La CIA usaba un sitio de fans de Star Wars para comunicarse con sus informantes
Una treta que perfectamente podría haber salido desde el Departamento de Seguridad Imperial. La vida imita al arte.
Andor, la exitosa serie de Star Wars plagada de espías imperiales y rebeldes, ha llegado a su fin y, gracias a ella, se ha revelado una historia que parece ser demasiado buena para ser verdad. Y, sin embargo, lo es.
En 2010, los blogs y foros de temáticas específicas eran la forma en que fans se congregaban online y, a simple vista, StarWarsWeb.net parecía otro de los tantos sitios web dedicados a una galaxia muy, muy lejana donde se hablaba sobre juegos basados en la saga, tenía un foro de discusión de Clone Wars, perfiles de los personajes donde compartían datos y citas sobre ellos, etcétera.
Pero todo eso era solo una fachada.
¿Lo que realmente se escondía detrás? Una forma de comunicación de la CIA con sus agentes encubiertos e informantes en diferentes partes del mundo. Ni los guionistas de Andor le dieron un backstory tan bueno a la Agencia de Seguridad Imperial.
Esta información no es ninguna novedad. StarWarsWeb.net formaba parte de una red de webs de la CIA que las autoridades iraníes descubrieron por primera vez hace más de diez años.
Fue en 2022 que Reuters lanzó un reportaje titulado "Los espías desechables de Estados Unidos" donde evidencia el modus operandi de la agencia junto a la vulnerabilidad de este método, haciendo hincapié en lo peligrosa que es esta forma de comunicación para sus informantes.
Ciro Santilli, investigador independiente que es parte del reportaje de Reuters y que descubrió el trasfondo de StarWarsWeb.net, dijo haberse sentido atraído por la investigación de la red de sitios web de la CIA por varias razones: su interés por la política china, su afición por las adaptaciones televisivas de novelas de espionaje, por "fastidiar a la CIA por espiar a otras democracias" (Santilli dice ser brasileño) y porque tenía los conocimientos técnicos para hacerlo, ya que tiene cierta experiencia en desarrollo web y Linux.
Luego de descubrir el feature secreto en StarWarsWeb.net, Santilli cayó en un hoyo de conejo y, después de dar con ese primer sitio web de la CIA, no paró de encontrar más. Con su experiencia en desarrollo y diseño web junto a algunas herramientas básicas de código abierto, la investigación fue bastante más fácil de lo que parece.
Así descubrió decenas de sitios que funcionaban con el mismo esquema, pero con diferentes temáticas (como deportes extremos y música brasileña) y, dependiendo del lenguaje y el contenido, los sitios parecían estar dirigidos a países específicos.
Definitivamente, una de las cosas que más le sorprendió fue lo simple del código de dichas páginas web y la falta de un blindaje de seguridad adecuado para una operación de este calibre.
En el caso de StarWarsWeb.net, se ocultaba un método de inicio de sesión en donde, si se introducía la contraseña correcta en la barra de navegación, se abría un canal de comunicaciones con la CIA. Esto no afectaba la experiencia de navegación de usuarios que no sabían de esta característica en el sitio.
Si quieres leer la investigación de Ciro Santilli, puedes ingresar a su sitio web o, si prefieres, puedes ver el resumen narrado por él mismo en el video que dejamos a continuación. Es en inglés, pero se encuentra la posibilidad de activar los subtítulos automáticos de YouTube.
Por supuesto, como todos los temas relacionados a los servicios de inteligencia de Estados Unidos, esto fue algo que trató de taparse rápidamente para que no produjera mucho ruido en la esfera pública, pero, aun así, tuvo bastantes repercusiones, especialmente en países donde agentes encubiertos quedaron absolutamente expuestos.
Si bien las webs encontradas por Santilli han desaparecido, es bastante posible pensar que la CIA debe utilizar un método similar hoy en día. Total, no hay mejor escondite que estar a simple vista.