Grandes compañías de interés estratégico y estados rivales no son los únicos objetivos de las
tecnologías de espionaje desarrolladas por la Agencia Central de Inteligencia o CIA. También agencias amigas o "de enlace". Así lo asegura WikiLeaks en su última filtración perteneciente a la serie
Vault 7, nombre con el que engloba una serie de herramientas y prácticas creadas por los departamentos de ciberinteligencia de la CIA.
De acuerdo con estas informaciones, la CIA ha utilizado una herramienta llamada ExpressLane que se instala junto a un software falso para obtener información biométrica en poder de agencias colaboradoras, tales son el FBI y la NSA en Estados Unidos (aunque los datos publicados no señalan que se haya producido espionaje entre dichas agencias de forma concreta). Estas organizaciones utilizan algún tipo de tecnología de recogida de datos biométricos desarrollada por la CIA en colaboración con la firma CrossMatch, que en su día proporcionó las herramientas necesarias para identificar a Osama Bin Laden.
Si bien las agencias colaboradoras tienen por costumbre compartir información con el propósito de hacer frente a amenazas comunes, ExpressLane habría sido desarrollado con el propósito de que no se guardaran para sí mismas datos que pudieran ser de utilidad para los analistas de la CIA.
El funcionamiento de ExpressLane es relativamente simple. La CIA lo instala en los sistemas de las agencias colaboradoras o hace que lo instale uno de sus agentes durante una visita como si se tratara de una simple actualización. A continuación ExpressLane utiliza el mismo
pendrive de la instalación para almacenar los datos recogidos de forma comprimida y cifrada.
Igual de interesante es el hecho de que ExpressLane se asegura de que la CIA tenga acceso continuo a los sistemas infectados mediante "la capacidad para desactivar este software si la agencia de enlace no nos proporciona acceso continuado". El software de la CIA incorpora una fecha de caducidad que induce su mal funcionamiento pasado una fecha determinada, haciendo necesario que se acerque alguien de la agencia para repararlo y garantizar así el acceso a los datos. Según la documentación filtrada, ExpressLane 3.0 era utilizado por dos departamentos internos de la CIA: la Oficina de Servicios Técnicos (OTS) y el Centro de Inteligencia de Identidad (I2C).
Los interesados en conocer el funcionamiento técnico de ExpressLane pueden consultar la documentación filtrada en el siguiente
enlace. Los archivos publicados por WikiLeaks tienen fecha de 2009 y es imposible saber si ExpressLane sigue en uso.
Fuente: WikiLeaks