Pero las operaciones occidentales son reconocibles, según un exfuncionario de inteligencia estadounidense de alto rango.
“Hay ciertos sellos distintivos en las operaciones occidentales que no están presentes en otras entidades… se puede ver traducir al código”, dijo el exfuncionario, quien no está autorizado a comentar sobre las operaciones y habló bajo condición de anonimato. “Y aquí es donde creo que entra en juego una de las dimensiones éticas clave. La forma en que se trata la actividad de inteligencia o la actividad policial impulsada bajo la supervisión democrática dentro de un gobierno representativo legítimamente elegido es muy diferente de la de un régimen autoritario”.
“Hay ciertos sellos distintivos en las operaciones occidentales que no están presentes en otras entidades … se puede ver que se traduce en el código”.
“La supervisión está integrada en las operaciones occidentales a nivel técnico, comercial y de procedimientos”, agregaron.
Google descubrió que el grupo de piratas informáticos explotaba 11 vulnerabilidades de día cero en solo nueve meses, una gran cantidad de vulnerabilidades en un período corto. El software que fue atacado incluyó el navegador Safari en iPhones, pero también muchos productos de Google, incluido el navegador Chrome en teléfonos Android y computadoras con Windows.
Pero la conclusión dentro de Google fue que quién estaba pirateando y por qué nunca es tan importante como las fallas de seguridad en sí mismas. A principios de este año, Maddie Stone de Project Zero argumentó que es demasiado fácil para los piratas informáticos encontrar y utilizar poderosas vulnerabilidades de día cero y que su equipo enfrenta una batalla cuesta arriba
En lugar de centrarse en quién estaba detrás y quién era el objetivo de una operación específica, Google decidió tomar medidas más amplias para todos. La justificación fue que incluso si un gobierno occidental fuera el que explotara esas vulnerabilidades hoy, eventualmente será utilizado por otros, por lo que la opción correcta es siempre corregir la falla hoy.
“No es su trabajo averiguarlo”
Esta está lejos de ser la primera vez que un equipo de ciberseguridad occidental ha capturado a piratas informáticos de países aliados. Algunas empresas, sin embargo, tienen una política silenciosa de no exponer públicamente tales operaciones de piratería si tanto el equipo de seguridad como los piratas informáticos se consideran amistosos, por ejemplo, si son miembros de la alianza de inteligencia “Five Eyes”, que se compone de la Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda. Varios miembros de los equipos de seguridad de Google son veteranos de agencias de inteligencia occidentales y algunos han realizado campañas de piratería para estos gobiernos.
En algunos casos, las empresas de seguridad limpiarán el llamado malware “amigable”, pero evitarán hacerlo público.
“Por lo general, no atribuyen las operaciones con sede en Estados Unidos”, dice Sasha Romanosky, un ex funcionario del Pentágono que publicó recientemente investigar en las investigaciones de ciberseguridad del sector privado. “Nos dijeron que se apartaban específicamente. No es su trabajo averiguarlo; cortésmente se hacen a un lado. Eso no es inesperado “.
Si bien la situación de Google es de alguna manera inusual, ha habido casos algo similares en el pasado. La firma rusa de ciberseguridad Kaspersky quedó bajo fuego en 2018 cuando expuso una operación cibernética antiterrorista dirigida por Estados Unidos contra miembros de ISIS y Al Qaeda en el Medio Oriente. Kaspersky, al igual que Google, no atribuyó explícitamente la amenaza, pero sin embargo la expuso y la volvió inútil, dijeron funcionarios estadounidenses, lo que provocó que los operativos perdieran el acceso a un valioso programa de vigilancia e incluso pusieran en riesgo la vida de los soldados en tierra.
Kaspersky ya estaba bajo fuertes críticas por su relación con el gobierno ruso en ese momento, y la compañía finalmente fue prohibido de los sistemas gubernamentales de EE. UU. Siempre ha negado tener alguna relación especial con el Kremlin.
Google también se ha encontrado en aguas similares antes. En 2019, la compañía lanzó investigar sobre lo que pudo haber sido un grupo de piratería estadounidense, aunque nunca se hizo una atribución específica. Pero esa investigación fue sobre una operación histórica. Los recientes anuncios de Google, sin embargo, pusieron el foco en lo que había sido una operación de ciberespionaje en vivo.
¿Quién está protegido?
Las alarmas generadas tanto dentro del gobierno como en Google muestran que la empresa se encuentra en una posición difícil.
Los equipos de seguridad de Google tienen una responsabilidad con los clientes de la empresa y, en general, se espera que hagan todo lo posible para proteger los productos y, por lo tanto, los usuarios que están bajo ataque. En este incidente, es notable que las técnicas utilizadas afectaron no solo a los productos de Google como Chrome y Android, sino también a los iPhones.
Si bien los diferentes equipos trazan sus propias líneas, Project Zero se ha hecho un nombre al abordar las vulnerabilidades críticas en todo Internet, no solo las que se encuentran en los productos de Google.