El software ruso utilizado por Fedpol y Armasuisse genera preocupaciones de seguridad – rts.ch

-

Fedpol y Armasuisse utilizan un sistema ruso para descifrar iPhones y PC. Algunos expertos no excluyen los riesgos de ciberseguridad que plantea el uso de software ruso por parte de estas dos instituciones federales.

Se llama Elcomsoft. Es una empresa rusa activa en el campo de las investigaciones digitales. Produce software que suelen utilizar expertos forenses o empresas privadas para recuperar contraseñas y descifrar teléfonos móviles o computadoras.

Una investigación de RSI (Radiotelevisione svizzera di lingua italiana) revela que la policía federal (Fedpol) y Armasuisse también utilizan una aplicación de Elcomsoft. En un momento en el que los ciberataques procedentes de Moscú son preocupantes, los expertos advierten de los riesgos que esto supone.

Contenido externo

Este contenido externo no se puede mostrar porque puede recopilar datos personales. Para ver este contenido debes autorizar la categoría. Servicios de terceros.

Aceptar Más información

Con sede en Praga, no en Moscú… oficialmente

A primera vista, en el Página Web de la compañía accesible desde Suiza o Europa, leemos que Elcomsoft tiene su sede en el distrito Bubeneč de Praga. Pero en realidad su sede está en el bulevar Zvozdny de Moscú. La dirección rusa fue eliminada del sitio sólo después del inicio de la guerra en Ucrania.

Gracias al sitio web.archivo.orgLos periodistas de RSI descubrieron que en noviembre de 2021, unos meses antes de la invasión a gran escala de Ucrania por parte del ejército ruso, la sede de la empresa en Moscú figuraba en el sitio web de negocios de la empresa.

Captura de pantalla de web.archive.org en noviembre de 2021, antes de la invasión rusa. [RSI]
Captura de pantalla de web.archive.org en marzo de 2022, después de la invasión rusa. [RSI]

Y hoy en día la empresa sigue activa en Moscú, como también lo demuestra el registro mercantil ruso. Los empleados, programadores y directores ejecutivos de Elcomsoft que se encuentran en LinkedIn también son residentes de la Federación Rusa.

Empresa de espionaje digital

Elcomsoft fue fundada en los años 1990. “La empresa – leemos en su sitio web – ofrece soluciones a los abogados penalistas y a las autoridades policiales en los ámbitos de la ciencia forense, la telefonía móvil y la computación en la nube “.

De hecho, entre otras cosas, produce software para recuperar contraseñas y acceder a teléfonos móviles o ordenadores bloqueados con contraseña. Se pueden utilizar, por ejemplo, para acceder al teléfono o al ordenador de los sospechosos.

Fedpol y Armasuisse confirman el uso del software

En el sitio web de Elcomsoft leemos que sus herramientas son utilizadas “por la mayoría de las empresas” del ranking Fortune 500, por “unidades militares, gobiernos extranjeros y todas las grandes empresas contables”.

Entre sus clientes también se encuentran la Oficina Federal de Policía (Fedpol) y la Oficina Federal de Armamento (Armasuisse).

Armasuisse respondió a las preguntas de RSI por correo electrónico y explicó que, de hecho, había “comprado el software de este fabricante con fines de prueba”. La Oficina Federal de Armamento, sin embargo, no especificó qué medios de prueba se utilizan ni cómo se utiliza el producto.

Inicialmente, Fedpol se negó a responder por razones de seguridad. Después de algunas solicitudes del RSI y gracias a la ley de transparencia, Fedpol confirmó que “en 2024 había comprado licencias para cuatro productos de la empresa Elcomsoft”. La police fédérale a également précisé à RSI qu’elle utilise les produits exclusivement “hors ligne” (c’est-à-dire non connectés au réseau) et qu’elle a “acheté ces dernières années des produits équivalents dont les noms ont changé a lo largo del tiempo”.

“Software equivalente a un arma”

Para Sébastien Fanti, ex delegado de protección de datos del cantón de Valais y experto en estas tecnologías, el uso de este tipo de software plantea serias dudas sobre la ciberseguridad nacional.

“Se trata de una empresa rusa que se dedica al desarrollo de productos forenses para la vigilancia y, por tanto, está sujeta a la legislación rusa”, explica. “Así, potencialmente, las autoridades de Moscú y los servicios secretos pueden tener acceso a los resultados de las investigaciones realizadas con este software”.

A Sébastien Fanti no le tranquiliza el hecho de que Fedpol utilice el programa “fuera de línea”. “Todo lo que se necesita es que en algún momento este software entre en contacto con cualquier red para que alguien pueda acceder y repatriar todos los datos”.

Debemos dar prioridad a socios confiables que trabajen en un país donde el respeto por la ley y las reglas democráticas esté garantizado. Este no es el caso en Rusia

Sébastien Fanti, ex delegado de protección de datos del cantón de Valais

¿Qué garantiza que no haya puertas traseras? “Nada”, responde Sébastien Fanti. Y estas “puertas secretas de acceso a los ordenadores muchas veces se instalan por defecto, porque también pueden utilizarse para el mantenimiento. Además, se pueden instalar puertas traseras para garantizar que la herramienta no se vuelva algún día contra su propio país”.

Y concluye: “Hay que elegir a los socios con mucho cuidado, porque no se pueden correr riesgos. Debemos dar prioridad a socios de confianza que trabajen en un país donde el respeto de la ley y las normas democráticas estén garantizados. Este no es el caso en Rusia”. Para el experto, este software de vigilancia “es un arma. Y como tal debe ser tratado”.

Dudas en Palacio Federal

El uso de este software también plantea dudas en la Cúpula del Palacio Federal. Para Gerhard Andrey, consejero nacional de los Verdes y miembro del Comité de Política de Seguridad, “se trata de una auténtica herramienta para hackear un iPhone”.

“Si dependemos demasiado de herramientas de empresas extranjeras con sede en países que nos plantean problemas, como Rusia o China, esto constituye un problema en general”, continúa el funcionario electo de Friburgo. “Evidentemente, este es el caso de este software, también muy sensible en términos de funcionalidad. Se utiliza para piratear ordenadores o dispositivos Apple. Por lo tanto, es algo muy delicado”.

Y también para Gerhard Andrey el hecho de que se utilice “offline”, es decir desconectado de la red, no es sinónimo de seguridad al 100%. “En general, este tipo de aplicaciones no deben usarse conectadas a Internet, porque sería muy complicado y muy peligroso por razones de seguridad. Pero obviamente hay actualizaciones que vienen de algún lado. Este es un proveedor de servicios que no está en Suiza, por lo que para realizar esta transferencia de datos es necesario tener una buena gestión de seguridad en el software”.

RSI también intentó ponerse en contacto con la empresa Elcomsoft. Inicialmente, los periodistas recibieron una respuesta del propio director general Vladimir Katalov, quien se mostró a favor de una entrevista. Sin embargo, aún no ha dado respuesta a las peticiones y preguntas de los medios del Ticino.

Investigación: Mattia Pacella (RSI)

Adaptación web: Julien Furrer (RTS)

-

PREV Reconocimiento del Estado palestino: cuando tres países europeos deciden “pasar de las palabras a los hechos”
NEXT Rishi Sunak increíblemente troleado durante su anuncio de elecciones anticipadas en el Reino Unido