Más Información
Un hacker que trabajó para el Cártel de Sinaloa rastreó a informantes del FBI con cámaras de la Ciudad de México, según una auditoría del Inspector General del Departamento de Justicia sobre las Investigaciones para mitigar los efectos de la vigilancia técnica ubicua.
En el documento se reporta que "en 2018, mientras el FBI trabajaba en el caso del cártel de drogas de "El Chapo", un individuo vinculado al cártel contactó a un agente del FBI".
El Cártel de Sinaloa fue liderado por "El Chapo", extraditado a Estados Unidos en 2017 y condenado en 2019 a cadena perpetua y 30 años adicionales en Estados Unidos.
Según el informe de la auditoría del Inspector General del Departamento de Justicia, el sujeto "declaró que el cártel había contratado a un hacker que ofrecía diversos servicios relacionados con la exploración de teléfonos móviles y otros dispositivos electrónicos".
"Según el individuo, el hacker había observado a personas entrando y saliendo de la Embajada de Estados Unidos en la Ciudad de México e identificó a personas de interés para el cártel, incluyendo al Agregado Legal Adjunto del FBI (ALA T), y posteriormente utilizó el número de teléfono móvil del ALA T para obtener las llamadas realizadas y recibidas, así como los datos de geolocalización asociados al teléfono" del Agregado Legal Adjunto del FBI, añade el reporte.
"Según el FBI, el hacker también utilizó el sistema de cámaras de la Ciudad de México para seguir al" Agregado Legal Adjunto del FBI "por la ciudad e identificar a las personas con las que se reunió. Según el agente del caso, el cártel utilizó esa información para intimidar y, en algunos casos, asesinar a posibles fuentes o testigos colaboradores".
El informe no identificó al presunto hacker, al agregado ni a las víctimas.
En el reporte de la Oficina del Inspector General del Departamento de Justicia de Estados Unidos, se menciona que "la Oficina Federal de Investigaciones (FBI) define la Vigilancia Técnica Ubicua (UTS) como la recopilación generalizada de datos y la aplicación de metodologías analíticas con el fin de conectar a las personas con cosas, eventos o ubicaciones".
Se añade que los datos se clasifican en cinco vectores, incluyendo: "Visual y físico, señales electrónicas, financiero, viajes y en línea".
Según el reporte del Departamento de Justicia, "nuestros objetivos preliminares fueron determinar la suficiencia y efectividad de: (1) las acciones que el FBI está tomando para proteger investigaciones y operaciones sensibles de compromiso tecnológico y si esos pasos se han implementado a nivel empresarial, y (2) la capacitación que el FBI brinda a su personal para aumentar la resiliencia de su fuerza laboral contra el compromiso tecnológico. Para lograr nuestros objetivos, revisamos la política y la guía del FBI relacionadas con el oficio, incluyendo la Guía de Política de Fuentes Humanas Confidenciales del FBI y la Guía de Investigaciones y Operaciones Domésticas".
Además, "entrevistamos a 79 funcionarios del FBI, incluyendo personal de 7 oficinas locales del FBI: Chicago, Illinois; Columbia, Carolina del Sur; Houston, Texas; Nueva York, Nueva York; Filadelfia, Pensilvania; Richmond, Virginia; y Washington, D.C., así como a individuos de la Sede Central del FBI, Redstone Arsenal en Huntsville, Alabama, y tanto la División de Entrenamiento como la División de Laboratorio en Quantico, Virginia. También entrevistamos a personal de la CIA y la Agencia de Inteligencia de Defensa sobre asuntos relacionados con el oficio".
Se menciona que el FBI enfrenta riegos. "Algunos miembros del FBI y agencias asociadas, como la CIA, han descrito la amenaza como "existencial"", siempre de acuerdo con el reporte.
De acuerdo con el documento, "el FBI necesita mejorar su capacitación, ya que sus módulos de capacitación UTS (ante la amenaza de la Vigilancia Técnica Ubicua) más avanzados no son suficientes para atender a muchos estudiantes que se beneficiarían de ellos, lo que sugiere que esta importante capacitación aún no está llegando al personal que más la necesita".
La OIG del Departamento de Justicia formuló cuatro recomendaciones para mejorar la gestión del FBI ante la amenaza de los UTS. El FBI estuvo de acuerdo con las cuatro recomendaciones:
.Documentar exhaustivamente e incorporar todas las vulnerabilidades de UTS identificadas en su plan final de mitigación de UTS, incluidas aquellas identificadas en la Anatomía de un caso".
.Finalizar su Plan Estratégico de UTS para incluir estrategias que permitan coordinar las distintas iniciativas de UTS en toda la empresa y aprovechar los recursos existentes para abordar los riesgos cambiantes que plantea. Además, el nuevo Plan Estratégico debe garantizar que los funcionarios del FBI con autoridad para ejecutar la estrategia estén identificados y facultados para garantizar que el FBI cuente con políticas claras e inequívocas relacionadas con UTS en toda la empresa.
.Establecer una línea clara de autoridad para responder a incidentes relacionados con UTS en toda la empresa para garantizar una respuesta coordinada.
. Evaluar su capacidad para ampliar aún más la disponibilidad de sus módulos de capacitación avanzados relacionados con UTS y tomar las medidas adicionales necesarias para garantizar que todo el personal esté y permanezca adecuadamente capacitado en las habilidades básicas y avanzadas que necesita para enfrentar la amenaza cambiante de UTS.
desa/bmc
