El Presidente No fue Espiado.

Las insulsas columnas de Semana y de Daniel Coronell reflejan los errores y la falta de una política de estado en seguridad informática en Colombia.

Las columnas relatan el contenido de un correo electrónico personal de Juan Manuel Santos (nótese como no me refiero a el como El Presidente de Colombia) a Fernando Botero Zea (Hijo del Maestro Colombiano Fernando Botero) de Diciembre de 2012; donde Juan Manuel le consulta a Fernando el precio de unos cuadros de Botero. Básicamente dice como el precio avaluado de los cuadros por Christie’s en Nueva York, se le salen del presupuesto. Al final el negocio por dos millones de dolares en obras de arte no funcionó y se acabó el asunto.

Y aqui es el primer problema, una cosa es interceptar el correo personal de Juan Manuel Santos en Internet, y otra interceptar el correo del Presidente. Lo primero no se equipara con lo segundo. No es lo mismo hackear la cuenta (por ejemplo) “jmsantos@gmail.com”, que la cuenta “jmsantos@presidencia.gov.co”; igual, no hay nada que hacer si la clave de seguridad de ambas es “President2014”.

Las columnas luego revelan como el correo personal de Juan Manuel fue aparentemente interceptado por la inteligencia militar dentro de la “Operación Andromeda”, donde el principal escándalo es la intercepción de las comunicaciones de los equipos negociadores del proceso de Paz entre el Gobierno Colombiano y las FARC en la Habana.

Semana tambien revela como El Presidente Santos anuncia públicamente el contacto del Gobierno Colombiano con las Embajadas del Reino Unido, Corea del Sur, España e Israel, para que asesoren al Gobierno Colombiano en materias de seguridad informática.

Y aqui vienenen más errores. El Gobierno Colombiano no debería comentar públicamente a quien está solicitando ayuda, segundo, ese anuncio público apesta a simplemente un prospecto de compra de algun producto.

Mientras la seguridad informática en Colombia, y especialmente en el Estado, se siga siendo visto simplemente como un gasto, se seguiran repitiendo los mismos errores e implementando soluciones de corto plazo que no hacen nada para proteger la infrastrucutra informática del país.

Recordemos el escándalo hace unos años (2001) por parte de la Policia de Colombia, donde un contrato multimillonario, termina con la compra a Francia de equipos Sofremi para asegurar las comunicaciones de la Policía. Equipos que nunca fueron usados y terminaron pudriéndose en una bodega en Bogotá.

Recordemos tambien como ante las amenazas de Anonymous de atacar a la Registraduria durante las elecciones presidenciales de 2011, (ver aqui blog de Anonymous Iberoamérica) la registraduría pide ayuda a la Policia (?). Al final la Registraduria temina contratando a una empresa cuyo plan en caso de ataque era mover las páginas web a un hosting en Miami. El rumor en internet es que esta misma empresa de forma anónima empezó a circular el rumor del ataque. Hubo explicaciones de como si se atacaba un hosting en Miami, el FBI de los Estados Unidos, investigaría y hallaría a los culpables. Al final nada pasó.

Estos casos revelan la falta de un organismo central para coordinar la protección de las comunicaciones del Estado, esta organización debe tener los medios técnicos para crear e implementar estándares mínimos para asegurar las comunicaciones y el manejo de información dentro del gobierno.

Lo que está en contra es que en la mayoría de los paises, por ejemplo, NSA en los Estados Unidos, CSEC en Canada, GCHQ en Reino Unido, etc. la cuna de estos organísmos está en sus fuerzas militares, pero bajo un control civíl, designado por el ejecutivo.

Y en este momento, en Colombia, es precisamente el Ejecutivo quien es vícitma de las operaciones no autorizadas de la Inteligencia Militar.

Personalmente, pienso que Santos, quien está en campaña electoral, está tratando de jugar a ser la vícitima y no el victimario, para igualarse con el electorado, y como diria el vicepresidente Angelino Garzón, “Gobernar como Reina de Belleza”.

Operación Andrómeda

Ante el escándalo sobre la supuesta intercepción de las comunicaciones a los negociadores de las FARC encargados de las conversaciones de paz en La Habana, hoy la revista Semana publica las fotos del local en Galerias desde donde se hacían las intercepciones.

Como gobierno, teniendo la capacidad de hacerlo, es obvio y natural compilar inteligencia sobre la negociación,  cuando tanto está en juego. Al fin y al cabo, la inteligencia militar es una herramienta más a la disposición del gobierno para llegar a un objetivo político, como lo es un futuro acuerdo de Paz con las FARC.

Lo que me parece detestable es la facilidad con que se descubre todo. Un allanamiento de la Fiscalía, por denuncias de movimientos sospechosos. La Fiscalia ejecuta el allanamiento, y todo parece qudearse callado, 26 discos duros encriptados fueron decomisados, y la cosa parece callarse.

Sin embargo la prensa destapa la operación, El Presidente, ante las denuncias, simplemente se puede hacer el loco o negarlo todo; pero no; como está en campaña, promete una investigación exhaustiva y llegar hasta las últimas consecuencias. Rueda de prensa con el director de la Fiscalía, y la cúpula Militar de Inteligencia, y todos parecen sorprendidos de la existencia de la llamada Operación Andrómeda, y no es claro quien la estaba ejecutando.

La cubierta seleccionada es un restaurante, y una tienda de tatuajes en el primer piso, y Buggly, una “comunidad de hackers éticos” (?) en el segundo, donde van Militares de uniforme a tomarse fotos con las fogosas modelos del local. Es este constante movimiento de militares en uniforme, camionetas blindadas, y motos de escolta, que empieza a levantar sospechas y justifica el allanamiento de la Fiscalía.

Que tipo de operación de inteligencia es esa? Que tipo de cubierta? Deberia haber estado prohibido para cualquier militar en uniforme acercarse a la tienda. Deberia ser el local mas anónimo del planeta. Como es posible que una revista consiga fotos del interior del local, donde posan militares de uniforme? Entrar una cámara deberia estar prohibido.

En este artículo en The Economist apunta a una operación unilateral de la Inteligencia Militar, y este es un buen resúmen de Semana, acerca de todo el lío.

Semana, está de acuerdo con Economist, y aparentemente los responsables de la Operación Andromeda era el Cuerpo de Inteligencia Técnica  CITEC del Ejercito.

Como hay un dicho aqui, la Inteligencia Militar es una descripcíon, mas no un requisito del trabajo.

El problema al fin y al cabo, es la falta de coordinación entre los diversos organismos de inteligencia, y la falta de confianza, todos creen que los otros organismos están infiltrados,  generando una competencia constante para obtener resultados y poder justificar su existencia.