Han pasado meses desde que los airados iraníes se echaron a la calle para expresar su disconformidad con el régimen, y las protestas siguen causando estragos. Hasta ahora, las autoridades han respondido con una implacable represión, tanto en Internet como fuera de la red.
Un mayor nivel de violencia (especialmente contra las mujeres), cientos de detenciones dudosas, condenas a muerte que se convierten rápidamente en ejecución: esto es a lo que se enfrentan los manifestantes a diario.
Sin embargo, han tomado precauciones. Las descargas de redes privadas virtuales (VPN) se han disparado desde que estallaron los disturbios, por ejemplo, como medio para proteger el anonimato y eludir la censura. Sin embargo, parece que los agentes siempre han podido interceptar fácilmente sus comunicaciones y movimientos.
Una investigación reciente (se abre en una nueva pestaña) detalles reveladores sobre el libro de jugadas de vigilancia móvil de Irán pueden explicar cómo sigue sucediendo esto. Una serie de correos electrónicos y documentos internos se filtraron primero a la organización de noticias sin ánimo de lucro estadounidense The Intercept y luego fueron revisados por expertos de Citizen Lab, con sede en Canadá.
Aunque estas pruebas no incluyen acuerdos ejecutados, permiten vislumbrar la intención del gobierno de Irán de construir un sistema de vigilancia móvil sin precedentes. Peor aún, tal vez, también muestra cómo algunas empresas privadas internacionales están dispuestas a obtener beneficios a pesar del perjuicio para los derechos humanos de los iraníes.
Las autoridades iraníes disponen de un sistema de vigilancia móvil muy inusual y de gran alcance, que aspiran a desarrollar y ampliar; aspiran a llegar hasta las operaciones de todos los operadores de telefonía móvil del país… pic.twitter.com/EYQDYZrBGd16 de enero de 2023
Sistema de interceptación móvil de Irán
«Hemos visto otros sistemas, por ejemplo los empleados en zonas como Rusia y China, que sí realizan conductas de bloqueo de móviles. Pero, me parece que Irán es muy singular, ya que posee controles y supervisión muy estrictos», dijo Gary Miller, investigador de seguridad móvil en Citizen Lab, a TechRadar.
Miller dirigió la investigación primaria y la investigación sobre el Sistema de Interceptación de Irán, repasando los aspectos técnicos revelados por las comunicaciones entre los Operadores Móviles Virtuales (OMV) con sede en Irán y la Autoridad Reguladora de las Comunicaciones de Irán (CRA) con una serie de proveedores extranjeros.
Lo que él y su equipo de investigación encontraron es un sistema de interceptación de móviles extremadamente raro que, de aplicarse plenamente, permitiría a las autoridades «vigilar, interceptar, redirigir, degradar o denegar directamente las comunicaciones móviles de todos los iraníes.»
Toda la infraestructura está formada por diferentes componentes que encajan para crear el rompecabezas perfecto de la vigilancia.
El sitio Sistema de interceptación legal es la parte principal del mismo, responsable tanto de espiar a los usuarios como de controlar sus actividades. El denominado SIAM es su núcleo: un software web aplicado a cada proveedor de servicios móviles en Irán, que proporciona a la CRA una serie de comandos para manipular a distancia las conexiones móviles al tiempo que controla los detalles de uso.
SIAM puede estrangular la velocidad de datos de un teléfono, por ejemplo, degradando la red de conexión hasta una insegura 2G.
También permite a las autoridades rastrear innumerables datos de los usuarios, como ubicaciones físicas en tiempo real e historial, redes Wi-Fi y direcciones IP desde las que la gente se conecta a la web. Otros comandos pueden incluso impedir a los usuarios recibir o realizar llamadas.
Este sistema se ve reforzado por un componente que alerta a la CRA sobre cualquier cambio en el estado de las tarjetas SIM activas, lo que permite a las autoridades impedir que los usuarios tengan más de una cuenta activa con diferentes proveedores, junto con una interfaz que recopila detalles de voz y mensajes.
«Lo más inquietante es que no sólo pueden vigilar, lo que forma parte de la actividad normal de interceptación legal, sino manipular realmente las comunicaciones», declaró Miller a TechRadar.
«Esto es más que una simple vigilancia. Se trata de un control absoluto sobre la infraestructura de la red móvil en Irán. Todos los operadores de redes móviles tienen que cumplirlo, y sí tienen que integrar directamente los comandos del sistema.»
Así pues, el gobierno iraní parece disponer de todos los medios para aplastar futuras protestas utilizando dichos recursos para imponer restricciones y, lo que es más preocupante, perseguir a los disidentes. Aunque las pruebas revisadas no pueden confirmar que todas estas capacidades estén realmente en funcionamiento, Miller cree que sería realmente difícil suponer lo contrario.
«Sabemos que han suspendido los servicios de telefonía móvil. Sabemos que han capturado a periodistas y ciudadanos», afirmó. «Tal y como funciona Irán, no exigen algo a menos que lo utilicen».
Cabe señalar que todos los gobiernos del mundo permiten a las fuerzas del orden interceptar legalmente las comunicaciones móviles de los ciudadanos hasta cierto punto, incluso las democracias. Sin embargo, estas operaciones deben ser aprobadas generalmente por un sistema judicial. Aquí, no hay indicios de tal proceso legal.
«En mi opinión, lo que hace esto tan aterrador es que ellos [Iranian authorities] podrían hacer lo que quisieran», dijo Miller.
Como ya se ha mencionado, la correspondencia filtrada también reveló la participación de algunos proveedores extranjeros para apoyar una infraestructura tan distópica. Más concretamente, la consultora de comunicaciones por satélite Telinsol, con sede en el Reino Unido, parece haber realizado transacciones en nombre del OMV iraní Ariantel. La empresa negó cualquier implicación.
Al parecer, PROTEI, un proveedor internacional de sistemas de telecomunicaciones que opera en Rusia, discutió con Ariantel la posibilidad de que su equipo volara a Irán para recibir formación.
El intercambio de correos electrónicos con el operador canadiense de soporte móvil PortaOne versaba sobre una posible venta de software de gestión de plataformas. La empresa negó en un primer momento tales acusaciones, pero luego admitió que el acuerdo se detuvo tras una nueva revisión, informó Citizen Lab.
Como señalan los expertos, las empresas tienen la responsabilidad de prevenir o mitigar las repercusiones negativas sobre los derechos humanos de sus operaciones. Pero, como dijo Miller «Las pruebas que vimos indican que intentaban vender sus productos, siendo muy conscientes de los requisitos».
¿Qué está en juego para los iraníes?
Independientemente de que Irán cuente o no con un sistema completo de espionaje de móviles, las autoridades parecen disponer tanto de los recursos como de las intenciones para controlar en profundidad lo que hacen los ciudadanos con sus teléfonos inteligentes.
Es mucho lo que está en juego para los iraníes, sobre todo teniendo en cuenta la oleada de protestas que sigue en curso. Según el últimas estadísticas diarias (se abre en una nueva pestaña) según la Agencia de Noticias de Activistas por los Derechos Humanos (HRANA), con sede en Estados Unidos, desde septiembre del año pasado se han dictado más de 14.700 penas de prisión. Cuatro de los manifestantes han sido ejecutados, mientras que se sospecha que más de un centenar correrán la misma suerte.
Estas cifras son alarmantes, sobre todo teniendo en cuenta que, aunque el uso de VPN se disparó entre los ciudadanos, los expertos creen que confiar demasiado en este tipo de software de seguridad en el móvil podría ser más perjudicial que beneficioso en estas circunstancias. Esto se ve agravado por el hecho de que las autoridades están buscando activamente tráfico cifrado sospechoso como parte de sus duras medidas contra los servicios VPN.
«Está claro que quieren vigilar la comunicación y la VPN es un método de elusión para evitar que se produzca ese tipo de actividad», explicó Miller.
«Sin embargo, también sabemos que algunas personas han sido interrogadas porque utilizan VPN. La única forma de determinarlo es examinando el tráfico de datos y la infraestructura de interceptación legal les permite identificar específicamente a los usuarios de VPN.»
Eso es algo que también Amir Rashidi, un experto en seguridad en Internet y derechos digitales centrado en Irán, señaló a The Intercept (se abre en una nueva pestaña). «El gobierno puede identificar fácilmente las direcciones IP en uso por un proveedor de VPN en particular, pasar las direcciones a esta función de localización, y luego ver dónde están las personas que están utilizando esta VPN», dijo.
Entonces, ¿qué pueden hacer los iraníes para proteger sus comunicaciones tanto como puedan?
Según Miller, la mejor manera de hacerlo es utilizando una aplicación de mensajería cifrada como Signal, en la que se puede activar la opción de modo de desaparición. Esto significa que incluso si las autoridades acceden a la aplicación, no quedaría ningún registro de conversaciones pasadas potencialmente incriminatorias.
Otro paso importante es descargarse un software antivirus fiable para el móvil, ya que hay pruebas de que los usuarios son objetivo de programas maliciosos, dijo de nuevo Miller. Lo más probable, como un esfuerzo para comprometer aún más datos sobre ellos.
También sugiere, sí, utilizar una VPN, pero hacerlo de forma estratégica. Esto significa no mantener el software encendido todo el tiempo para evitar que salte la alarma entre las autoridades iraníes. Es más, los manifestantes también deberían plantearse apagar completamente sus teléfonos cuando participen en una concentración.
«Sé consciente de que alguien te vigila».
Mientras tanto, Citizen Lab se compromete a seguir investigando en esta dirección a medida que disponga de más información.
«Tengo una larga trayectoria trabajando con operadores de redes móviles y sé lo aterrador que es el funcionamiento de estos sistemas. El objetivo es garantizar que la gente esté debidamente informada de lo que ocurre realmente en estos países.»