TEL AVIV, Israel – El papel del secuestro por parte de Israel de las cámaras callejeras de Irán en el asesinato del líder supremo del país destaca cómo los sistemas de vigilancia son cada vez más el objetivo de los adversarios en tiempos de guerra.
Se han instalado cientos de millones de cámaras encima de tiendas, hogares y esquinas de todo el mundo, muchas de ellas conectadas a Internet y mal protegidas. Los avances recientes en inteligencia artificial han permitido a las agencias militares y de inteligencia analizar grandes cantidades de imágenes de vigilancia e identificar objetivos.
El 28 de febrero, Israel demostró vívidamente el potencial de tales sistemas para ser pirateados y utilizados contra adversarios cuando Israel rastreó al líder iraní. Ayatolá Ali Jamenei con la ayuda de las propias cámaras callejeras de Teherán, a pesar de repetidas advertencias de que los sistemas de vigilancia de Irán habían sido comprometidos, según entrevistas y un análisis de Associated Press de datos filtrados, declaraciones públicas e informes de noticias.
El uso de cámaras de vigilancia pirateadas, entre otros elementos de inteligencia en la operación para matar a Jamenei, fue descrito a la AP por un funcionario de inteligencia con conocimiento de la operación y otra persona que fue informada sobre la operación. Ninguno de los dos estaba autorizado a hablar con los medios y ambos compartieron información bajo condición de anonimato.
Irán ha instalado decenas de miles de cámaras en su capital en respuesta a oleadas de protestas, la más reciente en enero, cuando manifestaciones masivas a nivel nacional terminaron en una sangrienta represión que mató a muchos miles de iraníes.
El hecho de que las cámaras de Teherán estuvieran comprometidas no era ningún secreto: las cámaras de la ciudad han sido pirateadas repetidamente a partir de 2021, y el año pasado un destacado político iraní advirtió públicamente que Israel había comprometido las cámaras, lo que representaba una amenaza para la seguridad nacional.
Conor Healy, director de investigación de la publicación de investigación de vigilancia IPVM, dijo que el asesinato de Jamenei ilustra un dilema de seguridad urgente para los gobiernos que buscan reprimir la disidencia.
“La ironía es que la infraestructura que construyen los estados autoritarios para hacer que su gobierno sea inexpugnable puede ser lo que hace que sus líderes sean más visibles para las personas que intentan matarlos”, dijo Healy. “¿Confías en quien esté mirando?”
Durante años, los expertos en ciberseguridad han advertido que las cámaras podrían piratearse con fines bélicos.
En 2019, el ingeniero de seguridad Paul Marrapese descubrió que podía hackear fácilmente millones de cámaras desde la comodidad de su oficina en casa en California.
A pesar de haber hablado repetidamente desde entonces, el número de cámaras no seguras sigue creciendo. Un escaneo de imágenes de cámaras no seguras este año reveló casi tres millones de visitas en casi todos los países del mundo, dijo Marrapese a la AP, incluidas casi 2.000 cámaras sólo en Irán.
“Hay millones y millones y millones de estos en todo el mundo”, dijo Marrapese. Muchos, añadió, son trivialmente fáciles de piratear: “Son simplemente pequeñas cosas estúpidas… Es como pez en un barril”.
Las empresas anunciaron cámaras conectadas en línea, accesibles a través de teléfonos móviles, con transmisiones fácilmente secuestradas por piratas informáticos. Muchos son instalados con mínima seguridad por usuarios poco sofisticados que no pueden establecer contraseñas ni instalar parches de seguridad. Proteger las cámaras requiere una vigilancia constante, pero hackearlas requiere identificar solo una vulnerabilidad expuesta, como un sistema desactualizado o una contraseña genérica como “1234”.
Incluso los sistemas de vigilancia creados por los gobiernos en redes aisladas de Internet son vulnerables: basta con un traidor interno para comprometer estos sistemas.
“Los humanos son el eslabón más débil”, dijo Marrapese. “Realmente hay un límite a lo que puedes hacer”.
Eyal Hulata, ex asesor de seguridad nacional de Israel y miembro principal de la Fundación para la Defensa de las Democracias, dijo que Israel está bajo constantes ciberataques de Irán, pero hasta ahora ha logrado defenderse de ellos.
“Hay alerta máxima en todos los frentes cibernéticos”, dijo.
Durante años, piratear cámaras para la guerra siguió siendo una cuestión teórica. Pero en 2023, Hamás pirateó cámaras de vigilancia en el sur de Israel antes de su Ataque del 7 de octubrepermitiendo al grupo monitorear las patrullas del ejército israelí y ayudar en el ataque, según los medios israelíes. Ese mismo año, un funcionario ucraniano dijo a los periodistas que Rusia intentó secuestrar cámaras cerca de objetivos de misiles, una tendencia que continuó en 2024, cuando los rusos piratearon cámaras en Kiev, y el año pasado, cuando Hackean cámaras en cruces fronterizos.
Los expertos dicen que los avances en inteligencia artificial han permitido a los militares superar un obstáculo crítico en la utilización de imágenes pirateadas como armas: examinar grandes cantidades de videos para identificar personas, vehículos y otros objetivos, una tarea que alguna vez llevó a equipos de analistas semanas o meses, pero que ahora se puede realizar en tiempo real. Con una simple búsqueda de palabras clave, la IA puede escanear feeds y arrojar resultados casi de inmediato.
“Antes era posible piratear cámaras, pero los humanos tenían que hacer el verdadero trabajo de descubrir dónde estaba la persona”, dijo el criptógrafo y experto en seguridad Bruce Schneier. “Con los sistemas de IA… puedes hacer mucho más de forma automática”.
Las cámaras de Irán han sido pirateadas repetidamente en los últimos años.
En 2021, un grupo de exiliados iraníes Imágenes filtradas de abusos en la famosa prisión de Evin en Teherán. En 2022, otro grupo afirmó Hackearon más de 5.000 cámaras en Teheránvolcar gigabytes de imágenes de vigilancia y datos internos en un canal de Telegram.
Luego, durante una guerra de 12 días el verano pasado, Israel utilizó las cámaras de Teherán para rastrear y bombardear el lugar de una reunión del Consejo Supremo de Seguridad Nacional de Irán, hiriendo al presidente iraní Masoud Pezeshkian, según legisladores y funcionarios iraníes. un documental israelí.
“Todas las cámaras en nuestras intersecciones están en manos de Israel”, dijo Mahmoud Nabavian, vicepresidente del comité de seguridad nacional del parlamento iraní. dijo a los medios iraníes en septiembre. “Todo lo que hay en Internet está en sus manos… si nos movemos, lo descubrirán”.
Las vulnerabilidades surgieron en medio El mayor uso de cámaras de vigilancia en Irán después de una serie de protestas que sacudieron al país. cámaras de metropor ejemplo, se utilizan para detectar cuándo las mujeres no usan el hiyab o pañuelo en la cabeza obligatorio en el país, utilizando el reconocimiento facial para identificar a los infractores.
Pero los datos recopilados para consolidar el control crean un blanco propicio para los piratas informáticos, dijo el investigador Michael Caster, que ha investigado las ventas de tecnología de vigilancia de China a Irán.
“Las partes malintencionadas pueden obtener acceso más fácilmente”, dijo Caster.
Irán en particular, sancionado durante mucho tiempo por Occidente, enfrenta dificultades para obtener hardware y software actualizados, a menudo dependiendo de productos electrónicos fabricados en China o sistemas más antiguos. Las versiones pirateadas de Windows y otro software son comunes. Esto facilita que los posibles piratas informáticos apunten al país.
El Financial Times informó anteriormente sobre el uso de cámaras en el asesinato de Jamenei.
La persona informada sobre la operación que habló con la AP dijo que durante años casi todas las cámaras de tráfico en Teherán fueron pirateadas y la información transferida a servidores en Israel. Al menos una cámara estaba en un ángulo que permitía a Israel rastrear los movimientos diarios de las personas, como dónde estacionaban sus autos cerca del complejo de liderazgo de Irán, dijeron las dos personas.
Los algoritmos ayudaron a proporcionar información como las direcciones de las personas, las rutas que tomaron para ir al trabajo y quién las protegió, según la persona informada sobre la operación. La misma persona dijo que el ataque había sido planeado durante meses, pero que la operación se aceleró una vez que se determinó que Jamenei y sus altos funcionarios estarían en el complejo de liderazgo esa mañana.
La oficina del primer ministro israelí no respondió a una solicitud de comentarios.
El coronel Amit Assa, ex funcionario del servicio de seguridad interna Shin Bet de Israel, dijo que tales operaciones son impulsadas por muchas fuentes de inteligencia, como agentes secretos y conversaciones telefónicas intervenidas.
Sin embargo, Assa dice que las cámaras desempeñan un papel clave porque permiten a los agentes de inteligencia identificar a las personas, proporcionando una confirmación crucial en la decisión de atacar.
Cuando ves el rostro de una persona en la pantalla de un centro de comando, ayuda a tomar la decisión de poner “el dedo en el botón amarillo, como decimos”, dijo.
Check Point Research, un grupo de inteligencia sobre amenazas cibernéticas, dice Los ataques de piratas informáticos iraníes a las cámaras se han disparado desde el inicio de la guerra, con brotes de actividad en Israel y países del Golfo como Bahréin y Emiratos Árabes Unidos.
Estos ataques podrían ayudar a Irán a monitorear objetivos y evaluar los daños después de los ataques con misiles, según Gil Messing, jefe de personal de Check Point Research.
“Cuanto más gente instala cámaras… más área cubren esas cámaras”, dijo Messing. “Es muy fácil de usar para colocar ojos adicionales en diferentes lugares”.
Los analistas estiman que hay más de mil millones de cámaras de seguridad instaladas en todo el mundo, el triple que hace una década. Cada año se instalan cientos de millones más.
Muhanad Seloom, profesor asistente de estudios de seguridad en el Instituto de Graduados de Doha, dijo que los países del Golfo ricos en petróleo, como Qatar, saben desde hace mucho tiempo que sus instalaciones petroleras podrían ser blanco de una guerra y tienen sus sistemas fuertemente protegidos. Pero sólo recientemente las autoridades de la región se dieron cuenta de que las cámaras callejeras también podrían convertirse en armas.
“No creo que nadie predijera que estas cámaras de tráfico se convertirían en herramientas de seguimiento… hay alarma por todas partes”, dijo Seloom. “¿Cómo es que todos los dirigentes de Irán fueron decapitados el primer día?… Es un tema que se está discutiendo”.
En toda la región, los gobiernos están en alerta máxima.
Las monarquías del Golfo han prohibido a los residentes filmar o transmitir en vivo imágenes de los ataques iraníes, y los Emiratos Árabes Unidos arrestaron a docenas de personas por compartir videos del conflicto en línea. Si bien las prohibiciones tienen como objetivo en parte proteger la reputación del país, también están motivadas por la preocupación de que tales imágenes puedan ser explotadas por el ejército iraní, dijo Seloom.
A principios de este mes, la Dirección Nacional Cibernética de Israel dijo que había alertó a cientos de propietarios de cámaras apuntó a Irán e instó al público a cambiar las contraseñas y actualizar el software para evitar ataques.
Ali Vaez, director del proyecto Irán en el International Crisis Group, dijo que si bien la piratería ha sido durante mucho tiempo una preocupación en el Medio Oriente, su creciente uso desde el inicio de la guerra fue “una llamada de atención”.
Aún así, dijo que se puede hacer mucho para corregir las vulnerabilidades.
“Es un golpe para el topo”, dijo Váez.
—-
Kang informó desde Beijing.
—-
Comuníquese con el equipo de investigación global de AP en Investigativo@ap.org o https://www.ap.org/tips/.
