Información de carácter íntimo remitida por personal de inteligencia y militares de Estados Unidos para obtener autorizaciones de seguridad – enfermedades mentales, consume de drogas y alcohol, detenciones, quiebras y más – están en manos de piratas informáticos vinculados a China, dijeron funcionarios tras el Ciberataque que se registró esta semana.
Al describir un ciberataque a registros federales bastante más grave de lo que se reconoció en un principio, las autoridades mencionaron el formulario Standard Form 86, que deben completar todos los solicitantes. Los interesados tienen que ofrecer también una lista de contactos y familiares, lo que podría exponer a cualquier pariente extranjero de empleados de la inteligencia estadounidense a coerciones. Se requería además el número de la seguridad social del solicitante como el de su pareja.
En un comunicado, la Casa Blanca dijo que el pasado 8 de junio investigadores concluyeron que había “un alto grado de certeza de que (…) los sistemas que contienen información relacionada con investigaciones de antecedentes de trabajadores del gobierno federal actuales, anteriores y potenciales, y de todos aquellos sobre quienes se llevó a cabo una investigación de antecedentes federales, podría haberse filtrado”.
“Esto revela a los chinos las identidades de casi todo el mundo que ha obtenido una autorización de seguridad de Estados Unidos”, contó Joel Brenner, un ex alto cargo de contrainteligencia estadounidense. “Esto complica mucho que cualquiera de esas personas pueda actuar como agente de inteligencia. La base de datos también da a los chinos una enorme cantidad de información sobre casi todo el mundo con una autorización de seguridad. Es una mina de oro. Ayuda a acercarse y a reclutar espías”.
La Oficina de Gestión de Personal (OPM), que fue el objetivo del ataque cibernético, no respondió a peticiones de comentarios. El vocero del departamento, Samuel Schumach, y Jackie Koszczuk, directora de comunicación, dijeron en repetidas ocasiones que no había pruebas de que la información para permisos de seguridad se hubiese visto comprometida.
El comunicado de la Casa Blanca dijo que la intrusión en la base de datos de los permisos de seguridad fue independiente de la entrada en los archivos de datos del personal federal anunciada la semana pasada -un ataque en sí mismo que parce bastante peor de lo que se creía en principio. No se pudo saber si el ataque a la base de datos de seguridad ocurrió cuando un contratista de la OPM fue hackeado en 2013, un incidente descubierto el año pasado. Miembros del Congreso recibieron información clasificada al respecto en septiembre, pero públicamente no se mencionó que datos para autorizaciones de seguridad hubiesen quedado expuestos.
Casi todos los millones de titulares de permisos de seguridad, incluyendo personas en la CIA, la Agencia Nacional de Seguridad y personal militar de operaciones especiales, están potencialmente expuestos por esta incursión, apuntaron las fuentes. Más de 4 millones de personas habían sido investigadas al respecto hasta octubre de 2014, según los registros gubernamentales.
En cuanto al incidente con respecto a los datos de personal anunciado la semana pasada, dos personas conocedoras de la investigación revelaron el viernes que piratas informáticos pudieron haber tenido acceso a información de un máximo de 14 millones de empleados civiles del gobierno, actuales y anteriores, una cifra muy superior a los 4 millones adelantados inicialmente por el ejecutivo de Obama.
Funcionarios estadounidenses sostuvieron que el ciberrobo se originó en China y se sospecha que es una maniobra de espionaje del gobierno de Beijing, que ha negado cualquier implicación.
La estimación más reciente sitúa el número de expedientes comprometidos entre 9 y 14 millones y estos se remontarían a la década de 1980, dijeron un funcionario del Congreso y un ex funcionario estadounidense, que habló con la Associated Press bajo condición de anonimato porque la información revelada en informes confidenciales incluye detalles clasificados de las pesquisas.
El gobierno civil emplea a alrededor de 2,6 millones de personas, por lo que la mayoría de los datos sustraídos serían de antiguos trabajadores. En la intrusión se robó también información de contratistas, apuntaron las autoridades. Entre los datos que se vieron afectados en el incidente revelado la semana pasada se incluyen los registros de la mayoría de los empleados civiles federales, aunque no de miembros del Congreso y sus equipos, miembros del ejército o de agencias de inteligencia.
Un importante sindicato dijo el jueves que cree que los piratas informáticos robaron números de la Seguridad Social, registros militares e información sobre veteranos como direcciones, fechas de nacimiento, empleos e historial de pagos; datos sobre seguros sanitarios, de vida y pensiones; y datos de edad, género y raza.
Los registros de personal proporcionarían a un gobierno extranjero material valiosísimo para chantajear, suplantar o explotar a empleados federales por otras vías para obtener acceso a los secretos de Estado de Washington – o entrar en las computadoras del gobierno.
Expertos externos apuntan a estas incursiones como fallos en la capacidad del gobierno de Estados Unidos para proteger sus propios datos dos años después de un ex analista de la Agencia Nacional de Seguridad, Edward Snowden, fuese capaz de robar decenas de miles de documentos sensibles.