CRYPTOLEAKS – OPERACIÓN RUBICÓN: Alemania y EEUU controlaron la encriptación global de 1970 a 2018

Descubierta una operación de espionaje mundial a través de una empresa suiza

Crypto AG, una de las principales empresas de cifrado del mundo, fue controlada en secreto por la CIA durante décadas

Fuentes SRF y THE GUARDIAN

La investigación conjunta del escándalo Cryptoleaks, del Frankfurter Rundschau, la cadena ZDF y The Washington Post, revela una operación de espionaje mundial por parte de los servicios secretos estadounidenses y alemanes. El Consejo Federal suizo ha empezado una investigación judicial basada en la investigación del diario alemán Frankfurter  Rundschau. El Departamento de Economía ha suspendido la licencia general de exportación para dispositivos criptográficos.

Un dossier del servicio secreto de 280 páginas demuestra que se ha espiado con dispositivos de cifrado manipulados de la empresa Zuger Crypto AG. Según la investigación, la operación se desarrolló al menos hasta 2018.

La compañía tenía unos 230 empleados, oficinas en Costa de Marfil (África) , en los Emiratos Arabes Unidos; en Buenos Aires (Argentina) , Kuala Lumpur (Malasia), Muscat (Omán) , en Londres y Suiza , e hizo negocios en todo el mundo.

Hubo rumores constantes de que los servicios secretos estaban detrás de la compañía Crypto AG de Zug, pero ahora los documentos de la CIA y el Servicio Federal de Inteligencia alemán BND demuestran que los dos servicios secretos espiaron con dispositivos de cifrado manipulados de la compañía suiza Crypto AG, en todo el mundo durante décadas.

Las dimensiones son enormes: más de cien países han sido espiados por la CIA y el BND. Cientos de miles de mensajes entre agencias gubernamentales, autoridades, embajadas o agencias militares han sido interceptados sistemáticamente.

La relación entre la inteligencia de EEUU y Crypto fue informada por primera vez por el Baltimore Sun en 1995, lo que llevó a varios países a dejar de comprarle a la compañía pero otros continuaron adquiriendo sus dispositivos. Algunos países -como Siria, Libia e Irán- ya habían descubierto mucho antes que los productos que les vendían eran vulnerables.

Dispositivos vulnerables vendidos como seguros

En 1970, el BND de Alemania Occidental y la CIA compraron Crypto AG a partes iguales,de forma velada, a través de una fundación en Liechtenstein. Antes ya había habido una débil cooperación,  pero con la compra de la compañía, ambos servicios secretos se hicieron con el control total. Crypto AG fue líder del mercado para dispositivos de cifrado, máquinas que se supone que encriptan la comunicación secreta para que no sea interceptada.

Bruno von Ah, un ex empleado de Crypto, dijo al Rundschau: «En algún momento, mi supervisor y yo notamos que los dispositivos tenían una puerta trasera».

De hecho, Crypto AG construyó dos formas de cifrado en los dispositivos durante décadas: una segura y otra insegura, es decir, vulnerable. Sólo unos pocos países, incluida Suiza, recibieron la ejecución segura.

En las 280 páginas de los informes filtrados al Rundschau, el ZDF y el Washington Post, la llamada Operación Rubicón se describe como “una de las operaciones de inteligencia posguerra más logradas».

El profesor Richard Aldrich de la Universidad de Warwick en Gran Bretaña llega a la conclusión de que la Operación Rubicón fue una de las «operaciones más audaces y escandalosas de la historia».

Más de cien estados pagaron miles de millones de dólares por el robo de sus secretos de estado.

Influencia en la política mundial

Crypto AG suministró su dispositivo a todo el mundo, incluidos Arabia Saudita, Argentina e Irán.

Ni China ni la Unión Soviética compraron dispositivos de cifrado Crypto, porque sospechaban de los orígenes de la compañía, pero se vendieron a más de 100 países.

La compañía suiza era consideraba neutral, por lo que fue un importante proveedor durante la Guerra Fría y el conflicto de Oriente Medio.

Estados Unidos en particular explotó esto políticamente. Debido a que podían espiar a los países, Estados Unidos tenía una gran ventaja en las negociaciones o en la guerra estratégica. Los dispositivos criptográficos desempeñaron un papel esencial en las negociaciones de Camp David en 1979, en las negociaciones durante la toma de rehenes estadounidenses en Irán en 1981 o en la invasión estadounidense de Panamá en 1989.

Cuando Anwar el-Sadat y Menájem Begín fueron recibidos por el ex presidente Jimmy Carter en Camp David en 1978 para negociar un acuerdo de paz egipcio-israelí, Estados Unidos pudo monitorear todas las comunicaciones de Sadat con El Cairo

El experto en inteligencia alemán Erich Schmidt-Eenboom habla de una «operación extraordinariamente importante». En ocasiones, la CIA y el BND debieron al menos el 50, si no el 70 por ciento, de sus resultados de inteligencia a los dispositivos criptográficos manipulados.

Los documentos también muestran por primera vez que el BND y la CIA estuvieron informados desde el principio de las graves violaciones de los derechos humanos por parte de la junta militar argentina. Los mensajes de radio descifrados de la Armada argentina transmitidos por alemanes y estadounidenses a los británicos hicieron una contribución decisiva a la victoria de Gran Bretaña en la Guerra de las Malvinas en 1982.

Cae el mito de la neutralidad suiza: Servicios secretos y dirigentes políticos protegían la operación

De los documentos disponibles, está claro que los servicios secretos suizos conocían la operación de la CIA y el BND. Los medios que han llevado a cabo la investigación, señalan que «la policía federal -el equivalente suizo del FBI estadounidense- se puso en contacto con el servicio de inteligencia militar. Los altos funcionarios de la organización eran generalmente conscientes del papel de Alemania y los Estados Unidos en relación con Crypto AG y ayudaron a proteger esta relación».

La investigación realizada por el Rundschau confirma que los empleados de los servicios de inteligencia suizos lo sabían. En ese momento, aquellos sospechosos de estar involucrados no querían hacer comentarios o decían que no tenían conocimiento de la operación. También hay indicios de que «personas clave en el gobierno» sabían acerca de la «Operación Rubicón».

El ministo de Economía suspende la licencia de exportación de Crypto Internacional

Asustado por la investigación del Rundschau, el ministro de Economía decidió a mediados de diciembre de 2019 suspender la licencia general de exportación de Crypto International. El departamento económico confirma la suspensión y señala que se seguirá «hasta que se aclaren las preguntas abiertas».

El Consejo Federal por su parte también abrió una investigación. En su reunión del 15 de enero de 2020, decidió establecer un grupo de trabajo interdepartamental sobre el  Cryptoleaks. Se supone que los departamentos de Defensa, Asuntos Exteriores, Justicia y Economía deben aclarar el caso Crypto.

La empresa continúa con otros propietarios

A principios de la década de 1990, por temor a las repercusiones, el BND alemán vendió su parte de la compañía a EEUU. Según el Washington Post, la CIA continuó explotando la compañía hasta 2018, cuando vendió los activos de la compañía a dos empresas privadas.

Una de esas compañías, CyOne Security, que está dirigida por antiguos empleados de Crypto, emitió un comunicado diciendo que no podían hablar sobre la historia de Crypto. «CyOne Security AG se fundó en enero de 2018. La compañía opera exclusivamente en el mercado suizo con un enfoque en soluciones de seguridad de vanguardia para clientes del sector público suizo», dijo el comunicado. “Desde el inicio de sus actividades comerciales, CyOne Security ha sido propiedad al 100% de cuatro personas privadas suizas. Es completamente independiente del antiguo Crypto AG. CyOne Security no tiene vínculos con ningún servicio de inteligencia extranjero», agregaron.

La empresa no respondió a las preguntas de cómo podría ser completamente independiente de Crypto, ya que heredó a su personal superior.

El negocio de ventas al exterior de Crypto se vendió a un empresario sueco, Andreas Linde. Si bien no respondió de inmediato, expresó su sorpresa cuando los periodistas le informaron el mes pasado sobre la historia de Crypto. En una entrevista posterior, Linde dijo que su compañía estaba revisando todos sus productos para detectar vulnerabilidades ocultas.

El origen de Crypto

Los orígenes de Crypto se encuentran en los grandes conflictos del siglo XX. Su fundador, Boris Hagelin, nació en Rusia pero huyó a Suecia durante la revolución de 1917. Cuando los nazis invadieron Noruega en 1940, Hagelin huyó a los EEUU y vendió su máquina de cifrado portátil a las fuerzas estadounidenses.

En los Estados Unidos, Hagelin se hizo amigo de William Friedman, quien es considerado el padre de la criptología estadounidense, y siguieron en contacto después de que Hagelin trasladara su compañía a Suiza, después de la guerra. Los dos hombres hicieron un acuerdo secreto en 1951, en el Cosmos Club en Washington, para restringir las ventas de sus sofisticados productos de encriptación a países sólo aprobados por los Estados Unidos.

Cuando la tecnología de cifrado evolucionó de mecánica a electrónica en la década de 1960, la NSA manipuló los algoritmos utilizados por los dispositivos Crypto, para que pudieran decodificarse rápidamente.

La compañía comenzó a fabricar dos versiones de sus máquinas: modelos seguros vendidos a gobiernos amigos y sistemas manipulados para todos los demás, inlcuso antes de que la empresa fuera asumida por la CIA y el BND en 1970.

El caso de Irán

La seguridad del equipo Crypto comenzó a despertar sospechas después de que Ronald Reagan hizo reclamos públicos, sobre funcionarios libios involucrados en el atentado de 1986, con información proveniente de interceptaciones por parte de los Estados Unidos

El gobierno iraní detuvo al vendedor de Crypto, Hans Buehler, en marzo de 1992, cuando estaba a punto de salir de Teherán. Irán lo liberó sólo después de que la compañía acordó pagar 1 millón de dólares, con fondos provistos por el BND alemán.

El caso de Siria

La mayoría de los empleados de Crypto desconocían el secreto de la compañía, pero en 1977, un ingeniero que había sospechado de sus algoritmos fue despedido después de que viajó a Damasco y solucionó las vulnerabilidades en los productos de la empresa operados por el gobierno sirio.