El trabajo en cuestión, que recibe el nombre Cryptoleaks, arroja luz sobre las actividades y la historia secreta de Crytpo AG, una firma suiza desconocida por el gran público pero que durante prácticamente medio siglo proporcionó máquinas de cifrado a más de 120 países. Estos aparatos fueron utilizados durante largos años sin que sus usuarios fueran conscientes de que contenían vulnerabilidades críticas plantadas de fábrica.
Una de las antiguas máquinas analógicas de la compañía.
La investigación, realmente extensa, revela cómo Crypto AG (inicialmente bautizada como su fundador, Boris Hagelin) hizo su fortuna desde la neutral suiza vendiendo dispositivos de cifrado mecánicos a las tropas aliadas durante la Segunda Guerra Mundial. Una vez finalizada, los servicios de inteligencia estadounidenses forjaron una alianza con Hagelin y lograron establecer un "acuerdo de licencia" por el cual financiaron las actividades de la empresa y evitaron la irrupción de otras firmas rivales.
La CIA quiso introducir puertas traseras en sus máquinas de cifrado mecánicas durante años, pero Hagelin no estaba de acuerdo. La ocasión se presentó a mediados de los años 60, cuando la transición de los sistemas de cifrado mecánicos a los electrónicos dejó a Hagelin ante la tesitura de tener que aceptar ayuda externa para diseñar nuevos dispositivos. Expertos de la NSA se involucraron en el diseño de la primera máquina de nueva generación, que discretamente repetía patrones aparentemente aleatorios para que los expertos en criptografía estadounidenses pudieran descifrar sus contenidos en segundos en lugar de días o nunca.
Francia también quiso su parte
La historia discurre hasta 1967, cuando Hagelin pierde a su hijo y presumible heredero en un accidente de tráfico. Con 80 años y ganas de dejar la empresa a buen recaudo, rechaza una oferta secreta de los servicios de inteligencia franceses y de Alemania Occidental. Más tarde el BND realizó otra en colaboración con la CIA. En 1969 los servicios secretos de Estados Unidos y Alemania compraron a medias Crypto AG a través de un despacho de abogados en Liechtenstein que ayudó a crear un entramado societario para ocultar la operación.
El relato del Washington Post adopta entonces los rasgos de un techno-thriller del siglo XX. La CIA y el BND se convirtieron en secreto en los proveedores de dispositivos de cifrado de comunicaciones para gran parte del mundo, dirigiendo desde las sombras una empresa de importancia crítica para la seguridad de numerosos gobiernos. A través de Crypto AG y sus máquinas, tuvieron conocimiento directo de todo tipo de situaciones extraordinariamente turbias y de las cuales no hubo pruebas o constancia oficial hasta mucho más tarde.
Aunque partícipes en una de las mayores y más exitosas operaciones de inteligencia de todos los tiempos, la colaboración entre Estados Unidos y Alemania no fue siempre totalmente fluida. Estados Unidos no llegaba a comprender la necesidad del BND por hacer de Crypto una empresa rentable y sostenible, mientras que en Alemania se sentían muy incómodos por el hecho de que la CIA espiara a países aliados como España, Grecia, Italia y Turquía. Hasta al Vaticano.
El espionaje entre aliados, de hecho, tiene un papel fundamental en el relato. Aparentemente la CIA cobraba grandes sumas de dinero a agencias de espionaje extranjeras para acceder a comunicaciones filtradas, cosa que no era del agrado del BND. A partir de los años 80, el "secreto" de las operaciones de Crypto empezaba a ser cada vez más tenue.
Múltiples sospechas y problemas de adaptación al siglo XXI
Varios incidentes internacionales dejaron a Crypto algo tocada en los años 80 y 90, cuando sus finanzas ya eran deficitarias e incluso aparecieron artículos de investigación que señalaban posibles puertas traseras en los sistemas de cifrado de la empresa. Pero incluso entonces, la inmensa mayoría de sus empleados no tenía la menor idea de lo que sucedía en realidad con sus máquinas, hasta el punto de que la gerencia tuvo que detener auditorías internas que llegaron a sospechar que sucedía algo extraño.
Finalmente, las diferencias entre los socios de Crypto siguieron acrecentándose hasta que en 1993 el BND vio un riesgo excesivo en la operación y terminó vendiendo sus acciones a la CIA.
El canal de YouTube Crypto365 alberga varios vídeos oficiales de la compañía.
Crypto AG siguió en activo hasta el año 2018, cuando fue liquidada por sus propietarios. Aunque la CIA le ayudó a dar el salto del cifrado mecánico al electrónico, la compañía no supo adaptarse a las nuevas tecnologías estrictamente basadas en software. Sin ventas ni clientes, la CIA no vio sentido en mantenerla.
Los activos de Crypto fueron vendidos a una nueva empresa llamada Crypto International, cuya licencia de exportación fue suspendida por el gobierno suizo hace tan solo un mes. Según el Washington Post, las autoridades suizas eran conocedoras de los hechos desde hace décadas, pero solo intervinieron cuando supieron que la prensa estaba investigándolos. El gobierno suizo también fue en su día cliente de Crypto AG, pero las máquinas que recibió eran seguras.
Aunque las máquinas de Crypto eran utilizadas fundamentalmente en sistemas de comunicaciones seguros de tipo gubernamental, esta rocambolesca historia (que sin duda dará para serie de televisión o incluso película) hace inevitable recordar las sanciones a Huawei por parte de Estados Unidos, por no mencionar sucesossimilarmente extraños. Algunos remarcarán la obvia hipocresía del asunto, mientras que otros pensarán que, si la CIA no puede ni ver a los fabricantes chinos, es precisamente porque saben mejor que nadie cómo funciona este juego. A juzgar por los hechos, ambas posturas podrían ser válidas.