lanzarían un mensaje cifrado en una tira de papel. Un oficial de señales tenía que transmitir ese mensaje codificado en morse a un destinatario que, literalmente, tenía que revertir esta secuencia.

La seguridad de estos aparatos no era muy eficiente; cualquier oponente que tuviera acceso a estos mensajes lo podría descifrar, pero en cuestión de horas. Dado que se usaron estas máquinas para lanzar mensajes tácticos sobre movimientos de tropas, era ideal ya que en el momento en el que los nazis decodificaran un mensaje su valor ya se habría perdido.

A finales de los años 50 Hagelin desarrollaría una versión más avanzada con una nueva secuencia mecánica "irregular". El nuevo CX-52 suscitó la sorpresa de los encargados de descifrar código de las agencias estadounidenses.

William Friedman junto a su mujer, Elizabeth Friedman.

En este asunto juega un papel todavía más crucial William Friedman, el considerado como el padre de la criptología estadounidense. Friedman conocía a Hagelin desde hacía más de una década y era inevitable que forjaran una amistad. Un acuerdo entre Hagelin y las agencias de inteligencia de Estados Unidos provocó, seguramente, la creación de la operación Rubicon y la amistad de Friedman con el funcionario ruso la propició todavía más.

El acuerdo exigía que Hagelin restringiera la venta de sus modelos más sofisticados a países que estuvieran aproobados por EE.UU. Las naciones que no estuvieran en esa lista tendrían sistemas más viejos y débiles. Hagelin fue compensado por esto, ya que inevitablemente perdería ventas con hasta 700.000 dólares por adelantado. Hagelin acató el acuerdo durante 2 décadas y se relacionó todavía más con las agencias.

Esto provocó que los funcionarios estadounidenses preguntasen fervientemente a Hagelin si estaría dispuesto a que estos tocaran sus máquinas. Friedman no lo permitió, convencido de que Hagelin lo vería como algo que llegaría demasiado lejos. Esto no duró mucho.

La expansión de lso circuitos electrónicos obligó a Hagelin a aceptar ayuda externa para adaptarse a esta nueva tecnología. Los criptólogos de la NSA también estaban preocupados por el impacto potencial de estos circuitos, pero Peter Jenks, uno de los analistas de la agencia, identificó una vulnerabilidad potencial.

Dijo que se podría lograr que un sistema basado en circuitos pareciera estar reproduciendo secuencias interminables de caracteres generados aleatoriamente si este fuera "cuidadosamente diseñado por un inteligente matemático criptográfico". En vez de generar estos caracteres de forma aleatoria, estaría repitiendo patrones en intervalos cortos para que los expertos de la NSA pudieran descifrar los patrones.

Trump durante un acto en Miami. Reuters

Dos años después, en 1967, Crypto lanzó un modelo totalmente eléctrico, el H-560 cuyo funcionamiento interno fue completamente creado por la NSA. Para que Estados Unidos pudiera interceptar las comunicaciones que llegaban de los clientes de Crypto necesitaban discreción y sobre todo instalar las ya mencionadas puertas traseras en los dispositivos que Crypto vendía.

La NSA manipuló los algoritmos de Crypto simplificando el descrifrado de los códigos, reduciendo a segundos una tarea que podría haber tomado meses. La firma siempre fabricaba al menos 2 versiones de sus productos; modelos seguros para gobiernos amigos y sistemas manipulados para el resto del mundo. De nuevo, entra en esta ecuación el acuerdo entre EE.UU y Hagelin; Crypto ya no solo restringía las ventas de sus mejores equipos, sino que vendía activamente dispositivos manipulados.

Final de la era Crypto

Gracias a estos movimientos, Estados Unidos pudo interceptar comunicaciones tanto amigas como enemigas y las usó en su favor para intervenir en multitud de operaciones en las cuáles la información era especialmente valiosa. Alemania abandonó el proyecto y en 2004, en teoría, se había acabado el proyecto.

Después de la partida del BND del proyecto "Rubicon", la CIA amplió su colección de compañías en el sector de cifrado. Usó efectivo acumulado de las operaciones con Crypto, y la agencia adquirió en secreto una segunda empresa y apoyó a una tercera.

Programación. TheDigitalArtist | Pixabay

Crypto había sobrevivido a multitud de problemas, como a las transiciones de cajas de metal a circuitos electrónicos y de máquinas de teletipo a sistemas de voz cifrados. Sin embargo, en 2017 el antiguo edificio de sede de Crypto, cerca de Zug, fue vendido a una empresa de bienes comerciales. En 2018 los activos restantes del acompañía se vendieron y dividieron. Así, aparentemente, se proporcionaría una cobertura perfecta para la salida de la CIA de sus con Crypto.

Los activos comerciales y las cuentas internacionales de Crypto se vendieron a Linde, un empresario sueco. Linde tuvo que hacer frente a la evidencia de que Crypto fue propiedad de la CIA y el BND, y dijo que durante las negociaciones nunca supo las identirdades de los accionistas.

Actualmente, Crypto está investigando todos los productos que vende para determinar si hay una vulnerabilidad oculta. "Tenemos que hacer un corte lo antes posible con todo lo relacionado con Crypto". No obstante, el mismo Linde se aseugró de mantener los contratos que mantenía con los gobiernos extranjeros confiando en sus propios productos.

"Incluso adquirí el nombre de la marca, Crypto". Dada la información que ahora el TWP publica, explica que "esta fue probablemente una de las decisiones más estúpidas que he tomado en mi carrera".

Origen | The Washington Post.