Otro ataque cibernético expuso datos militares de EEUU

Hackers vinculados a China al parecer tuvieron acceso a información delicada enviada por personal militar y de inteligencia que solicitó aprobaciones de seguridad, dijeron el viernes varios funcionarios de Estados Unidos.

Es la segunda intrusión electrónica en bases de datos federales que se da a conocer en la última semana, y podría agravar el daño potencial.

Los formularios que presumiblemente fueron expuestos, conocidos como Standard Form 86 (Forma Estándar 86), requieren que los solicitantes escriban información sumamente personal sobre enfermedades mentales, consumo de alcohol y drogas, y antecedentes penales y financieros. También requieren presentar una lista de personas conocidas y familiares, lo que podría exponer a coerción a cualquier familiar extranjero de empleados de los servicios de inteligencia de Estados Unidos.

Se requieren también los números de Seguro Social de los solicitantes y de quienes cohabiten con ellos.

Los funcionarios pidieron no ser identificados porque el material de autorizaciones de seguridad es secreto.

«Esto le dice a los chinos las identidades de casi todo el mundo que tenga una autorización de seguridad de Estados Unidos», dijo Joel Brenner, ex alto funcionario de contraespionaje estadounidense. «Eso le dificulta mucho a cualquiera de estas personas funcionar como agente de inteligencia. La base de datos también le da a los chinos una cantidad enorme de información sobre casi cualquiera que tenga una autorización de seguridad. Eso es una mina de oro. Te ayuda a acercarte y a reclutar espías».

La Oficina de Administración de Personal (OPM, por sus siglas en inglés), que fue el blanco de los piratas cibernéticos, no ha notificado oficialmente a personal militar o de inteligencia cuyos datos de autorización de seguridad hayan sido robados, pero la noticia de la segunda infiltración ya estaba empezando a circular tanto en el Pentágono como en la CIA.

Los funcionarios dijeron creer que la intrusión a la base de datos de autorizaciones de seguridad fue distinta del robo de datos de personal federal anunciada la semana pasada, una violación que al parecer es mucho peor de lo que se creía. No fue posible averiguar si la violación a la base de datos de seguridad ocurrió cuando piratas cibernéticos atacaron a un contratista de la OPM en 2013, una ofensiva que fue descubierta el año pasado. Los miembros del Congreso recibieron informes secretos sobre esa violación en septiembre, pero no se mencionó que hubiera quedado expuesta información sobre autorizaciones de seguridad.

La OPM no hizo comentarios al respecto el viernes.

Casi todos de los millones de personas que tienen autorizaciones de seguridad, incluido personal de la CIA, de la Agencia de Seguridad Nacional y de operaciones militares especiales, están potencialmente expuestos en el robo de datos de autorizaciones de seguridad, señalaron los funcionarios. Más de 4 millones de personas habían sido investigadas para darles una autorización de seguridad hasta octubre de 2014, de acuerdo con registros del gobierno.

En el robo de registros de personal civil anunciado la semana pasada, dos personas al tanto de la investigación revelaron el viernes que la información de hasta 14 millones de empleados en funciones y retirados del gobierno federal ha quedado expuesta a hackers, una cifra mucho más elevada que los 4 millones que el gobierno del presidente Barack Obama había revelado en un principio.

Funcionarios estadounidenses han dicho que el robo cibernético se originó en China y sospechan espionaje por parte del gobierno chino, que ha rechazado tener algo que ver.

DC | AP