Todo el que use bitcoin ya es un viejo conocido de la NSA: la Agencia de Seguridad Nacional de los EEUU lleva rastreando a los usuarios que operan con la criptodivisa en el mundo desde el año 2013. Es algo que no hemos sabido hasta hace pocos días, gracias a los documentos clasificados que Edward Snowden, exagente de la agencia de inteligencia estadounidense, ha filtrado a The Intercept.
Snowden puso el mundo patas arriba cuando precisamente ese mismo año, 2013, filtró a The Guardian y al Washington Post uno de los mayores escándalos de espionaje de un gobierno a su población de los últimos tiempos. Mediante el proyecto PRISM, varias grandes compañías de los EEUU como Facebook, Google, Yahoo, AOL o Microsoft, entre otras, espiaron las comunicaciones de millones de ciudadanos en ese país.
Los documentos que el whistleblower (filtrador) ha mandado ahora a The Intercept tienen el típico aspecto de los papeles en los que nunca querrías que estuviera tu nombre. Son cuatro páginas con tachones que corresponden a varios boletines semanales internos de la NSA para las semanas que van del 8 de marzo al 5 de abril de 2013. Allí se repiten dos nombres, MONKEYROCKET y OAKSTAR; y entre uno y otro, un párrafo en el primer boletín que dice lo siguiente: “los analistas han descubierto que un valor en MONKEYROCKET puede ayudar a rastrear a los emisores y receptores de bitcoin”.
Objetivo: el terrorismo (y de paso todo el que use bitcoin)
Como PRISM, la NSA lanzó el programa OAKSTAR en 2013, basado en cientos de alianzas encubiertas con grandes empresas que les permitían “mirar” entre los paquetes de datos de Internet. Según los documentos de la agencia, MONKEYROCKET surgió a partir de este y fue usado sobre todo en Europa, Oriente Medio, Sudamérica y Asia. En la primavera de ese año, MONKEYROCKET será “la única fuente de SIGDEV para los objetivos bitcoin” y la NSA atribuirá a los datos obtenidos a través del software el calificativo de “vigilancia completa”. Ese término lo utiliza la agencia estadounidense para indicar que toda la información recopilada ha sido vista y examinada por sus agentes. Las siglas SIGDEV, según The Intercept, es la abreviatura que usan para referirse a la inteligencia de desarrollo de señales (SIGnals intelligence DEVelopment).
Además, la NSA sugiere en sus documentos internos combinar el uso de ambos programas con XKeyScore, el software principal con el que la agencia recababa información sobre sus ciudadanos. Según Glen Greenwald, uno de los periodistas de The Guardian que desveló el gran caso de espionaje en 2013, “XKeyscore les permite escuchar las llamadas o leer los correos electrónicos de todo lo que la NSA ha almacenado, mirar los historiales de navegación o términos de búsqueda de Google introducidos, y también les avisa de cualquier actividad futura de la persona conectada a ese correo electrónico o dirección IP”.
La agencia de inteligencia estadounidense introdujo MONKEYROCKET de forma camuflada en países como Irán y China desde el verano de 2012. Una “estrategia a largo plazo”, según la NSA, cuyo fin era atraer objetivos “relacionados con el terrorismo, incluyendo a Al-Qaeda”. El software se promocionaba con otros nombres como una herramienta para obtener anonimato en línea, pero no era más que una trampa.
Bitcoin, prioridad número uno
“Bitcoin es la prioridad #1”, continúa la NSA. Se dice que la criptodivisa está descentralizada porque no hay ningún estado que la regule; y es pseudoanónima porque, si bien se puede llegar a rastrear el origen y el destino de las transferencias, es difícil hacerlo. Para conseguir bitcoin, el usuario tiene que “minarlo” extrayéndolo de la blockchain (cadena de bloques) y utilizando la potencia de cómputo de un ordenador. Mientras se escriben estas líneas, un bitcoin equivale a 8.627 dólares, muy lejos del máximo histórico (19.499 dólares) que alcanzó el pasado diciembre.
Todas las transferencias de bitcoin pueden consultarse en la blockchain, pero la NSA fue mucho más allá: recopilaron contraseñas, actividad en Internet y direcciones MAC (un identificador único que cada ordenador utiliza en Internet y que, a diferencia de la dirección IP, constituye una matrícula permanente del dispositivo con el que se navega por la Red).
En otro documento del 29 de marzo del mismo año, los analistas de la NSA se preguntan si deberían rastrear también información sobre las direcciones de Internet que visitan los usuarios de bitcoin, los puertos de sus ordenadores o las marcas de tiempo.
“No podemos permitirlo”
“Las agencias estadounidenses no tienen límites a la hora de vulnerar los derechos de ciudadanos de otros países que usan bitcoin”, explica a eldiario.es Alberto Gómez Toribio, cofundador de NevTrace y CEO de Coinffeine, una casa de cambio de bitcoin. El informático se muestra contundente y asegura que “se están vulnerando los derechos de los usuarios de bitcoin en Europa y este caso debería preocuparnos tanto como el espionaje a nuestros líderes políticos”.
Según puede leerse en los documentos oficiales de la NSA, algunos analistas pretendían que la agencia guardase toda la información relativa a los usuarios de bitcoin en un archivo, “Provider user full.csv”. Los archivos .csv suelen ser tablas para estructurar la información, de forma parecida a un documento .xls (Excel). Aunque The Intercept se ha puesto en contacto con la NSA, la agencia guarda silencio sobre la revelación.
“Como director de compañías que operan con bitcoin, la noticia me preocupa mucho. Significa que nuestros clientes tienen menos derechos o son discriminados por usar una tecnología, y no podemos permitirlo”, concluye el especialista en bitcoin. En ningún lado, los documentos de la NSA filtrados por Snowden especifican si el programa de vigilancia ha terminado o sigue activo.