Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que demuestran que su uso se remonta por lo menos siete años.

El software denominado CIPAV (Computer and Internet Protocol Address Verifier) se diseñó para infiltrarse en los equipos, con el objeto de reunir una amplia gama de información. Los datos recolectados son enviados a un servidor del FBI ubicado en la zona oriental de Virginia (por si alguien quiere ubicar sus datos ahí).

El primer indicio sobre el uso de este software salió a la luz en el año 2007, cuando el FBI lo utilizó en el seguimiento de unos correos electrónicos con amenazas de bomba, enviados por un estudiante de 15 años desde su escuela ubicada en el estado de Washington.

Pero documentos recientemente liberados en el marco de la Ley de Libertad de Información, demostraron que el FBI había obtenido autorizaciones judiciales confidenciales para utilizar el CIPAV en una amplia variedad de casos, partiendo por importantes investigaciones relacionadas con hackers hasta personas que se hacen pasar por agentes del FBI en Internet.

De hecho el programa se habría hecho tan popular al interior del FBI, que los abogados del Departamento de Justicia advirtieron que su sobreexplotación podría resultar en que las diversas pruebas electrónicas recolectadas pudiesen terminar fuera de los tribunales.

En los documentos desclasificados no se especifican en detalle las capacidades reales del CIPAV, pero en una declaración jurada del FBI se señala que el programa es capaz de generar diversos informes del computador, junto con su dirección IP, MAC, puertos abiertos, lista de programas de ejecución, Sistema Operativo (versión y número de serie), navegador de internet preferido, registro del propietario del equipo, el registro de la empresa, nombre de la sesión iniciada y las direcciones de las últimas páginas web visitadas.

Luego del envío de la información requerida por el FBI, el software se mantiene en un modo silencioso de registro, ocultándose en el equipo infectado supervisando el uso de internet, registrando las direcciones IPs de cada uno de los servidores donde se conecta el equipo.

En los documentos desclasificados se dan luces de la forma como el FBI logra que el programa ingrese en los equipos de los sospechosos, algunas insinuaciones señalan que podrían estar utilizando algún navegador web u otras vulnerabilidades encontradas en los mismos.

En varios casos que son expuestos en los documentos liberados, se hace mención a que el FBI colocó el CIPAV en algunos sitios web, buscando engañar a los sospechosos para que hicieran click en un vínculo determinado.

En el caso de los correos con avisos de bombas en Washington se utilizó este último método, más específicamente se utilizó un link que invitaba a los usuarios a ingresar a un chat privado de MySpace.

Link: Documents: FBI Spyware Has Been Snaring Extortionists, Hackers for Years (Wired)