Imagen: Gizmdo/GMG, Photo: Getty

Miles de archivos conteniendo la información personal y la experiencia laboral de americanos con autorizaciones de seguridad de niveles “Clasificado” y hasta de “Alto Secreto” han sido revelados por un servidor sin protección de Amazon, posiblemente por casi un año.

Los archivos se han atribuido a TigerSwan, una empresa privada de seguridad en Carolina del Norte. Pero en una declaración el sábado, TigerSwan implicó a TalentPen, un tercero que utiliza la empresa para procesar nuevos solicitantes de empleo.

Advertisement

“En ningún momento ha habido una brecha de datos de un servidor de TigerSwan”, afirmó la empresa en un comunicado. “Todos los archivos conteniendo CVs en la posesión de TigerSwan están seguros. Nos tomamos en serio el fracaso de TalentPen con respecto a la seguridad de esta información y lamentamos cualquier inconveniencia o exposición que nuestro antiguo proveedor de reclutamiento le haya causado a estos aspirantes. Actualmente TigerSwan está explorando todos los recursos y opciones disponibles para nosotros y para los que entregaron un CV”.

TalentPen no pudo ser localizado para comentar sobre el asunto y Gizmodo no pudo confirmar independientemente la participación de la empresa. Durante conversaciones con Gizmodo, TigerSwan se negó repetidamente a proporcionar cualquier documentación demostrando que TalentPen tenía la culpa.

Los archivos fueron encontrados en un servidor S3 de Amazon sin protección y sin contraseña. Consisten de aproximadamente 9.400 documentos que revelan detalles extraordinarios de miles de individuos que antiguamente o actualmente trabajan para el Departamento de Defensa de Estados y para la comunidad de inteligencia americana.

Otros documentos revelan información sensible y detalles personales sobre ciudadanos iraquíes y afganos que han cooperado y trabajado junto a las fuerzas armadas de Estados Unidos en sus países, según la empresa de seguridad que descubrió y analizó los documentos. Entre 15 y 20 solicitantes cumplen estos criterios.

Advertisement

Los archivos fueron descubiertos este verano por un analista de seguridad de la empresa UpGuard, una empresa de ciberseguridad con sede en California. Estaban en una carpeta denominada “Resumes” (curriculum vitaes en español) y contenían los CVs de miles de ciudadanos americanos con autorizaciones de seguridad de nivel Alto Secreto, un requisito para trabajar con sus empleadores, la Agencia Central de Inteligencia, la Agencia de Seguridad Nacional y el Servicio Secreto de Estados Unidos, entre otras agencias gubernamentales.

Muchos de los archivos tienen una fecha que indica que fueron subidos al servidor a mediados de febrero. Gizmodo no ha podido confirmar por cuánto tiempo estos datos han sido accesible al público. Esta información solamente está a la disposición de Amazon y al dueño del servidor.

“Un vistazo rápido a algunos de los CVs indica no solamente la variada y alta cualificación de muchos de los solicitantes — siendo personas con mucha experiencia de las fuerzas armadas y la comunidad de inteligencia — sino también detalles sensibles que podría ayudar identificarlos”, comentó UpGuard en una declaración.

Fundada en 2008 por un antiguo miembro de la Delta Force, el jubilado teniente coronel James Reese, TigerSwan ha actuado como una organización paramilitar en nombre de las fuerzas armadas de Estados Unidos y el Departamento de Estado en Iraq y Afganistán. También ha trabajado a nivel nacional en representación de corporaciones. La empresa supuestamente tiene una plantilla de aproximadamente 350 personas con diferentes oficinas en Oriente Medio, el Norte y Oeste de África, Latinoamérica y Japón.

Además de su utilidad en el campo de batalla, TigerSwan International ha proporcionado servicios de construcción y seguridad en Arabia Saudí, donde dispone de una licencia otorgada por la autoridad de inversiones de la monarquía. También ha suministrado servicios de protección para los patrocinadores corporativos y aficionados del deporte afluentes en 2014 durante los Juegos Olímpicos de Sochi en Rusia. Más recientemente, TigerSwan proporcionó ayuda a las fuerzas policiales para controlar las manifestaciones relacionados con la construcción del oleoducto Dakota Access.

Debido a la cantidad de CVs revelados, el impacto real de la filtración todavía no está claro. Algunos de los aspirantes aparentemente estaban involucrados en operaciones de las fuerzas armadas sensibles y altamente confidenciales. Según UpGuard, al menos uno de los solicitantes afirmó que su trabajo era transportar los códigos nucleares y componentes de armas.

Un aspirante hizo referencia a su trabajo como un “asesor al guarda” en la prisión Abu Ghraib en Bagdad, en la cual se ha torturado a prisioneros. El solicitante describió sus funciones como “el establecimiento de centros penitenciarios seguros para el cuidado humano, custodia y tratamiento de personas encarcelados en el sistema penitenciario iraquí”.

Otro solicitante declaró que estaba involucrado con “aumentar las pruebas” en contra de los insurgentes iraquíes durante la guerra. Y otros, que proporcionaron su dirección de domicilio, sus cuentas personales de correo electrónico y sus números de teléfono, fueron empleados de y puede que sigan trabajado para las agencias de espionaje estadounidense en vigilancia de Alto Secreto y otras operaciones de recopilación de información.

Advertisement

No estaba inmediatamente claro si alguno de los aspirantes estadounidenses estaba actualmente en zonas de conflicto en el extranjero. Las repercusiones para los extranjeros que solicitaron trabajar en TigerSwan y que en este momento viven en regiones peligrosas, como Iraq, todavía no han sido analizadas.

Una investigación de Gizmodo sobre las posibles consecuencias de la filtración fue interrumpida el sábado cuando TigerSwan hizo público la ocurrencia con una declaración en su web.

Este artículo será actualizado cuando más información esté disponible.

Actualización a las 19:45 p.m. el sábado 2 de septiembre: Se ha añadido contexto sobre los CVs y las declaraciones de UpGuard.

Kate Conger contribuyó a este reportaje.