El sitio, starwarsweb.net, era una herramienta de comunicación encubierta de la CIA. Contiene imágenes de Yoda y C-3PO.

"Te gustarán estos juegos", dice la cita junto a una caricatura de Yoda en el sitio web starwarsweb.net . Entre estos juegos se incluyen Star Wars Battlefront 2 para Xbox; Star Wars: El Poder de la Fuerza II para Xbox 360 y Star Wars: La Guerra de los Clones: Héroes de la República para Nintendo Wii. Junto a ellos, hay enlaces a una tienda en línea de Star Wars con el eslogan "¿Quieres ser un Jedi?" y un anuncio de un set de Lego Star Wars.

El sitio parece un sitio web común y corriente de fans de Star Wars de alrededor de 2010. Pero, según un investigador de seguridad aficionado, starwarsweb.net era en realidad una herramienta creada por la Agencia Central de Inteligencia (CIA) para comunicarse de forma encubierta con sus informantes en otros países. El sitio formaba parte de una red de sitios de la CIA que las autoridades iraníes descubrieron hace más de diez años, antes de provocar una oleada de muertes de fuentes de la CIA en China a principios de la década de 2010.

Ciro Santilli, el investigador, afirmó que se sintió atraído a investigar la red de sitios web de la CIA por varias razones: su interés en la política china (dijo que su suegra pertenece al movimiento religioso Falun Gong); su afición por las adaptaciones televisivas de novelas de espías; su "enfrentamiento con la CIA por espiar a otras democracias" (Santilli afirma ser brasileño); y que posiblemente poseía los conocimientos técnicos necesarios para hacerlo, dada su experiencia en desarrollo web y Linux. Eso, además de "fama y fortuna", comentó en un chat en línea.

Santilli encontró otros sitios web probablemente vinculados a la CIA, como un sitio de fans de comediantes, uno sobre deportes extremos y uno de música brasileña. En su propio informe , Santilli afirma que algunos de estos sitios parecen haber tenido como objetivo a Alemania, Francia, España y Brasil, a juzgar por su lenguaje y contenido. 

“Revela una cantidad mucho mayor de sitios web, brinda una comprensión más amplia de los intereses de la CIA en ese momento, incluidas democracias más específicas que pudieron haber sido blanco de ataques y que no se mencionaron previamente, y también una comprensión estadística de la importancia que le daban a diferentes zonas en ese momento, y, como era de esperar, Oriente Medio ocupa el primer lugar”, dijo Santilli. 

En noviembre de 2018, Yahoo Noticias publicó una investigación impactante sobre los canales de comunicación encubiertos de la CIA y cómo fueron expuestos. Dicha exposición se originó en Irán antes de que más de dos docenas de fuentes de la CIA murieran en China entre 2011 y 2012, según el informe. La CIA finalmente desmanteló la herramienta de comunicación encubierta.

En septiembre de 2022, Reuters publicó su propia investigación titulada "Los espías desechables de Estados Unidos". Ese artículo mostraba cómo, por ejemplo, las autoridades iraníes identificaron a un informante de la CIA en Irán llamado Gholamreza Hosseini gracias a los sitios web encubiertos mal diseñados por la CIA. Uno de los errores de la CIA fue que las direcciones IP que apuntaban a los sitios eran secuenciales, lo que significa que, tras descubrir uno, era fácil para un investigador encontrar otros que probablemente pertenecían a la misma red. 

Como mostró el artículo de Reuters, escribir una contraseña en la barra de búsqueda de un sitio web común y corriente en realidad desencadenaba un proceso de inicio de sesión para que las fuentes luego se comunicaran con la CIA.

Ese artículo de Reuters publicó dos dominios y describió nueve sitios en total. El artículo incluía pistas que Santilli pudo usar para encontrar muchos más. Santilli descubrió que los nombres de archivo de las capturas de pantalla incluidas en el artículo contenían, en algunos casos, las URL de los propios sitios de la CIA. Luego, las buscó en Wayback Machine, escribe. Después, utilizó viewdns.info para encontrar otros dominios relacionados, un sitio que puede mostrar qué dominios están asociados con ciertas direcciones IP.

El propio artículo de Santilli detalla extensamente cómo descubrió Star Wars y otros sitios. Incluye todo tipo de tareas, como la búsqueda en una gran cantidad de nombres de dominio históricos, el análisis del HTML del sitio y el uso de "un pequeño ejército de bots de Tor" para eludir la limitación de IP de Wayback Machine. Afirma que realizó toda esta investigación sin pagar por los datos, y en su lugar utilizó herramientas en línea gratuitas para su investigación. Citizen Lab identificó previamente un total de 885 sitios web después de que Hosseini revelara a Reuters el nombre del sitio que usaba para comunicarse con la CIA, iraniangoals.com . Finalmente, Santilli llegó a tener unos cientos de dominios que inspeccionó manualmente "con la paciencia que le permitió", escribe.

Zach Edwards, investigador independiente de ciberseguridad, declaró a 404 Media: «Los recientes esfuerzos para descubrir los sitios web que la CIA utilizaba para comunicarse con sus espías en todo el mundo coinciden con lo que entendía sobre esta red. Han pasado unos 15 años desde que estos sitios web se utilizaban activamente, pero año tras año sigue apareciendo nueva información».

“En resumen, sí, la CIA tenía un sitio web para fans de Star Wars con un sistema de comunicación secreto integrado. Y aunque no puedo explicar todo lo que incluye la investigación de Ciro, sus hallazgos parecen muy sólidos”, añadió Edwards. “Todo este episodio nos recuerda que los desarrolladores cometen errores, y a veces tarda años en encontrarlos. Pero este no es el típico caso de un error de desarrollador”.

Sobre su investigación, Santilli afirmó: «Como mínimo, el posible beneficio público de ilustrar la historia parece ser mayor que ese riesgo ahora. Espero de verdad que tengamos razón».

Añadió: «También es genial tener más contenido para que la gente lo vea, como si fuera un museo. Es genial poder ir a Wayback Machine y ver un dispositivo de espionaje antiguo en vivo y en todo su esplendor».

La CIA no respondió a una solicitud de comentarios.

Fuente: https://www.404media.co/the-cia-secretly-ran-a-star-wars-fan-site/