Cientos de miles de personas tienen acceso en todo el mundo a información clasificada de la seguridad nacional estadounidense. Con una cifra tan elevada, lo lógico es que cada cierto tiempo haya filtraciones. Y cuando se hacen públicas, el material de alto secreto pasa a estar al alcance de millones de personas.
Lo sabe bien Glenn Gerstell, quien entre 2015 y 2020 fue consejero general de la Agencia de Seguridad Nacional de Estados Unidos, así como del Servicio Central de Seguridad. Anteriormente, fue nombrado miembro del Consejo Asesor de Infraestructuras Nacionales, que informa al presidente y al secretario de Seguridad Nacional sobre las amenazas a la seguridad de las infraestructuras del país, y trabajó en la Comisión de Seguridad Nacional del Distrito de Columbia. Actualmente, es asesor sénior del prestigioso think tank estadounidense Center for Strategic & International Studies (CSIS) y de la consultora Beacon Global Strategies.
Especializado en las intersecciones entre tecnología, seguridad nacional y privacidad, Gerstell, abogado de profesión, ha tenido a su alcance durante su carrera miles documentos clasificados, a los que ha tenido autorización mediante protocolos de seguridad. Unos protocolos que, presuntamente, se habría saltado para obtener material clasificado Jack Teixeira, el joven de 21 años que fue detenido ayer por el FBI y que ha sido imputado hoy en un tribunal de Boston. En una llamada con elDiario.es, Gerstell analiza las peculiaridades de esta filtración de un centenar de documentos clasificados a través de Discord, así como las vulnerabilidades a las que están expuestos los secretos de EEUU.
Estados Unidos acaba de imputar al presunto autor de las filtraciones, Jack Teixeira, un joven de 21 años que trabajaba en el ala de inteligencia de la Guardia Nacional Aérea de Massachusetts. Se trata de un perfil muy diferente al de Edward Snowden, Chelsea Manning o Julian Assange. ¿Qué dice esto sobre la vulnerabilidad de los documentos secretos de la seguridad nacional de EEUU?
Después de las filtraciones de Snowden en 2013, se suponía que esto no tenía que volver a suceder. Pero ha ocurrido, y la investigación en marcha tendrá que averiguar qué lo ha hecho posible. De momento, Teixeira sólo ha sido acusado y no condenado. Suponiendo que es el culpable, su perfil parece que encaja con el tipo de persona que filtra documentos: alguien deprimido, descontento, que se cree mejor o más inteligente que los que están a su alrededor, que piensa que la gente para la que trabaja es estúpida.
Claramente, fue capaz de acceder a todo tipo de información más allá de lo que era relevante para su trabajo. Y eso demuestra una gran falla en la seguridad nacional. Un técnico informático tiene acceso a redes de alto secreto, pero no hay ninguna razón por la que debería poder ver e imprimir todo tipo de información que no tiene nada que ver con su trabajo. Porque así funciona nuestro sistema de información clasificada. Por ejemplo, un analista en el Departamento de Defensa a cargo de China, no necesariamente tiene acceso a la información sobre África, a menos que justifique por qué es relevante. No parece que ese principio se aplicara en el caso de Teixeira.
¿Esta brecha de seguridad es una muestra de vulnerabilidad estructural o más bien un caso aislado? ¿Qué pudo haber justificado una autorización de tan alto nivel?
No hay nada automáticamente inusual en que un empleado de bajo nivel de 21 años tenga una autorización de alto secreto. Es algo muy común. Hay jóvenes de 21 años que se encargan de preparar informes para generales y almirantes de mucho más rango que acceden a este tipo de material, siempre que tenga relación con su trabajo. Así que no me sorprende que tuviera acceso a información de alto secreto, lo que sí me sorprende es la amplitud y profundidad de esa información.
Después del caso Snowden, ¿cómo se preparó la seguridad nacional para que no volviera a ocurrir una filtración similar?
Hicimos una serie de reformas, tanto tecnológicas como políticas, para asegurarnos de que restringíamos el número de personas que tenían acceso a la información. Se pasó a un sistema basado en que no podías obtener documentos a menos que realmente los necesitaras. Introdujimos una serie de cambios tecnológicos para registrar las impresoras, de modo que cada vez que alguien imprimía un documento quedaba registrado. Se introdujeron otros cambios técnicos para controlar a las personas. Y, en general, se reforzó la seguridad.
Todas estas reformas, junto con otras iniciativas, se suponía iban a detener este tipo de filtraciones. Aunque sabemos que nunca va a ser un sistema perfecto, por definición: estamos hablando de cientos de miles de personas que tienen autorizaciones de alto secreto en todo el mundo, en diferentes bases militares. Por estadística, siempre vamos a tener un pequeño porcentaje de fugas, pero el objetivo es minimizarlas en la medida de lo posible. Eso no ha ocurrido aquí.
El número de documentos es menor ahora que en Wikileaks... ¿Qué diferencias encuentra con las filtraciones que ha sufrido EEUU en las últimas décadas?
Es menor que en el caso Snowden y mayor que en el de Reality Winner. Una diferencia fundamental es que esta filtración no buscaba un beneficio extranjero. Teixeira no estaba tratando de enviar información a los rusos, a los chinos, o a Corea del Norte. Y tampoco era un ejercicio de propaganda, como en el caso de Reality Winner, que quería hacer público algo que consideraba inapropiado acerca de la guerra. Esto no parece tener un motivo político, ni de espionaje. Parece que sólo quería obtener los documentos para demostrar lo genial que era y lo importante que era delante de este grupo de 20 adolescentes en una sala de chat de Internet. Otra diferencia es que tenía acceso a operaciones en curso. Así que se trata de un caso muy peculiar e inusual.
¿Cree que la información es más sensible por ser actual? ¿Supone un mayor riesgo para la seguridad nacional? Porque no hay grandes revelaciones, ni informaciones que la gente no pudiera haber imaginado...
La respuesta es compleja. Por un lado, la información sobre movimientos en el campo de batalla se queda obsoleta muy rápidamente: saber que un día había carros de combate rusos en un lugar concreto es probablemente irrelevante dos días después. Por otro lado, una información tan detallada podría permitir al adversario, en este caso Rusia, averiguar de dónde procede el espionaje, ya que se trata de información sólo disponible en un número limitado de nodos en los sistemas de comunicación rusos. Y si descubren el origen, pueden cerrarlo, apagar esa red en particular, encriptarla y negar a EEUU el acceso que ahora mismo tiene, menguando nuestra capacidad de penetrar en los sistemas de información rusos. En ese sentido, sí puede perjudicar significativamente a la seguridad nacional, porque dejamos de tener los conocimientos que necesitamos para la defensa del aliado.
¿Cómo es posible que esos documentos clasificados pasaran inadvertidos durante tanto tiempo?
Porque no estaban a disposición del público. Aunque estuvieron circulando durante meses, parece que la mayor parte fue en una sala de chat privada. Y el gobierno no puede acceder a esa sala sin una orden de registro que lo permita, no tiene la autoridad: la Cuarta Enmienda de la Constitución se lo prohíbe. Esta información se quedó en el ámbito privado hasta que alguien la comenzó a compartir en otro foro, y luego pasó a otro, hasta que finalmente llegó al público. Pero el gobierno no tiene ninguna manera de controlar lo que pasa en los rincones oscuros de Internet. Y eso no sólo es cierto para la información clasificada, también para el tráfico ilegal de drogas o la pornografía infantil, por ejemplo. Hay un montón de lugares en Internet donde puedes esconder información.
Hoy en día, decenas de miles de funcionarios tienen acceso a esos documentos de alto secreto. ¿Hasta qué punto es necesario que la información clasificada esté en manos de un número tan elevado de personas?
Ahí es donde está el debate. Por un lado, después del 11-S aprendimos que era muy importante compartir la información y ponerla a disposición del mayor número de personas posible, para que pudieran atar cabos, para que pudieran comprender las implicaciones de la inteligencia. Si se mantiene demasiado clasificada, corremos el riesgo de que alguien que podría haber actuado en base a esa información no tenga acceso y ocurra algo terrible, como otro atentado terrorista.
Por eso, hay un deseo tremendo y comprensible de asegurarse de que el mayor número posible de personas tenga acceso a estos documentos. La contrapartida es que ello aumenta nuestra vulnerabilidad a este tipo de filtraciones. Así que hay una tensión y un equilibrio cambiante: el péndulo oscila de un lado a otro todo el tiempo.
El Pentágono ya ha dicho que limitará las personas con autorización a esos documentos.
Ahí lo tienes: el péndulo está oscilando de nuevo.
Además de restringir el acceso, ¿qué otras opciones tiene EEUU para salvaguardar su inteligencia?
Siempre vamos a tener ese equilibrio, ese vaivén con los péndulos. Es algo que probablemente no podamos cambiar, pero tenemos que conseguir el equilibrio adecuado. Además de eso, tenemos que utilizar la tecnología mucho mejor para minimizar los riesgos mientras seguimos disponiendo de la información. Necesitamos más tecnología para rastrear a las personas, para evitar que un tipo como Teixeira imprima algo que no tiene nada que ver con su trabajo, y poder detenerlo antes de que filtre esa información. Esa tecnología existe, el problema es que es cara y llevaría tiempo implementarla. En el sector privado se usa, por ejemplo, en proyectos muy secretos, como las patentes, o desarrollos tecnológicos, aunque son herramientas algo invasivas. En cambio, en el gobierno y el ejército no tenemos ese tipo de sistemas, únicamente en algunos lugares, pero estamos lejos de tenerlos en todas las bases militares del mundo.
Las filtraciones han revelado el espionaje de Estados Unidos a sus naciones aliadas, así como su conocimiento de los movimientos rusos. Las filtraciones de Snowden ya revelaron el espionaje a aliados en 2013. Pero de estos documentos se desprende que es una práctica más rutinaria y habitual de lo que la gente pensaba. ¿Hasta qué punto debería preocupar a los países el espionaje estadounidense y qué consecuencias cree que tendrá?
De nuevo, no sabemos cuánto de esto es cierto, ni cuánto ha sido manipulado o alterado. Pero no debería sorprender a nadie que existen agencias de espionaje en todo el mundo y que se espían unas a otras: es su razón de ser. El mundo se llevó un gran susto al darse cuenta de eso después de Snowden, pero desde entonces, la mayoría de los países reconocen que la naturaleza de las amenazas a las que nos enfrentamos hoy en día requiere vigilancia mutua. Creo que eso explica la reacción relativamente tímida que estamos viendo por parte de otros países. De hecho, la mayor parte de su reacción se debe a la política interna: necesitan decir algo a nivel nacional para protestar contra el espionaje, no quieren parecer débiles. Pero no creo que esto vaya a tener un efecto en las alianzas a largo plazo.
¿Revela algo este espionaje sobre las llamadas guerras híbridas?
Yo no lo incluiría en la categoría de guerra híbrida. Creo que estas implican desinformación y una serie de medidas activas contra el adversario. Se trata más bien de gobiernos intentando comprender lo que hacen otros gobiernos. No es una guerra, no están haciendo nada para perjudicarles. Sólo están tratando de conocer si cuando un líder de un país dice que están haciendo una cosa, realmente la están haciendo.
Parte de la información filtrada ha revelado que algunos países parecen decir una cosa y hacer exactamente la contraria. El espionaje no es algo unidireccional, es la naturaleza del mundo en que vivimos y no creo que nadie deba sorprenderse por ello. En el caso de EEUU, hay políticas y procedimientos que regulan lo que podemos hacer en ese ámbito. Por ejemplo, hay acuerdos muy firmes con los llamados países de los Cinco Ojos -EEUU, Reino Unido, Canadá, Australia y Nueva Zelanda- para no espiarse entre ellos.