Hackers filtraron una base de datos que contiene contenidos íntimos, y posiblemente perjudiciales, de millones de empleados públicos y privados.
Por Mediatelecom Agencia Informativa. El romance de un militar de 51 años de edad con la esposa de su excompañero de la universidad dejó de ser un secreto entre él y el gobierno estadounidense (descrito en una solicitud de autorización de seguridad de Estados Unidos).
La revelación de que hackers penetraron en una base de datos que contiene tales contenidos íntimos, y posiblemente perjudiciales, de millones de empleados públicos y privados ha sacudido Washington.
El hackeo de la Oficina de Administración de Personal (OPM) de la Casa Blanca podría proporcionar un tesoro para los espías extranjeros.
El asunto del militar, divulgado cuando consiguió un trabajo con un contratista de defensa y aplicado para actualizar su autorización, es sólo un ejemplo del amplio potencial para la interrupción, la vergüenza e incluso el chantaje que surge del hacking.
El hombre había mantenido el secreto del romance de su esposa durante dos décadas antes de revelarse inofensivamente en el formulario Standard Form 86 del gobierno (SF 86), completado por millones de estadounidenses que buscan autorizaciones de seguridad.
Su caso se describe en el fallo de un juez, publicado en el sitio web del Pentágono, que debe mantener su autorización de seguridad porque él le dijo al gobierno sobre el caso. Su nombre no se da en la decisión del juez administrativo.
La revelación de que los datos del OPM habían sido hackeados atemorizó a los funcionarios del gobierno de Estados Unidos, ya que se dieron cuenta que sus secretos sobre sexo, drogas y dinero podrían estar en manos de un gobierno extranjero.
Los datos que pueden estar comprometidos por el incidente, incluyen la información personal detallada sobre el SF 86 “CUESTIONARIO PARA POSICIONES DE SEGURIDAD NACIONAL”, según funcionarios estadounidenses.
Estados Unidos sospecha de enlace a China
Al igual que con otro ciberataque a la OPM divulgado a principios de junio, las autoridades estadounidenses sospechan que está vinculado a China, aunque tienen menos confianza acerca de los orígenes del segundo ataque que del primero.
China niega cualquier implicación en el hackeo a la base de datos de Estados Unidos.
Mientras que la Agencia Central de Inteligencia (CIA) hace sus propias investigaciones, agencias como el Departamento de Estado, el Departamento de Defensa y la Agencia Nacional de Seguridad (NSA), utilizan los servicios de la OPM en algún grado.
No estaba claro cuánta información de los estadounidenses puede haber estado comprometida, ni con precisión cuántos llenaron el formulario SF 86. A partir del 1 de octubre existían 4.51 mil millones de personas borradas o elegibles para recibir información de seguridad nacional, de acuerdo con un informe de la Oficina del Director de Inteligencia Nacional.
Los veteranos de inteligencia dijeron que el incumplimiento puede resultar desastroso porque China podría usarlo para encontrar a familiares de funcionarios estadounidenses en el extranjero, así como la evidencia de los asuntos de amor o el uso de drogas que podría ser utilizado para chantajear o influir en los funcionarios estadounidenses.
Un escenario aún peor sería desenmascarar de forma masiva a agentes encubiertos en el campo, dijeron.
“La pérdida potencial aquí es verdaderamente asombrosa y, por cierto, estos registros son un blanco legítimo de inteligencia extranjera”, dijo el general retirado Michael Hayden, exdirector de la CIA y la NSA. “Esto no es culpa de China. Esta es la vergüenza de nosotros”.
El formulario SF 86, de 127 páginas de largo, es extraordinariamente amplio y discreto.
Entre otras cosas, los solicitantes deben enumerar en dónde han vivido; contactos con ciudadanos extranjeros y los viajes fuera del país; los nombres y datos personales de los familiares; el consumo de drogas ilegales y consejería de salud mental, excepto en circunstancias limitadas.
Una revisión de las apelaciones de las denegaciones de seguridad publicados en la web muestra la variedad de la información en posesión de piratas informáticos, incluyendo problemas financieros, infidelidades, diagnósticos psiquiátricos, abuso de sustancias, problemas de salud y arrestos.
“Es un tipo de miedo de que alguien podría saber mucho de nosotros”, dijo un exdiplomático estadounidense de alto rango, señalando la posibilidad de utilizar estos datos para hacerse pasar por un funcionario estadounidense en línea, obtener contraseñas y saquear cuentas bancarias.
Algunas agencias menos vulnerables
Un funcionario estadounidense familiarizado con los procedimientos de seguridad, que no quiso ser identificado, dijo que algunos organismos no utilizan OPM para espacios libres, es decir, los datos de sus empleados fueron a primera vista menos probables de haber sido comprometidos.
Sin embargo, el exdiplomático de alto rango dijo que alguien con acceso a un conjunto completo del formato SF 86 y los nombres de los funcionarios de las embajadas de Estados Unidos, las cuales suelen ser públicas, podrían comparar a los dos y hacer conjeturas acerca de quién podría ser un espía.
“La información negativa es un indicador tanto como una información positiva”, dijo el exdiplomático.
El caso del exmilitar de 51 años de edad, quien le dijo al gobierno, pero no a su esposa, acerca de su asunto de 20 años, salió a la luz cuando presentó un recurso porque su esfuerzo para actualizar su autorización de seguridad tuvo problemas.
De acuerdo con una decisión del 13 de mayo por un juez administrativo que escuchó su caso, el hombre reveló el asunto en la sección “Comentarios Adicionales” del SF 86 en enero de 2012, finalizando la aventura (el caso) en 2013, y le dijo a su esposa al respecto en 2014.
“El DOD (Departamento de Defensa) es consciente de la relación porque el solicitante reveló sobre su SF 86; el asunto ha terminado; y las personas clave en la vida del solicitante son conscientes de ello”, escribió el juez, de acuerdo con un documento de la Oficina de Defensa de Audiencias y Apelaciones publicado en línea.
Su acceso a información clasificada fue aprobada.