El problema de Ejércitos y servicios secretos con los datos de los móviles de su personal
Nuestros teléfonos empiezan a saber demasiado sobre nosotros y esa información puede caer en manos inapropiadas
Un soldado ucraniano habla por el móvil. | EP
Empezó como una simpleza publicitaria, y está costando vidas. Los datos que emanan de los teléfonos móviles de los integrantes de Ejércitos y servicios secretos están conduciendo a desagradables sorpresas a sus respectivos ministerios. El último caso descubierto escala aún más en un problema que, a pesar de las advertencias, no decrece.
Uno de los primeros avisos lo dio la app digital Strava a primeros de 2018. Esta aplicación es muy apreciada por deportistas y aficionados al fitness, porque registra su actividad, pasos caminados, ciclos de carrera a pie o en bicicleta, y otros ejercicios. Cada vez que un usuario realiza su entrenamiento, Strava registra y sube a un servidor los datos horarios, sobre su propietario, o la geolocalización.
En ellas, y con un acceso bastante poco limitado, se mostraba con todo lujo de detalles personales de muchos de sus usuarios. El peor era el proporcionado por sus GPS porque delataba la posición de emplazamientos sensibles que no deberían estar allí. Se reveló al mundo la situación exacta, con errores de menos de un metro de varias instalaciones secretas del Ejército estadounidense en Afghanistan y Siria.
En febrero de 2023 un grupo de soldados rusos fue atacado en la región de Donetsk, a unos doce kilómetros de la frontera con Ucrania, de la manera más inesperada: apuntando hacia sus teléfonos móviles. Esta fue la conclusión a la que llegaron en el ministerio de defensa ruso tras una investigación.
Las fuerzas de Kiev hallaron una extraña concentración de terminales en un edificio, con unas coordenadas muy concretas proporcionadas por las compañías telefónicas relacionadas. El edificio fue atacado con seis misiles tipo HIMARS cedidos por el Ejército estadounidense, dos fueron derribados en vuelo, pero cuatro llegaron al origen de las señales 4G. Ochenta y nueve soldados rusos perdieron la vida.
La historia que ha destapado el medio alemán Bayerischer Rundfunk tras la investigación de netzpolitik.org da una vuelta de tuerca y mezcla datos telefónicos, con costumbres de usuarios, y una sorprendente cascada de información sobre sus usos y costumbres. Desde domicilios, acceso a edificios que se suponen secretos, bases donde hay material nuclear, o incluso visitas a clubes de alterne. Y todo a la venta.
Uno de los vendedores contactó de alguna manera con periodistas del citado medio, y llegaron a un acuerdo para echar un vistazo a una pequeña muestra de los 3.600 millones de datos que tenían puestos en este mercado negro de la información. Los redactores pudieron seguir la pista de un sujeto —al que no ponen nombre— pero les dejó casi mal cuerpo conocer la enorme cantidad de información que obtuvieron sin excesivo esfuerzo, y todo, aparentemente, siguiendo el rastro digital que iba dejando su teléfono móvil.
A base de seguir las miguitas de pan binarias, pudieron recrear la vida del espiado. Cada día cogía su coche y realizaba trayectos similares, en horarios similares y hacia destinos similares. La historia cambia de tono cuando se observa que sus desplazamientos terminaban en una zona segura a la que la mayoría de la gente no tiene acceso: un edificio perteneciente a los servicios secretos.
La conclusión es sencilla, es un espía o tiene relación con estos servicios. El dato se obtiene porque deja su coche en un aparcamiento del cuartel de Mangfall, en Bad Aibling. Este antiguo emplazamiento de la Bundeswehr es ahora un edificio perteneciente al Servicio Federal de Inteligencia (BND) conocido públicamente.
El espía cazado
El nombre de la persona no figura en los datos, pero se puede reconstruir dónde vive o al menos la casa donde suele pasar las noches. Las personas no autorizadas no pueden entrar en los edificios del BND, nadie de los que trabajan allí lo hace público, pero en el mapa trazado por el hacker, se puede ver cómo entra cada jornada por la puerta en la Texasstrasse.
Hay detalles mucho más sensibles. No son los relacionados con sus compras de la semana, si acude a hospitales o a un club de carretera donde pase una hora. La persona a la que se hizo el seguimiento visitó un edificio que salía en los documentos publicados por Edward Snowden en 2013: una casa con tejado metálico y sin ventanas a la que el personal del BND llama «la lata». Es el sistema de vigilancia de Internet que tienen a medias entre la NSA estadounidense y el BND alemán.
El más que probable espía puede haber quedado perfectamente al descubierto, casi con nombre y apellidos —basta con asomarse al buzón de su casa— gracias a los llamados ID publicitarios. La industria publicitaria, Google, Facebook, o las webs que dejan cookies en nuestros navegadores, utilizan estas cadenas de caracteres y números para mostrar anuncios específicos en los teléfonos móviles de determinadas personas. Sin embargo, los datos de localización también pueden utilizarse para otra cosa: se obtiene el perfil de movimiento de un sujeto.
Información muy accesible
Para el profano, las largas tablas con coordenadas, datos horarios con precisión de segundos e identificadores de dispositivos, son una selva numérica ininteligible. Pero el experto, o peor aún, con el uso de la inteligencia artificial, podría obtener sensible información acerca del usuario en concreto, como pudieron obtener los investigadores de netzpolitik.org.
Nuestros teléfonos inteligentes empiezan a saber demasiado sobre nosotros y en ocasiones esa información puede caer en manos inapropiadas. La privacidad queda al descubierto, y lo peor no es que nos llamen para que cambiemos de proveedor de electricidad o vendernos un seguro, sino que se hagan con datos sanitarios, o bancarios con un destino final nada claro.
Los resultados podrían ser muy nocivos para los usuarios menos sospechosos y de consecuencias que no van a dejar de sorprendernos de aquí en adelante. Esto va a ir a peor, sobre todo para el espía alemán de la historia, que ahora debe estar quemando su teléfono. No va a ser el único.
