SORM, la caja tecnológica que convirtió al Kremlin en una implacable maquinaria de recaudar secretos

Según el libro ‘The Red Web’, de Andrei Soldatov e Irina Borogan , que destapa los entresijos del espionaje ruso y su tecnología, «antiguamente, las cajas SORM interceptaban únicamente llamadas telefónicas. Ahora monitorizan e-mails, el uso de Internet, llamadas desde teléfonos móviles, mensajes de texto y redes sociales. Es uno de los dispositivos de escucha más invasivos y constituye el frente de batalla del gobierno ruso en una lucha descomunal por el futuro de Internet ». Soldatov, usa como analogía a un cartero que no solo conoce el nombre del remitente de la carta y su destino, sino también puede abrir el sobre y mirar legalmente el contenido.

Tal como nos explica Rafael Rosell, director comercial de la empresa de ciberseguridad S2 Grupo , SORM (Systema Operativno-Razisknikh Meropriatiy) puede traducirse del ruso como 'sistema para medidas operativas de búsqueda en comunicaciones'. Rosell matiza que «SORM fue perfeccionado en 1996 y en la actualidad cuenta con t res capacidades fundamentales : SORM-I, para la interceptación de comunicaciones telefónicas fijas y móviles; SORM-II, de 1998, para la interceptación de tráficos de red (Internet), y SORM-III , de 2014, que proporciona capacidad de adquisición de todo tipo de comunicaciones y almacenamiento de los datos y metadatos». Es obligatorio que toda empresa operadora que ofrece conexión a internet lo instale.  

Como detalla Soldatov, «la estrategia del Kremlin se basa principalmente en hacer presión sobre las compañías, y no sobre los usuarios. Los funcionarios les dijeron a los proveedores: ‘simplemente instálalo’ ». Es un dispositivo físico en forma del tamaño de un reproductor de DVD, y como Rosell de S2 explica « es desplegado en la infraestructura del proveedor de comunicaciones y conectado mediante un cable a los centros de operaciones del FSB. El proveedor u operador, a pesar de pagar de su bolsillo ese equipamiento no tiene acceso a éste».

En The Red Web se destaca que esto y no la intromisión en sí era lo que más indignaba a los proveedores que decían «todo a nuestra costa. Pronto nos dispararemos a sus órdenes y nos enterraremos a nuestra costa». Para Rosell, la colaboración, voluntaria o no («nadie le dice ‘no’ al FSB») , de algunas empresas con los servicios rusos «es teóricamente elevada, como también lo es el grado de penetración de estos servicios en el tejido empresarial ruso con dos objetivos: control y cobertura». Son empresas estratégicas del sector tecnológico las que le interesan al Gobierno , y las extranjeras son amenazadas con el bloqueo de su servicio. Son ejemplos ello empresas rusas como Mail.RU o VKontakte (VK), y también las grandes operadoras de telecomunicaciones, como Rostelecom o TransTelecom (las que transportan la información), pasando por compañías de seguridad como Group IB o RTEC.

Manuel Sánchez Rubio, director del máster de ciberseguridad de la UNIR , , establece que en el caso de los proveedores del servicio de internet en España este grado de intrusión no se puede llevar a cabo porque es un ataque contra la legalidad y contra la intimidad de la persona. Pero en Rusia legalmente el FSB tiene que obtener un permiso para pinchar las comunicaciones, pero no está obligado a enseñarlo. Asimismo en 2016 la Duma aprobaron la Ley Yarovaya por el que las empresas de telecomunicaciones deben compartir metadatos y comunicaciones con las autoridades.

Rubio apunta que «lo que ha creado Rusia con SORM es una red paralela a internet que surge con Stalin durante la Guerra Fría. Y el móvil que tenemos en la mano actualmente es la herramienta que siempre quiso para él en su deseo de controlarlo todo . Si desde España por ejemplo usas VKontakte o VK te estás conectando a un servidor que pasa por la matriz que está en Rusia y por SORM. Y la forma en que puede evolucionar con el 5G hará que los datos vayan más rápido, con más tráfico de internet, y eso se traduce en más control por parte del gobierno ruso», indica el profesor

Efectivamente, SORM tiene orígenes en 1949 , según The Red Web. Concretamente en una ‘sharashka’ , un centro de investigación en Marfino donde retenían a los ingenieros. Ellos hallaron una manera de identificar a la gente a través de llamadas telefónicas. Más tarde, estos descubrimientos pasaron a la ‘sharashka’ ultrasecreta de Kuchino, donde SORM fue diseñado a finales de 1980. Así los autores indica que aquí se inventaron tecnologías únicas, por ejemplo, escuchar una conversación en una habitación leyendo la vibración del vidrio de una ventana con un rayo infrarrojo. El sistema se ha ido actualizando desde entonces. Los autores del libro remarcan que también es un legado soviético la relación simbiótica entre la KGB y las empresas de telecomunicaciones de Rusia.

Así el libro desvela que en 1999, Putin se reunió, ya como primer ministro, con la ‘élite de Internet’ para hablar de una propuesta del ministro de medios, Mikhail Lesin, para estrechar el control sobre internet con SORM. Asistieron Mikhail Yakushev, un abogado de Mail.ru, Arkady Volozh, fundador de Yandex; ; Artemiy Lebedev, un emprendedor online y Anton Nossik, de redes sociales y del servicio de blogs LiveJournal. Por entonces se negaron, y aparentemente Putin dio su brazo a torcer esperando reforzar su poder para imponerse posteriormente a esa élite.

Fue entonces cuando el líder ruso propuso, en lugar de imitar ‘La Gran Muralla’ del internet chino, un sistema para espiar abiertamente y legalmente a sus ciudadanos. Se creó así un sistema de vigilancia social, financiera y política . Los oligarcas raramente lo rechazan por temor a que se desvelen sus secretos. Si bien algunas compañías son forzadas, otras como desveló Wikileaks trabajan mano a mano con el FSB, fue el caso de Peter-Service, uno de los proveedores de Internet más grande de Rusia.

Un objetivo persistente de SORM y de Putin ha sido Aleksandr Ogorodnik, un agente ruso que trabajaba para la CIA , de nombre en clave Trigon, una figura clave que cambió la historia de la Guerra Fría y que murió en 1977 después de tragarse una cápsula de cianuro tras ser atrapado. Fue reclutado durante su trabajo como funcionario en la embajada de la URSS en Colombia. Allí conoció a la española Pilar Suárez Barcala, con la que mantuvo una relación, de la que nació Alejandra Suárez Barcala, autora de un libro sobre estos sucesos, ‘Nombre en clave: Trigon’ . Suárez reconoce a ABC que el empujón final para escribir vino del contacto de la CIA que tenía su padre en Moscú, su amiga la agente Marthe Peterson, la primera mujer enviada como agente de la CIA a la URSS y autora del libro «The Widow spy».

Su padre valiéndose de un bolígrafo con una cámara fotográfica incorporada envió información crucial. Su historia sigue viva en Rusia. y es visto como un traidor por Putin. Por eso, Suárez explica que se considera una víctima del SORM , porque hasta el día de hoy las autoridades de Moscú siguen impidiendo que pueda contactar con su familia rusa e interceptan sus comunicaciones. De hecho, unos amigos suyos dejaron en la tumba de su padre en Rusia una nota con su email por si era visitada por alguno de sus familiares. Suárez detalla «al poco tiempo me escribieron mis tíos, la hermana de mi padre y su marido. Ése primer correo parecía auténtico. Posteriormente empezó a hacerlo mi prima, desde otra dirección de correo. Estuvimos un mes intercambiando fotos e información, pero lo que me contaba parecía contradictorio. Consulté a Marthe Peterson, que verificó los emails con la CIA y me confirmó que los correos no eran de mi prima, sino de un oficial de bajo rango de la FSB. La clave es que el primer correo auténtico de mis familiares lo debieron detectar a través de SORM, y es entonces cuando intervinieron », comenta Suárez.

Los agentes con los que habló para su libro le insistieron en que, para sortear los implacables métodos de espionaje rusos, se ven obligados a utilizar sistemas arcaicos que no dejen rastro en internet. Y un ex agente de los servicios secretos rusos le recomendó no viajar a Rusia. «Me dijo que no dudara de que las autoridades rusas tienen un ojo puesto sobre mí. Más que nada por la información que pueda estar en mi poder y las memorias que dejó mi padre, y que pretendo publicar. Putin siempre dice que los traidores acaban mal y terminan pagándolo. Aun así iré algún día a Rusia, a pesar de SORM y su capacidad de control», afirma.