Nokia dejó un inmenso sistema de vigilancia cuando se fue de Rusia
Este mes, Nokia anunció que detendría sus ventas en Rusia y denunció la invasión a Ucrania. Sin embargo, la firma finlandesa no hizo mención de lo que estaba dejando atrás: el equipo y el software que conectan la herramienta más poderosa de vigilancia digital del gobierno con la red de telecomunicaciones más grande de la nación.
La herramienta fue utilizada para rastrear a simpatizantes del líder de la oposición rusa, Alexéi Navalny. Los investigadores mencionaron que habían interceptado las llamadas telefónicas de un enemigo del Kremlin que luego fue asesinado. Lo más probable es que la herramienta, llamada Sistema para Actividades de Investigación Operativa (SORM, por su sigla en ruso), también se esté usando en este momento mientras el presidente Vladimir Putin selecciona y silencia las voces que se oponen a la guerra dentro de Rusia.
Durante más de cinco años, Nokia proporcionó el equipo y los servicios para vincular el SORM con el proveedor de servicios de telecomunicaciones más grande de Rusia, MTS, según los documentos de la empresa que obtuvo The New York Times. Aunque Nokia no fabrica la tecnología que intercepta las comunicaciones, los documentos expusieron cómo trabajó con empresas rusas ligadas con el Estado para planear, optimizar y resolver problemas de conexión del sistema SORM con la red de MTS. El principal servicio de inteligencia rusa, Servicio Federal de Seguridad (FSB, por su sigla en ruso), utiliza el SORM para escuchar conversaciones telefónicas, interceptar correos electrónicos y mensajes de texto y rastrear otras comunicaciones por internet.
Los documentos, de un periodo que va de 2008 a 2017, muestran, a un detalle que no se había declarado, que Nokia sabía que estaba habilitando un sistema de vigilancia ruso. La tarea fue esencial para que Nokia hiciera negocios en Rusia, donde se había convertido en uno de los principales proveedores de equipos y servicios para hacer funcionar las redes de varios clientes de telecomunicaciones. El negocio produjo cientos de millones de dólares en ingreso anual, incluso cuando Putin se volvió más beligerante en el extranjero y más controlador en casa.
Durante años, las empresas multinacionales sacaron el máximo provecho de una creciente demanda rusa por nuevas tecnologías. Ahora, la indignación mundial en torno a la guerra más grande que se ha visto en territorio europeo desde la Segunda Guerra Mundial está forzándolas a reexaminar su influencia.
El conflicto en Ucrania ha cambiado por completo la idea de que los productos y los servicios son agnósticos. En el pasado, las empresas tecnológicas argüían que era mejor permanecer en mercados autoritarios, aunque eso implicara obedecer leyes redactadas por autócratas. Facebook, Google y Twitter han tenido dificultades para encontrar un equilibrio cuando han sido presionadas para censurar, ya sea en Vietnam o en Rusia; mientras que en China, Apple trabaja con un socio propiedad del Estado para almacenar información de los usuarios a la que pueden acceder las autoridades. Inter y Nvidia venden chips por medio de revendedores en China, lo cual les permite a las autoridades comprarlos para el funcionamiento de computadoras de vigilancia.
Las lecciones que saquen las empresas de lo que está ocurriendo en Rusia podrían tener consecuencias en otros países autoritarios donde se venden tecnologías avanzadas. Una regulación que le da poder al Departamento de Comercio de Estados Unidos para impedir que las empresas, entre ellas proveedores de equipo de telecomunicaciones, vendan tecnología en esos lugares fue parte de un proyecto de ley, llamado Ley Estados Unidos Compite, que aprobó la Cámara de Representantes en febrero.
“Deberíamos tratar a la tecnología sofisticada de vigilancia de la misma manera que a la tecnología sofisticada de drones o misiles”, comentó el representante Tom Malinowski, demócrata y miembro de la Cámara de Representantes por Nueva Jersey, quien fue subsecretario de Estado para los derechos humanos en el gobierno de Obama. “Necesitamos controles apropiados sobre la proliferación de este tipo de tecnologías al igual que sobre otros asuntos delicados de seguridad nacional”.
Andrei Soldatov, un experto en vigilancia digital e inteligencia rusa que revisó algunos de los documentos de Nokia a petición del Times, comentó que, sin el involucramiento de la empresa en el SORM, “habría sido imposible crear un sistema de ese tipo”.
“Seguramente sabían cómo se iban a usar sus dispositivos”, opinó Soldatov, quien en la actualidad es investigador en el instituto Center for European Policy Analysis.
Nokia no negó la autenticidad de los documentos y comentó que, según la ley rusa, debía fabricar productos que permitieran que un operador de telecomunicaciones de Rusia se conectara con el sistema SORM. De acuerdo con la empresa, otros países hacen demandas similares y esta debe decidir si ayuda a que funcione el internet o retirarse por completo. Nokia también mencionó que no había fabricado, instalado ni dado servicio al equipo del SORM.
La empresa señaló que cumple las normas internacionales, que usan muchos proveedores de equipos de redes centrales y cubren la vigilancia gubernamental. Nokia hizo un llamado a los gobiernos para que establezcan reglas de exportación más claras sobre dónde se podía vender la tecnología y declaró que “condena de manera inequívoca” la invasión de Rusia a Ucrania.
“Nokia no puede controlar, acceder ni interferir con ninguna capacidad legal de intercepción en las redes que poseen y operan nuestros clientes”, mencionó la empresa en un comunicado.
MTS no respondió a las solicitudes para ofrecer comentarios.
El SORM, el cual se remonta al menos a la década de 1990, es parecido a los sistemas que utilizan las agencias del orden en todo el mundo para intervenir teléfonos y vigilar objetivos criminales. A los fabricantes de equipos de telecomunicaciones como Nokia a menudo se les exige garantizar que este tipo de sistemas, conocidos como intercepción legal, funcionen sin problemas dentro de las redes de comunicación.
En las democracias, por lo general, la policía debe presentar una orden judicial antes de buscar datos de proveedores de servicios de telecomunicación. En Rusia, el sistema SORM elude ese proceso, pues funciona como una caja negra de vigilancia que puede tomar los datos que quiera el FSB sin ninguna supervisión.
En 2018, Rusia fortaleció una ley para exigirles a las empresas de internet y telecomunicaciones que divulgaran datos de comunicaciones a las autoridades incluso sin una orden judicial. Las autoridades también exigieron que las empresas almacenaran conversaciones telefónicas, mensajes de texto y correspondencia electrónica hasta durante seis meses y el historial de navegación web durante 30 días. El SORM trabaja en paralelo con otro sistema de censura que Rusia ha desarrollado para bloquear el acceso a sitios web.
Agrupaciones, abogados y activistas de la sociedad civil han criticado al gobierno ruso por utilizar el SORM para espiar a los rivales y los críticos de Putin. Según ellos, casi pueden asegurar que el sistema se usa para reprimir el disentimiento en contra de la guerra. Este mes, Putin prometió eliminar de la sociedad a los rusos pro-Occidente, a quienes llamó “escoria y traidores”, y su gobierno ha desconectado servicios de internet extranjeros como Facebook e Instagram.
Nokia es famosa por ser una de las pioneras de los teléfonos móviles, un negocio que vendió en 2013 después de que Apple y Samsung comenzaron a dominar el mercado. Ahora, la mayor parte de sus 24.000 millones de dólares en ventas anuales provienen de los servicios y equipos de telecomunicaciones que ofrecen para el funcionamiento de las redes telefónicas. Casi 480 millones de dólares de las ventas anuales de Nokia provienen de Rusia y Ucrania, menos del dos por ciento de su ingreso total, según la firma de investigación de mercado Dell’Oro.
La década pasada, el Kremlin se tomó más en serio el tema del ciberespionaje y les exigió por la vía legal a los proveedores de equipo de telecomunicaciones que brindaran una entrada para espiar. Si Nokia no hubiera obedecido, en teoría, competidores como Huawei, el gigante de las telecomunicaciones chinas, habría estado dispuesto a hacerlo.
Para 2012, Nokia estaba proporcionando servicios y equipo para la red de MTS, según los documentos. Entre los documentos del proyecto firmados por personal de Nokia había un diagrama de la red que describía cómo el tráfico telefónico y de datos debía fluir al SORM. Fotografías con notas mostraban un cable etiquetado con la sigla SORM que estaba conectado al equipo de la red, al parecer para documentar el trabajo de los ingenieros de Nokia.
Diagramas de flujo mostraban cómo los datos se transmitían por toda Rusia hasta Moscú y las oficinas de campo del FSB, donde los agentes podían usar un sistema de cómputo para buscar las comunicaciones de las personas sin su conocimiento.
La mayoría de los detalles sobre el uso del programa se ha mantenido en secreto. “Nunca sabrás que se llevó a cabo una vigilancia”, comentó Sarkis Darbinyan, un abogado ruso que cofundó Roskomsvoboda, una agrupación para defender los derechos digitales.
Sin embargo, se ha filtrado información sobre el SORM gracias a casos judiciales, agrupaciones de la sociedad civil y periodistas.
Según los documentos, Nokia realizó tareas relacionadas con el SORM en instalaciones de al menos doce ciudades rusas, lo cual demuestra cómo la red estaba conectada con el sistema de vigilancia. En febrero de 2017, un empleado de Nokia fue enviado a tres ciudades ubicadas al sur de Moscú para examinar el SORM, de acuerdo con cartas que les envió un ejecutivo de Nokia a empleados de MTS para informarles del viaje.
Nokia trabajó con Malvin, la firma rusa que fabricó el equipo del SORM que usaba el FSB. Un documento de Malvin les indicaba a los socios de la firma que se aseguraran de ingresar los parámetros correctos para operar el SORM en equipos intercambiables. También les recordaba que les notificaran las contraseñas, los nombres de usuario y las direcciones IP a los técnicos de Malvin.
Malvin es una de varias empresas rusas que obtuvieron contratos lucrativos para la fabricación de equipo cuyo fin era analizar y revisar datos de telecomunicaciones. Algunas de esas empresas, incluida Malvin, eran propiedad de una sociedad tenedora, Citadel, la cual estaba bajo el control de Alisher Usmánov, un oligarca vinculado con Putin que ahora es blanco de sanciones de Estados Unidos, la Unión Europea, el Reino Unido y Suiza.
Malvin y Citadel no respondieron a solicitudes para ofrecer comentarios.
Otros documentos de Nokia especificaban cuáles eran los cables, los enrutadores y los puertos que se debían usar para conectarse con el sistema de vigilancia. Los mapas de redes mostraban cómo el equipo de otras empresas, entre ellas Cisco, se conectaban a cajas del SORM. Cisco se negó a ofrecer comentarios.
Para los ingenieros de Nokia en Rusia, el trabajo relacionado con el SORM a menudo era mundano. En 2017, un técnico de Nokia fue enviado a trabajar a Oriol, una ciudad unos 360 kilómetros al sur de Moscú.
“Trabaja en el análisis del SORM”, le dijeron.
c.2022 The New York Times Company