Así espía el Kremlin el Telegram de los activistas rusos

En Moscú, a las 2:25 de la madrugada de un viernes del pasado mes, el servicio de SMS del teléfono móvil de Oleg Kozlovsky fue misteriosamente desactivado. Un cuarto de hora más tarde, alguien solicitó acceso a su cuenta de Telegram. Como consecuencia, el servicio de mensajería creado por los hermanos Durov, envió un mensaje de texto con un código de activación al móvil de Kozlovsky: un SMS que habría alertado al joven de que alguien intentaba robarle la cuenta de Telegram y que no llegó a recibir a tiempo.

“Al parecer, se habrían descargado mis conversaciones no secretas y mi lista de contactos”, explica Kozlovsky en declaraciones a TecnoXplora. Esa misma noche, y también en la capital rusa, le sucedió lo mismo a Georgy Alburov.

Lejos de tratarse una coincidencia, todo apunta a que este doble ataque es todo un movimiento coordinado para espiar a dos ciudadanos rusos. Pero no dos ciudadanos cualquiera: Kozlovsky y Alburov son activistas opositores del gobierno ruso condenados en varias ocasiones tras luchar por los derechos humanos y contra la corrupción en el país, respectivamente.

Telegram, que hasta el momento en el que WhatsApp decidió cifrar las conversaciones de sus usuarios presumía de ser el servicio de mensajería instantánea más seguro para nuestra privacidad, queda en entredicho tras el ‘hackeo’ de las cuentas de estos dos activistas rusos, aunque no es su sistema de seguridad el que ha fallado. De hecho, los atacantes habrían actuado a través de la red Tor para ocultar su identidad y, además, habrían contado con la colaboración de MTS, la principal operadora de telefonía de Rusia, según Kozlovsky.

“MTS, en concreto su departamento de seguridad, me desactivó el servicio de SMS, internet móvil y las notificaciones de cambios en los servicios 15 minutos antes del ataque”, explica el activista respecto a la supuesta colaboración de la operadora. “Volvieron a activarlo todo dos horas y media más tarde, cuando los ciberdelincuentes habían acabado. Por eso no recibí el SMS de activación de Telegram y no supe nada del ataque hasta la mañana siguiente”, cuenta Kozlovsky.

A partir de ahí, los activistas, que han creado una plataforma para explicar a otros usuarios el ataque e invitarlos a abandonar los servicios de MTS, especulan quién puede estar detrás de este robo de sus cuentas de Telegram. “Solo un gobierno puede obligar a la mayor empresa de telefonía móvil del país a llevar a cabo este tipo de manipulaciones en mitad de la noche y luego a mentir y encubrir sus actividades”, cuenta Kozlovsky.

No obstante, las pruebas que apuntan a las autoridades rusas no se quedan ahí. De hecho, si los atacantes se hicieron con el código de activación que no recibieron Kozlovsky y Alburov al tener el servicio de SMS desactivado es porque, o bien MTS se lo reenvió a ellos o bien porque fueron capaces de acceder a esos mensajes a través de SORM, “el sistema que supervisa todo el tráfico telefónico en Rusia”.

Así, explica el activista, en el Kremlin habrían tratado de espiar sus conversaciones para tratar de desvelar las fuentes de financiación de la ONG que lidera para defender los derechos de los rusos o incluso las relaciones existentes entre los distintos activistas del país.

En realidad, el ataque tuvo lugar porque ambos activistas no tenían activada la verificación en dos pasos que, efectivamente, es lo que hace que las cuentas de Telegram sean seguras al hacer más difícil cualquier suplantación. “Aconsejo a todo el mundo que no lo ha hecho todavía que active el servicio: le protegerá contra este y otros tipos de ataques. Incluso si su gobierno no está te espiando, los ciberdelincuentes podrían hacerlo”, afirma Kozlovsky.

De hecho, el propio activista sigue reconociendo que, a pesar del ataque, Telegram ofrece un buen nivel de seguridad gracias precisamente a esa función de doble verificación que él no tenía activada.

Más allá de ese detalle técnico que posibilitó el espionaje de las cuentas de Telegram de los dos activistas, lo cierto es que, según Kozlovsky, cualquiera que sea crítico con el gobierno ruso se siente menos seguro ahora. “En Rusia nunca se sabe cómo van a malinterpretarse tus palabras para llevarte a la cárcel”, se lamenta.

Así, espíe o no un país, el caso de estos dos activistas rusos cuyas cuentas de Telegram han sido ‘hackeadas’ deja claro que cualquier medida de seguridad es poca para proteger nuestra privacidad (y que no hay un sistema perfecto para defenderla).