Bernard Barbier, ex jefe del servicio de inteligencia de señales francés, compartió algunas historias con estudiantes de CentraleSupélec, la escuela de ingeniería de élite de la que se graduó en 1976, en un simposio este verano..
Hubo un momento en que atrapó a la Agencia de Seguridad Nacional de los EE. UU. Profundizando en las computadoras en el Palacio del Elíseo, residencia del presidente francés, por ejemplo. Y voló a Washington para decirles que habían sido descubiertos. O cuando los canadienses dijeron que, y los iraníes, los españoles, los argelinos y algunos otros, habían sido pirateados por un francés, y tenían toda la razón, aunque el gobierno francés lo negó.
Sin embargo, estas pequeñas confesiones a los miembros de una asociación de estudiantes en su antigua escuela han llegado a una audiencia algo mayor de lo que él podría haber planeado..
La discusión del 2 de junio se grabó, desde la primera fila, por lo que seguramente debe haber sido consciente, y llegó a YouTube más tarde ese mes. Allí permaneció, en gran parte sin comentarios, hasta el fin de semana pasado cuando un periodista del periódico francés Le Monde lo encontró y publicó transcripciones de grandes partes de él. Casi de inmediato, el video original fue eliminado. Ha aparecido otro, aunque el sonido ha sido manipulado, supuestamente para mejorar la calidad del audio..
Las revelaciones de Barbier realmente no se pueden llamar una primicia, ya que los hacks canadienses y elíseos han sido ampliamente reportados. Sin embargo, nunca han sido confirmados oficialmente.
Hasta que se fue para unirse a la firma de consultoría de TI Sogeti en 2013, Barbier fue jefe de la división de inteligencia de señales de la Dirección General de Seguridad Externa de Francia (DGSE), un puesto que había ocupado desde 2006. Durante ese tiempo, fue responsable de la transformación las actividades de espionaje de la DGSE en una herramienta para la vigilancia masiva. Antes de eso, había alternado entre funciones en la Comisión Francesa de Energía Atómica y Energías Alternativas (CEA) y otros puestos en la DGSE.
Los estudiantes lo interrogaron sobre dos eventos en particular..
El primero se refería al período previo a las elecciones presidenciales francesas de 2012, cuando la DGSE encontró malware en las computadoras de la residencia presidencial, el Palacio del Elíseo..
Dos años antes, ese mismo malware se había utilizado en un ataque contra la Comisión Europea, les dijo..
Para 2012, la DGSE tenía los medios a su disposición para identificar el origen del nuevo ataque, dijo Barbier. Llegó a la conclusión de que solo podría haber sido EE. UU., Y utilizando una técnica que, gracias a Edward Snowden, ahora conocemos como Quantum Insert.
Al año siguiente, dijo, el nuevo presidente lo envió a Washington para quejarse ante el director de la NSA, Keith Alexander..
"Estábamos seguros de que eran ellos. Alexander no estaba contento. Al final, dijo: 'Bernard, bien hecho ... ustedes franceses son buenos', lo que significa que pensó que nunca los atraparíamos", dijo Barbier a los estudiantes..
Más tarde ese año, escuchó que Le Monde había obtenido un documento informativo de la NSA sobre él que había sido preparado para esa reunión y estaba planeando publicarlo..
Barbier le pidió a un contacto de la NSA en París que le diera una copia del documento informativo. "Dijo 'no puedo, es un secreto máximo, solo el presidente Obama puede desclasificarlo'". Le dije: 'No te metas, seis millones de franceses lo verán pronto, ¿y no puedo?' Finalmente lo vi un día antes de que Le Monde lo publicara ", dijo a los estudiantes.
Otra historia de 2013 en Le Monde se refería a un ciberataque en las instalaciones nucleares de Irán, que también atacó a computadoras en Canadá, España, Grecia, Noruega, Argelia y Costa de Marfil. En una nota filtrada por Snowden, los funcionarios canadienses dijeron que estaban bastante seguros de que el ataque había sido montado por una agencia de inteligencia francesa. El gobierno francés negó cualquier participación..
Pero en su antigua escuela, Barbier dijo que cuando los canadienses hicieron ingeniería inversa al malware, descubrieron que su programador lo había apodado "Babar" y lo había firmado "Titi", dos pistas que los llevaron a creer que era francés..
"Y lo fue", dijo Barbier, sin reconocer para qué agencia, si la hubiera, trabajó el programador..
Los investigadores de seguridad más tarde pudieron vincular a Babar con otras familias de malware, conocidas como Bunny, Casper, Dino, NBot y Tafacalou.
Con tantos de estos asuntos insinuados o revelados por las filtraciones de Snowden, era inevitable que uno de los estudiantes le preguntara qué pensaba del ex contratista de la NSA convertido en denunciante..
"Snowden traicionó totalmente a su país", dijo Barbier, pero con sus revelaciones sobre aliados que se espían entre sí y el pirateo por parte de los Estados Unidos de equipos de red de la talla de Cisco Systems, "Snowden nos ayudó, en general".
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
