La Ministra de Defensa, Maya Fernández, dio a conocer este jueves 22 de septiembre, las medidas adoptadas tras hackeo al Estado Mayor Conjunto (EMCO), las que además de la investigación sumaria y de la presentación de antecedentes a la justicia militar, se ha oficiado al Consejo de Defensa del Estado.
Tras este requerimiento, el Consejo de Defensa del Estado anunció este viernes, que se hará parte en la causa seguida ante la Primera Fiscalía Militar del Segundo Juzgado Militar de Santiago, iniciada a raíz de incidente de ciberseguridad del EMCO, entidad que agrupa a las tres ramas de las Fuerzas Armadas, que provocó la filtración masiva de información, mails y archivos desde sus correos institucionales.
Además, el CDE analizará los antecedentes disponibles para determinar otras posibles acciones a ejercer en el marco de sus atribuciones y competencias legales.
Vulneración del sistema de ciberseguridad era conocida desde el 2021
Las vulneraciones de ciberseguridad comenzaron en 2021, cuando el Ministro de Defensa de Piñera era Baldo Prokurika y en ese entonces, ya sabían que su seguridad era deficiente.
Así fue destacado por la abogada y exconstituyente, Bárbara Sepúlveda, en base a un reciente reportaje de Ciper Chile.
El reportaje de Ciper, titulado: “Hackeo masivo al Estado Mayor Conjunto expuso miles de documentos de áreas sensibles de la defensa”, señala que antes, ya habían ocurrido eventos similares. Una serie de correos fechados en agosto de 2021 dan cuenta de un “incidente de ciberseguridad”. Uno de los emails, enviado por un oficial del área de tecnologías de la información del EMCO, señaló que “seguimos trabajando en el incidente, buscando el máximo de evidencias y logs para poder determinar si existió exfiltración de datos”. Esa cadena de correos indica que se evaluó el funcionamiento de los servidores del Estado Mayor Conjunto, y que se reforzó la seguridad al obligar a que ciertas cuentas de correos utilizaran una VPN, mecanismo que protege los datos de navegación.
El 17 de junio de 2021, un oficial del área de sistemas informáticos y comunicaciones del EMCO, notificó a todo el personal que desde ese día se incrementarían los niveles de seguridad de los correos electrónicos y que se monitorearía cualquier incidente “de forma permanente 24/7”. Catorce meses después el Estado Mayor Conjunto sería víctima del mayor hackeo en la historia de las Fuerzas Armadas.
La revisión de los archivos indica que a inicios de 2022 se produjo un incidente informático en el sistema del Estado Mayor Conjunto que alertó a sus jefaturas. El 6 de enero un oficial destinado en el EMCO recibió una alarma del sistema porque desde las redes del servicio se había enviado un paquete de datos de más de 1 gigabyte hacia un hosting externo. La explicación fue que un suboficial del Comando Conjunto Norte había respaldado información de su computador en el servicio de almacenamiento virtual de Google. Según describió el oficial, aquello constituía una falla de seguridad, pues almacenar datos de esta forma podría generar “un canal de fuga de información”.
Y, a pesar de que el 7 de enero supuestamente se bloquearon los accesos a almacenamiento externo, cuatro días después seguía existiendo tráfico de datos hacia sitios como Dropbox y Google Drive.
Algunos hechos reveladores del hackeo masivo
Los correos incluyen documentos adjuntos, y es ahí donde aparece la información más sensible expuesta por el hackeo y que destaca Ciper Chile.
En estos archivos anexos a los emails figuran, por ejemplo, datos de la estrategia de ciberseguridad implementada por las Fuerzas Armadas desde hace al menos una década: softwares, proveedores, funcionamiento de los sistemas, descripción de los equipos y la identificación de los oficiales encargados de los programas. Se incluye también documentación de las licitaciones privadas para adquirir el equipamiento destinado a ejecutar esta estrategia, por lo que es posible conocer los montos invertidos.
También quedaron al descubierto aspectos del plan de monitoreo satelital de comunicaciones desplegado por Chile en sus fronteras desde 2018 en adelante. Uno de los documentos describe el funcionamiento del sistema y explica la función que cumple cada uno de los equipos utilizados.
Además, aparece detallado el mecanismo mediante el cual el Ejército, la FACh y la Armada, pueden interceptar comunicaciones por ondas de radio.
En otros documentos quedó expuesto el Sistema Integrado de Inteligencia Conjunta, en el que participan, entre otros, el Comando Conjunto Norte y el Comando Conjunto Austral. Entre las casillas de correos electrónicos intervenidas hay 14 de funcionarios del Comando Conjunto Austral y otras cinco de miembros del Comando Conjunto Norte. Otra casilla hackeada es la utilizada por el apartado del EMCO dedicado a los agregados de defensa de Chile en todo el mundo. Desde ella se expusieron informes y detalles de las relaciones de estos agregados con sus símiles en distintas partes del globo.
Muchas de las casillas vulneradas son de la Dirección de Inteligencia del EMCO. En ellas figuran anexos con reportes diarios sobre la seguridad pública en Santiago y regiones en tiempos de excepción constitucional. En estos informes aparecen detalles de las labores de las Fuerzas Armadas en las regiones del sur donde prestan colaboración a Carabineros en el control del orden público. En estos correos hay documentos enviados por EMCO en 2021 e inicios de 2022 al entonces ministro de Defensa, Baldo Prokurica, con el detalle de la situación diaria en el Biobío y La Araucanía: número de efectivos desplegados, vehículos operativos, lugares de patrullaje, puntos donde se protege infraestructura crítica y el reporte de los hechos más relevantes.
Uno de estos reportes sobre seguridad pública se refiere al velatorio del cantautor y poeta Patricio Manns (fallecido en septiembre de 2021), el que se realizó en el Teatro Antonio Varas, en las inmediaciones de las oficinas centrales del EMCO, ubicadas frente a La Moneda.
También hay numerosos reportes sobre la crisis migratoria en el extremo norte. Todos los días los efectivos del EMCO elaboran un informe sobre las personas que intentan ingresar a Chile de manera irregular y que son avistadas por militares. Uno de los reportes indica que en 2021 se produjo un aumento significativo en los intentos de ingreso: 144.578 versus los 6.073 de 2020 y los 2.654 de 2019. Los documentos no establecen si esas personas lograron entrar al país, solo se menciona que cada uno de los avistamientos fueron comunicados a Carabineros o a la PDI, para que se hicieran cargo de los procedimientos.
La revisión de los correos también permite determinar la estructura del EMCO, incluyendo datos personales de sus funcionarios y la labor que cumplen dentro de su estructura.