El Inspector General del Departamento de Justicia reveló en una auditoría que un hacker que trabajó para el Cártel de Sinaloa utilizó cámaras de la Ciudad de México para rastrear a informantes del FBI.
«En 2018, mientras el FBI trabajaba en el caso del cártel de drogas de «El Chapo», un individuo vinculado al cártel contactó a un agente del FBI», se reporta en el documento.
El sujeto declaró «que el cártel había contratado a un hacker que ofrecía diversos servicios relacionados con la exploración de teléfonos móviles y otros dispositivos electrónicos».
También te podría interesar. [Video] Sofocan incendio en Tramo 6 del Tren Maya; aún no hay reportes de heridos o daños de gravedad
Además, el reporte indica que «según el individuo, el hacker había observado a personas entrando y saliendo de la Embajada de Estados Unidos en la Ciudad de México e identificó a personas de interés para el cártel, incluyendo al Agregado Legal Adjunto del FBI (ALA T), y posteriormente utilizó el número de teléfono móvil del ALA T para obtener las llamadas realizadas y recibidas, así como los datos de geolocalización asociados al teléfono» del Agregado Legal Adjunto del FBI.
«Según el FBI, el hacker también utilizó el sistema de cámaras de la Ciudad de México para seguir al» Agregado Legal Adjunto del FBI «por la ciudad e identificar a las personas con las que se reunió. Según el agente del caso, el cártel utilizó esa información para intimidar y, en algunos casos, asesinar a posibles fuentes o testigos colaboradores».
El informe no identificó al presunto hacker, al agregado ni a las víctimas.
En el reporte de la Oficina del Inspector General del Departamento de Justicia de Estados Unidos, se menciona que «la Oficina Federal de Investigaciones (FBI) define la Vigilancia Técnica Ubicua (UTS) como la recopilación generalizada de datos y la aplicación de metodologías analíticas con el fin de conectar a las personas con cosas, eventos o ubicaciones».
Explica que hay cinco vectores en los que se clasifican los datos: «Visual y físico, señales electrónicas, financiero, viajes y en línea».
Según el reporte del Departamento de Justicia, «nuestros objetivos preliminares fueron determinar la suficiencia y efectividad de: (1) las acciones que el FBI está tomando para proteger investigaciones y operaciones sensibles de compromiso tecnológico y si esos pasos se han implementado a nivel empresarial, y (2) la capacitación que el FBI brinda a su personal para aumentar la resiliencia de su fuerza laboral contra el compromiso tecnológico. Para lograr nuestros objetivos, revisamos la política y la guía del FBI relacionadas con el oficio, incluyendo la Guía de Política de Fuentes Humanas Confidenciales del FBI y la Guía de Investigaciones y Operaciones Domésticas».
También dice que entrevistaron «a 79 funcionarios del FBI, incluyendo personal de 7 oficinas locales del FBI: Chicago, Illinois; Columbia, Carolina del Sur; Houston, Texas; Nueva York, Nueva York; Filadelfia, Pensilvania; Richmond, Virginia; y Washington, D.C., así como a individuos de la Sede Central del FBI, Redstone Arsenal en Huntsville, Alabama, y tanto la División de Entrenamiento como la División de Laboratorio en Quantico, Virginia. También entrevistamos a personal de la CIA y la Agencia de Inteligencia de Defensa sobre asuntos relacionados con el oficio».
Se menciona que el FBI enfrenta riesgos. «Algunos miembros del FBI y agencias asociadas, como la CIA, han descrito la amenaza como «existencial»», siempre de acuerdo con el reporte.
También te podría interesar. Accidente múltiple en avenida Hidalgo deja tres lesionados y expone falta de ambulancias
Además, el documento asegura que «el FBI necesita mejorar su capacitación, ya que sus módulos de capacitación UTS (ante la amenaza de la Vigilancia Técnica Ubicua) más avanzados no son suficientes para atender a muchos estudiantes que se beneficiarían de ellos, lo que sugiere que esta importante capacitación aún no está llegando al personal que más la necesita».
El FBI estuvo de acuerdo con cuatro recomendaciones del OIG del Departamento de Justicia para mejorar la gestión ante la amenaza de los UTS:
- Documentar exhaustivamente e incorporar todas las vulnerabilidades de UTS identificadas en su plan final de mitigación de UTS, incluidas aquellas identificadas en la Anatomía de un caso».
- Finalizar su Plan Estratégico de UTS para incluir estrategias que permitan coordinar las distintas iniciativas de UTS en toda la empresa y aprovechar los recursos existentes para abordar los riesgos cambiantes que plantea. Además, el nuevo Plan Estratégico debe garantizar que los funcionarios del FBI con autoridad para ejecutar la estrategia estén identificados y facultados para garantizar que el FBI cuente con políticas claras e inequívocas relacionadas con UTS en toda la empresa.
- Establecer una línea clara de autoridad para responder a incidentes relacionados con UTS en toda la empresa para garantizar una respuesta coordinada.
- Evaluar su capacidad para ampliar aún más la disponibilidad de sus módulos de capacitación avanzados relacionados con UTS y tomar las medidas adicionales necesarias para garantizar que todo el personal esté y permanezca adecuadamente capacitado en las habilidades básicas y avanzadas que necesita para enfrentar la amenaza cambiante de UTS.
