Esta foto de archivo sin fecha proporcionada por la Oficina de Marcas y Patentes de EE. UU. Muestra el StingRay II, un simulador de sitio celular utilizado con fines de vigilancia fabricado por Harris Corporation, de Melbourne, Fla. El Departamento de Seguridad Nacional dice que ha identificado presuntos simuladores de torres celulares deshonestos en Washington. Los simuladores sospechosos, conocido popularmente como mantarrayas, fueron detectados por un contratista del DHS a principios de 2017 durante una prueba piloto de 90 días. (Oficina de Patentes y Marcas de EE. UU. A través de AP, Expediente)
Por primera vez, El gobierno de Estados Unidos ha reconocido públicamente la existencia en Washington de lo que parecen ser dispositivos deshonestos que espías y criminales extranjeros podrían estar usando para rastrear teléfonos celulares individuales e interceptar llamadas y mensajes.
El uso de lo que se conoce como simuladores de sitios de teléfonos móviles por parte de potencias extranjeras ha sido una preocupación durante mucho tiempo, pero las agencias de inteligencia y de aplicación de la ley estadounidenses, que utilizan esos equipos de escucha clandestina, han guardado silencio sobre el tema hasta ahora.
En una carta del 26 de marzo al senador de Oregon Ron Wyden, el Departamento de Seguridad Nacional reconoció que el año pasado identificó presuntos simuladores de sitios celulares no autorizados en la capital del país. La agencia dijo que no había determinado el tipo de dispositivos en uso o quién podría haberlos estado operando. Tampoco dijo cuántos detectó ni dónde.
La respuesta de la agencia, obtenido por The Associated Press de la oficina de Wyden, sugiere que se ha hecho poco con respecto a dicho equipo, conocido popularmente como mantarrayas por una marca común entre los departamentos de policía de EE. UU. La Comisión Federal de Comunicaciones, que regula las ondas de radio de la nación, formó un grupo de trabajo sobre el tema hace cuatro años, pero nunca produjo un informe y ya no se reúne con regularidad.
Los dispositivos funcionan engañando a los dispositivos móviles para que se bloqueen en ellos en lugar de en torres de telefonía móvil legítimas. revelando la ubicación exacta de un teléfono celular en particular. Las versiones más sofisticadas pueden escuchar las llamadas al obligar a los teléfonos a pasar a ser más antiguos, Tecnología inalámbrica 2G sin cifrar. Algunos intentan plantar malware.
Pueden costar desde $ 1, 000 a alrededor de $ 200, 000. Suelen tener el tamaño de un maletín; algunos son tan pequeños como un teléfono celular. Se pueden colocar en un automóvil junto a un edificio gubernamental. Los más poderosos se pueden desplegar en aviones de vuelo bajo.
Miles de militares, la NSA, la CIA, el FBI y el resto del aparato de seguridad nacional viven y trabajan en el área de Washington. Los expertos en vigilancia cifran sus comunicaciones telefónicas y de datos y emplean contramedidas electrónicas. Pero los ciudadanos desprevenidos podrían ser víctimas.
Wyden, un demócrata, escribió al DHS en noviembre solicitando información sobre el uso no autorizado de los simuladores de sitio celular.
En este 30 de abril, 2015, foto de archivo, un miembro del personal de Capitol Hill mira los papeles mientras usa un teléfono celular mientras camina dentro del edificio de oficinas del Senado Russell en Capitol Hill en Washington. El Departamento de Seguridad Nacional reconoce haber detectado presuntos simuladores de torres de telefonía celular en Washington, D.C. Estos dispositivos pueden rastrear teléfonos celulares específicos e incluso interceptar o desviar llamadas y mensajes de texto. (Foto AP / Jacquelyn Martin, Expediente)
La respuesta del funcionario del DHS, Christopher Krebs, señaló que el DHS había observado una "actividad anómala" consistente con las rayas en el área de Washington. Un funcionario del DHS que habló bajo condición de anonimato porque la carta no se ha hecho pública agregó que los dispositivos fueron detectados en una prueba de 90 días que comenzó en enero de 2017 con equipos de un contratista del DHS con sede en Las Vegas. ESD America.
Krebs, el máximo funcionario de la Dirección de Programas y Protección Nacional del departamento, señaló en la carta que el DHS carece del equipo y los fondos para detectar mantarrayas a pesar de que su uso por parte de gobiernos extranjeros "puede amenazar la seguridad nacional y económica de los Estados Unidos". El departamento informó sus hallazgos a los "socios federales" que Krebs no nombró. Eso presumiblemente incluye al FBI.
El CEO de ESD America, Les Goldsmith, dijo que su empresa tiene una relación con el DHS, pero no quiso comentar más.
Los legisladores han estado levantando alarmas sobre el uso de mantarrayas en la capital desde al menos 2014, cuando Goldsmith y otros investigadores de la compañía de seguridad llevaron a cabo redadas públicas que localizaron presuntos dispositivos no autorizados cerca de la Casa Blanca, La Suprema Corte, el Departamento de Comercio y el Pentágono, entre otras localizaciones.
El poder Ejecutivo, sin embargo, ha evitado incluso discutir el tema.
Aaron Turner, presidente de la consultora de seguridad móvil Integricell, fue uno de los expertos que realizaron las redadas de 2014, en parte para intentar impulsar el negocio. Poco ha cambiado desde él dijo.
Como otras grandes capitales mundiales, él dijo, Washington está inundado de dispositivos de interceptación no autorizados. Las embajadas extranjeras tienen rienda suelta porque están en suelo soberano.
Cada embajada "que se precie" tiene instalado un simulador de torre celular, Turner dijo. Los utilizan "para rastrear a personas interesantes que se acercan a sus embajadas". El equipo de los rusos es tan poderoso que puede rastrear objetivos a una milla de distancia, él dijo.
En este 28 de noviembre, 2017, foto de archivo, Sen. Ron Wyden speaks during a committee hearing on Capitol Hill in Washington. TFor the first time, the U.S. government is publicly acknowledging the existence in Washington of what appear to be rogue devices that foreign spies and criminals could be using to track individual cellphones and intercept calls and messages. In a March 26 letter to Wyden obtained by the Associated Press, the Department of Homeland Security acknowledged that it identified suspected unauthorized cell-site simulators in Washington last year. (AP Photo/Carolyn Kaster, File)
Shutting down rogue Stingrays is an expensive proposition that would require wireless network upgrades the industry has been loath to pay for, security experts say. It could also lead to conflict with U.S. intelligence and law enforcement.
In addition to federal agencies, police departments use them in at least 25 states and the District of Columbia, according to the American Civil Liberties Union.
Wyden said in a statement Tuesday that "leaving security to the phone companies has proven to be disastrous." He added that the FCC has refused to hold the industry accountable "despite repeated warnings and clear evidence that our phone networks are being exploited by foreign governments and hackers."
After the 2014 news reports about Stingrays in Washington, Rep. Alan Grayson, D-Fla, wrote the FCC in alarm. In a reply, then-FCC chairman Tom Wheeler said the agency had created a task force to combat illicit and unauthorized use of the devices. In that letter, the FCC did not say it had identified such use itself, but cited media reports of the security sweeps.
That task force appears to have accomplished little. A former adviser to Wheeler, Gigi Sohn, said there was no political will to tackle the issue against opposition from the intelligence community and local police forces that were using the devices "willy-nilly."
"To the extent that there is a major problem here, it's largely due to the FCC not doing its job, " said Laura Moy of the Center on Privacy and Technology at Georgetown University. The agency, she said, should be requiring wireless carriers to protect their networks from such security threats and "ensuring that anyone transmitting over licensed spectrum actually has a license to do it."
FCC spokesman Neil Grace, sin embargo, said the agency's only role is "certifying" such devices to ensure they don't interfere with other wireless communications, much the way it does with phones and Wi-Fi routers.
© 2018 The Associated Press. Reservados todos los derechos.
