Hay historias de seguridad que son de risa, entre el ridículo y el bochorno, como esta de la fragata neerlandesa HNLS EvMertsen (F805), integrada en el grupo de combate del portaaviones francés Charles de Gaulle junto a la española Méndez Núñez en el Mediterráneo. Un periodista logró «hackear» su ubicación usando un rastreador Bluetooth de 5 euros. Desde luego no iba en «modo sigiloso ocultándose del enemigo».
Todo surgió a raíz de un «experimento periodístico» bastante de chiste y bastante serio a la vez. Un redactor del Omroep Gelderland envió por correo una postal a alguien del personal del buque en un sobre, junto con un rastreador Bluetooth barato, de esos de a 5 euros. El caso es que el rastreador se activó cuando el personal del barco con teléfonos móviles Bluetooh pasó cerca y de ese modo pudo seguir la ruta de la fragata durante unas 24 horas.
La ubicación del buque era «sensible», aunque tampoco un alto secreto. Pero dar con ella fue algo tan simple como seguir las instrucciones que el propio Ministerio de Defensa da a quienes quieren enviar cartas al personal de sus barcos. Los datos que recibía el periodista mostraban al rastreador viajando del centro de clasificación postal de la base naval de Den Helder en los Países Bajos al aeropuerto de Eindhoven, en un vuelo de carga hasta Creta, de ahí al puerto de Heraclión y llegó a la fragata cuando estaba atracada allí. No es que se el correo se entregara en alta mar, sino que llegó allí siguiendo el protocolo cuando el buque atraca para repostar en un puerto o en alguno de los diversos punto de apoyo.
Todo siguió la cadena logística militar protocolaria. El HNLMS Evertsen salió de Heraclión y luego el rastreador siguió emitiendo cuando el buque zarpó, porque desde el barco había gente cerca conectando con sus móviles y dándole las coordenadas GPS sin saberlo.
No fue, por lo que se cuenta, un ataque real ni una operación de espionaje con mala leche, sino una prueba deliberada para demostrar un fallo de seguridad. Pero precisamente ahí está la gracia del asunto: si un periodista pudo hacerlo siguiendo instrucciones públicas, ¿qué podría hacer alguien menos bienintencionado? Tras descubrir el dispositivo y desvelarse el asunto, la Defensa Holandesa anunció una revisión de sus normas y prohibió enviar por correo postal chismes con baterías.
La cuestión es que estamos hablando de una fragata valorada en torno a los 500 millones de euros, localizada con un gadget de AliExpress de precio ridículo. Podrían haberlo llamado «Operación Aliexpress y Correos for the win».
_____
Foto (DP) U.S. National Archives.
Relacionado:
- La activista alemana que investiga agencias y entidades secretas y que les envió un Airtag para rastrear a ver a dónde llegaba
- Experimentos de hackers con Airtags y el correo postal
- Apple permitirá compartir la ubicación de los AirTag con las aerolíneas
- El Undetectag hace más indetectables los AirTags
- Probamos los AirTag de Apple: funcionan muy bien pero necesitan mejorar en cuanto a privacidad
