China y Rusia construyen base de datos de trabajadores de EU: funcionario
Los servicios de inteligencia chinos y rusos están recopilando información de identificación personal a gran escala a fin de poder apuntar contra los trabajadores del gobierno estadounidense para propósitos de contrainteligencia, dijo un funcionario estadounidense este martes a CNN.
China ha sido particularmente activo, dijo el funcionario, quien forma parte de una estrategia nacional para tener como blanco a Estados Unidos.
Las agencias extranjeras de espionaje utilizan un análisis masivo de base de datos para combinar y hacer una referencia cruzada de la información obtenida de los ataques cibernéticos de sus objetivos, entre los cuales se encuentra la Oficina de Administración de Personal (OPM, por sus siglas en inglés) y el sitio web de infidelidad Ashley Madison a fin de identificar y potencialmente comprometer a los operativos.
"Individualmente, la violación a la OPM y la violación a Ashley Madison presentan riesgos significativos para el personal estadounidense, incluyendo al personal de inteligencia, pero en conjunto, realmente intensificaron el nivel del daño", dijo Marc Zwillinger, un abogado que se está haciendo cargo de los casos de violación de datos y privacidad.
"La violación a la OPM incluye información confidencial sobre el personal estadounidense y personas que han solicitado autorizaciones de seguridad, mientras que la violación a Ashley Madison revela los secretos más íntimos de la gente en relación a los romances que podrían estar teniendo y, en conjunto, proporciona una enorme ventaja que podría ser utilizada para chantajear y posiblemente influir al personal estadounidense".
China y Rusia intentan cubrir pistas
Tanto Rusia como China utilizan entidades no gubernamentales, como grupos de hackeo y empresas privadas, para infiltrarse en los sistemas de Estados Unidos y analizar los datos recopilados. La intención, según dice el funcionario estadounidense, es ocultar la verdadera fuente de los ataques. Sin embargo, dijo que ambos gobiernos también llevan a cabo ataques cibernéticos con sus propios activos y tratan de cubrir sus huellas utilizando otros métodos.
Tales ataques cibernéticos han estado en una fase de expansión gradual desde mediados de la década de 2000, debido en gran parte a su éxito, dijo el funcionario. El gobierno de Obama ha reconocido la amenaza en repetidas ocasiones.
"Estamos enfrentando a un adversario persistente y dedicado. La amenaza está en constante evolución. Y es muy importante que nos aseguremos de que nuestras medidas defensivas, destinadas a prevenir este tipo de intrusiones, reflejen ese riesgo en constante evolución", dijo el secretario de prensa de la Casa Blanca, Josh Earnest, en junio.
Agencias de EU no responden ante amenaza
Sin embargo, los informes internos han encontrado en repetidas ocasiones que los sistemas del gobierno de Estados Unidos siguen siendo vulnerables. Muchas agencias aún no están tomando medidas urgentes para abordar el problema, lo cual deja los sistemas eadounidenses abiertos ante nuevos ataques.
El funcionario describió como "algo probable" el hecho de que podrían ocurrir otros ataques cibernéticos exitosos a los sistemas sensibles del gobierno estadounidense.
"Lo que la violación a la OPM realmente reveló es que la ciberseguridad del gobierno ni siquiera se compara a la del sector privado y el sector privado sufre violaciones de seguridad todo el tiempo", dijo Zwillinger. "Así que, esa es una llamada de atención tanto para las redes del gobierno como para las redes comerciales".
Algunos legisladores, así como funcionarios de inteligencia actuales y anteriores, han hablado sobre la posibilidad de que los ataques de represalia aumentarían los costos de los estados que están apuntando a Estados Unidos.
"Tenemos que hacer un mejor trabajo para proteger nuestros sistemas. El mejor ataque es una buena defensa. Sin embargo, también creo que podemos ir más allá y explorar maneras de disuadir futuros ataques", dijo el martes, Adam Schiff, representante por California.
