Los ocupantes rusos ya han recopilado información de pasaportes, alertó un asesor presidencial ucraniano.
La guerra y los constantes ciberataques rusos sobre Ucrania han causado daños de lo que muchos esperaban.
Pero la mayoría de sus ataques se centran en un objetivo distinto, que llama menos la atención pero que puede tener consecuencias escalofriantes: recopilar datos personales.
Entre las agencias ucranianas pirateadas la víspera de la invasión del 24 de febrero están el Ministerio de Asuntos Internos, que supervisa la policía, la guardia nacional y la patrulla fronteriza.
Un mes antes, una base de datos nacional de seguros automovilísticos sufrió una incursión mientras un ciberataque de distracción secuestraba sitios web ucranianos.
Los ataques, acompañados por robos de datos previos a la guerra, probablemente han armado a Rusia con extensos detalles sobre buena parte de la población ucraniana.
Es información que Rusia puede utilizar para identificar y localizar a los ucranianos más propensos a resistir una ocupación, y quizás perseguirlos para detenerlos o algo peor.
Conforme evoluciona la era digital, el dominio de la información se utiliza cada vez más para el control social, como ha hecho China en su represión de la reducción uigur.
Para las autoridades ucranianas no fue una sorpresa que una de las prioridades de Rusia fuera de reunir información sobre la ciudadanía.
La recopilación de datos justo se aceleró antes de la invasión, cuando los hackers al servicio del ejército ruso se centraron más en ucranianos particulares, según la agencia de Zhor.
El inicio de la guerra
Desde que comenzó la invasión, los hackers han atacado organizaciones europeas que ayudan a refugiados ucranianos.
Un ataque el 1 de abril paralizó el Centro Nacional de Llamadas de Ucrania, que gestiona una línea telefónica para consultas y reclamaciones en una amplia variedad de temas, como corrupción, violencia doméstica, personas desplazadas por la invasión y prestaciones para veteranos.
Cientos de millas de ucranianos utilizan el centro de llamadas, que emite certificados de vacunación de COVID-19 y recopila datos personales de los usuarios.
Adam Meyers, vicepresidente senior de inteligencia en la firma de ciberseguridad CrowdStrike, cree que como en muchas ocasiones, el impacto psicológico del ataque podría ser mayor que su efecto en cuanto a datos obtenidos.
Los ataques de phishing de las últimas semanas se han centrado en funcionarios nacionales, locales y militares con el objetivo de robar contraseñas para acceder a datos del gobierno.
Si Rusia logra tomar el control de más territorio en el este de Ucrania, los datos personales robados serán un activo.
Los ocupantes rusos ya han recopilado información de pasaportes, según tuiteó hace poco un destacado asesor presidencial ucraniano.
Ucrania, por su parte, parece haber recogido una cantidad considerable de datos, con asistencia discreta de Estados Unidos, Gran Bretaña y otros socios, de soldados, espías y policías rusos.
Lo que incluye abundantes datos de geolocalización, aunque los analistas advierten que algunos afirmaciones de ambos bandos sobre datos reunidos podrían ser exageradas.
Comments