Compartir

Matt Kennard

Al pasar por el poniente de Cheltenham, Reino Unido, no es difícil observar las oficinas de la Sede de Comunicaciones del gobierno británico (GCHQ, por sus siglas en inglés), la agencia de vigilancia del Reino Unido.

El gigantesco edificio con forma de dona está detrás de una cerca de alto perímetro con alambre de púas y muchos niveles de seguridad. La instalación, utilizada para espiar correos electrónicos y llamadas telefónicas a nivel global, está ubicada en el límite de la adormecida ciudad de Gloucestershire, del que se percibe un lugar incongruente para una de las agencias de espionaje más agresivas del mundo.

Cheltenham tiene una población de sólo 117 mil habitantes, y la presencia de GCHQ ha convertido el área en uno de los principales centros para las compañías que trabajan en los campos de ciberseguridad y vigilancia en Europa. El GCHQ manifestó que emplea a casi seis mil personas en Cheltenham y en algunas bases más pequeñas de todo el Reino Unido, aunque en los últimos años la agencia ha expandido secretamente su fuerza de trabajo, según reportes, empleando a más de miles de empleados.

La gente en el área ahora habla de un “corredor” cibernético que se extiende por 80 kilómetros desde Malvern, justo al norte de Cheltenham, hasta Bristol, donde el Ministerio de Defensa tiene sus equipos y oficinas centrales de apoyo en Abbey Wood. Muchos pueblos ingleses pintorescos, conocidos por sus pubs rurales, han visto una afluencia de compañías que se ocupan de la ciberseguridad y el espionaje electrónico. Incluso las antiguas granjas están siendo reutilizadas para crear oficinas para esta floreciente industria.

Chris Dunning-Walton, el fundador de una organización sin fines de lucro llamada Cyber Cheltenham, o Cynam, organiza eventos trimestrales en la ciudad a los que asisten políticos y empresarios.

“Históricamente ha habido una necesidad de que las compañías que trabajan aquí estén muy fuera del radar y sus relaciones con el GCHQ sean veladas, y hasta cierto punto, eso sí existe”, mencionó Dunning-Walton. Pero desde que Edward Snowden filtró información en 2013 sobre las amplias actividades de vigilancia del GCHQ, la agencia se vio obligada a salir de las sombras y adoptar una mayor transparencia. Una consecuencia de esto, según Dunning-Walton, es que el GCHQ ahora se muestra más abierto a asociarse con compañías privadas, lo que ha ayudado a impulsar la industria cibernética en el área de Cheltenham.

Northrop Grumman, el quinto mayor fabricante de armas del mundo, ha ubicado sus operaciones europeas de inteligencia y cibernética en Cheltenham, donde tiene dos oficinas en el centro de la ciudad.

Históricamente ha habido una necesidad de que las compañías que trabajan en Reino Unido estén muy fuera del radar y sus relaciones con el GCHQ sean veladas, y hasta cierto punto, eso sí existe”. Chris Dunning-Walton,
fundador de Cyber Cheltenham

En la ciudad de Gloucester, a 20 minutos en automóvil al oeste de Cheltenham, Raytheon, la tercera mayor compañía de armas del mundo, abrió en 2015 un Centro de Innovación Cibernética enfocado en “big data, análisis y defensa de redes”.

BAE Systems Applied Intelligence, el brazo cibernético de la cuarta mayor compañía de armas del mundo, también tiene oficinas en Gloucester, donde aseguró que “ofrece soluciones de inteligencia de la información a clientes gubernamentales y comerciales”.

Muchas de estas compañías son muy reservadas sobre el trabajo que hacen, especialmente cuando se trata de tecnología de vigilancia, y se niegan a hablar con los medios. Pero L3 TRL Technology, que tiene su sede en Tewkesbury en el extremo norte de este nuevo corredor cibernético, accedió a dar una entrevista vía correo electrónico.

L3 aseguró que proporciona equipos de “guerra electrónica” que pueden interferir con las señales de comunicación y recopilar inteligencia. Un portavoz de la compañía aseguró que juega “un papel crucial en la lucha contra el terrorismo y la protección de las fuerzas militares con soluciones de guerra electrónica”.

La empresa se negó a proporcionar información sobre alguno de sus clientes, pero un video publicado en YouTube por una agencia de noticias de Oriente Medio revela un cliente potencial: Documenta una reunión reciente entre la empresa matriz de L3 y Mohammed bin Zayed, el príncipe heredero de Abu Dhabi y vicecomandante de las fuerzas armadas de los Emiratos Árabes Unidos.

Según los registros del gobierno, el Reino Unido vendió armas y otros equipos valorados en siete 300 millones de libras esterlinas (casi 10 mil millones de dólares) a los Emiratos Árabes Unidos en la última década, incluidos componentes para tecnología de vigilancia de telecomunicaciones y “software de intrusión” que se usa en computadoras personales y teléfonos inteligentes comprometidos.

Otra compañía con sede en Cheltenham es CommsAudit, cuyo producto estrella es un sistema de vigilancia llamado Spectra Black, un dispositivo portátil que puede monitorear llamadas de teléfonos celulares y otras comunicaciones inalámbricas. CommsAudit no respondió a una solicitud de comentarios y no revela públicamente las identidades de sus clientes. Sin embargo, la compañía exhibió sus productos en la feria de armas DSEI 2017 en Londres, a la que asistieron delegaciones gubernamentales de todo el mundo.

Aferrándose a esta ola de innovación, el año pasado, el gobierno británico prometió 22 millones de libras esterlinas (30 millones de dólares) en fondos para un nuevo parque empresarial cibernético en un terreno cerca de la sede del GCHQ.

“Actuará como un “imán” para las empresas de seguridad cibernética y la cadena de suministro de alta tecnología”, dijo el material promocional, creando siete mil empleos al tiempo que aumentaba el número de empresas privadas en el área que pueden convertirse en clientes de GCHQ.

Hay una gran generosidad para todos. El GCHQ se lleva la mayor parte del presupuesto aproximado de dos mil 800 millones de libras (tres mil 800 millones de dólares) para los servicios de inteligencia británicos y tiene el doble del personal combinado de MI5 y MI6 (la agencia de inteligencia y el servicio secreto británicos, respectivamente).

David Woodfine, exjefe del Centro de Operaciones de Seguridad del Ministerio de Defensa, trabajó en la sede de Cheltenham del GCHQ durante dos años. Dejó el empleo en septiembre de 2013 para fundar Cyber ​​Security Associates, una compañía con sede en Gloucestershire que presta servicios de consultoría cibernética al sector público y privado.

Woodfine refirió que hacia el final de su paso por el GCHQ se dio cuenta de que la agencia necesitaba asociarse más con la industria privada. “Desde la perspectiva del GCHQ, creo que su actitud ha cambiado desde un enfoque bastante difícil que implicaba cerrar las puertas de la casa a abrirse por completo. Cambiaron sus métodos de reclutamiento y sus planes de aprendizaje, por lo que están atrayendo a más jóvenes talentosos a su organización”.

El Centro Nacional de Seguridad Cibernética, que se inauguró en 2016 bajo el mandato de GCHQ, actualmente está pilotando nuevas “ciberescuelas” en Gloucestershire. La idea es enviar personal a las escuelas locales para “alentar a una amplia gama de estudiantes a dedicarse a la informática”, y así, en efecto, preparar a la próxima generación de espías con grandes competencias cibernéticas.

El GCHQ ofrece salarios exiguos en comparación con el sector privado, pero la agencia puede ofrecer a los posibles empleados la oportunidad de trabajar con tecnologías que no podrían usar en ningún otro lugar, porque si lo hicieran, estarían infringiendo la ley. “Ésa es una buena forma de retener a las personas con el salario del sector público”, mencionó Woodfine. “Entonces puedes argumentar que no se unen por el dinero, se unen por la capacidad de aprender y poner a prueba sus técnicas y sus capacidades”.

Un empleado de GCHQ puede trabajar con la agencia por algunos años, aprender sobre sus herramientas y métodos, y luego llevar ese conocimiento consigo a un trabajo más lucrativo en el sector privado, donde hay muchas oportunidades para la innovación en el espionaje.

Según el grupo de defensa internacional Privacy International, con sede en Londres, el Reino Unido tiene 104 compañías que producen equipos de vigilancia para exportar a gobiernos y corporaciones extranjeras. Sólo Estados Unidos tiene más con 122
compañías.

Desde 2013, las ventas de tecnología de vigilancia y piratería se han controlado bajo el Acuerdo de Wassenaar, que fue firmado por 42 países, incluidos Estados Unidos y la mayor parte de Europa.

El objetivo del acuerdo es evitar que los regímenes autoritarios obtengan armas y herramientas sofisticadas de espionaje que puedan utilizarse para cometer violaciones de los derechos humanos. Sin embargo, no es legalmente vinculante. Y el Reino Unido ha seguido vendiendo equipos de espionaje a varios países con historiales cuestionables de derechos humanos, como Honduras, Bahréin, Arabia Saudita, China y Qatar.

Dentro de la bulliciosa estación de tren Victoria en el centro de Londres, Digital Barriers, la principal compañía de análisis de video del mundo, tiene sus oficinas.

El análisis de video suena como una rama arcana de la industria de alta tecnología, pero en términos de tecnología de vigilancia, es un campo que ha avanzado rápidamente en los últimos años.

El GCHQ ofrece salarios exiguos a sus empleados, pero a cambio hay oportunidad de trabajar con tecnologías que no podrían usar en ningún otro lugar.

Zak Doffman, director ejecutivo de Digital Barriers, fundó la compañía en 2010 después de reconocer que en el área de la inteligencia de video había una brecha en el mercado internacional. La tecnología de Digital Barriers está diseñada para analizar video, e identificar los rostros de las personas, en tiempo real, donde se ubican las cámaras, en lugar de tener que recurrir al análisis retrospectivo.

En sus oficinas de Londres, la compañía le demostró a este reportero que incluso con un pañuelo envuelto alrededor de la cara de una persona, su software puede identificarlo con éxito en pocos segundos con una cámara de vigilancia estándar.

La tecnología de reconocimiento facial es notoriamente inexacta y puede producir falsos positivos, pero Digital Barriers afirma que su software puede distinguir caras oscuras y borrosas entre las multitudes y compararlas con fotografías que se almacenan en bases de datos o se publican en internet.

Es, según la compañía, más útil para las operaciones de contraterrorismo. Pero en las manos equivocadas, conectadas a una red nacional de cámaras, la tecnología podría usarse potencialmente para rastrear los movimientos de millones de personas en tiempo real. “Construimos el negocio principalmente en el sector público trabajando para agencias gubernamentales”, sostuvo Doffman. “Ahora estamos trabajando cada vez más en el sector privado con clientes
comerciales”.

El sitio web de Digital Barriers se jacta de tener clientes en más de 50 países. Doffman no revelará los nombres de sus clientes, y cuando se le pregunta sobre el proceso de emisión de licencias para exportación, mencionó que los productos de la compañía están exentos. “No se trata de control de exportación per se”, aseguró Doffman

Las personas dentro de esta industria quieren que la tecnología permanezca libre de controles; argumentan que los países con gobiernos autoritarios no quieren este tipo de videovigilancia de todos modos.

“Los países donde se tiene mucha corrupción, lo último que quieren es el reconocimiento facial”, refirió una fuente de la industria, debido al faccionalismo de élite. Pero eso parece una escasa garantía para los disidentes que viven en dictaduras que ahora pueden acceder libremente a esta tecnología al precio correcto.

Compartir