Belgacom fue espiada por la agencia inglesa de inteligencia
Claudia del Castillo
Un nuevo escándalo de espionaje podría sacudir las relaciones diplomáticas entre Bélgica y el Reino Unido. De acuerdo con un artículo publicado por Der Spigel, una serie de documentos obtenidos por el antiguo técnico de la NSA Edward Snowden indicarían que la agencia de inteligencia inglesa GCHQ fue responsable directa de un ataque contra la compañía de telefonía Belgacom.
Parte de Belgacom es propiedad del estado y entre sus clientes más prominentes se encuentran el Parlamento Europeo, el Consejo Europeo y la Comisión Europea. Representantes del gobierno belga han llamado al ataque una violación a la integridad de la firma y un acto de espionaje patrocinado por el Estado inglés, una acusación bastante seria ya que ambos países son socios comerciales y miembros de la Unión Europea.
Aunque en un principio se pensó que el espionaje fue llevado a cabo por la NSA dada la complejidad del ataque y la escala del mismo, se logró aclarar que la infiltración fue hecha por la agencia de inteligencia británica. Un documento conocido por el semanario alemán da a conocer que el proyecto conocido como Operación Socialista tenía como objetivo principal entender mejor la infraestructura del proveedor de telefonía y es posible que el acceso no autorizado se haya dado desde el 2010.
Vale destacar que los métodos utilizados por la agencia inglesa para llevar a cabo su misión fueron desarrollados por la NSA, de ahí la confusión respecto a quien era responsable.
De acuerdo con el documento, el ataque estaba dirigido a diversos empleados de la empresa telefónica belga y consistía en el implante de un tipo de malware conocido como Quantum Insert. Con éste, la víctima era redirigida a sitios web que instalaban el malware sin su conocimiento y sin despertar sospecha alguna por parte del empleado. Después, los ordenadores de las víctimas podían ser controlados a voluntad.
La característica común de todos los blancos de ataque es que tenían acceso clave a partes importantes de la infraestructura de la empresa, un punto clave para los espias al servicio de Su Majestad.
Adicionalmente, los documentos conocidos por la prensa alemana sugieren que la agencia de inteligencia inglesa habría estado a punto de acceder al router principal para servicios de roaming, utilizado para procesar el tráfico internacional de comunicaciones. De acuerdo con la información, los espias del Reino Unido habrían querido utilizar esta información para lanzar ataques más complejos destinados a los usuarios de smartphones.
Belgacom ha anunciado que el malware ha sido eliminado de sus ordenadores y que la investigación pasará a manos de la justicia belga. Representantes de la agencia de inteligencia inglesa por su parte han declinado hacer algún comentario al respecto, aunque han afirmado que todas sus labores se llevan a cabo bajo un código muy estricto que asegura que todas sus actividades han sido debidamente autorizadas, son necesarias y proporcionadas.
Habrá que esperar cual es la decisión final de este caso, y que tipo de consecuencias traerá para los dos países y para el continente.
Conoce cómo trabajamos en Computerhoy.