Ya sea un Aston Martin invisible o una pluma explosiva, para cuando James Bond necesita un truco de alta tecnología, el Agente 007 recurre a Q y su laboratorio secreto MI6. En el mundo real, los agentes de EU cuentan con un grupo menos clandestino pero mejor financiado. Armado con 8,000 empleados y un presupuesto anual de entre 1,000 y 2,000 millones de dólares del dinero de contribuyentes, Mitre Corporation, un departamento de investigación vinculado al gobierno, ha estado haciendo avances de vanguardia para agencias del gobierno estadounidense por más de seis décadas. Con su sede en cuatro torres arriba de una colina en McLean, Virginia, los centros de investigación de Mitre emplean a algunos de los mejores científicos informáticos e ingenieros para construir herramientas digitales para las principales organizaciones militares, de seguridad, y de inteligencia de Estados Unidos.
Entre algunas de las peticiones más descabelladas del gobierno a Mitre: una herramienta prototipo que pueda hackear relojes inteligentes, monitores de actividad y termómetros de casas para propósitos de seguridad nacional; software para recopilar huellas digitales de redes sociales como Facebook, Instagram y Twitter para el FBI; apoyo para construir lo que el FBI llama la base de datos más grande de anatomía humana e historial criminal del mundo; y un estudio para determinar si el olor corporal puede demostrar que alguien está mintiendo.
Estos proyectos multimillonarios, revelados en cientos de páginas de detalles de contratos obtenidos de solicitudes por la Ley de Libertad de Información, así como por entrevistas con exejecutivos de Mitre y oficiales del gobierno, ofrecen apenas un vistazo del mundo secreto de este contratista en expansión. La influencia de Mitre va más allá de su gran desarrollo tecnológico; también es consultora de un sinfín de agencias de gobierno en la mejor manera de implementar tecnología y estrategias políticas. Su último trabajo: ayudar a la oficina de los Centros para el Control y la Prevención de Enfermedades (CDC) y de Seguridad Nacional llamada de manera ominosa Oficina para Contrarrestar Armas de Destrucción Masiva a crear planes acortar la pandemia de Covid-19.
También lee: Mitre contradice a Espriú y NavBlue: No es viable operar Santa Lucía y AICM
“Si hay un problema de seguridad nacional o de interés público, Mitre seguramente tiene una mano en él”, dice el exingeniero de ciberseguridad de Mitre Matt Edman. Calvo, con barba y voz de barítono, Edman pudo haber trabajado para las grandes compañías de Silicon Valley de su elección, pero mejor utilizó sus talentos en problemas retadores de seguridad nacional. Durante su tiempo en Mitre, Edman se asoció con el FBI, utilizando sus habilidades de hacker para tirar el infame bazar de drogas de la web oscura Silk Road. Poco después de que dejó Mitre, en octubre de 2013, se fue a Reikiavik, Islandia, junto al agente del FBI Ilhwan Yu, donde cerraron el sitio de ‘Dread Pirate Roberts’ (su nombre real es Ross Ulbritcht), quien ahora cumple una cadena perpetua. Edman también estuvo en Mitre cuando ésta ayudó al FBI a hackear y monitorear a usuarios de múltiples sitios de explotación infantil como parte de la Operación Torpedo, en la que después la procuradora general Loretta Lynch aclamó como un hito en la investigación de la web oscura.
La historia de Mitre está llena de servicios públicos sin crédito. Como dice su material promocional: “Puede ser que no lo sepas, pero Mitre toca tu vida casi todos los días”. Queriendo conocer la extensión de lo que toca Mitre, Forbes lanzó una investigación para sacar el asombroso trabajo de Mitre de las sombras. Lo que encontramos fue un instituto de élite que ha probado ser de una gran ayuda para el gobierno de Estados Unidos, proporcionando herramientas para la vigilancia de criminales, enfermedades, e inmigrantes tratando de entrar ilegalmente al país. Pero algunos de estos mismos proyectos están activando las alarmas en organizaciones de derechos humanos y defensores de la privacidad como la ACLU, que están preocupados por la sobrevigilancia por parte de la sofisticada tecnología de Mitre. A pesar de múltiples peticiones para reunirse con ejecutivos de Mitre y visitar su oficina central, Mitre declinó comentar algo para este artículo. El FBI y DHS aceptaron solicitudes para dar comentarios pero no proporcionaron alguno.
Una firma pública muy privada
Pocos han escuchado sobre Mitre o conocen su misión, a pesar de su vital importancia para la seguridad de EU. Incluso los locales que viven cerca de su gran complejo de oficinas no suelen tener idea que ha sido un incondicional partidario de la seguridad nacional y defensa estadounidense por las últimas seis décadas. “Está a kilómetros de donde yo vivía y he estado ahí desde mediados de los 50”, dice Shawn Valle, quien fue al campus por primera vez para una entrevista de trabajo en 2008. “Nunca había escuchado de esto”. Valle terminó trabajando en ciberseguridad para la Fuerza Aérea de EU y revisando problemas de seguridad en los sistemas operativos de Android durante sus cinco años ahí.
Mientras ha estado fuera del ojo público, la historia de Mitre es extraordinaria. La compañía sin fines de lucro nació de la Guerra Fría, salió del campus de tecnología más famoso del mundo, el Instituto de Tecnología de Massachusetts. (El acrónimo MIT le da a Mitre la primera mitad de su nombre). A finales de los 1950, enfrentándose a la amenaza de un ataque nuclear soviético, la Fuerza Aérea de Estados Unidos llamó al MIT para que le ayudara a crear un sistema de defensa aérea para detectar bombarderos entrantes. El instituto concibió el ‘Semi-Automated Ground Environment’ (SAGE). El sistema combinó comunicaciones de radar, radio, y redes para detectar aeronaves enemigas entrantes, alertar y actualizar continuamente bases cercanas de la Fuerza Aérea, que desplegarían jets para interceptar amenazas. Fue el primer sistema de defensa aérea de ese tipo en Estados Unidos, y Mitre fue fundado por administradores del MIT en 1958 para manejar SAGE y el futuro de su desarrollo.
En los siguientes 40 años, Mitre estuvo detrás de escenas de las ahora famosas tecnologías de vigilancia aérea como Airborne Warning and Communications Systems (AWACS) y el Surveillance Target Attack Radar System (STARS). También tuvo un papel significante en el desarrollo de tecnología muy utilizada como GPS y el Traffic Collision Avoidance System para aerolíneas comerciales. El día de hoy su alcance es más grande, liderando todo tipo de iniciativas de ciberseguridad y proyectos de salud, mientras se adhiere a su rol central de proteger la seguridad nacional de EU.
“La característica de Mitre que siempre le he explicado a la gente es que cuando decimos que hacemos ciencias de la información, vamos más allá de lo que la gente típicamente llamaría TI”, Martin Faga, el CEO de Mitre desde el 2000 hasta el 2006, le dijo a Forbes. Mitre, por ejemplo, diseñaría una antena especializada para que una aeronave militar mande y reciba información de un satélite de comunicaciones, dice Faga, un canoso y discreto empleado por mucho tiempo de agencias de inteligencia y contratistas de Estados Unidos. Mitre después diseñaría el sistema de comunicaciones del sistema, así como el radar, básicamente “todo tipo de sistema de información”, añade.
Herramientas contra el coronavirus Covid-19
Su amplia experiencia ahora se utiliza para ayudar a sacar a Estados Unidos de su crisis de Covid-19. En un contrato de 16.3 millones de dólares firmado con el CDC a finales de junio, a Mitre se le pidió ayuda para construir una capacidad duradera para contener el Covid-19”. El CDC, que gastó 20 millones de dólares con Mitre en tecnología y servicios para la vigilancia de enfermedades en 2019, no había respondido a las solicitudes de Forbes para tener más detalles de estos planes para pandemias. Mientras tanto, el 17 de marzo, cuatro días después de que inició la emergencia nacional causada por Covid-19, la Oficina para Contrarrestar Armas de Destrucción Masiva (CWMD) del Departamento de Seguridad Nacional llamó a Mitre para actuar efectivamente como un punto de apoyo para un plan de respuesta a la pandemia, para “involucrar, informar y guiar” alcaldes, gobernadores y líderes de respuesta de emergencia lidiando con la pandemia. Mitre también crearía modelos de enfermedades para rastrear una pandemia y determinar qué “intervenciones no farmacéuticas” (cerrar escuelas, tiendas y la implementación de distanciamiento social) ayudarían a los legisladores a “aplanar la curva”.
El contrato de 200,000 dólares (microscópico para los estándares de gasto en Covid) establece: “Mientras que la pandemia progresa, el contratista identificará, recopilará y analizará la información para facilitar en casi tiempo real a los líderes locales y de estado para la adecuada y eventual retirada de las intervenciones no farmacéuticas”. En otras palabras, Mitre le está ayudando a los líderes de Estados Unidos a decidir cuándo y cómo abrir otra vez. (Ni Mitre ni el Departamento de Seguridad Nacional explicaron porque la unidad de CWMD estaba manejando este contrato.) Mitre a pro bono, ha creado un sistema de rastreo de contacto llamado ‘Sara Alert’ que ha ayudado a varios estados (Arkansas, Pennsylvania y Vermont, para nombrar algunos) a monitorear brotes. El sistema deja que la gente que sabe está en riesgo de tener Covid-19 suba sus síntomas y temperaturas a las bases de datos de los cuerpos de salud estatales y locales. En Arkansas, 12,861 se han inscrito desde principios de abril, actualizando su condición al departamento de salud vía mensaje de texto, llamada, email o página web. “Este sistema nos permite identificar mejor casos secundarios, estableciendo realmente una mejor manera de manejar a grupos sociales, lo cual ha sido un reto”, dice el Dr. Mike Cima, epidemiólogo en jefe del Departamento de Salud de Arkansas. Ha sido tan exitoso, que Cima planea seguir utilizando Sara Alert para otras enfermedades infecciosas después del eventual final del Covid-19.
¿Valor sin fines de lucro?
Mitre se distingue de otros contratistas militares y de inteligencia en que no busca generar dinero. A diferencia de contratistas comerciales como Northup Grumman, Raytheon y General Dynamics, maneja siete de estos ‘Skunk Works’ conocidos en la industria como “centros de investigación y desarrollo financiados por el gobierno federal” (FFDRC), un nombre mundano que contradice su influyente trabajo. Mitre solo cobra por el tiempo de sus empleados, con una pequeña cuota, generalmente alrededor del 3% del costo total, que se utiliza para investigación independiente, dice Faga. “La gente viene con una gran idea y dice, ‘Wow, si tuviera 100,000 dólares en algo grandioso’. Y la compañía puede dárselo”.
Esto pone al antiguo CEO en una posición inusual junto a sus rivales de la agencias de inteligencia. “Yo iba a la junta anual de la mesa directiva. Daba mi reporte y decía ‘Trabajamos duro este año. Quedamos en equilibrio’. Y todos aplaudirían. Cualquier otro CEO escucharía, ‘¡Estás despedido!’”.
Mitre no comercializa la tecnología que crea. Una vez que construye un prototipo, la licencia se le da al gobierno, negocio privado o institución académica. Desde 2014, ha transferido más de 670 licencias a socios en la industria y a universidades.
Libre de presiones comerciales, Mitre tiene la libertad de desarrollar algunas de las respuestas más radicales para las cuestiones más preocupantes del gobierno de EU.
Toma un proyecto para recopilar huellas digitales de posts en Facebook, Twitter y otras redes sociales. Emails y detalles obtenidos por Forbes de un contrato de Mitre describen un “proyecto de huellas digitales en redes sociales” de 500,000 dólares para el FBI, que empezó en 2015. El proyecto estaba dirigido por una unidad de hackeo del FBI en Quantico, la División de Tecnología Operacional, y financiado por un cuerpo de investigación previamente sin reportar llamado Triad.
Chris Piehota, el jefe recientemente retirado que Triad designó para financiar investigaciones innovadoras de cuerpos externos y que las “imágenes de huellas digitales” son tan literales como suenan: tratando de capturar información biométrica de imágenes en redes sociales. Piensa en miembros de pandillas que suben sus fotos, haciendo señas de pandillas con las manos, explica Piehota. “También nos están dando acceso a los patrones de sus huellas digitales”, añade. “[El FBI] puede tomar las características de tus huellas digitales de esas imágenes y ellos pueden construir archivos de huellas digitales y obtener las características de quienes no tienen información biográfica”.
La tecnología… no sabe de derechos
Esto puede ser útil por los individuos violando las leyes de inmigración en donde los Estados Unidos no tienen registro de sus huellas en otra base de datos, añade Piehota. También se puede utilizar para identificar a alguien en un video de explotación infantil o, como en una investigación en la ciudad galesa de Swansea, atrapar a narcotraficantes utilizando herramientas como WhatsApp.
La tecnología, si funciona como la describen, es potencialmente utilizable para la aplicación de la ley y para las agencias de inteligencia con las que Mitre trabaja, y es potencialmente peligrosa para la privacidad personal. Nate Wessler, abogado del Proyecto de Expresión, Privacidad y Tecnología de la ACLU, dice que el proyecto de vigilancia levanta “serias preocupaciones para la privacidad” especialmente durante un tiempo de malestar civil panamericano por la pandemia de Covid-19 y la inequidad racial.
“Nadie espera que al publicar una foto digital en línea, está exponiendo sus identificadores biométricos únicos incluyendo sus huellas digitales, para que sean recolectados en bases de datos policiales”, dice. “No solo estamos viendo protestas históricas en contra del racismo y la brutalidad policial, también estamos viendo niveles históricos de registros digitales de estas fotos de los manifestantes por los medios y por las fuerzas policiales… La posibilidad de que las agencias policiacas puedan obtener de manera barata, fácil y rápida las huellas digitales de la gente en esas fotos es extraordinariamente escalofriante”. Piehota señala que como una precaución de privacidad el FBI solo tomaría huellas digitales de imágenes en redes sociales en las que el objetivo sea un sospechoso válido y que no excavaría en todos los rincones de Facebook para tener todas las huellas disponibles.
Mitre tiene antecedentes asistiendo al gobierno de Estados Unidos en la expansión de la vigilancia biométrica. Otro contrato del 2014 detalla el trabajo de Mitre asistiendo al FBI en herramientas de reconocimiento facial, hasta “crear listas de vigilancia al marcar sospechosos”. También está ayudando al FBI a crear el sistema ‘Identificación de Próxima Generación’ (NGI por sus siglas en inglés), que es una de las bases de datos más grandes en el planeta de caras, huellas digitales y otras partes del cuerpo distintivas. De acuerdo al FBI, el NGI es el “repositorio electrónico de información biométrica y criminal más grande y eficiente”. Le costó al FBI al menos 500 millones de dólares desde su que apareció en 2007, mucho de lo que fue para el desarrollador temprano Lockheed Martin, de acuerdo a una revisión de registros de contratos.
Piehota dice que todo tipo de agencias policiales, desde locales hasta federales, pueden acceder a él para revisar la identidad y el historial de un criminal. Mitre, al menos desde el 2013, ha recibido millones en contratos para proporcionar tecnología y orientación para construirla como parte de un proyecto previamente sin reportar llamado “Sugar Bowl II”, un nombre clave sin explicación, muestran los registros de FOIA.
Mitre invade el espacio… tu espacio
El husmeo de alta tecnología de Mitre se extiende al creciente mundo de los dispositivos conectados: Piensa en smartwatches, bocinas, televisiones y cámaras de seguridad. En un contrato de 500 mil dólares de septiembre de 2017, el Departamento de Seguridad Nacional le pidió a Mitre crear un sistema que podría localizar y hackear relojes inteligentes, monitores de actividad, dispositivos de automatización para hogares o cualquier cosa que podría clasificarse como un sistema de Internet de las cosas (IoT). El contrato dice la tecnología podría utilizarse por policías o por oficiales fronterizos para ayudarlos a “detectar rápidamente y utilizar a modo de obtener evidencia dispositivos IoT en un entorno de seguridad o en una escena del crimen”, o para utilizar en “barreras físicas de seguridad” para hackear dispositivos “pasando a través o acercándose a la barrera”.
Imaginen en la gente que cruza la frontera de Estados Unidos-México y una herramienta de vigilancia que escanea cada dispositivo que pasa, checando cuales son relojes inteligentes u otros sistemas IoT. Cuando uno sea utilizado por un sospechoso criminal, podría ser drenado rápidamente de información y evidencia de sus actividades, desde sus mensajes de texto hasta sus ubicaciones previas.
Una fuente, un ex-policía y experto en la industria de la vigilancia que alegó tener conocimiento sobre el contrato, dice que la tecnología solo se usó por la Oficina de Aduanas y Protección Fronteriza de EU (CBP). Otra fuente, un ex-empleado de Mitre y del gobierno, dijo que Mitre ha proporcionado por mucho tiempo experiencia forense digital al equipo de CBP buscando dispositivos electrónicos en la frontera.
Unos contratos obtenidos por medio de la ley de información de más de 13 millones de dólares muestran que Mitre ha proporcionado soporte técnico expansivo a CBP al menos desde 2016, incluyendo un estudio de la eficacia de la tecnología ‘Rapid DNA’– otra herramienta controversial que ha indignado a organizaciones de derechos civiles, que dicen que las herramientas infringe la privacidad de los inmigrantes. Diseñada para revelar a inmigrantes mintiendo sobre estar relacionados entre ellos en la frontera, puede determinar rápidamente si la gente entrando a los Estados Unidos está emparentada. Como el gobierno no puede detener legalmente a niños migrantes por más de 20 días, a ellos los suelen liberar antes de una audiencia en la corte de inmigración y el ICE (Servicio de Control de la Inmigración y Aduanas) ha declarado que esto se está usando como una laguna legal para meter de contrabando a niños en el país.
El poder de hackear dispositivos IoT puede ser muy ventajoso para agentes federales, aunque el gobierno no lo diría a Forbes dónde o cómo se ha implementado. Como se explicó en la descripción del proyecto en septiembre de 2017, a la policía le faltan las habilidades y los recursos para adquirir evidencia de este tipo de tecnologías. “Los dispositivos IoT capturan mucha telemetría y puedo imaginarme muchos lugares en donde esto es útil”, dice Jake Williams, un antiguo analista de la NSA que ahora es especialista en ciberseguridad, quien añade que le impactó que esta herramienta se utilizaría en puestos de control fronterizo. Esto también asusta a abogados de derechos civiles. “Parecería que solo se requeriría que la persona utilizando las herramientas tendría que estar en el rango de la señal de los dispositivos y no se requeriría posesión física ni acceso”, dice Jerome Greco, un defensor público en la Unidad Forense Digital de la Sociedad de Ayuda Legal . “La aplicación de la ley sería problemática, y sería difícil hacer rendir cuentas a quienes la utilizan”.
Mitre no solo está ayudando al gobierno a interrogar a la tecnología; también se ha trabajado en interrogación humana. Regresando a 2009, el año en el que el laboratorio de Mitre financiado por Seguridad Nacional –el Instituto de Desarrollo de Ingeniería de Sistemas de Seguridad de Seguridad Nacional– se fundó, se estaba trabajando en un estudio denominado “Olor humano como un biométrico para el engaño”.
Detectar a quien miente, por el olor
En la investigación reciente sobre trabajos adicionales más frecuentemente relacionados con la CIA, Seguridad Nacional decidió investigar si había algún fundamento científico para el dicho “creo que huelo una rata”. Su objetivo era investigar la posibilidad de utilizar el “olor humano característico” como un “indicador del engaño”. Se tomaron muestras de voluntarios antes y después de cometer o no cometer acciones fraudulentas para ver si había o no alguna diferencia. También querían encontrar evidencia para “sostener la hipótesis de el olor característico de un individuo puede utilizarse como un indicador biométrico”. La pregunta esencial fue: ¿Tienes un olor que es enteramente único cuando mientes? Sí, fue la respuesta, de acuerdo a Seguridad Nacional, que no había respondido a otras preguntas sobre las operaciones de Mitre. En el resumen ejecutivo de su reporte final en 2011, el autor dijo que “los resultados indican variaciones medibles en el olor humano parecen permiten diferenciar entre individuos mentirosos y no mentirosos”.
Este puede ser un ejemplo del trabajo más extraño de Mitre, mucho del que se mantiene almacenado en las bóvedas de esas torres McLean asegurado bajo sellos clasificados en servidores del gobierno. Pero así es su posición, incluso cuando el valor del trabajo es cuestionable, el nombre Mitre es suficiente para tomarse en serio en los pasillos del gobierno. Faga, el antiguo CEO que sigue como consejero en Mitre, recuerda una visita reciente al Pentágono, donde se convocó a una junta para discutir vulnerabilidades preocupantes del GPS. Un delegado ansioso por saber qué tan preocupados tendrían que estar por las debilidades de seguridad preguntó que de dónde había sacado la información el Pentágono. Cuando un oficial dijo que de Mitre, la atmósfera en la habitación cambió, dijo Faga. Todos, añade Faga, concluyeron, “Okay, bueno, entonces es real”.
Traducción de Irma Ángeles González. Consulta aquí el texto original.
