WASHINGTON.- El letal ataque que este martes hizo explotar miles de los beepers utilizados por los miembros de Hezbollah dejó al descubierto una verdad incómoda: que es prácticamente imposible garantizar que la cadena de suministros electrónicos global sea segura contra un enemigo decidido y sofisticado.
Los expertos dicen que el ataque de Israel no tiene antecedentes en la historia del espionaje, tanto por su escala como por el número de víctimas, y creen que hay poco riesgo de que otros gobiernos sigan el ejemplo de adulterar los dispositivos electrónicos de esa manera. Pero la operación en el Líbano resucita un “peor escenario posible” sobre el que se teoriza y especula desde hace tiempo y que inquieta a los gobiernos, incluido el de Estados Unidos, a medida que los dispositivos electrónicos se fueron volviendo cada vez más complejos y las cadenas de suministro cada vez más intrincadas.
Los hechos ocurrido en el Líbano tal vez den impulso a los esfuerzos políticos de Estados Unidos y otros países para localizar la producción de las tecnologías críticas en sus propios territorios o en el de países aliados en los que puedan confiar.
“Quedó expuesto el riesgo que venimos corriendo desde que hay hardware y software circulando por países que son motivo de preocupación”, dice Mark Montgomery, exdirector de política del Comité de Servicios Armados del Senado norteamericano. El miércoles el Líbano se vio convulsionado por nuevas explosiones, y la agencia estatal de noticias de ese país informó el estallido de dos marcas de handies.
Israel no se atribuyó ni negó su responsabilidad en los ataques, pero informó al gobierno de Washington de los detalles de la operación a través de canales de inteligencia, según funcionarios norteamericanos que hablaron bajo condición de anonimato por la sensibilidad del tema. Hasta ahora, el origen exacto de los letales beepers que manejaba Hezbollah sigue siendo un misterio.
Aunque los beepers llevaban la marca del fabricante taiwanés Gold Apollo, la empresa informó al periodismo que los aparatos eran “manejados totalmente” por la empresa húngara BAC Consulting KFT. El gobierno de Hungría publicó en las redes sociales que BAC no tenía planta de fabricación en el país, y el diario The Washington Post no pudo contactar a BAC para solicitar comentarios.
Gran parte de la cadena global de suministros electrónicos pasa por la isla autónoma de Taiwán o por otros países del este de Asia. Sin embargo, de la fabricación y armado de cualquier típico dispositivo moderno participan docenas de países y un número alucinante de proveedores de componentes, contratistas y subcontratistas.
“En un mercado globalizado como el actual, a veces es realmente difícil saber de dónde viene exactamente algo”, explica Daniel Castro, vicepresidente del grupo de expertos en políticas tecnológicas Information Technology and Innovation Foundation, y exauditor de tecnología de la información para las agencias del gobierno norteamericano.
Tras décadas de globalización, los funcionarios en Washington habían empezado a advertir que la dependencia de fabricantes extranjeros para todo, desde baterías hasta grúas de carga, entrañaba riesgos de seguridad. En un inusual punto de acuerdo político, tanto el expresidente Donald Trump como el presidente Joe Biden presionaron para que se localice más producción de alta tecnología dentro de Estados Unidos, y los gobiernos de Europa, China y otras partes del mundo han lanzado iniciativas similares.
El uso de beepers, una tecnología antigua, por parte de Hezbollah, deja en claro que ya todos son conscientes de que los dispositivos electrónicos más avanzados, como los teléfonos inteligentes, son fácilmente “pinchables” o alterables.
“No pueden usar celulares, no pueden usar beepers y ahora tampoco pueden usar handies”, apunta Nigel Inkster, exdirector de operaciones e inteligencia del MI6, el servicio de espionaje británico, en referencia a Hezbollah. “Al menos en el corto plazo, les va a resultar muy, pero muy difícil ejercer un mando y control efectivos sobre sus seguidores”.
Cómo y dónde fueron alterados los beepers aún no está claro y ese tipo de operativos probablemente sean de los secretos mejor guardados de los gobiernos.
Uno de los casos del que se conocieron más detalles públicamente salió a la luz en 2014 a través de documentos filtrados por Edward Snowden, el excontratista de la Agencia de Seguridad Nacional (NSA), que describían un almacén secreto donde los trabajadores de la agencia interceptaban, sin conocimiento de la empresa, los dispositivos electrónicos enviados desde el proveedor de redes estadounidense Cisco Systems. Los documentos y las fotos mostraban que los trabajadores abrían cuidadosamente las cajas, implantaban dispositivos de vigilancia en los dispositivos y los despachaban a los desprevenidos compradores del extranjero.
Los agentes israelíes tal vez hayan recurrido a un proceso similar para interceptar los beepers después de ser despachados desde fábrica. También es posible que los beepers hayan sido manipulados en la fábrica, un escenario que podría requerir la participación y el hermetismo de un mayor número de implicados. Y también ha habido infiltraciones en las cadenas de suministro que involucraron la cooperación del fabricante.
“Pasaron diez años y la seguridad de los envíos nunca mejoró”, publicó Snowden el martes en X, donde también calificó la operación de los beepers explosivos como un “precedente horrible” y un “crimen”, asegurando que a partir de ahora “todos, en todas partes del mundo, estamos menos seguros”.
No es la primera vez que Israel utiliza dispositivos electrónicos de consumo masivo contra sus enemigos. A finales de los años 2000 y en colaboración con Estados Unidos, Israel creó un arma cibernética llamada Stuxnet, que se infiltró en las computadoras que controlaban las centrifugadoras de enriquecimiento de uranio de Irán para que empezaran a fallar y que pareciera que se trataba de un error del operador. El gusano informático sorprendió a los expertos en ciberseguridad por su sofisticación, pero también se propagó sigilosamente a otras computadoras de control industrial en todo el mundo.
Al igual que Stuxnet, el ataque con beepers de esta semana en el Líbano probablemente haga que las agencias de seguridad de todo el mundo reevalúen los riesgos que enfrentan. Michael Watt, experto en cadenas de suministro de la consultora de riesgos empresariales Kroll, dice que los gobiernos tal vez refuercen los controles de los despachos de bienes de consumo que entran y salen de sus puertos.
“Lo que pasó en el Líbano debería ser un llamado de atención para que los gobiernos empiecen a evaluar las lagunas que existen en sus propios controles aduaneros”, señala Watt.
Eva Dou y Gerrit De Vynck