Montan una red wifi clandestina en un navío de la US Navy y al Pentágono le entran escalofríos
Llevar a bordo un sistema de comunicaciones paralelo podría haber sido de utilidad para cualquier inteligencia adversaria
No se lo podían creer. A los responsables del Pentágono casi les da un ataque cuando se enteraron de que en uno de sus barcos se había montado una suerte de cibercafé. El problema es que esta instalación clandestina había convertido a su barco en un faro de señales fuera del control militar, y accesible a cualquiera en su radio de cobertura con consecuencias desastrosas.
Todo se destapó cuando un operario de una empresa contratista se subió al USS Manchester, y en una de las zonas altas, justo donde están situadas las antenas y sensores, se topó con una parabólica de la empresa Starlink. Los navíos militares tienen muchos accesorios de este tipo, pero rara vez utilizan mecanismos del mercado comercial, si no costosos dispositivos encriptados procedentes de compañías muy especializadas y certificadas. Aquel aparato no era una de esas, y no debería estar allí.
Durante una misión por el Pacífico en 2023, parte de su tripulación se puso de acuerdo para instalar en secreto una antena de la compañía de Elon Musk. Esa antena, y la red wifi asociada, se instalaron sin el conocimiento del capitán del barco, según expone la publicación Navy Times.
Lo pintoresco de la situación era la utilidad. Aburridos y en cierto modo limitados por las capacidades de recepción de datos vía satélite de grado militar, un grupo de marineros decidieron contratar este servicio de acceso a Internet de forma privada. La finalidad no era otra que actualizar sus cuentas de Instagram, ver series y películas en streaming, mandar mensajes a amigos y familiares desde sus teléfonos móviles, y ver competiciones deportivas.
El asunto adquiere un tufo aún peor cuando se ha sabido que el promotor de la trama es un alto mando: la por entonces comandante Grisel Marrero. Esta oficial de alta graduación especializada en seguridad de la información y gestión digital era la persona puesta en ese cargo justo para que no ocurriese algo así.
La ex comandante había dejado un rastro visible: el dispositivo que recibía las señales de satélite, y que luego las distribuía por el buque a través de un router wifi costó 2.800 dólares, fue abonado con su tarjeta de crédito. Se presupone que no estuvo sola, sino que fue pagado entre unos cuantos más, aunque los detalles de la investigación no aportan más datos a este respecto.
El problema reside en que llevar a bordo un sistema de comunicaciones paralelo a los homologados por la Marina podría haber sido de enorme utilidad para los recolectores de inteligencia de señales de cualquier fuerza adversaria. La primera consecuencia sería poder localizar su ubicación en tiempo real, también la de haber servido de acceso para ciberataques, e incluso recoger información personal aparentemente inocua. Los miembros del servicio militar cederían, en caso de brecha de seguridad, muchos datos como nombres, cargos, direcciones, cuentas bancarias y tarjetas de crédito o informes médicos que harían sonreír a los servicios secretos de muchos países.
En 2017, surgieron informes de que el personal militar estadounidense había visto sus teléfonos móviles personales hackeados como parte de una aparente campaña rusa no solo para vigilar sus actividades, sino también simplemente para acosarlos a ellos y a sus familias. El propio ejército estadounidense tiene vetada la presencia en sus instalaciones de teléfonos inteligentes y dispositivos de las marcas ZTE y Huawei, por temor al cosechado de datos.
Esto va más allá. Los promotores de la idea montaron una red Wifi solo para oficiales, y no para la marinería. Esto crea un dilema moral en el sentido de que los jefes se concedieron un privilegio específico, algo que va en contra de las reglas no escritas asociadas a la camaradería y la convivencia en planos igualitarios.
«Conéctate al pestilente»
Y hay también alguna duda de orden técnico. Si cualquier marino hubiera encendido su iPhone en alta mar, se hubiera topado con una señal wifi denominada «STINKY». El que debería ser tomado como el nombre de la red, tal y como cada usuario doméstico puede poner uno a la suya, es la que trae por defecto el router de Starlink.
Es una broma de los programadores, y podría traducirse como «apestoso». Si ese era el nombre por defecto, la siguiente pregunta es: ¿también las claves de acceso eran las que vienen por defecto de fábrica? De ser así, el acceso a la red no hubiera sido cosa de hackers, sino de niños.
Un buque militar basa gran parte de su eficacia en su capacidad de sigilo. Toda señal de tipo electrónico ha de estar administrada, filtrada y emitida bajo un estricto procedimiento, so pena de poder ser detectados con facilidad. El USS Manchester se convirtió durante un tiempo en un faro que podía aparecer en los radares encendido como un árbol de Navidad cuando debería ser invisible.
Inquietud en las altas esferas
El hecho de que un LCS (Litoral Combat Ship/Buque de Combate Litoral) se desplegara con un sistema Starlink funcionando a bordo y el capitán no tuviera ni idea de ello es una revelación muy inquietante para el Pentágono. Si esta vez ha sido de manera activa y violando los principios básicos de la seguridad operativa y la ciberhigiene, ha habido más casos de fuga de información, aunque de forma inopinada.
En enero de 2018 se supo que la compañía propietaria de Strava, una app diseñada para controlar ejercicio físico, compartió con el mundo datos de bases secretas en lugares remotos. Los militares destinados en ellas usaban sus relojes inteligentes a la hora de hacer ejercicio, y la aplicación dijo a todo aquel que quisiera saberlo que hacían mucho… y también donde. El posicionamiento GPS de sus Apple Watch, Garmin, Polar o FitBit compartieron en redes sociales datos delicados procedentes de estos dispositivos.
Por entonces, el ejército estadounidense tomó medidas, aunque no ocurrió nada especial a los usuarios. Distinto ha sido el caso de la oficial Marrero, que tras encarar un consejo de guerra ha sido degradada. El riesgo de seguridad fue de tal calibre, que era difícil de creer que una persona responsable de que esto no ocurriese, hubiera promovido la idea de montar un cibercafé en un barco de la Armada. De haber estado cerca, yates, pesqueros, submarinos, y cruceros, casi hubieran tenido wifi gratis: Starlink carece de clave cuando se arranca por primera vez.