Ayer fue liberado a las defensas de los imputados de la paupérrima Operación Huracán, la comparecencia ante la Fiscalía del supuesto hacker de Carabineros Álex Smith Leay. Él, según información preliminar, había desarrollado un software para interceptar y descifrar los mensajes de WhatsApp y Telegram.
Esta declaración fue realizada el pasado 30 de enero y fue ahí donde el ingeniero forestal explicó sobre el diseño de la aplicación móvil que -se supone- capturó las conversaciones de los comuneros acusados.
Si bien hoy está corroborado que el mismísimo FBI está cooperando con Carabineros para irónicamente investigar sobre una investigación, queremos destacar las incongruencias que entregó Smith en base a lo que inicialmente Carabineros había indicado.
Antorcha en Operación Huracán
Probablemente ni tú, ni yo, conozcamos a Álex Smith ‘en vivo y en directo’. Por lo mismo no vamos a poner en duda la veracidad de sus dichos o lo que dice ser profesionalmente. Sólo nos interesa desglosar lo que técnicamente no hace sentido.
Uno de esos puntos es lo indicado inicialmente por Carabineros respecto a la intercepción de mensajes. Ellos validaron que el software utilizado para espionaje, llamado Antorcha, capturaba las conversaciones de WhatsApp y Telegram.
Convengamos que técnicamente eso es algo prácticamente imposible. Considerando -principalmente- el cifrado punto a punto que los sistemas de mensajería poseen.
Frente a este mismo tema, Smith en su declaración dijo todo lo contrario. A él le preguntaron si Antorcha podía desencriptar mensajes. La respuesta fue un rotundo ‘no’.
La mágica instalación de Antorcha
Según Álex Smith a quienes deseaban espiar, sólo debían enviarle un correo electrónico para que el dispositivo fuese infectado.
‘No era necesario que el usuario abriera el correo que se le había enviado. Sólo bastaba con que ingresara a la bandeja y luego el usuario utilizara aplicaciones tales como whatsapp y telegram. Esta información se podía observar en otro aparato’.
¿Se imaginan si todos nos infectáramos por únicamente recibir un correo y abrirlo? Eso es absolutamente ridículo. El correo electrónico no tendría razón de existir y empresas como Google, Microsoft, Apple, entre muchas otras, estarían de cabeza por una situación así. Sería un suceso realmente apocalíptico.
Dos formas de cómo pudiesen infectar con el malware creado para Carabineros para la Operación Huracán son: primero, a través de ingeniería social. Es decir engañando a los usuarios por correo, buscando seducirlo para instalar el programa. Algo súper común y que pasa día a día en distintas campañas maliciosas.
La segunda opción que es más sencilla, es instalarlo localmente en los teléfonos de las víctimas. Se supone que estos equipos fueron requisados durante septiembre de 2017 cuando se llevaron detenido a Héctor Llaitul y otros comuneros. Perfectamente cualquier equipo sin contraseña, era cuestión de desbloquearlo, descargar la App y ejecutarla.
Todo esto considerando que son teléfonos con sistema operativo Android. Si hubiesen sido iPhone con iOS, el cuento sería un tanto más engorroso para hacer correr. Sobre todo pensando que fue una instalación gracias a un trabajo de ingeniería social vía correo electrónico (no olvidemos eso).
Por ahora, gran parte de las dudas que se siguen generando por estas declaraciones, sumadas a la seguidilla de errores por total ignorancia de la Unidad de Inteligencia de Carabineros, sólo nos queda esperar. ¿A qué? Mejores peritajes, consultoría externa por parte de Fiscalía (que ya lo hizo) y resolver si la intervención del FBI aporta algo.