Estas aquiContenido / El caso griego
El caso griego
EL 9 de marzo de 2005 (tres meses antes de la fecha de su prevista boda), Costas Tsalikidis, un ingeniero electrónico, fue encontrado ahorcado en su apartamento de Atenas. Su muerte fue atribuida a un posible suicidio, pero los inauditos acontecimientos que ocurrieron los días inmediatamente anteriores y posteriores al suceso, pronto dieron lugar a otras interpretaciones bien distintas.
En efecto. Dos días antes de la muerte del ingeniero se había descubierto y desactivado un sistema ilegal de escuchas telefónicas de gran envergadura en Vodafone Grecia. Un día después del ahorcamiento, el primer ministro griego fue informado por la dirección del operador telefónico afectado de que su teléfono móvil y el de su esposa habían sido objeto durante meses de escuchas ilegales. Pero no sólo eran ellos los espiados: también los ministros de Defensa, Justicia y Asuntos Exteriores, el alcalde de Atenas, el Comisario de la Unión Europea, líderes de organizaciones pacifistas y movimientos antiglobalización, altos cargos políticos y militares e incluso un empleado de la embajada norteamericana en Atenas...
En definitiva: un caso inaudito de espionaje al más alto nivel, cuyo inicio podría coincidir en el tiempo con los Juegos Olímpicos de 2004 en Atenas, pero que no es detectado hasta el 24 de Enero de 2005 y que se da por concluido en Diciembre de 2006, con una multa de 76 millones de euros a Vodafone, pero sin aclararse nunca quién organizó las escuchas, ni a quién beneficiaron.
Sin embargo sí se conocen varios detalles interesantes del caso, sobre todo los relativos a la deficiente investigación y manejo de un incidente de espionaje de tan alto nivel.
Se sabe que el pinchazo fue de altísimo nivel técnico, y se basó en la implantación de un rootkit en varios switches de la marca Ericsson, que se encargó de manipular subrepticiamente el sistema incorporado para la intercepción de llamadas con orden judicial, de modo que las conversaciones de un centenar de teléfonos fueran desviadas al exterior, para ser interceptadas y previsiblemente grabadas.
Al parecer, fue una actualización del software malicioso la que desencadenó un error, que fue registrado y llamó la atención de los técnicos de Vodafone. Esta empresa contactó con Ericsson, el fabricante de los switches afectados, quien detectó el rootkit y reveló a Vodafone su existencia.
En este momento comienzan los errores que entorpecerían para siempre la investigación. Así, en lugar de avisar a las autoridades y proceder de inmediato a monitorizar la actividad del software espía para rastrear a los implicados, éste se eliminó directamente del sistema (junto a los logs y los libros físicos de visitas), lo que sin duda alertó a los responsables y quizás incluso les permitió replegarse mejor.
Los interesados en los detalles más técnicos de este novelesco caso disfrutarán sin duda del extenso y detallado artículo The Athens Affair, publicado este verano por los expertos y miembros del IEEE Vassilis Prevelakis y Diomidis Spinellisdos, que incluye un interesante gráfico descriptivo del ataque, así como un detallado esquema de la evolución temporal de los acontecimientos.
¿Algun guionista en la sala? Esto si que es digno de una pelicula o una buena novela.
- Uy...anda... un algo desto pa'espiar... lo borro todo todo, que esto es muy peligroso
- Oiga, pero ¿no acaba de borrar también posibles pistas?
- Que despiste por mi parte...
¿Cuales son entonces las otras interpretaciones sobre el posible ahorcamiento? Ya me imagino que se sospecha que estaba involucrado pero, entonces, ¿fue un asesinato? ¿para evitarse un posible soplón? Es que no me entero.
Creo recordar que paso algo similar con un integrante del CCC. Fue encontrado muerto en un parque, y obviamente nunca se encontro al asesino.
Conspiranoia!
Su nombre era tron y la policia empezo a buscarle a raiz de una denuncia, aunque hacia dias que sus familiares habian denunciado la desaparicion.
Lo que me extraña es que estos casos lleguen a ver la luz pública.
El mundo siempre se ha movido así, aplicando en cada momento la tecnología disponible.
Según el artículo original, pasan varios meses desde que se descubre el rootkit hasta que se borran los logs (que en el artículo dice que no pudieron usarse porque se borraron ¿extraño?), no así el rootkit propiamente dicho, que fue borrado a los pocos días. Además, el mismo día que Ericsson informa a Vodafone Grecia, los teléfonos espía dejan de hacer llamadas... muy sospechoso ¿no?
Tenían al menos un topo dentro, y seguro que esto es obra del espionaje internacional, que durante las Olimpiadas habría mucha gente importante allí usando los móviles.
Las acciones que tomó la compañía favorecieron todas a los espías, así que no me extraña que estuviera metida en el ajo de alguna manera. Si por mí fuera, los habría amenazado con quitarles las licencias de telefonía por un caso tan grave de espionaje y por tan desastrosas actuaciones posteriores.
Y que no se sepa siquiera quiénes lo hicieron... es para reírse en la cara del primer ministro griego y de todo su gobierno, aunque no creo que aquí lo hubiésemos hecho mucho mejor...
La solución: encriptación punto a punto a parte de la del GSM, ahora que sabemos que las conversaciones se transfieren en claro a través de los switches de las compañías.
Y que sirva de lección el que algo pensado para "cazar a los malos" se haya vuelto en contra (¡y de qué manera!) de aquellos que se creen con derecho a (casi)todo (¿los gobiernos?). En la UE tenemos lo de los logs de las comunicaciones guardaditos durante 2 años... ¿es que todos somos culpables durante esos 2 años hasta que no se demuestre lo contrario?
Los revolucionarios de hoy son los conservadores del mañana, pues la vida pasa y los hombres, al hacernos viejos, nos quedamos atrás...
Cuando lo estaba leyendo, creia que se trataba de una nueva novela de Petros Márkaris, porque tiene toda la pinta. Ya me imaginaba al comisario Jaritos investigando el tema.
Bueno, eso es lo que se llama una pobre actividad judicial, en cuanto a los equipos y software que se utilizan en telecomunicaciones nunca estan basados en seguridad...
Me encantan estas tramas, la lástima es que sea la vida real y hayan habido víctimas.
Es de suponer que cuando la persona (de Vodafone Grecia) encargada de los switches recibe el aviso por parte de Eriksson, lo debe comunicar a inmediatamente a los estamentos superiores de la compañía, y estos seguir la cadena de mando y responsabilidad y ponerlo en conocimiento de las autoridades. Extraña que los técnicos de la compañía borraran el rootkit y con él la principal prueba.
No atino a razonar el motivo de tal acción, si por negligencia, por presión de los superiores de la compañía, la policía, o incluso de "más arriba".
Me recuerda un poco a la novela "Vengador" del maestro Forsyth, el capítulo en el que usan un e-mail para rastrear la localización de un ordenador y así cerrar un poco más el circulo de búsqueda.
Por las circunstancias de la muerte del ingeniero Costas será difícil que ahora saquen algo en claro, 2 años y medio después de la muerte no habrán muchas pistas. Tendrán que investigar por otro lado, quizás como bien apunta Bonzo, el hecho de que durante las olimpiadas hubiera mucha gente importante por allí sería motivo las escuchas, aunque no haría falta colocar un rootkit en un switch de una gran compañia, interceptar una conversación por teléfono móvil es más fácil, yo he visto a los mossos usar una especie de antena con forma de cono y enfocarla a uno de los teléfonos que participa en la conversación para capturarla. El hecho de capturarlas mediante el rootkit posiblemente sea para hacer seguimiento a varios números.