banner edicion impresa

Monitor Más Monitor


Nokia proporcionó a Rusia equipo para vigilar comunicaciones

Nokia proporcionó a Rusia equipo para vigilar comunicaciones
Este sistema se llama SORM (System for Operative Investigative Activities)

Publicación:31-03-2022
++--

Tal como ha sucedido con otras muchas tecnológicas, Nokia ha anunciado que va a dejar de vender sus productos y servicios en Rusia por la invasión de Ucrania.

También la ha condenado. Pero durante varios años, según el New York Times, ha proporcionado a las autoridades tanto equipamiento como software para conectar al gobierno con la mayor red de telecomunicaciones del país.

Este sistema se llama SORM (System for Operative Investigative Activities), y tal como su nombre indica, se concibió como herramienta de vigilancia digital. Tras su conexión con la red mencionada, de la operadora MTS, la principal rusa, se utilizó para vigilar los movimientos online de los seguidores del opositor ruso Alexei Navalny. En concreto, lo hizo el principal servicio de inteligencia del país, el FSB.

Es importante mencionar que Nokia no desarrolla tecnología pensada para interceptar comunicaciones, pero varios documentos que van desde 2008 a 2017 de la operadora MTS obtenidos por el diario detallan cómo Nokia colaboró con empresas ligadas al estado ruso para planificar, ajustar y solucionar los problemas de la conexión del sistema SORM con la red MTS. Esta conexión permite al FSB escuchar conversaciones telefónicas, interceptar SMSs y mensajes de correo electrónico, y rastrear diversas comunicaciones establecidas a través de Internet.

Los documentos muestran con diversos detalles que Nokia tenía conocimiento de que estaba contribuyendo a la puesta en marcha del sistema de vigilancia de Rusia, y que el trabajo realizado era esencial para que Nokia hiciese negocios en el país. La finlandesa se había convertido en uno de los principales proveedores de equipo y servicios de varias compañías de telecomunicaciones, para que estas pudiesen hacer funcionar sus redes.

A petición del New York Times, un experto en inteligencia rusa y vigilancia digital, Andrei Soldatov, ha revisado algunos de los documentos de Nokia, y ha manifestado que sin la implicación de la compañía en el SORM, «habría sido imposible desarrollar un sistema así. Tenían que haber sabido cómo se iban a utilizar sus dispositivos«.

Nokia se defiende

La compañía, por su parte, no ha negado la autenticidad de los documentos, pero ha manifestado que según las leyes rusas se le pidió que desarrollase productos que permitiesen a una operadora de telecomunicaciones rusa conectarse con el sistema SORM.

Nokia también ha manifestado que otros países hacen peticiones parecidas, así que tienen que decidir entre hacer que Internet funcione o marcharse. La compañía también ha aseguró que no fabricó, instaló ni proporcionó mantenimiento del equipamiento de SORM.

Aparte de esto, ha recalcado que sigue los estándares internacionales, empleados por muchos proveedores de equipamiento de red principal, que cubren la vigilancia gubernamental, y ha pedido a los gobiernos que establezcan normas de exportación más claras sobre dónde se puede vender tecnología, aparte de reforzar su condena de la invasión de Ucrania. y de señalar que «Nokia no tiene la capacidad de controlar, acceder o interferir con ninguna capacidad legal de intercepción en las redes que nuestros clientes posen y operan«.

El sistema SORM

SORM, cuya puesta en marcha se remonta a la década de los 90 del siglo pasado, es similar a los sistemas que emplean agencias gubernamentales de diversos países para espiar y vigilar a objetivos criminales. Estas piden con frecuencia a los fabricantes de equipos de telecomunicaciones, como Nokia, que refuercen estos sistemas y que hagan que funcionen sin problemas con las redes de comunicaciones.

En los países democráticos se suele pedir a la policía que consiga una orden judicial antes de pedir datos a los proveedores de telecomunicaciones. Pero en Rusia, el sistema SORM se salta el proceso, y trabaja como una caja negra de vigilancia que puede ofrecer cualquier información que quiera el FSB, que puede hacerse con ella sin ninguna supervisión. En 2018, Rusia reforzó una ley que pedía a las empresas de telecomunicaciones e Internet desvelar datos de comunicaciones a las autoridades sin ninguna orden judicial de por medio.

Además, las autoridades del país decretaron que las empresas tenían que guardar las conversaciones telefónicas, los mensajes de texto y su correspondencia electrónica hasta 6 meses, y si historial de navegación por Internet durante 30 días. Aparte de esto, SORM trabaja en los sistemas de comunicaciones con un sistema de censura independiente, que Rusia ha desarrollado para bloquear el acceso a determinadas webs.

Tanto grupos sociales como abogados y activistas han criticado al gobierno de Putin por utilizar SORM para espiar a sus rivales y críticos, y aseguran que ahora se está utilizando casi con total seguridad para descubrir a disidentes que estén contra la guerra.

Documentos de la operadora detalla cómo conectarse a SORM

Durante la última década, el gobierno ruso se ha tomado en serio el ciberespionaje, y los proveedores de equipamiento de telecomunicaciones fueron requeridos legalmente para ofrecer una vía de acceso para espiar. Entonces, si Nokia no cumplía con lo que le pedía, seguro que alguno de sus competidores acababa haciéndolo. En 2020, Nokia estaba proporcionando ya hardware y servicios a la red de MTS, según los documentos de la operadora.

La documentación del proyecto, firmada por personal de Nokia, incluía un esquema de la red que reflejaba cómo deberían fluir los datos y el tráfico móvil hacia SORM. Además, en fotos con anotaciones se puede ver un cable etiquetado como SORM conectado a equipamiento de red, documentando en apariencia el trabajo de los ingenieros de Nokia. La compañía realizó tareas relacionadas con SORM al menos en 12 ciudades rusas, según los documentos, que también reflejan cómo relacionaba la red con el sistema de vigilancia.

Por otro lado, trabajó con la compañía rusa Malvin, (filial de Citadel, propiedad del oligarca Alisher Usmanov), una de las empresas que se encarga de fabricar el hardware de SORM que usa el FSB. Uno de los documentos de esta empresa mostraba información destinada a sus partners, centrada en asegurarse de que habían insertado los parámetros correctos para hacer funcionar SORM en hardware de switching.

Aparte de esto, les recordaba que tenían que notificar a los técnicos de Malvin contraseñas, nombres de usuarios y direcciones IP. Otros documentos especifican qué cables, routers y puertos hay que utilizar para conectar el sistema de vigilancia. Los mapas de red también muestran cómo el equipo de red de otras empresas, entre las que está Cisco, se conecta a las cajas de SORM.

Varios diagramas de flujo muestran, asimismo, cómo se transmitirían los datos a Moscú y a las oficinas del FSB repartidas por Rusia, en las que los agentes se encargan de buscar en las comunicaciones de los ciudadanos sin que estos sepan que lo están haciendo. Además, se desconoce para qué se usa este sistema en concreto, puesto que la información relacionada con él es secreta. Solo se han filtrado algunos datos en juicios ante los tribunales, aparte de los que han conseguido grupos civiles y periodistas.



« Especial »