Privacidad en la era digital: cuando Nokia se retiró de Rusia, quedó un vasto sistema de vigilancia
La empresa finlandesa desempeñó un papel clave para permitir el ciberespionaje de Rusia, según muestra una serie de documentos, lo que plantea cuestiones de responsabilidad empresarial
- 12 minutos de lectura'
Este mes, Nokia anunció que detendría sus ventas en Rusia y denunció la invasión a Ucrania. Sin embargo, la firma finlandesa no hizo mención de lo que estaba dejando atrás: el equipo y el software que conectan la herramienta más poderosa de vigilancia digital del gobierno con la red de telecomunicaciones más grande de la nación.
La herramienta fue utilizada para rastrear a simpatizantes del líder de la oposición rusa, Alexéi Navalny. Los investigadores mencionaron que habían interceptado las llamadas telefónicas de un enemigo del Kremlin que luego fue asesinado. Lo más probable es que la herramienta, llamada Sistema para Actividades de Investigación Operativa (SORM, por su sigla en ruso), también se esté usando en este momento, mientras el presidente Vladimir Putin elige y silencia las voces que se oponen a la guerra dentro de Rusia.
Durante más de cinco años, Nokia proporcionó el equipo y los servicios para vincular el SORM con el proveedor de servicios de telecomunicaciones más grande de Rusia, MTS, según los documentos de la empresa que obtuvo The New York Times. Aunque Nokia no fabrica la tecnología que intercepta las comunicaciones, los documentos expusieron cómo trabajó con empresas rusas ligadas con el Estado para planear, optimizar y resolver problemas de conexión del sistema SORM con la red de MTS. El principal servicio de inteligencia rusa, el Servicio Federal de Seguridad (FSB, por su sigla en ruso), utiliza el SORM para escuchar conversaciones telefónicas, interceptar correos electrónicos y mensajes de texto y rastrear otras comunicaciones por Internet.
Los documentos, de un periodo que va de 2008 a 2017, muestran, a un detalle que no se había revelado, que Nokia sabía que estaba habilitando un sistema de vigilancia ruso. La tarea fue esencial para que Nokia hiciera negocios en Rusia, donde se había convertido en uno de los principales proveedores de equipos y servicios para hacer funcionar las redes de varios clientes de telecomunicaciones. El negocio produjo cientos de millones de dólares en ingreso anual, incluso cuando Putin se volvió más beligerante en el extranjero y más controlador en casa.
Durante años, las empresas multinacionales sacaron el máximo provecho de una creciente demanda rusa por nuevas tecnologías. Ahora, la indignación mundial en torno a la guerra más grande que se ha visto en territorio europeo desde la Segunda Guerra Mundial está forzándolas a reexaminar su influencia.
El conflicto en Ucrania ha cambiado por completo la idea de que los productos y los servicios son agnósticos. En el pasado, las empresas tecnológicas argüían que era mejor permanecer en mercados autoritarios, aunque eso implicara obedecer leyes creadas por autócratas. Facebook, Google y Twitter han tenido dificultades para encontrar un equilibrio cuando han sido presionadas para censurar, ya sea en Vietnam o en Rusia; mientras que en China, Apple trabaja con un socio propiedad del Estado para almacenar información de los usuarios a la que pueden acceder las autoridades. Intel y NVidia venden chips por medio de revendedores en China, lo cual les permite a las autoridades comprarlos para el funcionamiento de computadoras de vigilancia.
Las lecciones que saquen las empresas de lo que está ocurriendo en Rusia podrían tener consecuencias en otros países autoritarios donde se venden tecnologías avanzadas. Una regulación que le da poder al Departamento de Comercio de Estados Unidos para impedir que las empresas, entre ellas proveedores de equipo de telecomunicaciones, vendan tecnología en esos lugares fue parte de un proyecto de ley, llamado Ley Estados Unidos Compite, que aprobó la Cámara de Representantes en febrero.
“Deberíamos tratar a la tecnología sofisticada de vigilancia de la misma manera que a la tecnología sofisticada de drones o misiles”, dijo el representante Tom Malinowski, demócrata y miembro de la Cámara de Representantes por Nueva Jersey, quien fue subsecretario de Estado para los derechos humanos en el gobierno de Obama. “Necesitamos controles apropiados para la proliferación de este tipo de tecnologías al igual que sobre otros asuntos delicados de seguridad nacional”.
Andrei Soldatov, un experto en vigilancia digital e inteligencia rusa que revisó algunos de los documentos de Nokia a petición del Times, comentó que, sin el involucramiento de la empresa en el SORM, “habría sido imposible crear un sistema de ese tipo”.
“Seguramente sabían cómo se iban a usar sus dispositivos”, dijo Soldatov, quien en la actualidad es investigador en el instituto Center for European Policy Analysis.
Nokia no negó la autenticidad de los documentos y comentó que, según la ley rusa, debía fabricar productos que permitieran que un operador de telecomunicaciones de Rusia se conectara con el sistema SORM. De acuerdo con la empresa, otros países hacen demandas similares y esta debe decidir si ayuda a que funcione Internet o retirarse por completo. Nokia también mencionó que no había fabricado, instalado ni dado servicio al equipo del SORM.
La empresa señaló que cumple las normas internacionales, que usan muchos proveedores de equipos de redes centrales y cubren la vigilancia gubernamental. Nokia hizo un llamado a los gobiernos para que establezcan reglas de exportación más claras sobre dónde se podía vender la tecnología y declaró que “condena de manera inequívoca” la invasión de Rusia a Ucrania.
“Nokia no puede controlar, acceder ni interferir con ninguna capacidad legal de intercepción en las redes que poseen y operan nuestros clientes”, mencionó la empresa en un comunicado.
MTS no respondió a las solicitudes para ofrecer comentarios.
Los documentos que revisó el Times formaban parte de casi dos terabytes de correos electrónicos internos de Nokia, esquemas de red, contratos, acuerdos de licencia y fotos. La empresa de ciberseguridad UpGuard y el sitio web de noticias TechCrunch informaron anteriormente sobre algunos de los documentos que vinculan a Nokia con el sistema de vigilancia estatal. Tras esos informes, Nokia restó importancia al alcance de su implicación.
Sin embargo, el Times obtuvo un caché de datos más amplio que muestra el profundo conocimiento de Nokia sobre el programa. Los documentos incluyen correspondencia sobre el envío de ingenieros de Nokia para examinar el SORM, detalles del trabajo de la compañía en más de una decena de sitios rusos, fotos de la red MTS vinculada al SORM, planos de los centros de la red e instrucciones de instalación de una empresa rusa que fabricó el equipo de vigilancia.
Después de 2017, que es cuando terminan los documentos, Nokia siguió trabajando con MTS y otras empresas rusas de telecomunicación, según los anuncios públicos.
El SORM, el cual se remonta al menos a la década de 1990, es parecido a los sistemas que utilizan las agencias del orden en todo el mundo para intervenir teléfonos y vigilar objetivos criminales. A los fabricantes de equipos de telecomunicaciones como Nokia a menudo se les exige garantizar que este tipo de sistemas, conocidos como intercepción legal, funcionen sin problemas dentro de las redes de comunicación.
En las democracias, por lo general, la policía debe presentar una orden judicial antes de buscar datos de proveedores de servicios de telecomunicación. En Rusia, el sistema SORM elude ese proceso, pues funciona como una caja negra de vigilancia que puede tomar los datos que quiera el FSB sin ninguna supervisión.
En 2018, Rusia fortaleció una ley para exigirles a las empresas de Internet y telecomunicaciones que divulgaran datos de comunicaciones a las autoridades, incluso sin una orden judicial. Las autoridades también exigieron que las empresas almacenaran conversaciones telefónicas, mensajes de texto y correspondencia electrónica hasta durante seis meses y el historial de navegación web durante 30 días. El SORM trabaja en paralelo con otro sistema de censura que Rusia ha desarrollado para bloquear el acceso a sitios web.
Agrupaciones, abogados y activistas de la sociedad civil han criticado al gobierno ruso por utilizar el SORM para espiar a los rivales y los críticos de Putin. Según ellos, casi pueden asegurar que el sistema se usa para reprimir el disentimiento en contra de la guerra. Este mes, Putin prometió eliminar de la sociedad a los rusos pro-Occidente, a quienes llamó “escoria y traidores”, y su gobierno ha desconectado servicios de Internet extranjeros como Facebook e Instagram.
Nokia es famosa por ser una de las pioneras de los teléfonos móviles, un negocio que vendió en 2013 después de que Apple y Samsung comenzaron a dominar el mercado. Ahora, la mayor parte de sus 24.000 millones de dólares en ventas anuales provienen de los servicios y equipos de telecomunicaciones que ofrecen para el funcionamiento de las redes telefónicas. Casi 480 millones de dólares de las ventas anuales de Nokia provienen de Rusia y Ucrania, menos del dos por ciento de su ingreso total, según la firma de investigación de mercado Dell’Oro.
La década pasada, el Kremlin se tomó más en serio el tema del ciberespionaje y les exigió por la vía legal a los proveedores de equipo de telecomunicaciones que brindaran una entrada para espiar. Si Nokia no hubiera obedecido, en teoría, competidores como Huawei, el gigante de las telecomunicaciones chinas, habría estado dispuesto a hacerlo.
Para 2012, Nokia estaba proporcionando servicios y equipo para la red de MTS, según los documentos. Entre los documentos del proyecto firmados por personal de Nokia había un diagrama de la red que describía cómo el tráfico telefónico y de datos debía fluir al SORM. Fotografías con anotaciones mostraban un cable etiquetado con la sigla SORM que estaba conectado al equipo de la red, al parecer para documentar el trabajo de los ingenieros de Nokia.
Diagramas de flujo mostraban cómo los datos se transmitían por toda Rusia hasta Moscú y las oficinas de campo del FSB, donde los agentes podían usar un sistema de cómputo para buscar las comunicaciones de las personas sin su conocimiento.
La mayoría de los detalles sobre el uso del programa se ha mantenido en secreto. “Nunca sabrás que se llevó a cabo una vigilancia”, comentó Sarkis Darbinyan, un abogado ruso que cofundó Roskomsvoboda, una agrupación para defender los derechos digitales.
Sin embargo, se ha filtrado información sobre el SORM gracias a casos judiciales, agrupaciones de la sociedad civil y periodistas.
En 2011, se filtraron a los medios de comunicación unas llamadas telefónicas embarazosas realizadas por el líder de la oposición rusa Boris Nemtsov. Soldatov, quien cubrió el incidente como reportero de investigación, dijo que las grabaciones telefónicas procedían de la vigilancia SORM. Nemtsov fue asesinado cerca del Kremlin en 2015.
En 2013, un caso judicial que involucraba a Navalny incluyó detalles sobre sus comunicaciones que se cree que fueron interceptadas por el SORM. En 2018, algunas comunicaciones de los partidarios de Navalny fueron rastreadas por el SORM, dijo Damir Gainutdinov, un abogado ruso que representó a los activistas. Dijo que los números de teléfono, las direcciones de correo electrónico y las direcciones de protocolo de internet se habían fusionado con la información que las autoridades recopilaron de VK, la mayor red social de Rusia, que también está obligada a proporcionar acceso a los datos de los usuarios a través del SORM.
“Estas herramientas se utilizan no solo para procesar a alguien, sino para completar un expediente y recopilar datos sobre las actividades de alguien, sobre sus amigos, parejas, etc.”, dijo Gainutdinov, quien ahora vive en Bulgaria. “Los agentes del servicio federal de seguridad, debido al diseño de este sistema, tienen acceso ilimitado a todas las comunicaciones”.
En 2015, el SRM estaba atrayendo la atención internacional. Ese año, el Tribunal Europeo de Derechos Humanos calificó al programa como un “sistema de vigilancia secreta” que se desplegaba de forma arbitraria sin suficiente protección contra los abusos. El tribunal dictaminó finalmente, en un caso presentado por un periodista ruso, que las herramientas violaban las leyes europeas de derechos humanos.
En 2016, MTS recurrió a Nokia para que le ayudara a mejorar su red en amplias zonas de Rusia. MTS estableció un ambicioso plan para instalar nuevo hardware y software entre junio de 2016 y marzo de 2017, según un documento.
Según los documentos, Nokia realizó tareas relacionadas con el SORM en instalaciones de al menos 12 ciudades rusas, lo cual demuestra cómo la red estaba conectada con el sistema de vigilancia. En febrero de 2017, un empleado de Nokia fue enviado a tres ciudades ubicadas al sur de Moscú para examinar el SORM, de acuerdo con cartas que un ejecutivo de Nokia envió a empleados de MTS para informarles del viaje.
Nokia trabajó con Malvin, la firma rusa que fabricó el equipo del SORM que usaba el FSB. Un documento de Malvin les indicaba a los socios de la firma que se aseguraran de ingresar los parámetros correctos para operar el SORM en equipos intercambiables. También les recordaba que les notificaran las contraseñas, los nombres de usuario y las direcciones IP a los técnicos de Malvin.
Malvin es una de varias empresas rusas que obtuvieron contratos lucrativos para la fabricación de equipo cuyo fin era analizar y revisar datos de telecomunicaciones. Algunas de esas empresas, incluida Malvin, eran propiedad de una sociedad tenedora, Citadel, la cual estaba bajo el control de Alisher Usmánov, un oligarca vinculado con Putin que ahora es blanco de sanciones de Estados Unidos, la Unión Europea, el Reino Unido y Suiza.
Malvin y Citadel no respondieron a solicitudes para ofrecer comentarios.
Otros documentos de Nokia especificaban cuáles eran los cables, los enrutadores y los puertos que se debían usar para conectarse con el sistema de vigilancia. Los mapas de redes mostraban cómo el equipo de otras empresas, entre ellas Cisco, se conectaban a cajas del SORM. Cisco se negó a ofrecer comentarios.
Para los ingenieros de Nokia en Rusia, el trabajo relacionado con el SORM a menudo era mundano. En 2017, un técnico de Nokia fue enviado a trabajar a Oriol, una ciudad unos 360 kilómetros al sur de Moscú.
“Trabaja en el análisis del SORM”, le dijeron.
Michael Schwirtz colaboró con este reportaje.
Adam Satariano, Paul Mozur y Aaron Krolik, quienes reportean sobre tecnología, examinaron más de 75.000 documentos para este artículo.
Adam Satariano es un corresponsal de tecnología que reside en Europa, donde su trabajo se centra en la política digital y la intersección de la tecnología y los asuntos internacionales. @satariano
Paul Mozur es corresponsal especializado en temas de tecnología y geopolítica en Asia. Formó parte de un equipo que ganó el Premio Pulitzer 2021 en la categoría de servicio público por la cobertura de la pandemia de coronavirus. @paulmozur