Hace poco más de un año lanzamos Rayhunter, nuestra herramienta de código abierto diseñada para detectar simuladores de estaciones base. Nos ha impresionado el nivel de participación de la comunidad en este proyecto. Se ha instalado en miles de dispositivos (o eso estimamos, ya que no lo sabemos con certeza, ya que Rayhunter no tiene telemetría). Hemos recibido docenas de capturas de paquetes, cientos de mejoras, tanto menores como importantes, correcciones de documentación e informes de errores de nuestra comunidad de código abierto. Este proyecto es una prueba del poder y el impacto del código abierto y la contravigilancia impulsada por la comunidad.

Si es la primera vez que oyen hablar de Rayhunter, pueden leer nuestra entrada de blog con el anuncio aquí. O, si lo prefieren, pueden ver nuestra charla en DEF CON. En resumen, Rayhunter es un programa Linux de código abierto que se ejecuta en una variedad de puntos de acceso móviles (dispositivos dedicados que utilizan una conexión celular para proporcionar Wi-Fi). La función de Rayhunter es buscar simuladores de estaciones base (CSS), una herramienta que utiliza la policía para localizar o identificar los teléfonos móviles de las personas, también conocidos como IMSI catchers o Stingrays. Rayhunter analiza los «handshakes» entre tu dispositivo Rayhunter y las torres de telefonía móvil a las que está conectado en busca de comportamientos compatibles con los de un CSS. Cuando encuentra posibles indicios de un CSS, avisa al usuario con un indicador en la pantalla y, potencialmente, con una notificación push en tu teléfono.

Comprender si los CSS se están utilizando para espiar las protestas es uno de los principales objetivos del proyecto Rayhunter. Gracias a los miembros de nuestra comunidad que han llevado Rayhunter a docenas de protestas, estamos empezando a hacernos una idea de cómo se están utilizando actualmente los CSS en Estados Unidos. Hasta ahora, Rayhunter no ha encontrado ninguna prueba de que se estén utilizando simuladores de estaciones base para espiar las protestas en Estados Unidos, aunque sí los hemos encontrado en uso en otros lugares.

Hasta ahora, Rayhunter no ha encontrado ninguna prueba de que se estén utilizando simuladores de estaciones base para espiar las protestas en Estados Unidos.

Hay un par de salvedades que hay que tener en cuenta. En primer lugar, a menudo es imposible demostrar una negación. Quizás Rayhunter simplemente no ha estado en protestas en las que se hayan utilizado CSS. Quizás nuestras firmas de detección no están captando las técnicas utilizadas por las fuerzas del orden estadounidenses. Pero hemos recibido informes de muchas protestas, incluidas las protestas a favor de Palestina, las protestas en Washington D. C. y Los Ángeles, así como las protestas «No Kings» y «50501» en todo el país. Hasta ahora, no hemos visto pruebas del uso de CSS en ninguna de ellas.

Una de las principales razones de la ausencia de CSS en las protestas podría ser que algunos tribunales han exigido una orden judicial para su uso, e incluso las fuerzas del orden que no están sujetas a estas sentencias tienen políticas que exigen a la policía obtener una orden judicial. Los CSS también son costosos de comprar y utilizar, ya que requieren personal capacitado para manejar equipos por valor de casi un millón de dólares.

El hecho es que la policía también dispone de herramientas potencialmente más fáciles de usar. Si el objetivo de utilizar un CSS en una protesta es averiguar quiénes participaron en ella, la policía podría utilizar herramientas como:

• Lectores de matrículas para rastrear los vehículos que llegan y salen de la protesta.

• Corredores de datos de localización, como Locate X y Fog Data Science, para rastrear los teléfonos de los manifestantes mediante sus identificadores de publicidad móvil (MAID).

• Cellebrite y otras herramientas de extracción forense para descargar todos los datos de los teléfonos de los manifestantes detenidos, si son capaces de desbloquearlos.

• Órdenes de geovalla, que obligan a empresas de Internet como Google a revelar los identificadores de los dispositivos que se encuentran en una ubicación determinada en un momento dado.

• Reconocimiento facial, como Clearview AI, para identificar a todos los presentes a través de bases de datos públicas o privadas de rostros de personas.

• Tower dumps de las compañías telefónicas, que, al igual que las órdenes de geovalla, exigen a las compañías telefónicas que entreguen una lista de todos los teléfonos conectados a una determinada torre en un momento determinado.

Creemos que, debido a la falta de pruebas sobre el uso de CSS, los manifestantes pueden preocuparse menos por CSS y más por estas otras técnicas. Afortunadamente, las medidas que se deben tomar para protegerse son en gran medida las mismas:

• Para protegerse contra Locate X y Fog, puedes desactivar los servicios de localización de tu teléfono (iPhone y Android).

• Para protegerte de Cellebrite, puedes utilizar una contraseña segura, desactivar los desbloqueos biométricos y mantener tu teléfono actualizado.

• Para protegerte contra el reconocimiento facial, puedes llevar una máscara.

• Para protegerte contra los volcados de torres, pon tu teléfono en modo avión (aunque las personas con un riesgo especialmente alto tal vez quieran utilizar una bolsa de Faraday en su lugar).

Estamos bastante satisfechos con el motor de detección de Rayhunter, aunque es posible que aún se nos escapen algunas cosas. Parte de nuestra confianza en el motor de detección de Rayhunter proviene de la investigación que hemos realizado sobre el funcionamiento de CSS. Pero la mayor parte de nuestra confianza proviene de las pruebas que hemos realizado con Rayhunter frente a un simulador de estaciones base comercial, gracias a nuestros amigos de Cape. Rayhunter detectó todos los ataques ejecutados por el CSS comercial.

Dónde Rayhunter ha detectado una posible vigilancia

Los usuarios de Rayhunter han encontrado pruebas potenciales del uso de CSS en la vida real, aunque no en protestas. Uno de los ejemplos más interesantes que desencadenó múltiples detecciones e incluso nos inspiró a escribir algunas reglas de detección nuevas fue en un puerto de cruceros en las Islas Turcas y Caicos. La persona que capturó estos datos puso las capturas de paquetes en línea para que otros investigadores las revisaran.

Los usuarios de Rayhunter también han detectado un posible uso de CSS en Estados Unidos. Hemos recibido informes de Chicago y Nueva York en los que nuestra firma «IMSI enviado sin autenticación» se activó varias veces en el transcurso de un par de horas y luego se detuvo. Ninguno de los informes se produjo en las proximidades de una protesta. Estamos bastante seguros de que estos informes indican la presencia de un CSS, aunque no tenemos pruebas secundarias que lo respalden.

Hemos recibido otros informes que han activado nuestras firmas de detección de CSS, pero los ejemplos anteriores son los que nos parecen más fiables.

Animamos a la gente a que siga utilizando Rayhunter y lo lleve a las protestas. Las tendencias de las fuerzas del orden pueden cambiar con el tiempo y es posible que algunas ciudades lo utilicen con más frecuencia que otras (por ejemplo, Fontana, California, supuestamente utilizó su CSS más de 300 veces en dos años). También sabemos que el ICE sigue utilizando CSS y que recientemente ha renovado sus contratos. Curiosamente, en enero, el FBI solicitó una orden judicial al Tribunal de Vigilancia de Inteligencia Extranjera para utilizar lo que probablemente era un CSS y fue rechazada. Era la primera vez que el FBI solicitaba una orden judicial para utilizar un CSS en virtud de la Ley de Vigilancia de Inteligencia Extranjera desde 2015, cuando el Departamento de Justicia comenzó a exigir una orden judicial para su uso. Si la policía empieza a utilizar CSS para espiar las protestas, queremos saberlo.

Todavía hay mucho que queremos lograr con Rayhunter, tenemos algunos planes futuros para el proyecto que estamos muy emocionados de compartir con ustedes en un futuro próximo, pero lo más importante que necesitamos ahora mismo es realizar más pruebas fuera de los Estados Unidos.

Llevar Rayhunter a nivel internacional

Estamos interesados en obtener datos de Rayhunter de todos los países para ayudarnos a comprender el uso global de CSS y perfeccionar nuestras firmas. El hecho de que CSS no parezca utilizarse para espiar protestas en los Estados Unidos en este momento no significa que sea así en todas partes. También hemos visto que algunas firmas que funcionan en los Estados Unidos son propensas a dar falsos positivos en otros lugares (como nuestra firma 2G en países que todavía tienen redes 2G activas). El primer dispositivo compatible con Rayhunter, el punto de acceso Orbic, solo estaba disponible en Estados Unidos, por lo que tenemos muy pocos datos internacionales. ¡Pero ahora somos compatibles con múltiples dispositivos! Si te interesa Rayhunter, pero no encuentras un dispositivo que funcione en tu país, háznoslo saber. Te recomendamos que consultes con un abogado de tu país para determinar si el uso de Rayhunter puede suponer un riesgo legal o estar prohibido en tu jurisdicción.