He visto varios informes de noticias que discuten cómo los cierres y las prohibiciones de viaje resultantes del COVID-19 están obstaculizando la capacidad de los oficiales de inteligencia para hacer su trabajo, impidiéndoles llevar a cabo reuniones de fuentes en persona. El tema también se ha discutido mucho en mis fuentes de medios sociales, y he discutido el asunto en privado con amigos que son ex oficiales de inteligencia y han expresado preocupaciones similares.
Ciertamente, la imposibilidad de realizar reuniones cara a cara con las fuentes, y de establecer contacto personal con los objetivos de reclutamiento para desarrollar relaciones con ellos, es una preocupación válida. Sin embargo, me gustaría sugerir que la crisis económica resultante de COVID-19 también proporcionará a los oficiales de inteligencia una oportunidad de oro para detectar y reclutar nuevos agentes.
Además de prohibir las reuniones públicas, cerrar bares y restaurantes y restringir gravemente los viajes, otro de los efectos de la respuesta a la crisis de COVID-19 ha sido el desempleo generalizado, con millones de personas sin trabajo. Y no son solo los trabajadores de los restaurantes los que están sin trabajo: Entre los desempleados hay decenas de miles de trabajadores en industrias que son blanco de agencias de inteligencia hostiles, como la tecnológica, la aeroespacial, la energética y la del petróleo y el gas. (Las compañías de petróleo y gas también están siendo fuertemente impactadas en este momento por la actual guerra de precios entre Arabia Saudita y Rusia). Por ejemplo, GE Aviation, una empresa que fue repetidamente blanco de una campaña de inteligencia china para robar la tecnología de fabricación de motores, anunció que despediría al 10 por ciento de su fuerza laboral en marzo, y en abril anunció que despediría al 50 por ciento de su fuerza laboral en la fabricación de motores.
Los obreros no son los únicos afectados por la crisis: Ejecutivos, ingenieros y otros empleados de cuello blanco también están siendo despedidos o están recibiendo recortes salariales. Por ejemplo, en la empresa canadiense de defensa CAE, el equipo ejecutivo ha tomado recortes salariales del 50%, los vicepresidentes del 30%, los gerentes y directores del 20% y todos los demás empleados restantes del 10%. El impacto en estas empresas y empleados es posiblemente el mayor desde la crisis financiera mundial de 2007-2009, y todo esto se produce en un momento en que creo que la amenaza del espionaje empresarial es más grave que nunca.
La COVID-19 no ha disminuido el apetito de los servicios de inteligencia chinos o rusos (o de otros, incluidas las empresas competidoras) por los secretos empresariales. En todo caso, ese apetito podría aumentar en estos tiempos económicos difíciles, porque sigue siendo más barato y más rápido robar tecnología que desarrollarla de forma independiente. Aunque dificulta el encuentro cara a cara con los posibles agentes, la falta de contacto personal no ha sido un problema importante en casos anteriores. De hecho, como he escrito anteriormente, hemos visto varios casos en los que LinkedIn fue utilizado para detectar y luego establecer contacto con objetivos de espionaje. LinkedIn permite a los oficiales de inteligencia buscar rápidamente a los empleados de una empresa en particular que están interesados en atacar. En muchos casos, la gente ayuda a enumerar los programas o tecnologías en las que están trabajando, junto con cualquier autorización de seguridad que puedan tener. Muchas veces la gente también indicará que están sin trabajo, o que están buscando trabajo en sus perfiles de LinkedIn. Este tipo de información hace que la fase de localización del ciclo de reclutamiento sea muy fácil.
Pero como hemos visto en casos anteriores, como el mencionado caso de GE Aviation o el reclutamiento del ex oficial de la CIA Kevin Mallory, LinkedIn no solo se utilizó para el spotting. También se utilizó para establecer contacto y empezar a desarrollar una relación con los objetivos.
Al ofrecer proyectos de astucia de “trabajo en casa por dinero” a personas desempleadas que tienen acceso a las tecnologías deseadas, no es difícil ver cómo un oficial de inteligencia puede establecer una relación sólida y al mismo tiempo poner un “anzuelo” en una persona. El oficial de inteligencia solo tiene que ayudar financieramente al objetivo durante esta crisis para luego utilizar esa ayuda como palanca después de que la persona regrese a trabajar en su empresa actual, o encuentre empleo en otra empresa que trabaje en un puesto similar con acceso a las tecnologías o la información deseadas. Todo esto se puede hacer a distancia a través de LinkedIn u otras aplicaciones de medios sociales. No sería difícil hacer una transferencia electrónica a la cuenta bancaria de un empleado a través de una empresa ficticia, o tal vez enviarle alguna moneda encriptada.
Existen muchos ejemplos de oficiales de inteligencia rusos y chinos que son extremadamente pacientes en sus esfuerzos de inteligencia, a menudo esperando años antes de que su inversión en un agente comience a dar sus frutos. Desembolsar un poco de capital inicial y luego esperar a que esta crisis económica termine y que el empleado regrese al trabajo no sería una larga espera para ellos.
Puede que ni siquiera tengan que esperar: aunque la mayoría de las empresas presumiblemente cortan el acceso que tienen los empleados despedidos a la información sensible o patentada que reside en los sistemas propiedad de la empresa, ¿cuánta de esa información poseen en sus propios dispositivos y medios de almacenamiento? ¿Cuánta podrían obtener de los amigos y colegas que aún están en la empresa y cuánta reside en sus propias cabezas? En este sentido, vimos a la inteligencia china reclutar a Mallory a pesar de que era un ex oficial de casos de la CIA y no tenía el mismo acceso a la inteligencia de la agencia que tenía como empleado activo.
En términos de estrategias de reclutamiento, obviamente el dinero sería el enfoque número uno a utilizar para un empleado despedido atrapado en una situación financiera desesperada debido a una hipoteca y otras cuentas que pagar, y tal vez con un hijo o dos en la universidad. Un enfoque financiero podría ser especialmente eficaz combinado con un enfoque de gancho pequeño como el descrito anteriormente que podría utilizarse más tarde para el chantaje si decidieran no cooperar con futuras tareas. Vimos a los chinos usar este enfoque en el caso Mallory, el caso de GE Aviation y en el reclutamiento de la empleada del Departamento de Estado Candace Claiborne. Pero si el empleado está enojado por haber sido despedido, un oficial de inteligencia que juega con el ego del empleado, y tal vez la sed de venganza también podría tener un tiempo bastante fácil con el reclutamiento. Esto es cierto incluso si el reclutamiento se hace de forma remota a través de los medios de comunicación social mediante chats y aplicaciones de voz, de forma similar a como hemos visto a los terroristas en el extranjero reclutar de forma remota a operativos de base que viven en Occidente.
La paradoja de la seguridad
Fred Burton y yo observamos lo siguiente en 2009 durante la crisis financiera mundial:
En tiempos de dificultades financieras, las empresas a menudo tienen que hacer recortes como los despidos mencionados. Cuando las empresas planean recortes, a menudo se centran en la eliminación de aquellas funciones corporativas que no parecen estar contribuyendo a la rentabilidad de la empresa. Y una de las primeras funciones que se cortan durante los tiempos difíciles a menudo es la seguridad corporativa. Un departamento de seguridad suele tener un presupuesto bastante considerable (cuesta mucho para todos esos guardias, dispositivos de control de acceso, cámaras y alarmas), y la seguridad suele considerarse como un detrimento, en lugar de una contribución, de los resultados de la empresa. El “gordo” presupuesto de seguridad se considera un lugar fácil para reducir rápidamente los costos en un esfuerzo por equilibrar el estado de ganancias y pérdidas.
Este principio es válido hoy en día. Uno de los primeros lugares que las empresas y organizaciones recortan es la seguridad, que puede servir para hacerlas aún más vulnerables al espionaje corporativo, especialmente si los programas de amenazas internas y otras funciones que protegen contra el robo de información propietaria se recortan o reducen justo cuando la amenaza de espionaje corporativo que involucra a empleados despedidos está aumentando. Además, incluso si los programas de seguridad no se cortan o reducen, el conocimiento interno de los programas, políticas y procedimientos de seguridad que traen consigo los empleados recientemente despedidos podría servir para hacer que las instalaciones de la empresa sean más vulnerables a los trabajos de bolsa negra y otras amenazas de seguridad.
Como señalé hace unas semanas, debido a la crisis de COVID-19, “los próximos meses van a ser extremadamente difíciles para cualquiera que intente llevar a cabo operaciones – especialmente a nivel transnacional. De hecho, para muchos de nosotros, este período puede ser el más difícil de nuestras carreras”. La amenaza de espionaje corporativo que surge de estos despidos es solo un factor más que añade peso a ese desafío titánico.