Esa persona anónima de Internet con un avatar de dibujos animados en tu chat de Discord podría ser en realidad un contratista enviado para espiarte.
Hay un conjunto creciente de empresas de vigilancia y seguridad que crean falsos personajes en línea para infiltrarse y extraer datos de rincones privados de Internet.
El sector proporciona a clientes corporativos y gubernamentales información sobre conversaciones en chats privados de Discord, grupos de WhatsApp, foros de Reddit y tablones de mensajes de la web oscura para ayudar a esos poderosos clientes a vigilar una variedad de amenazas potenciales, desde hacktivistas políticos hasta los mercados ilegales.
ZeroFox, DarkOwl, Searchlight Cyber, Recorded Future, CyberInt, Flashpoint y la lista sigue.
“Contamos con personal que ya tiene credenciales establecidas en estos entornos para poder entrar y buscar cosas”, dijo A.J. Nash, vicepresidente de inteligencia de ZeroFox, una empresa líder en el sector de la inteligencia sobre amenazas con sede en Baltimore (Maryland).
Nash confirmó que la empresa está activa en Discord, una aplicación de chat de grupo de audio y vídeo muy popular entre los jóvenes jugadores de videojuegos.
“Podemos hacer lo mismo con Discord”, añadió Nash. “Es difícil infiltrarse en un grupo pequeño porque todo el mundo se conoce. Pero algunos de los grupos que son más grandes, sí, tenemos la capacidad de entrar en algunas oportunidades.”
Un ejecutivo de DarkOwl, explicó que la empresa crea identidades y nombres de usuario falsos para poder acceder a muchas de las plataformas y salas de chat privadas que utiliza para recopilar información.
“Lo que hacemos es trabajar con personas”, explicó Magnus Svärd, director de DarkOwl. “Hemos hecho esto a escala desde 2018, por lo que hay cierta confianza en las personas que hemos construido, ya sea en Discord, en Telegram o donde sea”.
En un vídeo publicado por CyberInt, una analista de la empresa habla de su método para entrar en las comunidades en línea y "detectar a los actores de amenazas cuando son jóvenes o empiezan a los 14 o 15 años, es entonces cuando empiezo a observar y documentar sus actividades maliciosas porque a esa edad son “más descuidados y abiertos”, afirma la analista.
Muchas de estas empresas mantienen estrechos vínculos con organismos gubernamentales. Varias tienen actualmente contratos con la Oficina Federal de Investigación o la inteligencia militar.
El papel de la colaboración de ZeroFox con el FBI, en particular, salió a la luz en documentos desenterrados por el comité especial de la Cámara de Representantes que investiga los disturbios en el Capitolio de Estados Unidos el 6 de enero de 2021.
Un funcionario señaló que el equipo del FBI encargado de vigilar a los grupos que se iban a reunir en el Capitolio acababa de firmar con ZeroFox días antes.
Habiendo ya obtenido acceso a las plataformas tradicionales de medios sociales, el gobierno federal tiene ahora la mira puesta en las comunidades privadas en línea donde los grupos terroristas, activistas políticos radicales y hackers pueden operar con relativa libertad.
El Guardia Nacional del Aire Jack Teixeira supuestamente publicó los documentos clasificados en su chat de grupo durante meses antes de que las autoridades tuvieran conocimiento de las filtraciones.
Tras la detención de Teixeira a mediados de abril, el gobierno federal ha empezado a pedir una mayor vigilancia de Discord y plataformas similares.
Un asesor del Congreso dijo al medio de comunicación que altos cargos del equipo del Presidente Joe Biden están estudiando formas de "depurar plataformas como Discord en busca de material relevante para evitar una filtración similar en el futuro."
Flashpoint, que anuncia abiertamente que vigila a grupos activistas y extrae continuamente datos de plataformas como Reddit y Discord, firmó un contrato con el FBI el año pasado.
Los documentos filtrados por el ex contratista de la Agencia de Seguridad Nacional Edward Snowden revelaron que espías del FBI y la CIA habían creado personajes falsos para cazar posibles complots terroristas comentados en juegos en línea, como World of Warcraft y Second Life, así como en plataformas como Xbox Live.
Esas iniciativas se desvanecieron después de que las agencias de inteligencia encontraran pocas o ninguna prueba de comunicaciones terroristas.
Pero el gobierno federal y sus aliados en el mundo académico y los medios de comunicación están impulsando a toda velocidad la ampliación de la vigilancia de plataformas como Discord, que podría ser un reflejo de los programas ya desaparecidos expuestos por Snowden.
Renée DiResta, directora de investigación del Observatorio de Internet de Stanford, que ha colaborado con los esfuerzos del Departamento de Seguridad Nacional para vigilar la expresión en línea, ha aprovechado las llamadas filtraciones de Discord para pedir una mayor vigilancia de las salas de chat.
DiResta fue coautora recientemente de un ensayo en Foreign Policy en el que sugería que los jugadores en línea y las salas de chat han “eclipsado a los espías como amenaza para los servicios de inteligencia”:
Edward Snowden también atribuyó su decisión de filtrar documentos sobre los programas de vigilancia de la Agencia de Seguridad Nacional a su preocupación por que socavaran los valores que apreciaba como ávido habitante de los primeros foros y chats de Internet: el anonimato, la autoexpresión y el derecho a reinventarse.
Diversos periodistas han instado a tomar medidas enérgicas contra las plataformas de mensajería privada.
“El FBI y otros organismos encargados de hacer cumplir la ley no dedican suficiente tiempo a rastrear los límites de la red, como Discord y Telegram”, declaró el veterano reportero Lucian Truscott IV en Salon, un medio de comunicación progresista.
Un artículo en Time daba por sentada la validez de las preocupaciones de los funcionarios de seguridad nacional sobre Discord. “La filtración también ha puesto de relieve la falta de visibilidad de las fuerzas de seguridad en plataformas como Discord”, escribieron Vera Bergengruen y W.J. Hennigan.
La privacidad está en peligro de extinción
El creciente número de peticiones de mayor vigilancia preocupa a Vitka, de Demand Progress.
“Si esto sigue el curso de las prácticas de vigilancia anteriores, significa que nos dirigimos hacia un resurgimiento digital de vecinos espiando a vecinos”, dijo Vitka. “Mientras tanto, no tenemos forma de saber cuántas salas de chat privadas están ya infiltradas ni a quién venden información esos espías, lo que en última instancia conducirá a una grave erosión de la confianza en línea”.