Han pasado meses desde que los iraníes enojados salieron a las calles para expresar su disidencia contra el régimen, y las protestas continúan. Hasta ahora, las autoridades han respondido con una represión despiadada, tanto en línea como fuera de línea.
Un mayor nivel de violencia (especialmente contra las mujeres), cientos de arrestos dudosos, sentencias de muerte que rápidamente se convierten en ejecución: esto es lo que enfrentan los manifestantes a diario.
Sin embargo, han estado tomando precauciones. Las descargas de VPN se dispararon desde que comenzaron los disturbios, por ejemplo, como un medio para proteger el anonimato y eludir la censura. Y, sin embargo, los oficiales parecían haber sido siempre capaces de interceptar fácilmente sus comunicaciones y movimientos.
Una investigación reciente (se abre en una pestaña nueva) revelar detalles sobre el libro de jugadas de vigilancia móvil de Irán puede explicar cómo sigue sucediendo esto. Una serie de correos electrónicos y documentos internos se filtraron primero a la organización de noticias estadounidense sin fines de lucro The Intercept y luego los revisaron expertos de Citizen Lab, con sede en Canadá.
Si bien esta evidencia no incluye acuerdos ejecutados, aún da una idea de la intención del gobierno de Irán de construir un sistema de vigilancia móvil sin precedentes. Peor aún, tal vez, también muestra cómo algunas empresas privadas internacionales están listas para generar ingresos a pesar del detrimento de los derechos humanos de los iraníes.
Las autoridades iraníes operan un sistema de vigilancia móvil muy inusual y de gran alcance, que aspiran a desarrollar y expandir; aspiraciones de llegar a las operaciones de todos los operadores móviles del país… pic.twitter.com/EYQDYZrBGd16 de enero de 2023
El sistema de intercepción móvil de Irán
«Hemos visto otros sistemas, por ejemplo, los empleados en áreas como Rusia y China, que se involucran en comportamientos de bloqueo de dispositivos móviles. Pero me parece que Irán es único, ya que posee controles y supervisión muy estrictos», Gary Miller, investigador de seguridad móvil en Citizen Lab, le dijo a TechRadar.
Miller dirigió la investigación principal y la investigación sobre el sistema de intercepción de Irán, revisando los aspectos técnicos revelados por las comunicaciones entre los operadores de redes virtuales móviles (MVNO) con sede en Irán y la Autoridad Reguladora de Comunicaciones (CRA) de Irán con una serie de proveedores extranjeros.
Lo que él y su equipo de investigación encontraron es un sistema de intercepción móvil extremadamente raro que, si se implementa por completo, permitiría a las autoridades «supervisar, interceptar, redirigir, degradar o denegar directamente las comunicaciones móviles de todos los iraníes».
Toda la infraestructura está formada por diferentes componentes que encajan entre sí para crear el rompecabezas de vigilancia perfecto.
El Sistema de Interceptación Legal es la parte principal de esta, encargada tanto de espiar a los usuarios como de controlar sus actividades. El llamado SIAM es su núcleo: un software web aplicado a cada proveedor de servicios móviles en Irán, que proporciona a la CRA una serie de comandos para manipular de forma remota las conexiones móviles mientras se monitorean los detalles de uso.
SIAM puede acelerar la velocidad de datos de un teléfono, por ejemplo, degradando la red de conexión hasta un 2G inseguro.
También permite a las autoridades rastrear innumerables datos de usuarios, como ubicaciones físicas e historial en tiempo real, redes Wi-Fi y direcciones IP desde las que las personas se conectan a la web. Otros comandos pueden incluso evitar que los usuarios reciban o realicen llamadas.
Dicho sistema se ve reforzado por un componente que alerta a la CRA sobre cualquier cambio en el estado de las tarjetas SIM activas, lo que permite a las autoridades evitar que los usuarios tengan más de una cuenta activa con diferentes proveedores, junto con una interfaz que recopila detalles de voz y mensajes.
«El hecho más inquietante es que no solo pueden monitorear, lo cual es parte de la actividad normal de intercepción legal, sino que también pueden manipular las comunicaciones», dijo Miller a TechRadar.
«Esto es más que una simple vigilancia.. Este es un control absoluto sobre la infraestructura de la red móvil en Irán. Todos los operadores de redes móviles tienen que cumplir y tienen que integrar directamente los comandos del sistema».
Entonces, el gobierno de Irán parece tener todos los medios para aplastar futuras protestas utilizando esos recursos para imponer restricciones y, lo que es más preocupante, perseguir a los disidentes. Aunque la evidencia revisada no puede confirmar que todas estas capacidades estén realmente en su lugar, Miller cree que sería muy difícil suponer lo contrario.
“Sí sabemos que han suspendido los servicios móviles. Sí sabemos que han capturado a periodistas y ciudadanos”, dijo. “En la forma en que funciona Irán, no requieren algo a menos que lo usen”.
Vale la pena señalar que todos los gobiernos del mundo permiten que las fuerzas del orden intercepten legalmente las comunicaciones móviles de los ciudadanos hasta cierto punto, incluso las democracias. Sin embargo, estas operaciones generalmente deben ser aprobadas por un sistema judicial. Aquí, no hay indicios de tal proceso legal.
«En mi opinión, lo que hace que esto sea tan aterrador es que [Iranian authorities] podrían hacer lo que quisieran», dijo Miller.
Como ya se mencionó, la correspondencia filtrada también reveló la participación de algunos proveedores extranjeros para respaldar una infraestructura tan distópica. Más específicamente, la consultora de comunicación satelital Telinsol, con sede en el Reino Unido, parece haber realizado transacciones en nombre del MVNO iraní Ariantel. La empresa negó cualquier implicación.
PROTEI, un proveedor internacional de sistemas de telecomunicaciones que opera en Rusia, parece haber discutido con Ariantel la posibilidad de que su equipo viaje a Irán para recibir capacitación.
El intercambio de correos electrónicos con el comerciante de soporte móvil canadiense PortaOne fue sobre una posible venta de software de gestión de plataforma. La firma primero negó tales acusaciones, pero luego admitió que el trato se detuvo después de una revisión adicional, informó Citizen Lab.
Como señalan los expertos, los actores corporativos tienen la responsabilidad de prevenir o mitigar los impactos negativos sobre los derechos humanos vinculados a sus operaciones. Pero, como dijo Miller: «La evidencia que vimos indica que estaban tratando de vender sus productos, siendo muy conscientes de los requisitos».
¿Qué está en juego para los iraníes?
Ya sea que el libro de jugadas completo de espionaje móvil iraní esté o no en funcionamiento, las autoridades parecen tener tanto los recursos como las intenciones de controlar profundamente lo que los ciudadanos hacen con sus teléfonos inteligentes.
Hay mucho en juego para los iraníes, especialmente considerando la ola de protestas que aún continúa. De acuerdo con la últimas estadísticas diarias (se abre en una pestaña nueva) viniendo de la Agencia de Noticias de Activistas de Derechos Humanos (HRANA), con sede en Estados Unidos, se han dictado más de 14.700 sentencias de prisión desde septiembre del año pasado. Cuatro de los manifestantes han sido ejecutados, mientras que se sospecha que más de un centenar correrán la misma suerte.
Estas cifras son alarmantes, especialmente porque, aunque el uso de VPN se disparó entre los ciudadanos, los expertos creen que confiar demasiado en dicho software de seguridad en dispositivos móviles podría ser más dañino que beneficioso en estas circunstancias. Esto se ve agravado por el hecho de que las autoridades están buscando activamente tráfico cifrado sospechoso como parte de su dura represión de los servicios de VPN.
«Claramente, quieren monitorear la comunicación y VPN es un método de elusión para evitar que suceda ese tipo de actividad», explicó Miller.
«Sin embargo, también sabemos que ciertas personas han sido interrogadas porque usan VPN. La única forma de determinarlo es observando el tráfico de datos y la infraestructura de intercepción legal les permite identificar específicamente a los usuarios de VPN».
Eso es algo que también Amir Rashidi, un experto en seguridad de Internet y derechos digitales centrado en Irán, señaló a The Intercept. (se abre en una pestaña nueva). «El gobierno puede identificar fácilmente las direcciones IP que usa un proveedor de VPN en particular, pasar las direcciones a esta función de ubicación y luego ver dónde están las personas que usan esta VPN», dijo.
Entonces, ¿qué pueden hacer los iraníes para asegurar sus comunicaciones tanto como puedan?
Según Miller, la mejor manera de hacerlo es mediante el uso de una aplicación de mensajería encriptada como Signal, donde puede activar la opción de modo de desaparición. Esto significa que incluso si las autoridades acceden a la aplicación, no habría ningún registro de conversaciones pasadas potencialmente incriminatorias.
Otro paso importante es descargar un software antivirus móvil confiable, ya que hay evidencia de que los usuarios están siendo atacados por malware, dijo nuevamente Miller. Lo más probable es que sea un esfuerzo por comprometer aún más datos sobre ellos.
También sugiere, sí, usar una VPN, pero hacerlo de manera estratégica. Esto significa no mantener el software encendido todo el tiempo para evitar activar una alarma dentro de las autoridades iraníes. Además, los manifestantes también deberían considerar apagar por completo sus teléfonos cuando participen en una manifestación.
«Solo ten en cuenta que alguien está mirando».
Mientras tanto, Citizen Lab se compromete a realizar más investigaciones en esta dirección a medida que haya más información disponible.
«Tengo una larga historia de trabajo con operadores de redes móviles y sé lo aterrador que es cómo funcionan estos sistemas. El objetivo es garantizar que las personas reciban la educación adecuada en términos de lo que realmente sucede en estos países».