O cartel de drogas de El Chapo rastreou e matou informantes hackeando um telefone do FBI
O cartel mexicano Sinaloa contratou um hacker para rastrear e pesquisar o FBI, depois usou essas informações para intimidar e até matar testemunhas contra o traficante Lord Joaquín “El Chapo” Guzmán, de acordo com um Relatório do Departamento de Justiça avistado por ARS Technica. O hacker usou técnicas e fraquezas de coleta de dados relativamente sofisticadas na segurança cibernética do FBI para identificar as testemunhas, afirma o relatório.
De acordo com o relatório altamente redigido, baseado em parte no testemunho de um “indivíduo conectado ao cartel”, o hacker ofereceu aos líderes de gangues “um menu de serviços relacionados à exploração de telefones celulares e outros dispositivos eletrônicos”.
O hacker “observou pessoas entrando e saindo da embaixada dos Estados Unidos na Cidade do México” e identificou pessoas de interesse, incluindo o adido jurídico assistente do FBI (ALAT). Eles usaram o número de telefone do celular da ALAT para “obter chamadas feitas e recebidas, bem como dados de geolocalização associados ao telefone (Anexe)”. O hacker também usou o sistema de câmeras da Cidade do México para seguir o Alat pela cidade e identificar pessoas com quem se encontraram. “Segundo o agente do caso, o cartel usou essas informações para intimidar e, em alguns casos, matar fontes em potencial ou co -operar testemunhas”, afirma o relatório.
Os métodos técnicos exatos são redigidos, mas o relatório explica que o hacker usou “vigilância técnica onipresente” (UTS) para espionar o FBI, que estava investigando e eventualmente condenou Guzmán. O relatório define o UTS como a “coleta generalizada de dados e aplicação de metodologias analíticas com o objetivo de conectar pessoas a coisas, eventos ou locais”. Em outras palavras, o cartel usou alguns dos próprios métodos do FBI contra ele.
O relatório dizia que a recente disponibilidade de ferramentas comerciais que permitem a UTS é uma ameaça “existencial”. Ele citou outros exemplos, incluindo o uso de relatórios de transações com cartão de crédito amplamente disponíveis nos corretores de dados, juntamente com os registros de chamadas de telefone celular.
A resposta do FBI à ameaça da UTS foi “desarticulada e inconsistente”, de acordo com o Departamento de Justiça, e as contramedidas instituídas em 2022 foram “inadequadas” e faltando na “visão de longo prazo”. Ele recomendou (entre outras coisas) que a agência incorpore todas as vulnerabilidades da UTS em seu plano final de mitigação, identifique os principais funcionários autorizados a executar a estratégia, estabelecer uma linha de autoridade para responder a incidentes relacionados à UTS e garantir treinamento contínuo sobre estratégias de UTS.
