Texto:Mónica Fernández
Recientemente, el presentador de televisión Humberto López transmitió en su noticiero audios que supuestamente contienen conversaciones entre Miguel Angel Candelario Magdariaga, un cubano residente en Estados Unidos, y dos activistas cubanos: la pareja formada por Amaury Pacheco e Iris Ruiz Hernández. La manera en que se presentó la información genera la sospecha de que los audios provienen de una conversación en WhatsApp, lo que ha generado preocupaciones considerables.
¿Significa esto que el gobierno cubano puede acceder a las conversaciones de WhatsApp de cualquier persona? ¿No se suponía que el cifrado de extremo a extremo brinda protección a las comunicaciones? ¿Es posible que se haya grabado una conversación entre dos individuos, o todo fue un montaje para infundir un estado de paranoia colectiva?
Me surge una pregunta…
¿WhatsApp no tiene las llamadas cifradas???
¿Por qué Humberto puede acceder a esas llamadas? pic.twitter.com/T59iy1GKjR
— KuaDRaDo KoN Ka 𓅔 (@KuadradoKonKa) May 2, 2021
¿Puede el gobierno acceder a WhatsApp sin que lo sepas? La respuesta breve es que probablemente sí. En 2013, Edward Snowden reveló el programa XKeyscore (que no estaba específicamente dirigido a WhatsApp, sino a la recolección masiva de datos) de la Agencia de Seguridad Nacional de EE. UU. Desde 2003, España cuenta con SITEL, un sistema de escuchas telefónicas que costea el Ministerio del Interior con aproximadamente 15 millones de euros anuales, y que luego fue rebautizado como Evident X-Stream. En América Latina, por ejemplo, Colombia ha tenido desde la década de 1990 un sistema de escuchas llamado Esperanza, cuya funcionalidad actual no es del todo clara.
Hay varias formas posibles de acceder a los mensajes de WhatsApp: desde la instalación de programas espía en el teléfono, clonación de la SIM, hasta intentos de des-encriptar los mensajes.
Programas espía: Existen una variedad, desde el conocido Pegasus, desarrollado por la empresa israelí NSO, que supuestamente solo pueden adquirir gobiernos, hasta otros que están al alcance de cualquier persona como FlexiSpy. Este último, con una licencia de $199, permite acceder a contenidos del teléfono espiado, escuchar y grabar conversaciones (de voz, por WhatsApp, y también se puede grabar el sonido ambiente) y localización GPS. Estos software espías o spyware pueden ser instalados de dos maneras: tener acceso físico al teléfono o que la persona a espiar haga clic en un enlace que instala el software de manera oculta. Esto no resulta descabellado, dado que hay numerosos reportes sobre confiscaciones de teléfonos de activistas durante sus detenciones o interrogatorios, y es cada vez más común recibir mensajes con información engañosa pero atractiva que invitan a seguir un enlace. Por ejemplo, la oferta masiva de empleos en ETECSA, o la posibilidad de obtener un visado para EE. UU. tras rellenar un formulario. Para mitigar el riesgo de acceso físico, es recomendable tener siempre el dispositivo bloqueado con contraseña.
Especialmente si resides en #Cuba, te aconsejo encarecidamente que actives la VERIFICACIÓN A DOS PASOS en @WhatsApp. Esto EVITA, entre otras cosas, que si #clonan tu línea (desde tu compañía telefónica de confianza), puedan espiar tus conversaciones. #FelizDomingo | Un afectuoso abrazo… 🤗 pic.twitter.com/8pdn0oU6Hu
— Daguito Valdés (@daguitovaldes) May 2, 2021
Clonación de la SIM: Los usuarios que no tienen activada la autenticación en dos pasos pueden sufrir un «secuestro» de su WhatsApp. Hay dos maneras: o por ingenuidad le entregan su número de confirmación a alguien (aunque poco frecuente, ha ocurrido) o mediante una SIM clonada. Esto último podría ocurrir si la compañía telefónica replicara la SIM de la persona en cuestión, y esa tarjeta se usara en otro teléfono para ingresar a WhatsApp. El dueño original perdería acceso y quien hackeó podría temporalmente suplantar su identidad y acceder a los chats archivados.
Para aquellos que están en riesgo y utilizan WhatsApp, lo más seguro es conseguir una línea que no sea cubana.
Evitar usar SMS como segundo método de autenticación en redes sociales.
Utilizar @signalapp o los mensajes secretos que ofrece @telegram.
— Abraham Calas (@dogcalas) May 2, 2021
En cualquier caso, lo ideal sería activar la autenticación en dos pasos, ya que esto requiere un PIN para volver a registrar el número en otro dispositivo. Además, se debe evitar usar SMS como método de autenticación, y en su lugar, emplear un software de autenticación multifactor como Google Authenticator, por ejemplo. Algunos cubanos utilizan números telefónicos extranjeros como medida adicional para asegurar sus comunicaciones.
Des-encriptar mensajes: Esta es probablemente la opción más compleja de realizar. Si se tiene acceso al teléfono, se puede obtener la «llave». Además, se dice que los teléfonos Android son más fáciles de des-encriptar, y existen herramientas online que afirman poder hacerlo. Sin embargo, esta parece ser la opción más complicada y que exige mayor especialización. Considerando la cantidad de activistas a monitorear, es la menos probable de ocurrir.
Entonces, ¿podemos estar seguros de que alguno de los métodos mencionados fue utilizado para obtener los audios transmitidos en la televisión? No necesariamente. A pesar de que sabemos que es posible intervenir teléfonos, lo transmitido en la televisión cubana parece más un montaje que una operación real de escucha.
El «empaquetamiento» visual fue bastante insistente en presentar los audios como parte de una conversación de WhatsApp, pero no hay evidencia sólida de que efectivamente así sea. Las imágenes mostradas no corresponden a los perfiles de WhatsApp de los involucrados, sino que han sido montadas con capturas de pantalla de videos en “directo” realizados por estos individuos, inseridas en una plantilla de diseño. Amaury Pacheco e Iris Ruiz tienen cuentas de WhatsApp individuales, y la imagen los presenta unificados en una sola, por lo que resulta imposible determinar de cuál de los dos se obtuvo la conversación. Además, ni siquiera podemos garantizar que haya habido una conversación real: solo se escucha a Miguel Ángel, con sonidos intermitentes que son imposibles de atribuir a una persona en particular.
Encontré una postura interesante. Sostiene que lo que ambas partes hacían era enviarse mensajes de voz, y al confiscar los teléfonos recuperaron esos mensajes.
— Arian Perez (@ariandcuba) May 2, 2021
Un usuario de Twitter menciona que una posibilidad es que se haya accedido a archivos de audio, no a la conversación en tiempo real. Estos audios, además, pueden no corresponder a conversaciones recientes. Y este acceso puede acontecer debido a una vulnerabilidad adicional: las copias de seguridad. Mucha gente realiza copias periódicas de sus chats en WhatsApp que se almacenan en su correo electrónico. Así, puede no ser necesario acceder al teléfono, sino simplemente al email.
Lo que sí se dejó claro en el reporte televisivo es la intención manifiesta de las autoridades cubanas de mostrarse como una entidad omnipotente. Ese fue el verdadero objetivo al enfatizar que se trataba de una conversación de WhatsApp. Tras el informe, creo que muchas personas quedaron convencidas de que todo lo que dicen a través de sistemas de mensajería puede ser y está siendo escuchado (una preocupación que ya existía con las llamadas telefónicas y los SMS), y que su privacidad está completamente comprometida. Algunos usuarios en redes sociales sugirieron utilizar Telegram o Signal como alternativas más seguras, pero una vez que la desconfianza se siembra, hay quienes preferirán optar por el silencio para evitar ser representados en el horario estelar del noticiero con el pie de foto “contrarrevolucionario”.
