El mortífero ataque que hizo explotar el martes miles de buscapersonas utilizados por miembros de Hezbollah pone de manifiesto una verdad incómoda: es prácticamente imposible proteger la cadena de suministro de productos electrónicos modernos contra un adversario decidido y sofisticado.
Los expertos consideran que el ataque israelí no tiene parangón en la historia del espionaje por su escala y número de víctimas, y creen que el riesgo de que otros gobiernos sigan el ejemplo de manipular de esta forma los aparatos electrónicos de consumo es bajo. Sin embargo, el atentado del Líbano pone de manifiesto una de las peores hipótesis, teorizada desde hace tiempo, que preocupa a los gobiernos, incluido el de Estados Unidos, a medida que los dispositivos electrónicos se hacen más complejos y las cadenas de suministro mundiales más intrincadas.
El incidente puede dar un nuevo impulso a los esfuerzos políticos de Estados Unidos y otros países para localizar una mayor producción de tecnologías críticas en el propio país o con aliados de confianza.
“Esto expone el tipo de riesgo que hemos estado corriendo”, dijo Mark Montgomery, ex director de política del Comité de Servicios Armados del Senado, “con hardware y software funcionando en países preocupantes”. El miércoles, más explosiones mortales sacudieron Líbano, con una agencia de noticias estatal diciendo que algunos se produjeron en una marca de radio de dos vías (walkie talkie).
Israel no ha reivindicado ni negado la autoría del atentado, pero informó a Washington de sus pormenores tras la operación a través de los canales de inteligencia, según funcionarios estadounidenses que hablaron bajo condición de anonimato para tratar asuntos delicados. El origen exacto de los mortíferos localizadores de Hezbollah seguía siendo un misterio el miércoles.
Aunque los dispositivos llevaban la marca del fabricante taiwanés de buscapersonas Gold Apollo Co., la empresa dijo a los periodistas que los dispositivos habían sido “manipulados en su totalidad” por una empresa húngara, BAC Consulting KFT. El gobierno húngaro publicó en las redes sociales que BAC no tenía ningún centro de fabricación en el país y The Washington Post no pudo ponerse en contacto con BAC para que hiciera comentarios.
Gran parte de la cadena mundial de suministro de productos electrónicos pasa por Taiwán, isla autónoma situada frente a la costa china, o por otros países de Asia Oriental. Sin embargo, la construcción de un aparato moderno típico implica a docenas de países, con un número vertiginoso de proveedores de componentes, contratistas y subcontratistas.
“Cuando existen estos mercados globales, a veces es muy difícil averiguar exactamente de dónde procede algo”, afirma Daniel Castro, vicepresidente del grupo de expertos en política tecnológica Information Technology and Innovation Foundation, que anteriormente auditó la seguridad informática de organismos federales.
Después de décadas de globalización, los funcionarios en Washington habían comenzado a advertir que la dependencia de fabricantes extranjeros para todo, desde baterías hasta grúas de carga, podría traer riesgos de seguridad. Tanto el expresidente Donald Trump como el presidente Joe Biden han presionado para deslocalizar más producción de alta tecnología a Estados Unidos, en un raro punto de acuerdo político. Gobiernos de Europa, China y otras partes del mundo han lanzado iniciativas similares.
El uso por parte de Hezbollah de buscapersonas, una tecnología anticuada, refleja la creciente comprensión de que los dispositivos electrónicos más avanzados, como los teléfonos inteligentes, son fácilmente pirateables o modificables.
“No pueden utilizar teléfonos móviles. No pueden usar localizadores. Ahora no pueden usar radios”, dijo Nigel Inkster, ex director de operaciones e inteligencia de la agencia de inteligencia británica MI6, sobre Hezbollah. “Les va a resultar muy, muy difícil a corto plazo ejercer un mando y control efectivos”.
Aún no está claro cómo y dónde se manipularon los localizadores, y este tipo de operaciones pueden contarse entre los secretos más celosamente guardados por los gobiernos.
Uno de los casos más detallados conocidos públicamente salió a la luz en 2014, a través de los documentos filtrados por el ex contratista de la Agencia de Seguridad Nacional, Edward Snowden. En ellos se describía un almacén secreto en el que trabajadores de la NSA interceptaban dispositivos electrónicos enviados por el proveedor estadounidense de redes Cisco Systems, sin que la empresa lo supiera. Los documentos y las fotos indicaban que los trabajadores abrían cuidadosamente las cajas, implantaban dispositivos de vigilancia en los productos y los enviaban a los desprevenidos clientes extranjeros.
Es posible que los agentes israelíes hayan utilizado un proceso similar para interceptar los buscapersonas después de que salieran de la fábrica. También es posible que los buscapersonas fueran manipulados en la fábrica, un escenario que podría requerir la participación y el secreto de un mayor número de personas. Y algunas infiltraciones en la cadena de suministro han implicado la cooperación de un fabricante.
“Diez años después, y la seguridad de los envíos nunca ha mejorado”, publicó Snowden en X el martes. También calificó la operación de la bomba buscapersonas de “precedente horrible” y “crimen”, diciendo que “todo el mundo está menos seguro por ello”.
Andrew Hammond, historiador del Museo Internacional del Espionaje, con sede en Washington, dijo que hay una larga historia de agentes de inteligencia que utilizan dispositivos cotidianos que ocultan secretos mortales para matar objetivos, desde un paraguas con punta envenenada hasta teléfonos fijos que explotan. Pero dijo que un ataque contra tantos individuos a la vez con artilugios modificados parecía no tener precedentes.
“Desde luego, no se me ocurre nada que haya ocurrido a esta escala”, dijo Hammond. “Es casi asombroso”.
Israel ha utilizado dispositivos electrónicos de consumo comprometidos contra sus enemigos en el pasado. En 1996, Yahya Ayyash, un artificiero de Hamás, fue asesinado cuando respondió a una llamada desde un teléfono móvil equipado con explosivos, probablemente colocados allí por operativos israelíes a través de un familiar de uno de los amigos de Ayyash. En 2000, un activista de Al Fatah, el partido político palestino, murió al explotar el teléfono móvil que estaba utilizando.
Israel, en colaboración con Estados Unidos, creó a finales de la década de 2000 un arma cibernética llamada Stuxnet que se infiltró en las computadoras que gestionaban las centrifugadoras de enriquecimiento de uranio de Irán y provocó lentamente el fallo de las máquinas giratorias haciéndolo pasar por un error del operador. El gusano informático asombró a los expertos en ciberseguridad por su sofisticación, pero también se propagó inadvertidamente a otros ordenadores de control industrial de todo el mundo.
Al igual que Stuxnet, el ataque con buscapersonas de esta semana en el Líbano probablemente hará que las agencias de seguridad de todo el mundo reevalúen las amenazas potenciales a las que se enfrentan. Michael Watt, experto en cadenas de suministro de la consultora de riesgos empresariales Kroll, afirmó que los gobiernos podrían empezar a aumentar las inspecciones de los cargamentos de bienes de consumo que entran y salen de sus puertos.
“Esto debería ser en gran medida una llamada de atención para que los gobiernos nacionales consideren cualquier laguna en sus propios controles aduaneros”, afirmó Watt.
Pero la compleja red de comercio internacional que sustenta la industria electrónica depende de que la mayoría de los artículos crucen las fronteras sin apenas escrutinio. “Eso provocaría un cuello de botella adicional en las cadenas de suministro si todas las mercancías tuvieran que someterse a una inspección adicional”, añadió Watt.
En los últimos años, las autoridades estadounidenses se han centrado cada vez más en proteger los sistemas de comunicaciones de Estados Unidos contra operaciones de inteligencia o ataques procedentes de China. Estos esfuerzos han incluido la subvención de la producción nacional de tecnologías de torres de telefonía móvil y los chips que alimentan los sistemas de comunicaciones, la prohibición de equipos de telecomunicaciones chinos fabricados por empresas como Huawei, y la restricción del uso de teléfonos inteligentes de marcas chinas por parte de los empleados del gobierno.
Taiwán, líder mundial en la fabricación de productos electrónicos, ha sido visto generalmente en Washington como un amigo fiable y un contrapeso a China, pero más recientemente Estados Unidos ha tratado de reducir su dependencia de la isla democrática que la vecina China reclama como territorio propio.
La administración Biden ha presionado para que el mayor productor mundial de chips, la taiwanesa TSMC, traslade parte de sus operaciones a Estados Unidos para garantizar la seguridad de los clientes estadounidenses. En campaña, Trump ha culpado a Taiwán de robar el negocio estadounidense de chips.