Una brecha de seguridad informática permitió acceder a información sobre la celebración de al menos 6.000 reuniones del ejército alemán en la plataforma de videoconferencia Webex, informó el sábado el medio “Zeit online”, dos meses después de la filtración de una reunión militar confidencial a través de la misma herramienta. .
En una búsqueda realizada en el sitio de noticias, fue posible acceder a través de Webex al título, fecha, hora o nombre de la persona que invita a reuniones importantes de la Bundeswehr.
“En Internet se pudieron encontrar más de 6.000 reuniones”, escribe Zeit, algunas de las cuales estaban clasificadas, por ejemplo en el tema de los misiles Taurus de largo alcance reivindicados por Ucrania o “el campo de batalla digital”.
Además, las salas de reuniones virtuales asignadas a los 248.000 miembros de la Bundeswehr eran fácilmente identificables gracias a una sencilla arquitectura informática y no estaban protegidas por contraseña. Zeit online afirma haber encontrado, entre otras cosas, la sala de reuniones digital de Ingo Gerhartz, jefe de la fuerza aérea alemana.
Filtraciones de conversaciones confidenciales
El nombre de este último apareció en marzo cuando se filtró una conversación confidencial entre oficiales de alto rango de la Bundeswehr. Ingo Gerhartz estaba entre los miembros del servicio que supuestamente no utilizaron el inicio de sesión requerido en Webex. La interceptación de esta conversación por parte de los servicios de inteligencia rusos provocó un escándalo en Alemania y avergonzó al país ante sus aliados.
Según Zeit Online, el ejército alemán se enteró de la violación de seguridad tras las preguntas de los periodistas.
Los fallos fueron sacados a la luz por la Netzbegrünung, una asociación de ciberactivistas, explica el medio.
Un portavoz del Comando de Información y Ciberespacio de la Bundeswehr confirmó que la instancia de Webex del ejército “tenía un defecto” y que una vez que se supo, se solucionó “en 24 horas”.
“No fue posible participar en las videoconferencias sin el conocimiento de los participantes o sin autorización; Por lo tanto, de las conferencias no podría surgir ningún contenido confidencial”, aseguró este portavoz.
