Tel Aviv, Israel. El papel del secuestro de las cámaras callejeras de Irán por parte del ejército israelí en el asesinato del líder supremo del país subraya cómo los sistemas de vigilancia son cada vez más el objetivo de los adversarios en tiempos de guerra.

En todo el mundo se han instalado cientos de millones de cámaras sobre comercios, en hogares y en las esquinas de las calles, muchas de ellas conectadas a Internet y mal protegidas. Los recientes avances en inteligencia artificial han permitido a los ejércitos y a las agencias de inteligencia examinar grandes cantidades de imágenes de vigilancia e identificar objetivos.

El 28 de febrero, Israel demostró claramente el potencial de estos sistemas para ser pirateados y utilizados contra adversarios cuando Israel localizó al líder iraní, el ayatolá Alí Jamenei, con la ayuda de las propias cámaras de las calles de Teherán, a pesar de las repetidas advertencias de que los sistemas de vigilancia de Irán habían sido comprometidos, según entrevistas y una revisión de Associated Press de datos filtrados, declaraciones públicas e informes de noticias.

El uso de cámaras de vigilancia pirateadas, entre otros servicios de inteligencia, en la operación para asesinar a Jamenei fue descrito a la AP por un funcionario de inteligencia con conocimiento de la operación y otra persona que fue informada sobre la operación. Ninguno de los dos estaba autorizado a hablar con los medios de comunicación y ambos compartieron la información bajo condición de anonimato.

Irán ha instalado decenas de miles de cámaras en su capital en respuesta a oleadas de protestas, la más reciente en enero, cuando manifestaciones masivas en todo el país acabaron en una sangrienta represión en la que murieron muchos miles de iraníes.

Que las cámaras de Teherán estaban en peligro no era ningún secreto: las cámaras de la ciudad fueron pirateadas repetidamente a partir de 2021, y el año pasado, un alto político iraní advirtió públicamente de que las cámaras habían sido comprometidas por Israel, lo que suponía una amenaza para la seguridad nacional.

Conor Healy, director de investigación de la publicación de investigación sobre vigilancia IPVM, afirmó que el asesinato de Jamenei ilustra un acuciante dilema de seguridad para los gobiernos que pretenden reprimir la disidencia.

“La ironía es que la infraestructura que los Estados autoritarios construyen para que su gobierno sea inexpugnable puede ser lo que haga a sus líderes más visibles para la gente que intenta matarlos”, dijo Healy. “¿Confías en quién está vigilando?”

Señales de advertencia

Durante años, los expertos en ciberseguridad han advertido de que las cámaras podrían ser pirateadas con fines bélicos.

En 2019, el ingeniero de seguridad Paul Marrapese descubrió que podía hackear fácilmente millones de cámaras desde la comodidad de la oficina de su casa en California.

A pesar de las repetidas denuncias, el número de cámaras desprotegidas sigue creciendo. Marrapese explicó a AP que un escáner de cámaras no protegidas realizado este año reveló casi tres millones de visitas en casi todos los países del mundo, incluidas casi 2.000 cámaras solo en Irán.

“Hay millones y millones en todo el mundo”, afirma Marrapese. Muchos de ellos son fáciles de piratear: “No son más que pequeñas cosas tontas. ... Es como pescar en un barril”.

Las empresas han anunciado cámaras conectadas a Internet, accesibles con teléfonos móviles, con feeds fácilmente desviables por piratas informáticos. Muchas están instaladas con un nivel mínimo de seguridad por usuarios poco sofisticados que no configuran contraseñas ni instalan parches de seguridad. Proteger las cámaras requiere una vigilancia constante, pero para piratearlas basta con identificar una sola vulnerabilidad expuesta, como un sistema obsoleto o una contraseña genérica como “1234”.

Incluso los sistemas de vigilancia establecidos por los gobiernos en redes aisladas de Internet son vulnerables: Basta con que un infiltrado se convierta en un traidor para poner en peligro estos sistemas.

“Los humanos somos el eslabón más débil”, afirma Marrapese. “Realmente no se puede hacer mucho”.

Eyal Hulata, ex asesor de seguridad nacional de Israel y miembro de la Fundación para la Defensa de las Democracias, afirmó que Israel sufre constantes ciberataques por parte de Irán, pero que hasta ahora ha podido defenderse de ellos.

“Hay alerta máxima en todos los frentes cibernéticos”, afirmó.

Durante años, el pirateo de cámaras con fines bélicos siguió siendo teórico. Pero en 2023, Hamás pirateó cámaras de vigilancia en el sur de Israel antes de su ataque del 7 de octubre, lo que permitió al grupo vigilar a las patrullas del ejército israelí y contribuir al ataque, según los medios israelíes. Ese mismo año, un funcionario ucraniano declaró a la prensa que Rusia había intentado piratear cámaras cercanas a objetivos de misiles, una tendencia que continuó en 2024, cuando los rusos piratearon cámaras en Kiev, y el año pasado, cuando piratearon cámaras en pasos fronterizos.

Los expertos afirman que los avances en IA han permitido a los ejércitos superar un obstáculo crítico en la militarización de las imágenes pirateadas: examinar enormes cantidades de vídeo para identificar personas, vehículos y otros objetivos, una tarea que antes llevaba semanas o meses a los equipos de analistas, pero que ahora puede hacerse en tiempo real. Con una simple búsqueda de palabras clave, la IA puede escanear las secuencias y obtener resultados casi de inmediato.

“Antes se podían piratear las cámaras, pero los humanos tenían que hacer el verdadero trabajo de averiguar dónde estaba la persona”, dijo el criptógrafo y experto en seguridad Bruce Schneier. “Con los sistemas de IA... se puede hacer mucho más de forma automática”.

El dilema del déspota

Las cámaras de Irán han sido pirateadas repetidamente en los últimos años.

En 2021, un grupo de exiliados iraníes filtró imágenes de abusos en la tristemente célebre prisión de Evin, en Teherán. En 2022, otro grupo afirmó haber pirateado más de 5.000 cámaras de Teherán y publicado gigabytes de imágenes de vigilancia y datos internos en un canal de Telegram.

Después, durante una guerra de 12 días el verano pasado, Israel utilizó las cámaras de Teherán para rastrear y bombardear el lugar de una reunión del Consejo Supremo de Seguridad Nacional de Irán, hiriendo al presidente iraní Masoud Pezeshkian, según legisladores iraníes y un documental israelí.

“Todas las cámaras de nuestros cruces están en manos de Israel”, declaró Mahmoud Nabavian, vicepresidente de la Comisión de Seguridad Nacional del Parlamento iraní, a los medios de comunicación iraníes en septiembre. “Todo lo que hay en Internet está en sus manos... si nos movemos, se enterarán”.

Los puntos débiles se han detectado en Irán, donde se ha intensificado el uso de cámaras de vigilancia tras una serie de protestas que han conmocionado al país. Las cámaras del metro, por ejemplo, se utilizan para detectar a las mujeres que no llevan el hiyab o pañuelo obligatorio, utilizando el reconocimiento facial para identificar a las infractoras.

Pero los datos recopilados para consolidar el control crean un blanco propicio para los piratas informáticos, afirmó el investigador Michael Caster, que investigó las ventas chinas de tecnología de vigilancia a Irán.

“Los malintencionados pueden acceder más fácilmente”, dijo Caster.

Irán en particular, sancionado desde hace tiempo por Occidente, tiene dificultades para conseguir hardware y software actualizados, y a menudo depende de productos electrónicos fabricados en China o de sistemas más antiguos. Las versiones pirateadas de Windows y otros programas son habituales. Esto facilita a los posibles piratas informáticos atacar el país.

El Financial Times informó anteriormente sobre el uso de cámaras en el asesinato de Jamenei.

La persona informada de la operación que habló con la AP dijo que durante años casi todas las cámaras de tráfico de Teherán habían sido pirateadas y la información transferida a servidores en Israel. Al menos una cámara estaba en un ángulo que permitía a Israel seguir los movimientos diarios de la gente, como dónde aparcaban sus coches cerca del complejo de los dirigentes iraníes, dijeron las dos personas.

Los algoritmos ayudaron a proporcionar información que incluía las direcciones de las personas, las rutas que tomaban para ir a trabajar y quién les protegía, según la persona informada de la operación. Esa misma persona dijo que el ataque había sido planeado durante meses, pero la operación se aceleró una vez que se determinó que Khamenei y sus altos funcionarios estarían en el complejo de liderazgo esa mañana.

La oficina del primer ministro israelí no respondió a la petición de comentarios.

El coronel Amit Assa, ex funcionario del servicio de seguridad nacional israelí Shin Bet, afirmó que este tipo de operaciones se nutren de muchas fuentes de inteligencia, como agentes encubiertos y conversaciones intervenidas.

Sin embargo, Assa afirma que las cámaras desempeñan un papel fundamental porque permiten a los agentes de inteligencia identificar a las personas, lo que proporciona una confirmación clave a la hora de decidir si hay que atacar.

Cuando se ve la cara de una persona en una pantalla del centro de mando, ayuda a tomar la decisión de poner “el dedo en el botón amarillo, como decimos nosotros”, dijo.

Más cámaras, más cobertura

Check Point Research, un grupo de inteligencia sobre ciberamenazas, afirma que los ataques de piratas informáticos iraníes a las cámaras se han disparado desde el comienzo de la guerra, con repuntes de actividad en Israel y países del Golfo como Bahréin y Emiratos Árabes Unidos.

Según Gil Messing, jefe de personal de Check Point Research, estos hackeos podrían ayudar a Irán a controlar los objetivos y evaluar los daños tras los ataques con misiles.

“Cuanta más gente instala cámaras... más superficie cubren estas cámaras”, afirma Messing. “Es muy fácil utilizarlas para poner ojos adicionales en distintos lugares”.

Los analistas calculan que hay más de mil millones de cámaras de seguridad instaladas en todo el mundo, el triple que hace una década. Cada año se instalan cientos de millones más.

Muhanad Seloom, profesor adjunto de estudios de seguridad en el Instituto de Estudios de Posgrado de Doha, afirmó que los países del Golfo ricos en petróleo, como Qatar, sabían desde hacía tiempo que sus instalaciones petrolíferas podían ser objetivo de una guerra y tenían sus sistemas fuertemente protegidos. Pero hace poco que las autoridades de la región se han dado cuenta de que las cámaras callejeras también pueden convertirse en armas.

“No creo que nadie previera que estas cámaras de tráfico se convertirían en herramientas de persecución ... hay alarma por todas partes”, dijo Seloom. “¿Cómo es posible que toda la dirección de Irán haya sido decapitada el primer día? ... Es un tema del que se está hablando”.

En toda la región, los gobiernos están en alerta máxima.

Las monarquías del Golfo han prohibido a sus residentes filmar o retransmitir en directo imágenes de los ataques iraníes, y los EAU han detenido a decenas de personas por compartir vídeos del conflicto en Internet. Aunque su objetivo es en parte proteger la reputación del país, las prohibiciones también están motivadas por la preocupación de que esas imágenes puedan ser explotadas por el ejército iraní, dijo Seloom.

A principios de este mes, la Dirección Cibernética Nacional de Israel informó de que había advertido a cientos de propietarios de cámaras objetivo de Irán e instó al público a cambiar las contraseñas y actualizar el software para ahuyentar los ataques.

Ali Vaez, director del proyecto sobre Irán del International Crisis Group, afirmó que, aunque el pirateo informático preocupa desde hace tiempo en Oriente Próximo, su uso creciente desde el comienzo de la guerra ha sido “una llamada de atención”.

Aun así, dijo que no se puede hacer mucho para parchear las vulnerabilidades.

“Es un juego de latigazos”, dijo Vaez.

--

Kang informó desde Pekín.

--

Esta historia fue traducida del inglés al español con una herramienta de inteligencia artificial y fue revisada por un editor antes de su publicación.