Operaciones de inteligencia utilizando dispositivos comprometidos de Crypto AG ⇐ Proyectos de artículos

[Anonymous]

Las '''operaciones de inteligencia utilizando dispositivos comprometidos de Crypto AG''' fueron un esfuerzo de espionaje que duró décadas en el que la Agencia Central de Inteligencia (CIA) y el Bundesnachrichtendienst (BND) explotaron equipos de cifrado deliberadamente debilitados construidos por la firma suiza Crypto AG. Los dispositivos de la empresa se vendieron a más de 120 gobiernos y permanecieron en uso desde la década de 1950 hasta la década de 2010.
El alcance completo de la operación se reveló públicamente el 11 de febrero de 2020 a través de una investigación conjunta de "The Washington Post", la emisora pública alemana "ZDF" y la emisora pública suiza "SRF", basada en la historia filtrada de la CIA y una historia oral complementaria del BND compilada en 2008.
== Orígenes: Hagelin, Friedman y el acuerdo de caballeros (décadas de 1940 a 1960) ==

=== Raíces en tiempos de guerra ===
La historia de la operación comienza con la relación personal entre dos hombres: Boris Hagelin, un industrial sueco nacido en Rusia que fabricó máquinas de cifrado, y William F. Friedman, el criptoanalista estadounidense pionero (criptoanálisis) que es ampliamente considerado como el padre de la criptología estadounidense.
La empresa de Hagelin, originalmente llamada AB Cryptoteknik, fue fundada en Estocolmo en 1920 por el inventor Arvid Gerhard Damm. Después de la muerte de Damm, Hagelin, uno de los primeros inversores, asumió el control de la empresa en vísperas de la Segunda Guerra Mundial.
Durante su estancia en los Estados Unidos en tiempos de guerra, Hagelin forjó una estrecha amistad con Friedman. Los dos hombres, ambos nacidos en Rusia (Imperio ruso) y compartiendo una profunda fascinación por las matemáticas y la tecnología criptográfica, desarrollaron un vínculo que resultaría decisivo para el siguiente medio siglo de historia de la inteligencia. espionaje".>

=== Crisis de posguerra y traslado a Suiza ===
Después de la guerra, la demanda de máquinas de cifrado colapsó. Las ventas de la empresa de Hagelin se redujeron a la mitad entre 1945 y 1946, y en 1947 vendió sólo 57 máquinas. Hagelin cayó en depresión y consideró cerrar la empresa. En 1948, se mudó a Steinhausen, Suiza, para aprovechar las condiciones fiscales favorables. En 1952, la empresa se reincorporó formalmente en Suiza con el nombre de Crypto AG, aparentemente debido a los temores de una nacionalización sueca planificada de las empresas de tecnología militar. Se creó una sociedad holding en Liechtenstein para ocultar la verdadera estructura de propiedad.>

El inicio de la Guerra Fría revivió el mercado del cifrado. Hasta mediados de la década de 1950, Crypto AG vendía entre 400 y 500 máquinas al año; en 1963, las ventas anuales superaban las 5.000 unidades, impulsadas por la demanda de los nuevos estados independientes, los gobiernos de Oriente Medio y los regímenes militares de América del Sur. Su producto estrella, el CX-52, era una de las máquinas de cifrado más avanzadas disponibles comercialmente de su época. Cuando se operaba correctamente y con la configuración de teclas adecuada, era extremadamente difícil de descifrar.>

=== El acuerdo de caballeros (1951-1958) ===
Friedman, que en 1952 se había convertido en el criptólogo jefe de la recién creada Agencia de Seguridad Nacional, veía con alarma el creciente éxito comercial de Hagelin. Si los gobiernos extranjeros compraran máquinas CX-52 potentes y correctamente configuradas, la capacidad de la NSA para leer sus comunicaciones se vería gravemente comprometida. En 1951, Friedman conoció a Hagelin en el Cosmos Club de Washington, D.C., donde se sentaron las bases de lo que los documentos filtrados llaman un "entendimiento de caballeros".

El acuerdo, formalizado tras una visita de Friedman a la sede de Crypto AG en Zug en febrero de 1955, tenía varios componentes. Según el acuerdo, Hagelin informaría a la NSA y a su homólogo británico, GCHQ (Sede de comunicaciones gubernamentales), sobre las especificaciones técnicas de sus máquinas y las identidades de los países que las compran. Crypto AG retendría sus modelos más avanzados y personalizables de países considerados adversarios por Occidente, vendiéndoles sólo sistemas más antiguos y más débiles. A cambio, Hagelin recibió una compensación financiera y la garantía tácita de que EE.UU. no obstaculizaría sus negocios con naciones amigas.
El método mediante el cual se debilitó el cifrado en esta etapa fue sutil. En lugar de insertar puertas traseras abiertas, que habrían sido detectables, la NSA elaboró ​​manuales de instrucciones alternativos para las máquinas de Crypto AG. Cuando los operadores en los países objetivo seguían estos manuales, sin saberlo configuraban sus máquinas CX-52 con configuraciones que reducían drásticamente la complejidad criptográfica, haciendo que el resultado fuera manejable para los analistas de la NSA. Los países que eran miembros de la OTAN y aliados cercanos de Estados Unidos recibieron manuales de instrucciones genuinos y seguros; todos los demás recibieron las versiones debilitadas.>>

Los documentos de la colección personal de Friedman, que donó a la Fundación George Marshall (Fundación George C. Marshall) en el Instituto Militar de Virginia en 1969, revelan una extensa correspondencia entre los dos hombres a lo largo de los años cincuenta. Hagelin mantuvo informada a la NSA sobre las actividades de ventas y marketing de su empresa, y su hijo Boris Jr. ("Bo"), que dirigía las ventas en América, también mantenía correspondencia con Friedman. Sin embargo, Hagelin estaba cada vez más irritado por las restricciones impuestas por el acuerdo, particularmente en relación con su incapacidad para competir con el gigante tecnológico alemán Siemens en ciertos mercados.

Friedman se retiró de la NSA en 1958, momento en el que la gestión de la relación pasó a otros altos funcionarios de la NSA, incluidos Howard C. Barlow y Lawrence E. Shinn.>

=== La transición a la electrónica y la profundización del compromiso (década de 1960) ===
A mediados de la década de 1960, la naturaleza de la relación comenzó a cambiar fundamentalmente. La tecnología de cifrado estaba pasando de engranajes y rotores mecánicos a circuitos y algoritmos electrónicos, un cambio que los ingenieros de Hagelin no estaban preparados para gestionar por sí solos. La NSA vio una oportunidad: proporcionaría a Hagelin la experiencia técnica necesaria para entrar en la era electrónica y, a cambio, Crypto AG permitiría a la NSA diseñar los algoritmos de cifrado ellos mismos, incorporando vulnerabilidades ocultas desde el principio.>

Esto representó un salto cualitativo con respecto al acuerdo anterior. Según el acuerdo de caballeros, las máquinas eran inherentemente capaces de realizar un cifrado fuerte, pero fueron deliberadamente mal configuradas mediante manuales de instrucciones manipulados. Según el nuevo acuerdo, las vulnerabilidades se diseñaron directamente en el hardware y los algoritmos. Como explicó Greg Miller del "Washington Post", el discurso de la NSA a Hagelin fue esencialmente: "Le daremos la tecnología, el conocimiento para entrar en electrónica y algoritmos si nos deja diseñar estas máquinas y equiparlas para que podamos leerlas en el futuro".>

Al mismo tiempo, en ocasiones, empleados de la empresa sin formación descubrieron vulnerabilidades. Un matemático de la NSA llamado Peter Jenks había manipulado deliberadamente la configuración personalizable del CX-52 para producir ciclos criptográficos acortados, haciendo que la salida fuera frágil.
== La adquisición CIA-BND (1967-1970) ==
=== El retiro de Hagelin y los pretendientes en competencia ===
A finales de la década de 1960, Boris Hagelin padre tenía poco más de setenta años, estaba de luto por la muerte de su esposa Annie en 1966 y contemplaba la posibilidad de jubilarse. Friedman, jubilado hacía mucho tiempo y con una salud deteriorada, murió el 2 de noviembre de 1969, rompiendo el vínculo personal que había sostenido el acuerdo durante dos décadas.>

La noticia de que Hagelin tenía intención de vender su empresa desató una competencia entre los servicios de inteligencia occidentales. En 1967, una asociación entre los servicios de inteligencia de Alemania Occidental (Dirección générale de la sécurité extérieure francesa) y Bundesnachrichtendienst (Bundesnachrichtendienst) se acercó por primera vez a Hagelin para una venta. Sin embargo, Hagelin, leal a sus socios estadounidenses, informó a la CIA, y los estadounidenses se negaron a cooperar con los franceses, a quienes consideraban un riesgo de seguridad inaceptable.>

=== La compra ===
El 4 de junio de 1970, Boris Hagelin transfirió formalmente la propiedad de Crypto AG al BND por aproximadamente 25 millones de francos suizos (alrededor de 5,75 millones de dólares estadounidenses). Ocho días después, el 12 de junio, el BND firmó un acuerdo independiente con la CIA para compartir la propiedad de la empresa al 50/50.
La NSA, aunque no era copropietaria formal, se convirtió en un socio operativo pleno, proporcionando la experiencia criptográfica necesaria para diseñar los algoritmos debilitados. También participaron en el acuerdo dos importantes corporaciones privadas: Siemens proporcionó personal de ingeniería y consultoría, mientras que Motorola suministró componentes electrónicos y asistencia técnica.
La CIA utilizó una base secreta en Múnich como cuartel general de operaciones para el programa, inicialmente en una instalación militar y más tarde en el ático de un edificio adyacente al consulado de Estados Unidos.>

=== Estructura de propiedad y gestión ===
La propiedad de Crypto AG se ocultó deliberadamente detrás de capas de secreto corporativo. Una estructura fiduciaria con sede en Liechtenstein poseía las acciones al portador de la empresa, lo que hacía que los verdaderos propietarios fueran imposibles de rastrear incluso para la mayoría de los propios gerentes de la empresa. Sólo un puñado selecto de ejecutivos estaba al tanto de la participación de las agencias de inteligencia. Sture Nyberg, a quien Hagelin había confiado la gestión diaria, era el único miembro de la junta que sabía la verdad; partió en 1976.>

Una nueva junta directiva, controlada en secreto por la CIA y el BND, supervisó la estrategia de la empresa. Cada año, las dos agencias dividen las ganancias de Crypto AG, mientras que el BND se encarga de la contabilidad y entrega físicamente la parte de la CIA en efectivo en un estacionamiento subterráneo, según la historia alemana.>

La empresa proyectó una imagen de neutralidad suiza (Suiza) e ingeniería de precisión, que se convirtió en uno de sus puntos de venta más poderosos. Como señala la historia filtrada de la CIA, el domicilio suizo de Crypto AG le dio un prestigio de confiabilidad que ninguna empresa estadounidense o alemana podría haber replicado.>

=== La muerte de Boris Hagelin Jr. ===
El mismo año en que se completó la venta, Boris Hagelin Jr., que había sido el principal vendedor de la empresa en América y que nunca había sido informado del acuerdo secreto, murió en un accidente automovilístico en la circunvalación de Washington (George Washington Memorial Parkway). Su padre hizo investigar la causa del accidente y no creía que fuera accidental. décadas, incluida la del empleado de la NSA Gary C. Durrell, baleado en Karachi en 1995, y Werner Graf, un empleado alemán de Crypto AG asesinado por un coche bomba en Arabia Saudita en 2002.
== La edad de oro: operaciones conjuntas CIA-BND (1970-1993) ==

=== Escala y alcance de la operación ===
Con el respaldo secreto de dos de las principales agencias de inteligencia del mundo y el apoyo industrial de Siemens y Motorola, el negocio de Crypto AG prosperó. Las ventas aumentaron de 15 millones de francos suizos en 1970 a más de 51 millones de francos suizos (aproximadamente 19 millones de dólares estadounidenses) en 1975. La nómina de la empresa se amplió a más de 250 empleados, con oficinas en Abidjan, Abu Dhabi, Buenos Aires, Kuala Lumpur, Muscat, Omán|Muscat, Selsdon y Steinhausen.

Durante el transcurso de la operación, Crypto AG vendió equipos a más de 120 países. Entre sus clientes se encontraban Irán, Egipto, Arabia Saudita, Pakistán, India, Libia, Irak, la Santa Sede|Vaticano y docenas de gobiernos latinoamericanos, africanos y asiáticos. Ni la Unión Soviética ni la República Popular China compraron productos Crypto AG, pero varios de sus estados aliados o clientes sí lo hicieron.

La empresa mantenía dos niveles de productos: versiones seguras, vendidas a miembros de la OTAN y Suiza, y versiones comprometidas, vendidas a todos los demás. Sin embargo, la CIA y el BND se enfrentaron repetidamente por esta distinción. La inteligencia alemana no quería que se espiaran a los países aliados de la UE o la OTAN, mientras que la CIA insistía en vigilar prácticamente a todos los compradores. Los estadounidenses prevalecieron sistemáticamente, con el resultado de que miembros de la OTAN, incluidos España, Grecia, Turquía, Italia, Portugal, Irlanda y Bélgica, también fueron atacados. En palabras de Wolbert Smidt, ex director del BND, los estadounidenses "querían tratar con los aliados tal como trataban con los países del Tercer Mundo". Otro funcionario del BND se hizo eco del sentimiento y se quejó de que para los estadounidenses "en el mundo de la inteligencia no hay amigos".>

=== El papel de Kjell-Ove Widman ===
A finales de la década de 1970, varios ingenieros de Crypto AG comenzaron a descubrir vulnerabilidades en los productos de la empresa. Mengia Caflisch, una talentosa ingeniera eléctrica que había trabajado anteriormente en investigación de radioastronomía en la Universidad de Maryland, se unió a la empresa y rápidamente comenzó a probar los algoritmos de cifrado. Junto con su colega Jörg Spoerndli, realizó ataques de texto plano contra múltiples modelos de Crypto AG y descubrió que el resultado era mucho más débil de lo que debería haber sido. En un momento, Spoerndli optimizó de forma independiente el algoritmo del dispositivo de cifrado del teleimpresor T-450, haciéndolo verdaderamente impenetrable, un evento que provocó una crisis interna en la empresa antes de que la NSA interviniera para volver a debilitar el algoritmo. La propia Caflisch diseñó un algoritmo de cifrado tan potente que se fabricaron 50 dispositivos HC-740 irrompibles antes de que la NSA descubriera el error; Luego, esas 50 unidades se vendieron a bancos para mantenerlos alejados de los objetivos del gobierno.>

Para contener la creciente amenaza de ingenieros demasiado competentes, la CIA y el BND reclutaron a Kjell-Ove Widman, un profesor de matemáticas sueco y célebre criptógrafo con estrechos vínculos con la inteligencia sueca y una afinidad personal con Estados Unidos. Después de ser preparado por la inteligencia sueca, Widman fue llevado a Munich en 1979 para lo que aparentemente fue una ronda de entrevistas de trabajo con ejecutivos de Crypto AG y Siemens. Fue reclutado con poca dificultad y sirvió como supervisor interno de la ingeniería criptográfica de la compañía por parte de la CIA hasta 1994. Como la voz criptográfica más autorizada de la compañía, Widman se aseguró de que los algoritmos comprometidos parecieran estadísticamente sólidos para un análisis casual y, al mismo tiempo, permanecieran fácilmente descifrables por la NSA. Su objetivo era diseñar vulnerabilidades que, si alguna vez se detectaran, pudieran atribuirse a un error humano en lugar de un sabotaje deliberado.>

=== Peter Frutiger y el incidente de Siria ===
No todos los empleados que empezaron a sospechar siguieron cumpliendo. En 1977, Heinz Wagner, el director ejecutivo de Crypto AG que estaba al tanto de la participación de la CIA y el BND, despidió abruptamente a un ingeniero llamado Peter Frutiger después de que la NSA se quejara de que el tráfico diplomático desde Siria de repente se había vuelto ilegible. Frutiger había sospechado durante mucho tiempo que Crypto AG estaba colaborando con la inteligencia alemana y había realizado múltiples viajes a Damasco para abordar las quejas sirias sobre sus equipos Crypto AG. Sin autorización del cuartel general, Frutiger había reparado silenciosamente las vulnerabilidades de las máquinas, restaurando la seguridad de las comunicaciones en Siria. La CIA estaba furiosa, no por el despido en sí, sino por el fracaso de Wagner a la hora de encontrar una manera de mantener a Frutiger en nómina y en silencio.>

=== Tensiones entre la CIA y el BND ===
A lo largo de las décadas de 1970 y 1980, la asociación entre la CIA y el BND estuvo marcada por fricciones persistentes. Los estadounidenses consideraron la operación principalmente como una herramienta de inteligencia y les irritaba el interés del BND en la rentabilidad. La CIA "recordaba constantemente a los alemanes que se trataba de una operación de inteligencia, no de una empresa para hacer dinero". Las dos agencias también se peleaban por las prácticas de ventas: Crypto AG envió a un ejecutivo a Riad con diez relojes Rolex para asegurar contratos sauditas y organizó programas de capacitación para funcionarios sauditas en Suiza donde, según la historia del BND, el "pasatiempo favorito de los participantes era visitar los burdeles, que la compañía también financiaba".>

Sin embargo, el desacuerdo más fundamental seguía siendo la cuestión de qué países deberían recibir productos seguros y qué países deberían recibir productos comprometidos. Alemania, muy consciente de su posición dentro de las Comunidades Europeas y la OTAN, se resistió a la vigilancia de sus aliados, mientras que la posición de la CIA era categórica: cada gobierno que pudiera ser engañado para comprar el equipo manipulado debería recibirlo.

== Crisis: el asunto Buehler y la retirada del BND (1992-1993) ==
=== El arresto de Hans Buehler ===
La violación de seguridad más grave de la operación se produjo en marzo de 1992, cuando Irán arrestó al principal vendedor de Crypto AG, Hans Buehler, durante un viaje de negocios a Teherán. Las autoridades iraníes lo acusaron de espionaje y de filtrar sus códigos de cifrado a los servicios de inteligencia occidentales.
Buehler, que no sabía nada de la propiedad de la CIA-BND ni de las vulnerabilidades de las máquinas de su empleador, fue detenido e interrogado durante nueve meses. Mientras la CIA y el BND discutían sobre cómo responder, Buehler languidecía en una prisión iraní. La CIA se negó a contribuir a su liberación, citando la política estadounidense contra el pago de rescates por los rehenes. En enero de 1993, el BND proporcionó en secreto aproximadamente 1 millón de dólares (algunas fuentes dicen 1.400 millones de riales iraníes) para asegurar la liberación de Buehler. Crypto AG luego despidió a Buehler e intentó recuperar el dinero de la fianza de él personalmente.>

Traumatizado y ahora profundamente desconfiado, Buehler comenzó a hablar con organizaciones de noticias suizas. Sus revelaciones desencadenaron una ola de reportajes de investigación. La televisión suiza rastreó la propiedad de Crypto AG a través de su holding en Liechtenstein hasta una sociedad fiduciaria en Munich, y un testigo que apareció ante la cámara identificó al verdadero propietario como la Administración Federal de Patrimonios de Alemania. Der Spiegel publicó una exposición detallada en 1996 bajo el título "¿Wer ist der befugte Vierte?" ("¿Quién es el cuarto autorizado?"), y el ''The Baltimore Sun|Baltimore Sun'' publicó una serie de artículos de Scott Shane y Tom Bowman que concluían que las máquinas habían sido manipuladas sistemáticamente.

A pesar de esta ola de publicidad, la historia filtrada de la CIA señaló que el caso Buehler, denominado internamente "Hydra", si bien fue "la violación de seguridad más grave en la historia del programa", finalmente se pudo sobrevivir: aproximadamente media docena de países pausaron o cancelaron sus contratos de Crypto AG, pero la gran mayoría de sus aproximadamente 60 clientes gubernamentales activos restantes continuaron usando el equipo comprometido.

=== Retiro de BND ===
Las consecuencias del asunto Buehler resultaron decisivas para la parte alemana de la asociación. En 1993, el BND vendió su participación del 50 por ciento en Crypto AG a la CIA por 17 millones de dólares. Según Bernd Schmidbauer, ex ministro de la Cancillería alemana bajo Helmut Kohl, la decisión fue impulsada por la evaluación de que los riesgos políticos de la operación se habían vuelto inaceptablemente altos tras el arresto de Buehler y el consiguiente escrutinio de los medios. La reunificación de Alemania y el fin de la Guerra Fría también habían cambiado las prioridades y sensibilidades estratégicas alemanas.

Sin embargo, el BND siguió aprovechando los conocimientos adquiridos durante la colaboración. Según informes de los medios, la debilidad de los algoritmos de Crypto AG siguió siendo explotada por la inteligencia alemana mucho después de 1993; Según los informes, el tráfico diplomático italiano, por ejemplo, todavía se estaba descifrando alrededor de 2001.>

== Propiedad exclusiva de la CIA y decadencia (1993-2018) ==
Después de adquirir la propiedad exclusiva en 1993, la CIA continuó operando Crypto AG durante otro cuarto de siglo, aunque la operación entró en un prolongado declive. A mediados de la década de 1990, "los días de las ganancias habían quedado atrás" y la empresa habría quebrado sin inyecciones financieras de los Estados Unidos. El mercado del cifrado estaba pasando del hardware propietario al software disponible comercialmente, y los competidores que ofrecían cifrado digital verificablemente seguro comenzaron a erosionar la base de clientes de Crypto AG.

Sin embargo, muchos gobiernos continuaron utilizando su hardware Crypto AG existente hasta bien entrada la década de 2000. La historia de la CIA, que se completó en 2004, concluía: "a principios de siglo, Minerva todavía estaba viva y coleando".>

En 2017, el edificio de la sede de Crypto AG cerca de Zug se vendió a una empresa inmobiliaria comercial. En 2018, la empresa fue liquidada. Sus activos restantes se dividieron y se vendieron a dos entidades sucesoras: CyOne Security AG, formada mediante una compra por parte de la dirección, que ahora vende sistemas de cifrado exclusivamente al gobierno suizo; y Crypto International AG, fundada por el empresario sueco Andreas Linde, quien adquirió la marca, la cartera de productos internacional y la red de distribución.
Cuando se enfrentó a la evidencia de que la CIA-BND era propiedad de la CIA, Linde, quien dijo que se había sentido atraído por la compañía por su herencia sueca y su conexión con Boris Hagelin, pareció visiblemente conmocionado. "Nosotros en Crypto International nunca hemos tenido ninguna relación con la CIA o el BND", dijo a los periodistas. CyOne también negó cualquier conexión con los servicios de inteligencia.>

== La alianza Maximator ==
La explotación de las vulnerabilidades de Crypto AG no se limitó a la CIA y el BND. Una alianza paralela, menos conocida de inteligencia de señales, conocida como la alianza Maximator (Alianza Maximator), también se benefició de la operación. Esta alianza, establecida en 1976 y aún activa, comprende los servicios de inteligencia de cinco naciones del noroeste de Europa: Dinamarca, Francia, Alemania, Suecia y los Países Bajos.
El nombre de la alianza deriva de Maximator (Maximator (cerveza)), una marca de cerveza Doppelbock de Baviera. En 1979, los representantes de la alianza emergente estaban bebiendo cerveza en una reunión cerca de la sede del BND en Pullach, un suburbio de Múnich, y adoptaron el nombre de sus vasos.>

Dentro de la red Maximator, se distribuyó sistemáticamente información crítica sobre el funcionamiento interno y las debilidades de los dispositivos Crypto AG (y de otros fabricantes) entre los cinco servicios participantes. Esto permitió a cada socio descifrar de forma independiente mensajes interceptados de más de 100 países utilizando equipos comprometidos de Crypto AG, sin necesidad de acceso directo a la operación CIA-BND en sí. En particular, la alianza Maximator es distinta y paralela al acuerdo Five Eyes, y países como Noruega, España e Italia fueron deliberadamente excluidos de su membresía por falta de experiencia criptoanalítica. La inteligencia suiza, que se enteró del La CIA-BND, propietaria de Crypto AG en otoño de 1993, posteriormente buscó y obtuvo acceso a información sobre los algoritmos debilitados por parte de los estadounidenses, pero nunca fue miembro formal de Maximator.>

== Respuesta del gobierno suizo ==
=== Investigación parlamentaria ===
El 13 de febrero de 2020, dos días después de la publicación de la investigación del Washington Post/ZDF/SRF, la Delegación de Auditoría Empresarial del Parlamento Suizo (GPDel), el organismo parlamentario de supervisión de la seguridad nacional, inició una investigación formal bajo la dirección de su presidente, Alfred Heer. El informe de 64 páginas del GPDel, publicado el 10 de noviembre de 2020, concluía que el Servicio Suizo de Inteligencia Estratégica (SND) Desde otoño de 1993 sabíamos que Crypto AG era propiedad de agencias de inteligencia extranjeras y fabricaba dispositivos con un cifrado deliberadamente debilitado. El SND había utilizado este conocimiento para recopilar información técnica sobre los métodos de cifrado y las listas de clientes de Crypto AG y había tratado de romper el cifrado debilitado de forma independiente.>

Sin embargo, el informe concluyó que el SND no había informado al ministro federal responsable de su conocimiento. Los documentos que confirman el conocimiento suizo de la operación, que inicialmente se creía que habían sido destruidos, fueron descubiertos en un "K-Anlage", un búnker atómico de la época de la Guerra Fría utilizado para almacenar documentos estatales clasificados.
=== Denuncias penales y consecuencias diplomáticas ===
La Secretaría de Estado de Asuntos Económicos de Suiza (SECO), que había autorizado las exportaciones de Crypto AG durante décadas sin saber que el equipo estaba comprometido, presentó una denuncia penal contra "personas desconocidas". Los funcionarios de la SECO argumentaron que habían sido engañados para autorizar exportaciones en violación de la ley federal suiza que rige la regulación de las exportaciones de tecnología sensible.
El asunto causó vergüenza diplomática para Suiza, un país cuya reputación internacional se basa en su tradición de neutralidad (neutralidad suiza). Balthasar Glättli, político del Partido Verde, condenó lo que llamó "comportamiento de república bananera" que era "indigno de un Estado constitucional". La investigación penal llevada a cabo por un fiscal especial finalmente concluyó en marzo de 2023 sin cargos.
La decisión del gobierno suizo de imponer controles de exportación a Crypto International a raíz de las revelaciones también provocó tensiones diplomáticas con Suecia. Según se informa, el gobierno sueco canceló los planes para celebrar los 100 años de relaciones diplomáticas con Suiza en protesta.>

== Explotación de inteligencia documentada ==

=== Crisis de Suez (1956) ===
La crisis de Suez de 1956 representa el primer caso documentado en el que la inteligencia derivada de equipos comprometidos de Crypto AG jugó un papel en un conflicto internacional importante. A mediados de la década de 1950, el Egipto del presidente Gamal Abdel Nasser se había convertido en uno de los clientes de Crypto AG en Oriente Medio y compraba máquinas de cifrado Hagelin para sus comunicaciones militares y diplomáticas.
La correspondencia desclasificada en la colección de Friedman en el Archivo de Seguridad Nacional revela que en agosto de 1956, el mismo mes en que se intensificaba la crisis de Suez, Friedman escribió un memorando al general Ralph Julian Canine, el primer director de la NSA, transmitiendo las preocupaciones planteadas por Hagelin sobre el papel de Siemens en el desarrollo y distribución de tecnología de cifrado avanzada en Egipto. El memorando señalaba que las posibles ventas de Siemens a Egipto "desagradarían a la OTAN" y que Hagelin temía la incapacidad de Crypto AG para competir con Siemens en ciertos mercados bajo las restricciones del acuerdo de caballeros.
La recompensa operativa fue significativa. Cuando el gobierno de Nasser se comunicó con sus aliados, incluyendo sus homólogos iraquíes en el contexto de los Oficiales Libres iraquíes (Movimiento de Oficiales Libres (Irak)) que se habían inspirado en la propia revolución de Egipto de 1952, esos cables cifrados se transmitieron usando máquinas Hagelin comprometidas. El GCHQ de Gran Bretaña, que opera en asociación con la NSA según los términos del Acuerdo UKUSA, estaba monitoreando los movimientos de Nasser en tiempo real.>

El contexto geopolítico dio a esta inteligencia un peso especial. El 26 de julio de 1956, Nasser había nacionalizado el Canal de Suez, desencadenando una crisis que finalmente atrajo a Gran Bretaña (Reino Unido), Francia e Israel a un pacto militar secreto (el Protocolo de Sèvres) para atacar a Egipto. Para los servicios de inteligencia occidentales, la capacidad de leer el tráfico diplomático y militar egipcio proporcionó una visión crítica de las intenciones de Nasser, sus posiciones negociadoras y su preparación militar. En los meses que precedieron a la agresión tripartita de octubre de 1956, la NSA y el GCHQ pudieron rastrear las comunicaciones egipcias y evaluar si el desafío público de Nasser reflejaba una genuina preparación militar o era principalmente una postura política.
Por tanto, la crisis de Suez sirvió como una prueba temprana del concepto del acuerdo Hagelin-Friedman. Aunque el acuerdo de caballeros todavía estaba en su infancia y el compromiso de las máquinas de Crypto AG se logró mediante manuales de instrucciones manipulados en lugar de puertas traseras algorítmicas integradas, la capacidad de descifrar las comunicaciones del gobierno egipcio demostró el valor estratégico de controlar la cadena de suministro de cifrado global. El éxito reforzó el compromiso de la NSA con la asociación con Hagelin y, según la historia interna de la CIA filtrada, proporcionó un modelo para las operaciones mucho más ambiciosas que seguirían después de que la CIA y el BND adquirieran Crypto AG en 1970.>

=== Guerra de los Seis Días y sus secuelas (1967–1970) ===
La Guerra de los Seis Días de junio de 1967 y sus consecuencias diplomáticas coincidieron con un punto de inflexión crítico en la operación de Crypto AG: la transición de máquinas de cifrado mecánicas a electrónicas y la profundización de la participación de la NSA en el diseño de los productos de la empresa. Egipto, Jordania, Siria y varios otros estados árabes eran clientes de Crypto AG en el momento del conflicto, y sus comunicaciones militares y diplomáticas estaban cifradas utilizando dispositivos Hagelin cuyas vulnerabilidades eran conocidas por la inteligencia occidental.
En 1967, el acuerdo entre la CIA y Crypto AG había evolucionado mucho más allá del acuerdo de caballeros original. En 1960, la CIA había formalizado su relación con Hagelin a través de un "acuerdo de licencia" valorado en 855.000 dólares y un anticipo anual de 70.000 dólares, más 10.000 dólares en subsidios de "comercialización" para garantizar que Crypto AG, en lugar de sus competidores, obtuviera contratos con gobiernos de todo el mundo. Ese mismo año, 1967, Crypto AG lanzó el H-460, su primer máquina de cifrado totalmente electrónica, cuyo funcionamiento interno había sido diseñado por la NSA. El H-460 marcó la transición de la era de los manuales de instrucciones manipulados a la de las vulnerabilidades algorítmicamente integradas, un salto cualitativo que hizo que el descifrado del tráfico interceptado fuera significativamente más rápido y fiable.

En el período previo a la guerra, la CIA había desarrollado un cuadro excepcionalmente detallado de las capacidades militares árabes. El 23 de mayo de 1967, el día después de que Nasser cerrara el Estrecho de Tirán a la navegación marítima israelí, el presidente Lyndon B. Johnson pidió al director de la CIA, Richard Helms, una evaluación inmediata del probable resultado de un conflicto árabe-israelí. La Oficina de Inteligencia Actual (OCI) de la CIA entregó su evaluación en cuestión de horas, concluyendo que Israel podría "defenderse con éxito contra cualquier combinación de enemigos árabes si es atacado simultáneamente por todos lados e iniciar también una gran ofensiva".
Cuando Israel proporcionó su propia evaluación de inteligencia a Washington, pintando un panorama mucho más alarmante, Helms ordenó a sus analistas que verificaran las afirmaciones israelíes. En cinco horas, la CIA concluyó que el análisis israelí "no era una estimación seria de inteligencia sino una táctica política diseñada para influir en la administración estadounidense" y que sus cálculos sobre la fuerza militar árabe eran inexactos. La agencia juzgó además que la Unión Soviética no intervendría militarmente. La CIA y la Agencia de Inteligencia de Defensa produjeron un documento conjunto a finales de mayo prediciendo que Israel ganaría cualquier guerra y tomaría el Sinaí (Península del Sinaí) "en varios días".>

Si bien ninguna fuente desclasificada ha confirmado los flujos de inteligencia específicos que alimentaron esta evaluación, el contexto operativo es claro: Egipto, Jordania y Siria utilizaban equipos de Crypto AG cuyo cifrado fue diseñado para ser legible por la NSA, y el acuerdo de caballeros (y, en 1967, el acuerdo de licencia formalizado de la CIA) había estado vigente durante más de una década. Las comunicaciones militares, los cables diplomáticos y las negociaciones clandestinas de los Estados árabes se transmitieron utilizando estos sistemas comprometidos. El historiador Jason Dymydiuk de la Universidad de Warwick, en su análisis de la Operación Rubicón publicado en ''Intelligence and National Security'', señaló que los documentos de la CIA y el BND descubiertos por los periodistas ilustran cómo la operación "permitió a los responsables políticos tener acceso a los datos de comunicaciones altamente sensibles de sus enemigos, durante décadas", y el período que rodeó la guerra de 1967 cayó directamente dentro de la fase más productiva de la operación.

La guerra en sí duró del 5 al 10 de junio de 1967 y terminó con una abrumadora victoria israelí. Israel capturó la Península del Sinaí y la Franja de Gaza de Egipto, Cisjordania y Jerusalén Este de Jordania, y los Altos del Golán de Siria. La evaluación de inteligencia de posguerra producida por la comunidad de inteligencia estadounidense confirmó la magnitud de la derrota árabe: la mitad de los 1.000 tanques de Egipto fueron destruidos o capturados, dos tercios de su fuerza aérea fueron aniquilados, la Real Fuerza Aérea Jordana fue totalmente destruida y las bajas árabes superaron en número a las israelíes. unos en una proporción de diez a uno.

Las secuelas de la guerra resultaron tan ricas en inteligencia como el conflicto mismo. En los años comprendidos entre 1967 y 1970, el tráfico diplomático egipcio, jordano y sirio se intensificó mientras las partes negociaban la implementación de la Resolución 242 del Consejo de Seguridad de las Naciones Unidas, la disposición de los territorios ocupados y la Guerra de Desgaste a lo largo del Canal de Suez.
La Guerra de los Seis Días y sus consecuencias diplomáticas sirvieron así como un campo de pruebas decisivo para la ampliación de la operación Crypto AG. La inteligencia que proporcionó contribuyó a la capacidad de la CIA para proporcionar a la administración Johnson evaluaciones de notable precisión, y la continua dependencia de los gobiernos árabes de las máquinas Hagelin comprometidas aseguró que el flujo de inteligencia persistiera durante las negociaciones, la Guerra de Desgaste y, en última instancia, el período previo a la Guerra de Yom Kippur de 1973.

=== Acuerdos de Camp David (1978) ===
Los Acuerdos de Camp David de septiembre de 1978, ampliamente considerados como uno de los logros diplomáticos históricos del siglo XX, se negociaron con la ayuda de inteligencia de señales derivada de equipos comprometidos de Crypto AG utilizados por Egipto.>

El 9 de noviembre de 1977, el presidente egipcio Anwar Sadat había sorprendido al mundo al anunciar su intención de visitar Jerusalén y hablar ante la Knesset, lanzando el primer proceso de paz directo entre Israel y un estado árabe (Estados árabes).
Como preparación para la cumbre, Carter había visitado la sede de la CIA en agosto de 1978 para una serie de sesiones informativas intensivas. Pidió estar "impregnado de las personalidades de Begin y Sadat", preguntando a la agencia: "¿Cuáles fueron sus fortalezas y debilidades? ¿Cuáles fueron sus actitudes hacia mí? ¿Qué dijeron sobre Estados Unidos y entre sí en privado?"
Lo que los informantes de Carter no revelaron públicamente fue la fuente de algunas de sus ideas más granulares. Según la investigación del "Washington Post", "la NSA estuvo monitoreando en secreto las comunicaciones del presidente egipcio Anwar Sadat con El Cairo" durante las negociaciones de Camp David. Egipto había comprado equipos de Crypto AG para sus comunicaciones diplomáticas, y estos dispositivos estaban entre aquellos cuyo cifrado había sido diseñado por la NSA para ser rompible.
Las negociaciones en Camp David fueron extraordinariamente tensas. Carter viajó entre las cabañas egipcia e israelí, hablando con cada líder por separado después de que las primeras sesiones conjuntas resultaron improductivas. "Cuando los egipcios dormían, yo hablaba con los israelíes", recordó Carter más tarde. "Cuando los israelíes dormían, yo estaba hablando con los egipcios". Varias veces, tanto Sadat como Begin amenazaron con irse; Carter intervino personalmente para mantenerlos en la mesa. La capacidad de leer las comunicaciones clandestinas de Sadat dio a los mediadores estadounidenses una ventaja asimétrica: podían anticipar la posición negociadora egipcia, evaluar dónde Sadat estaba dispuesto a hacer concesiones y adaptar sus propuestas en consecuencia.

El 17 de septiembre de 1978, los tres líderes firmaron dos acuerdos marco en la Casa Blanca: "Un marco para la paz en Oriente Medio" y "Un marco para la conclusión de un tratado de paz entre Egipto e Israel". El segundo marco condujo directamente al tratado de paz entre Egipto e Israel del 26 de marzo de 1979, que puso fin a tres décadas de hostilidades abiertas entre los dos países. Sadat y Begin recibieron conjuntamente el Premio Nobel de la Paz en 1978.>

La operación de inteligencia de Camp David tuvo consecuencias más amplias que las propias conversaciones de paz. La estrecha vigilancia por parte de la NSA de las comunicaciones egipcias y libias durante el mismo período también produjo un escándalo interno inesperado. El almirante Bobby Ray Inman, quien se desempeñó como director de la NSA (Director de la Agencia de Seguridad Nacional) durante esta época, le dijo al Washington Post que la operación lo colocó en "uno de los aprietos más complicados que había encontrado en el servicio gubernamental". name="wapo_main"/> Inman refirió el asunto al Departamento de Justicia de los Estados Unidos, que inició una investigación del FBI|Oficina Federal de Investigaciones.
=== Crisis de rehenes en Irán (1979-1981) ===
La crisis de los rehenes en Irán, que duró 444 días y consumió los últimos catorce meses de la presidencia de Carter, representó una de las aplicaciones operativamente más importantes de la inteligencia derivada de Crypto AG. Tanto Irán como Argelia, los dos gobiernos cuyas comunicaciones fueron más críticas para la crisis, utilizaron equipos de Crypto AG, lo que proporcionó a la NSA una visibilidad extraordinaria de los intercambios diplomáticos en torno a las negociaciones de rehenes.>

==== Antecedentes: Irán como cliente de Crypto AG ====
Irán había sido uno de los clientes más importantes y lucrativos de Crypto AG durante décadas. El gobierno del Shah (Dinastía Pahlavi) había comprado dispositivos Crypto AG para comunicaciones militares y diplomáticas, y después de la Revolución iraní de febrero de 1979, el nuevo régimen teocrático bajo el Ayatolá Jomeini (Ruhollah Khomeini) heredó y continuó usando el mismo equipo comprometido.
==== La crisis ====
El 4 de noviembre de 1979, un grupo de estudiantes revolucionarios que se hacían llamar estudiantes musulmanes seguidores de la línea del Imam irrumpieron en la Embajada de los Estados Unidos (Teherán). Embajada en Teherán, deteniendo a 66 diplomáticos y ciudadanos estadounidenses. Cincuenta y dos de ellos permanecerían cautivos durante 444 días, hasta el 20 de enero de 1981.
==== Explotación de inteligencia ====
Una vez cortados los canales diplomáticos directos, la administración Carter recurrió a Argelia como intermediario de canal secundario. El gobierno argelino acordó transmitir mensajes entre Washington y Teherán. Fundamentalmente, tanto Irán como Argelia utilizaron dispositivos Crypto AG para sus comunicaciones diplomáticas, lo que significa que la NSA podía interceptar y descifrar intercambios en ambas direcciones.>

El almirante Bobby Ray Inman, quien sirvió como Director de la NSA (Director de la Agencia de Seguridad Nacional) de 1977 a 1981 y es uno de los pocos ex funcionarios que habla abiertamente sobre la operación Crypto AG, proporcionó al Washington Post una cuenta directa del valor de la inteligencia. Inman dijo que "rutinariamente recibía llamadas del presidente Jimmy Carter preguntándole cómo estaba reaccionando el régimen del ayatolá Jomeini a los últimos mensajes". El director de la NSA pudo proporcionar respuestas casi inmediatas: "Pudimos responder a sus preguntas aproximadamente el 85 por ciento de las veces", dijo Inman al Post. "Eso se debió a que los iraníes y argelinos estaban usando dispositivos Crypto".>

Este acceso extraordinario le dio a la administración Carter información en tiempo real de las deliberaciones internas del régimen de Jomeini durante la crisis. Como Inman lo describió a NPR, la operación fue "una fuente muy valiosa de comunicaciones en partes significativamente grandes del mundo importantes para los responsables políticos estadounidenses". La NSA pudo rastrear cómo los líderes iraníes estaban interpretando las propuestas diplomáticas estadounidenses, qué facciones dentro del gobierno revolucionario estaban dispuestas a negociar y qué condiciones podría aceptar Teherán para la liberación de los rehenes.>

A pesar de esta ventaja de inteligencia, la crisis de los rehenes resultó intratable. Un intento de rescate militar, la Operación Garra de Águila, lanzada el 24 de abril de 1980, terminó en desastre en el área de preparación conocida como Desert One en el desierto de sal de Dasht-e Kavir, donde una colisión de helicóptero mató a ocho militares estadounidenses. permaneció vivo y fuera del alcance de la justicia iraní.

==== Los Acuerdos de Argel y su liberación ====
Las negociaciones se intensificaron tras la muerte del Sha en el exilio en El Cairo el 27 de julio de 1980 y el estallido de la guerra Irán-Irak en septiembre de 1980, que cambió el cálculo estratégico de Irán. Durante el otoño y el invierno de 1980-1981, el gobierno argelino continuó actuando como intermediario, viajando entre las dos capitales. La capacidad de la NSA para leer el tráfico iraní y argelino en paralelo significó que los negociadores estadounidenses tuvieran acceso continuo a ambos lados del canal intermediario, una capacidad de inmenso valor en las últimas semanas de negociación, de alta presión.

La crisis concluyó con la firma de los Acuerdos de Argel el 19 de enero de 1981. Los 52 rehenes fueron liberados el 20 de enero de 1981, minutos después de que Ronald Reagan prestara juramento como sucesor de Carter, poniendo fin a lo que los ''Archivos Nacionales'' han descrito como "una importante crisis internacional" que había "dominado los últimos catorce meses de la presidencia de Carter".

==== Importancia a largo plazo ====
La producción de inteligencia de Irán no terminó con la crisis de los rehenes. Irán siguió siendo cliente de Crypto AG durante la década de 1980, y sus comunicaciones fueron monitoreadas continuamente durante la guerra Irán-Irak (1980-1988). En un solo año de 1988, más de 19.000 mensajes iraníes interceptados fueron descifrados y utilizados por la CIA en sus análisis para los responsables políticos, "cubriendo todo, desde cuestiones de rehenes hasta los conflictos iraníes con otros estados del Golfo Pérsico". tráfico.>

Cuando se le preguntó al ministro de Asuntos Exteriores iraní, Mohammad Javad Zarif, sobre las revelaciones durante una visita a Alemania en febrero de 2020, indicó que Irán no había descubierto de forma independiente que su equipo Crypto AG estuviera comprometido. Afirmó que los tratos de Irán con la compañía habían terminado aproximadamente 20 años antes, no debido a ninguna sospecha de espionaje, sino porque las sanciones de Estados Unidos contra Estados Unidos (Irán). Las sanciones habían obligado a Crypto AG a cesar sus negocios con Irán.>

Ahora tengo material completo del Archivo de Seguridad Nacional de la NSA (GWU), la investigación del Washington Post, el artículo académico de Brustolin (Cambridge Review of International Affairs), los informes de The Register sobre la conexión Maximator/Falklands, el Buenos Aires Times, MercoPress, el Seattle Times, Gizmodo y los documentos desclasificados de la CIA y la DIA. Déjame escribir ambas secciones.

=== Golpe de Estado en Chile de 1973, Operación Cóndor y asesinato de Letelier (1973-1978) ===

==== Chile como cliente de Crypto AG ====
Chile fue una de las naciones latinoamericanas que compraron equipos de Crypto AG para sus comunicaciones diplomáticas y militares. Registros desclasificados publicados por el Archivo de Seguridad Nacional de la Universidad George Washington el 11 de febrero de 2020 identificaron a Chile, junto con Argentina, Brasil, Uruguay, México, Perú, Colombia, Venezuela y Nicaragua, como clientes latinoamericanos de la empresa.
La participación de la CIA en la desestabilización del gobierno del presidente Salvador Allende está ampliamente documentada a través de otros registros desclasificados. Un cable del agente de la CIA Jack Devine, fechado el 10 de septiembre de 1973, confirmó a altos funcionarios estadounidenses que el golpe tendría lugar al día siguiente.
El papel de Crypto AG en el contexto chileno plantea lo que el Archivo de Seguridad Nacional ha llamado una de las preguntas más importantes que surgen de las revelaciones de Minerva: el alcance del conocimiento estadounidense de las atrocidades cometidas por el régimen de Pinochet (Dictadura militar de Chile (1973-1990)) en los meses y años posteriores al golpe. Stark|Arellano Stark, ampliamente considerado la mano derecha de Pinochet|Augusto Pinochet, había ordenado la ejecución de 21 prisioneros políticos, y otras 14 desapariciones también se atribuyeron a sus órdenes. Las interceptaciones de Crypto AG habrían proporcionado a la comunidad de inteligencia estadounidense una ventana directa a las comunicaciones internas de la junta militar durante este período de represión sistemática.

==== Condortel: la columna vertebral de Crypto AG de la Operación Cóndor ====
El uso más importante de los equipos de Crypto AG en América Latina involucró la Operación Cóndor, la campaña multinacional de represión política y terrorismo de estado coordinada por las dictaduras militares del Cono Sur.
En la reunión inaugural de la Operación Cóndor, organizada por el régimen de Pinochet en Santiago (Santiago, Chile) en noviembre de 1975, los oficiales militares de cinco dictaduras (Chile, Argentina, Uruguay, Paraguay y Bolivia, con Brasil uniéndose más tarde) firmaron un acuerdo fundacional. El acuerdo establecía que los países miembros emplearían un "Sistema de Criptología que estará disponible para los países miembros dentro de los próximos 30 días, en el entendimiento de que puede ser vulnerable; será reemplazado en el futuro con máquinas criptográficas que se seleccionarán de común acuerdo". nombre="nsarchive_condor"/>>

Ese "equipo", revelan los documentos desclasificados, provino de Crypto AG. Un cable secreto de la CIA fechado el 1 de febrero de 1977, titulado "Sistema de comunicaciones empleado por la Organización Cóndor", describía el equipo inicial: "El sistema de cifrado empleado por Condor es un sistema de máquina manual de origen suizo entregado a todos los países Cóndor por los brasileños y que lleva la designación CX52". La CIA describió la máquina de cifrado como "similar en apariencia a una vieja caja registradora que tiene números, manijas deslizantes y un dial operado manualmente en el costado que se gira después de cada entrada".>

A finales de 1977, la red Condortel se actualizó con dispositivos de cifrado más nuevos y sofisticados. Según una evaluación de inteligencia secreta de la Agencia de Inteligencia de Defensa (DIA) recientemente desclasificada, fechada el 11 de agosto de 1978, "a finales de 1977, Argentina proporcionó equipo Hagelin Crypto H-4605 a Condortel para mejorar la seguridad de sus redes de teletipo". El informe de la DIA agregó que "las comunicaciones para las operaciones en América Latina deben ser proporcionadas por las instalaciones de Condortel". Cuando Ecuador se unió a la red Cóndor en 1978, la CIA informó que "un oficial militar argentino, jefe del sistema de comunicaciones CONDOR (CONDORTEL), está supervisando la instalación de un sistema de telecomunicaciones en el Ministerio de Defensa Nacional del Ecuador".>

Las máquinas Condor también estaban comprometidas. El CX-52 había sido diseñado específicamente para ser legible por la NSA según los términos del acuerdo de caballeros, y el H-4605 era una variante del Crypto H-460, la máquina totalmente electrónica "cuyo funcionamiento interno fue diseñado por la NSA", según el ''Washington Post''. Profesor Vitelio Brustolin de Fluminense Federal La Universidad, en un artículo en el Cambridge Review of International Affairs, documentó que Brasil había importado 80 máquinas de cifrado CX-52 y siete dispositivos de teclado eléctrico B-621-b en un envío fechado el 3 de febrero de 1971, y que Hagelin había "logrado persuadir a Brasil, que había comprado máquinas CX-52/RT, para que las cambiara por la explotable (legible) CX-52-M-27".
==== El asesinato de Letelier ====
El acto más infame de la Operación Cóndor fue el asesinato de Orlando Letelier, ex diplomático chileno y destacado crítico del régimen de Pinochet, que fue asesinado por un coche bomba en Embassy Row, Washington, D.C., el 21 de septiembre de 1976. Su colega estadounidense, Ronni Moffitt, también murió en la explosión. El Archivo de Seguridad Nacional incluyó explícitamente el asesinato de Letelier-Moffitt como uno de los "dramáticos episodios históricos" cubiertos por inteligencia derivada de Crypto AG. El asesinato había sido ordenado por el servicio de inteligencia chileno, Dirección de Inteligencia Nacional|DINA, y llevado a cabo por sus agentes en coordinación con exiliados cubanos anticastristas.

La revelación de que la CIA podía leer las comunicaciones cifradas de las naciones Cóndor antes, durante y después del asesinato de Letelier planteó lo que el Archivo de Seguridad Nacional llamó "preguntas profundas" sobre el alcance del conocimiento previo de Estados Unidos. El jefe de la DINA, Manuel Contreras, fue retenido como contacto pagado de la CIA hasta 1977, incluso después de que se descubriera su participación en el asesinato de Letelier-Moffitt.

==== La cuestión ética ====
El "Washington Post" informó que documentos internos mostraban que los funcionarios de la CIA estaban "alarmados" por los abusos a los derechos humanos cometidos por las juntas militares latinoamericanas, pero que la agencia estaba "en gran medida centrada en protegerse de posibles ramificaciones políticas adversas" en caso de que las actividades de Condor se hicieran públicas. Un memorando de 1976 dirigido al subdirector de la CIA hacía referencia a instrucciones enviadas a Estados Unidos. embajadores en la región para "expresar la seria preocupación del gobierno de Estados Unidos por los supuestos planes de asesinato previstos dentro de la 'Operación Cóndor'". Pero el mismo memorando indicaba que los funcionarios estadounidenses estaban más preocupados por los asesinatos más allá de las fronteras de los países Cóndor que por el creciente número de muertos dentro de América del Sur.

Mientras tanto, Argentina era consciente de que algunos de sus equipos de cifrado podrían ser vulnerables, pero le preocupaba principalmente ser espiada por sus vecinos y no por Estados Unidos. Los argentinos "aceptaron" una modificación de sus equipos que les hicieron creer que haría que sus comunicaciones estuvieran a salvo de escuchas ilegales, según la historia de la CIA. Pero lo hicieron "con la promesa" de que los funcionarios de Crypto "no avisarían" a otros países latinoamericanos que también eran clientes de Crypto. Buenos Aires quería que sus vecinos permanecieran ignorantes de la vulnerabilidad para que Argentina pudiera espiarlos. Como observó secamente la historia de la CIA: "La gran competencia entre Oriente y Occidente les preocupaba menos que las contiendas internas en sus propios patios traseros".>

Carlos Osorio, investigador del Archivo de Seguridad Nacional, describió las revelaciones de Crypto AG como un refuerzo de "la percepción entre los latinoamericanos" de que Estados Unidos había estado íntimamente consciente de las atrocidades cometidas durante la Operación Cóndor y había decidido no intervenir. y Bolivia. Entre las víctimas se encontraban dos ex legisladores uruguayos, un ex presidente boliviano (Juan José Torres), un ex comandante del ejército chileno (Carlos Prats) y su esposa, y el ex ministro del Interior chileno Bernardo Leighton.>

A través de las comunicaciones interceptadas de las naciones Cóndor, el gobierno alemán de Helmut Schmidt también estaba al tanto de los abusos a gran escala de los derechos humanos que estaban teniendo lugar en Argentina. A pesar de este conocimiento, el equipo nacional de fútbol de Alemania Occidental (Selección nacional de fútbol de Alemania) participó en la Copa Mundial de la FIFA de 1978, que fue organizada en Argentina y utilizada por la junta militar (junta militar argentina) como herramienta de propaganda. Un uso público obvio de la inteligencia interceptada habría supuesto el riesgo de exponer toda la operación de Crypto AG.>

=== Guerra de las Malvinas (1982) ===

==== Dependencia argentina de Crypto AG ====
Las fuerzas armadas de Argentina fueron clientes de Crypto AG desde hace mucho tiempo y confiaron en el equipo de la compañía para comunicaciones diplomáticas y militares durante toda la dictadura militar (1976-1983) y más allá. Las máquinas utilizadas por el ejército argentino en el momento de la Guerra de las Malvinas incluían los dispositivos de cifrado HC-550 y HC-570, ambos de que contenía algoritmos que habían sido debilitados deliberadamente por el BND y la NSA.
==== El canal de inteligencia a Gran Bretaña ====
El 2 de abril de 1982, la invasión militar argentina de 1982 de las Islas Malvinas invadió las Islas Malvinas, un territorio de ultramar (Territorios británicos de ultramar del Reino Unido) en el Atlántico Sur. El Reino Unido reunió una fuerza de trabajo naval (Grupo de trabajo naval (Guerra de Malvinas)) que navegó 8.000 millas para retomar las islas. A lo largo del conflicto de 74 días, la inteligencia de señales jugó un papel fundamental en la campaña británica.

Según la historia interna de la CIA filtrada, "en 1982, la administración Reagan aprovechó la dependencia de Argentina de los equipos Crypto, canalizando inteligencia a Gran Bretaña durante la breve guerra de los dos países por las Islas Malvinas". El "Washington Post" señaló que la historia de la CIA "no proporciona ningún detalle sobre qué tipo de información se pasó a Londres".
==== El papel de la alianza Maximator y los Países Bajos ====
El canal de inteligencia no se limitó al canal CIA-GCHQ. El profesor Bart Jacobs de la Universidad Radboud de Nijmegen, en su histórico artículo de 2020 sobre la alianza Maximator (Alianza Maximator (alianza de inteligencia)), reveló que la agencia holandesa de inteligencia de señales (TIVC) había obtenido acceso de forma independiente a las comunicaciones cifradas argentinas mucho antes de la guerra, utilizando su conocimiento de las debilidades de Crypto AG adquirido a través de la red Maximator.

Cuando Argentina invadió las Malvinas, el GCHQ inicialmente no estaba preparado: no había centrado previamente recursos analíticos significativos en Argentina. El servicio de inteligencia holandés, que había estado leyendo rutinariamente el tráfico argentino como parte de su explotación más amplia de las vulnerabilidades de Crypto AG, compartió los detalles técnicos críticos con el GCHQ, lo que permitió a los británicos establecer rápidamente su propia capacidad de descifrado contra las comunicaciones militares argentinas. ''The Register'' describió esta transferencia de inteligencia como una de las contribuciones operativamente más significativas de la alianza Maximator, permitiendo al GCHQ comenzar a leer las comunicaciones argentinas en los primeros días cruciales del conflicto, cuando el grupo de trabajo británico aún estaba en camino.>

La capacidad de descifrar las comunicaciones navales argentinas resultó particularmente trascendental. GCHQ pudo rastrear los movimientos de los submarinos argentinos que operaban en el teatro de operaciones, incluido el ARA San Luis (ARA San Luis (S-32)), e identificar las áreas en las que operaban. Se enviaron fragatas y submarinos nucleares británicos para interceptar sobre la base de esta información de inteligencia.
A las contribuciones de inteligencia del propio régimen de Pinochet de Chile se les atribuye ampliamente haber contribuido directamente al hundimiento del ARA General Belgrano (ARA General Belgrano) el 2 de mayo de 1982. Lord Cecil Parkinson, miembro del gabinete de guerra de la primera ministra Margaret Thatcher, reveló más tarde que la decisión de torpedear el crucero se tomó después de que Gran Bretaña recibió interceptaciones secretas de los servicios de inteligencia chilenos que revelaban órdenes de la junta argentina al capitán del barco, Héctor Bonzo, de lanzar un ataque masivo. ataque al grupo de trabajo británico. El ataque del HMS Conqueror (S48)|HMS ''Conqueror'' sigue siendo el único caso en el que un submarino nuclear ha hundido un buque de guerra enemigo en combate.>

==== El farol de Widman ====
Las sospechas de Argentina sobre la integridad de sus equipos Crypto AG crecieron durante y después de la guerra. Los oficiales militares argentinos se convencieron de que sus mensajes cifrados habían sido comprometidos y que esto había contribuido a los éxitos británicos en el campo de batalla.>

Para contener la crisis, la CIA envió su activo más confiable dentro de Crypto AG: Kjell-Ove Widman. El matemático sueco y agente de la CIA fue enviado a Buenos Aires para tranquilizar personalmente al ejército argentino. Widman dijo a los argentinos que la NSA probablemente había descifrado un dispositivo obsoleto de codificación de voz que Argentina estaba usando, pero que el principal producto de cifrado que habían comprado a Crypto, el CAG 500, seguía siendo "irrompible".

Según la historia interna de la CIA filtrada, "el farol funcionó". Los argentinos, a pesar de sus recelos, aceptaron la explicación de Widman. La historia de la CIA registra: "Los argentinos tragaron saliva, pero siguieron comprando equipos CAG". Argentina continuó comprando productos Crypto AG durante años, sin saber que el hombre que les había asegurado la integridad del equipo era él mismo un activo de inteligencia reclutado por la misma agencia que había estado leyendo sus comunicaciones y enviándolas a su enemigo.
==== Víctimas y secuelas ====
La Guerra de las Malvinas terminó el 14 de junio de 1982 con la rendición argentina en Stanley (Stanley, Islas Malvinas). Las bajas británicas totalizaron 255 muertos y 775 heridos, mientras que las pérdidas argentinas ascendieron a 649 muertos y 1.657 heridos. Si bien es imposible cuantificar con precisión cuántas vidas británicas se salvaron gracias a la inteligencia derivada de los equipos comprometidos de Crypto AG, los historiadores militares consideran que la capacidad de leer las comunicaciones militares argentinas y, en particular, de rastrear los movimientos de los submarinos, ha proporcionado una importante ventaja táctica durante toda la campaña.>>

El episodio de la Guerra de las Malvinas también ilustra un patrón recurrente en la operación de Crypto AG: la tensión entre la explotación de la inteligencia y el riesgo de exposición. Las sospechas de Argentina en la posguerra acercaron la operación al descubrimiento más que casi cualquier incidente anterior, y el exitoso "farol" de Widman demostró tanto la audacia de la gestión del programa por parte de la CIA como la notable credulidad de sus objetivos.>

=== 1986 Atentado con bomba en una discoteca de Berlín Occidental y Libia (1986) ===
El bombardeo de la discoteca La Belle en Berlín Occidental el 5 de abril de 1986 y sus consecuencias representan quizás el momento más peligroso en la historia de la operación Crypto AG, cuando las declaraciones públicas de un presidente estadounidense estuvieron a centímetros de exponer el secreto mejor guardado del programa.

==== Libia como cliente de Crypto AG ====
Libia bajo el coronel Muammar Gaddafi era un importante cliente de Crypto AG. En 1981, Libia ocupaba el sexto lugar en la lista de clientes de la compañía, detrás de Arabia Saudita, Irán, Italia, Indonesia e Irak. Las comunicaciones diplomáticas y militares libias, incluido el tráfico entre Trípoli y sus embajadas en todo el mundo, se cifraban utilizando equipos de Crypto AG cuyos algoritmos habían sido diseñados para ser legibles por la NSA y el BND. La explotación del tráfico libio por parte del BND fue particularmente extensa: según el análisis de los documentos Rubicón del World Socialist Web Sites, el BND jugó "un papel esencial" en la inteligencia derivada de las comunicaciones libias durante este período.
==== El atentado de La Belle ====
El 5 de abril de 1986, a la 1:45 a.m. hora central europea (CET), una bomba llena de clavos y explosivo plástico Semtex detonó debajo de una mesa cerca de la cabina del disc jockey dentro de la discoteca La Belle en el barrio Friedenau del distrito Schöneberg de Berlín Occidental.
El bombardeo se produjo en un momento de intensa confrontación entre Estados Unidos y Libia. En marzo de 1986, durante el incidente del Golfo de Sidra (Acción en el Golfo de Sidra (1986)), las fuerzas navales estadounidenses hundieron dos lanchas patrulleras libias y atacaron un sitio de misiles en la costa libia después de que las fuerzas libias dispararon contra aviones estadounidenses que realizaban ejercicios de libertad de navegación.

==== Los cables interceptados ====
En los días que rodearon el ataque, la NSA interceptó una serie de cables diplomáticos cifrados entre Trípoli y la Oficina del Pueblo Libio (Oficina del Pueblo) (embajada) en Berlín Oriental. Los mensajes se enviaron utilizando equipos de Crypto AG. Debido a que el cifrado había sido debilitado deliberadamente, la NSA pudo descifrarlos rápidamente.>

El contenido de estas interceptaciones fue devastador. Según los fiscales del posterior juicio alemán, un mensaje enviado desde Trípoli a la embajada de Berlín Oriental antes del ataque ordenaba una operación terrorista contra objetivos estadounidenses. La noche del bombardeo, un cable desde Berlín Oriental a Trípoli informó: "Esperen el resultado mañana por la mañana. Es la voluntad de Dios". Horas después de la explosión, otro mensaje decía: "a la 1:30 de la madrugada, uno de los actos se llevó a cabo con éxito, sin dejar rastro".>

==== La dirección de Reagan y el riesgo de exposición ====
Nueve días después del bombardeo, el 14 de abril de 1986, el presidente Ronald Reagan ordenó ataques aéreos de represalia (Operación Cañón El Dorado) contra Trípoli y Benghazi bajo el nombre en clave Operación Cañón El Dorado. En un discurso televisado a nivel nacional explicando los ataques, Reagan declaró que Estados Unidos poseía pruebas de la complicidad de Libia que "es directa, precisa e irrefutable".
Las palabras de Reagan dejaron inequívocamente claro que las comunicaciones cifradas de Trípoli con su estación en Berlín Oriental habían sido interceptadas y descifradas. El ''Washington Post'' señaló que "Reagan parece haber puesto en peligro la operación Crypto" con esta divulgación. Al día siguiente, los periodistas Bob Woodward y Patrick Tyler del ''Washington Post'' publicaron un artículo titulado "Cables libios interceptados y decodificados", detallando con más detalle la cadena de inteligencia.
La revelación provocó conmociones en la comunidad de inteligencia. El director general de la NSA, William Odom, registró en su registro de actividad diario el 15 de abril de 1986 su alarma por las declaraciones públicas del presidente. El 6 de noviembre de 1986, Odom escribió una entrada furiosa: "¿Quién le habló al Congreso sobre Cry[pto] AG?", indicando que el conocimiento de la conexión de Crypto AG se estaba filtrando al Capitolio.

==== Consecuencias de la operación ====
Libia no fue el único gobierno que tomó nota de las pistas que había proporcionado Reagan. Irán, que sabía que Libia también utilizaba máquinas de Crypto AG, se preocupó cada vez más por la seguridad de sus propios equipos. Hans Buehler, el principal vendedor de Crypto AG, fue interrogado exhaustivamente por funcionarios iraníes durante una visita a Teherán en 1986, poco después del bombardeo y los ataques estadounidenses contra Libia. dirección.>

Los propios ataques aéreos estadounidenses mataron al menos a 30 soldados libios y 15 civiles; una de las bombas golpeó el recinto personal de Gaddafi en el cuartel de Bab al-Azizia, matando supuestamente a su hija adoptiva Hana, aunque tanto la afirmación como su existencia han sido cuestionadas. La primera ministra británica Margaret Thatcher había concedido a los Estados Unidos permiso para utilizar la base de la Royal Air Force en Lakenheath (RAF Lakenheath) para la operación. Posteriormente, Reagan presionó al Senado de Estados Unidos para que ratificara rápidamente un tratado de extradición con Gran Bretaña como gesto de gratitud por el apoyo de Thatcher.>

==== Prueba y desarrollos posteriores ====
Ningún individuo fue acusado oficialmente del atentado de La Belle hasta después de la reunificación alemana (Reunificación alemana) en 1990 y la apertura de los archivos de la Stasi en Alemania Oriental. Los archivos de la Stasi llevaron al fiscal alemán Detlev Mehlis a Musbah Abdulghasem Eter, un agente de inteligencia libio que había trabajado en la Oficina del Pueblo Libio en Berlín Oriental. En noviembre En 2001, un tribunal de Berlín (Tribunal Regional de Berlín) condenó a cuatro acusados, incluido Eter, y dictaminó que el atentado había sido "planeado por el servicio secreto libio y la embajada libia". nombre="britannica_labelle"/>>

La renuencia tanto de Washington como de Berlín a compartir inteligencia con el tribunal es consistente con el patrón más amplio identificado a lo largo de la operación Crypto AG: los gobiernos explotaron las comunicaciones interceptadas para sus propios fines, pero no estaban dispuestos a exponer la fuente de la inteligencia en procedimientos legales, para que todo el programa no se viera comprometido.>

=== Guerra Irán-Irak (1980-1988) ===
La guerra Irán-Irak, que duró desde septiembre de 1980 hasta agosto de 1988 y mató a aproximadamente un millón de personas, generó lo que la historia interna filtrada de la CIA describe como el mayor volumen de inteligencia derivado de dispositivos comprometidos de Crypto AG. Tanto Irán como Irak fueron clientes importantes de Crypto AG durante todo el conflicto, y la capacidad de la NSA para leer sus comunicaciones brindó a Estados Unidos una ventana extraordinaria a ambos lados de una de las guerras más mortíferas de finales del siglo XX.>

==== Tanto los beligerantes como los clientes de Crypto AG ====
En 1981, un año después de que comenzara la guerra, el registro de clientes de Crypto AG incluía a Irán como el segundo cliente más grande de la compañía e Irak como el quinto, detrás de Arabia Saudita, Irán, Italia e Indonesia. Ambos gobiernos dependían del equipo de Crypto AG para sus comunicaciones diplomáticas y militares, y ambos usaban dispositivos cuyos algoritmos habían sido diseñados por la NSA y cuya salida era fácilmente descifrada por las agencias de inteligencia occidentales.
El análisis de Hermetic Systems de la relación NSA-Crypto AG señaló que "la ingeniosa matanza de iraníes por parte de Hussein fue ayudada por una buena inteligencia militar" y que "el papel de la NSA en el conflicto es un secreto a voces en Europa, Medio Oriente y Asia".>

==== La escala de las interceptaciones iraníes ====
La investigación del Washington Post, basándose en la historia interna de la CIA filtrada, proporcionó cifras precisas sobre el rendimiento de la inteligencia iraní durante la guerra. Las agencias de espionaje estadounidenses interceptaron más de 19.000 comunicaciones iraníes enviadas a través de máquinas Crypto AG durante el conflicto que duró una década, "extrayéndolas en busca de informes sobre temas como los vínculos terroristas de Teherán y los intentos de atacar a los disidentes". no usé los dispositivos comprometidos de Crypto.">

Este volumen de interceptaciones convirtió a Irán en una de las naciones más vigiladas del mundo. La NSA podría rastrear órdenes militares, movimientos de tropas, logística y negociaciones diplomáticas iraníes casi en tiempo real. La inteligencia cubrió no sólo el campo de batalla sino también la política exterior más amplia de Irán, incluido su apoyo a Hezbollah en el Líbano, sus esfuerzos para atacar a los disidentes iraníes en el extranjero y sus comunicaciones por canales secundarios con otros gobiernos de la región.

==== Intercambio de inteligencia con Irak ====
La dimensión más controvertida de la inteligencia derivada de Crypto AG durante la guerra entre Irán e Irak fue su paso al gobierno de Saddam Hussein. Según el análisis de Hermetic Systems, "uno de los pequeños secretos sucios de la década de 1980 es que Estados Unidos proporcionaba periódicamente a Saddam Hussein de Irak comunicaciones ultrasecretas interceptadas por la Agencia de Seguridad Nacional de Estados Unidos".

La "inclinación" de la administración Reagan hacia Irak se formalizó después de que Donald Rumsfeld, en calidad de enviado especial del presidente Reagan, se reuniera con Saddam Hussein en Bagdad en diciembre de 1983. Después de la visita de Rumsfeld, Estados Unidos restableció plenas relaciones diplomáticas con Irak, eliminó a Irak de la lista de Estados patrocinadores del terrorismo y comenzó a proporcionar a Irak créditos económicos, productos agrícolas y Bienes de "doble uso" con aplicaciones militares.
Un componente crítico de este apoyo fue el intercambio de señales de inteligencia derivadas de comunicaciones iraníes interceptadas. La operación Crypto AG hizo que esto fuera particularmente eficiente: debido a que la NSA podía leer el tráfico militar iraní cifrado en máquinas Crypto AG comprometidas, podía proporcionar a Bagdad información de inteligencia oportuna y precisa sobre la disposición de las tropas iraníes, las ofensivas planificadas y las vulnerabilidades logísticas. Esta inteligencia se compartió a través de canales de enlace militar de EE. UU. y contribuyó directamente a las decisiones iraquíes en el campo de batalla.>

==== Las crecientes sospechas de Irak ====
Irak era en sí mismo un cliente de Crypto AG y, con el tiempo, el régimen de Saddam Hussein se volvió cada vez más cauteloso con la tecnología de cifrado suministrada desde el extranjero. A diferencia de Irán, que continuó utilizando equipos de Crypto AG hasta bien entrada la década de 2000, Irak finalmente adoptó sistemas de cifrado de producción nacional. Según el análisis de la operación realizado por Spyscape, Saddam Hussein "insistió en la producción nacional para reforzar la seguridad", una decisión impulsada por un clima general de paranoia sobre la penetración de la inteligencia occidental más que por cualquier descubrimiento específico de las puertas traseras de Crypto AG.
Esta transición redujo el rendimiento de inteligencia de las comunicaciones iraquíes, pero no lo eliminó por completo, ya que Irak continuó utilizando algunos equipos de Crypto AG junto con sus sistemas nacionales durante la década de 1980.>

==== Las armas químicas y la dimensión ética ====
El paso de la inteligencia de la NSA al ejército de Saddam Hussein adquirió una dimensión particularmente oscura en el contexto del uso de armas químicas por parte de Irak. Irak empleó gas mostaza y agentes nerviosos contra las fuerzas iraníes repetidamente durante la guerra, y en las etapas finales del conflicto, utilizó estas armas contra su propia población kurda en el genocidio de Anfal (1986-1989), que mató a entre 50.000 y 200.000 civiles kurdos. Estados Unidos estaba al tanto del uso de armas químicas por parte de Irak desde el principio del conflicto; un análisis desclasificado de la DIA (Agencia de Inteligencia de Defensa) de 1983 confirmó los ataques químicos iraquíes contra posiciones iraníes.>

El conocimiento derivado de las interceptaciones de Crypto AG colocó a la comunidad de inteligencia estadounidense en una posición ética grave: las mismas señales de inteligencia que revelaron los planes militares iraníes estaban siendo compartidas con un régimen que estaba usando simultáneamente armas de destrucción masiva contra soldados iraníes y civiles kurdos iraquíes. Las historias internas filtradas de la CIA y el BND, según el ''Washington Post'', "evitan en gran medida preguntas más inquietantes, incluido lo que Estados Unidos sabía, y lo que hizo o no hizo, sobre los países que utilizaron máquinas Crypto mientras participaban en planes de asesinato, campañas de limpieza étnica y abusos contra los derechos humanos".>

==== El asesinato de Bakhtiar y el rastro de Buehler ====
La larga cola del uso de equipos de Crypto AG por parte de Irán condujo a uno de los incidentes que amenazó más directamente con exponer la operación. El 6 de agosto de 1991, el ex primer ministro iraní Shapour Bakhtiar fue asesinado en su casa de Suresnes, un suburbio de París. Al día siguiente, antes de que la policía francesa anunciara públicamente el descubrimiento del cuerpo de Bakhtiar, el servicio de inteligencia iraní transmitió un mensaje codificado a las embajadas iraníes preguntando si "Bakhtiar está muerto". Las agencias de inteligencia occidentales, leyendo el tráfico iraní a través de dispositivos Crypto AG, descifraron este mensaje, estableciendo que Teherán tenía conocimiento previo del asesinato.

El caso Bakhtiar profundizó las sospechas de Irán sobre la seguridad de sus equipos Crypto AG. Cuando Irán arrestó a Hans Buehler en Teherán en marzo de 1992, los interrogadores iraníes lo interrogaron repetidamente sobre la relación de la empresa con los servicios de inteligencia occidentales y la naturaleza comprometida de sus productos de cifrado. Como se señaló en la sección anterior sobre el caso Buehler, el vendedor finalmente fue liberado después de nueve meses, pero la cadena de acontecimientos que vinculan la revelación del atentado de La Belle en 1986 con las sospechas iraníes de 1986-1992, la interceptación de Bakhtiar en 1991 y, finalmente, el arresto de Buehler en 1992 ilustra cómo las consecuencias de la explotación de los servicios de inteligencia se agravaron con el tiempo, y cada incidente redujo el margen de seguridad operativa y acercó el programa a exposición.>

=== Invasión de Estados Unidos a Panamá y el Vaticano (1989) ===
La invasión estadounidense de Panamá (EE.UU.) La invasión de Panamá en diciembre de 1989 produjo uno de los episodios individuales más sorprendentes en la historia de la operación Crypto AG: el seguimiento del dictador panameño Manuel Noriega a través de comunicaciones del Vaticano interceptadas (Santa Sede). El episodio ilustra cómo la inteligencia derivada de Crypto AG podría producir resultados tácticos decisivos incluso en las caóticas etapas finales de una operación.

==== Antecedentes ====
El general Manuel Noriega había ascendido hasta convertirse en el gobernante de facto de Panamá después de la muerte de Omar Torrijos en un accidente aéreo en 1981.
En 1988, Noriega había sido acusado formalmente por grandes jurados federales en Florida de múltiples cargos de tráfico de drogas, extorsión y lavado de dinero.
El 20 de diciembre de 1989, el presidente George H. W. Bush lanzó la Operación Causa Justa, desplegando aproximadamente 24.000 tropas para capturar a Noriega e instalar el gobierno democráticamente elegido de Endara.
==== El Vaticano como cliente de Crypto AG ====
La Santa Sede (Vaticano) estuvo entre los más de 120 países y entidades que compraron dispositivos de cifrado Crypto AG para sus comunicaciones diplomáticas.
Cuando surgieron informes sobre los vínculos de Crypto AG con la inteligencia occidental tras el asunto Buehler en la década de 1990, el Vaticano fue informado de los detalles que rodeaban el equipo comprometido. Según un relato, la Santa Sede "mostró una marcada falta de caridad" hacia Crypto AG al enterarse de que la empresa suiza a la que había confiado la seguridad de sus comunicaciones diplomáticas globales había sido una herramienta de espionaje estadounidense.
==== Localizando a Noriega ====
Cuando se lanzó la Operación Causa Justa el 20 de diciembre de 1989, Noriega evadió el asalto inicial. El ejército de EE. UU. llevó a cabo una intensa persecución de cuatro días, ofreciendo una recompensa de 1 millón de dólares por su captura y desplegando la Fuerza Delta y los SEAL de la Marina de los Estados Unidos (Navy SEAL) bajo la Operación Nifty Package para destruir su jet privado y su cañonera para evitar su escape.

En el quinto día de la invasión, Noriega telefoneó a monseñor José Sebastián Laboa, nuncio papal en la ciudad de Panamá, y solicitó refugio en la Nunciatura Apostólica (la misión diplomática del Vaticano). Laboa, con sólo diez minutos para decidir y sin consultar con el Vaticano, accedió a permitir que Noriega entrara en los terrenos de la misión, aunque más tarde le confió que desde el principio su intención era convencer Noriega se rinda en lugar de conceder un asilo genuino.>

Según los documentos filtrados de la CIA, según lo informado por la emisora pública suiza SRF (SRF) y republicados por Swissinfo, Estados Unidos "recibió la primera indicación de que estaba en la embajada del Vaticano, gracias a las comunicaciones habilitadas por 'Minerva' del Vaticano".
El ''Washington Post'' confirmó el episodio: "En 1989, el uso de dispositivos Crypto por parte del Vaticano resultó crucial en la persecución estadounidense del líder panameño Manuel Antonio Noriega. Cuando el dictador buscó refugio en la Nunciatura Apostólica, su paradero quedó expuesto por los mensajes de la misión a la Ciudad del Vaticano".>

==== El enfrentamiento y la rendición de Noriega ====
Una vez confirmada la ubicación de Noriega, las fuerzas estadounidenses rodearon la Nunciatura. El Secretario de Estado (Secretario de Estado de los Estados Unidos), James Baker, escribió al Vaticano, insistiendo en que el caso representaba "una excepción a la inmunidad diplomática" y que habiendo "perdido vidas estadounidenses para restaurar la democracia en Panamá, no podemos permitir que Noriega vaya a ningún otro país que no sean los Estados Unidos". II había hablado sobre el tema sólo para "lamentar las muertes causadas por una 'imprudencia absurda'".>

Luego, las fuerzas estadounidenses recurrieron a la guerra psicológica, haciendo sonar música rock en la Nunciatura a un volumen ensordecedor las 24 horas del día, acelerando los motores de los vehículos blindados contra la valla de la misión y arrasando un campo vecino para crear una zona de aterrizaje de helicópteros. Estados Unidos." conducta militar.>

Dentro de la misión, Monseñor Laboa llevó a cabo lo que más tarde describió como su propia "campaña psicológica precisamente calibrada", trabajando para aislar a Noriega de sus cuatro compañeros (incluido el jefe de la policía secreta de Panamá) y gradualmente persuadiéndolo de que la resistencia era inútil. El 3 de enero de 1990, después de diez días de asedio, Noriega asistió a la Santa Misa en la capilla del Nuncio. La homilía de Monseñor Laboa se refirió al ladrón en la cruz quien en su momento final pidió a Dios que cambiara su vida. Después del servicio, Noriega se vistió con uniforme militar completo y se entregó a las fuerzas estadounidenses en la puerta principal. Inmediatamente lo trasladaron en avión a Miami, donde fue procesado por cargos criminales. En julio de 1992, Noriega fue declarado culpable de tráfico de cocaína, extorsión y lavado de dinero, y sentenciado a 40 años de prisión (luego reducido a 30).

El episodio de Panamá demostró el alcance de la operación Crypto AG en una institución que la mayoría de los observadores habrían considerado más allá del alcance de la recopilación de inteligencia de la Guerra Fría. El papel del Vaticano era el de un tercero involuntario: sus comunicaciones cifradas habían expuesto inadvertidamente al fugitivo a quien estaba protegiendo. El incidente también destacó la amplitud de la lista de clientes de Minerva; el hecho de que incluso la Santa Sede, una entidad sin fuerzas militares y sin papel en las rivalidades geopolíticas de la Guerra Fría, estuviera utilizando equipos comprometidos de Crypto AG subrayó el alcance indiscriminado del programa.
=== Asesinato de Shapour Bakhtiar (1991) ===
El asesinato del ex primer ministro iraní Shapour Bakhtiar (Shapour Bakhtiar) el 6 de agosto de 1991 y su detección a través de comunicaciones interceptadas por Crypto AG constituyeron el incidente que precipitó más directamente la crisis que condujo al arresto de Hans Buehler en 1992. El episodio demostró tanto el extraordinario alcance del programa de inteligencia de Crypto AG como el peligro de que su explotación pudiera generar una cadena de sospechas entre los gobiernos objetivo.

==== Antecedentes ====
Shapour Bakhtiar nació el 26 de junio de 1914 en la familia principal de la tribu Bakhtiari (Pueblo Bakhtiari) del suroeste de Irán. Su abuelo materno había servido dos veces como Primer Ministro (Primer Ministro de Irán) durante la Revolución Constitucional (Revolución Constitucional Persa).
Desde su casa en Suresnes, un suburbio occidental de París, Bakhtiar dirigió el Movimiento Nacional de Resistencia Iraní, que se opuso a la República Islámica (República Islámica de Irán) desde el extranjero.
==== El asesinato ====
El 6 de agosto de 1991, tres hombres iraníes lograron acceder a la residencia fuertemente custodiada de Bakhtiar en Suresnes. Uno de ellos, Fereydoon Boyer-Ahmadi, era bien conocido de Bakhtiar y había cultivado una relación de confianza con el ex Primer Ministro durante un período prolongado, sirviendo como lo que el Centro de Documentación de Derechos Humanos de Irán describió más tarde como "un caballo de Troya".
En el interior, los asesinos estrangularon y apuñalaron repetidamente a Bakhtiar y a su secretaria, Soroush Katibeh, utilizando cuchillos de la propia cocina de Bakhtiar. Sus cuerpos no fueron descubiertos durante al menos 36 horas, a pesar de la presencia de una fuerte protección policial alrededor del edificio.
==== El mensaje interceptado ====
Lo que ocurrió después implica directamente al programa Crypto AG. Antes de que la policía francesa anunciara públicamente el descubrimiento del cuerpo de Bakhtiar, el servicio de inteligencia iraní transmitió un mensaje codificado a las embajadas iraníes preguntando si "Bakhtiar está muerto".
La interceptación tuvo consecuencias devastadoras. Proporcionó a los gobiernos occidentales pruebas casi concluyentes de que el asesinato había sido ordenado y coordinado por los niveles más altos del Estado iraní. El presidente francés, François Mitterrand, reconoció públicamente la responsabilidad de la República Islámica y canceló una visita planificada a Teherán en protesta.
==== La escapada y la prueba ====
Los investigadores describieron el asesinato en sí como "un asesinato perfecto", pero el plan de fuga se desmoronó rápidamente. Dos de los tres asesinos, Ali Vakili Rad y Mohammad Azadi, debían huir a través de Suiza y ser trasladados en avión a Irán. Viajando con pasaportes turcos falsificados, tomaron el tren hacia la frontera suiza, pero se perdieron en Lyon (Francia) porque no hablaban francés y desembarcaron en la estación de tren equivocada. Azadi finalmente llegó a Ginebra y fue exfiltrado exitosamente a Irán, pero Vakili Rad fue encontrado vagando por las orillas del lago Lemán y fue arrestado por las autoridades suizas.

Los investigadores franceses rastrearon la red de apoyo hasta Zeynalabedin Sarhadi, sobrino nieto del entonces presidente Akbar Hashemi Rafsanjani, que había llegado a Suiza el 13 de agosto de 1991 con el pretexto de trabajar como archivero en la embajada iraní y había hecho reservas de hotel para los asesinos. Antes y después del ataque asesinato, los miembros del equipo de apoyo al asesinato habían realizado numerosas llamadas telefónicas desde un apartamento en Suiza a números del Ministerio de Telecomunicaciones de Irán que fueron utilizados por agentes de inteligencia iraníes.>

En diciembre de 1994, un tribunal francés condenó a Vakili Rad a cadena perpetua. Sarhadi fue absuelto. Vakili Rad fue puesto en libertad condicional el 19 de mayo de 2010 después de cumplir 18 años y fue inmediatamente deportado a Irán, donde fue recibido como un héroe por funcionarios del gobierno. Su liberación se produjo apenas dos días después de que Teherán liberara a Clotilde Reiss, una estudiante francesa acusada de espionaje por la República Islámica; Tanto el gobierno francés como el iraní negaron que los dos eventos estuvieran relacionados.>

Boyer-Ahmadi, el tercer asesino que había servido como caballo de Troya, escapó a Irán y nunca fue llevado a juicio. Murió de COVID-19 en Teherán el 7 de agosto de 2021, casi exactamente 30 años después del asesinato, y fue enterrado en el cementerio Behesht-e Zahra.>

En 2002, un juez federal de Estados Unidos concedió a la hija de Bakhtiar, France Mokhtab Rafi'i, 305 millones de dólares estadounidenses en daños punitivos (Daños punitivos) contra la República Islámica de Irán, de los cuales 300 millones de dólares fueron evaluados contra el Ministerio de Inteligencia (Ministerio de Inteligencia (Irán)) específicamente. En 2008 se concedieron otros 12 millones de dólares en concepto de indemnización por daños y perjuicios a la viuda de Bakhtiar, Shahintaj.>

==== Consecuencias para la operación Crypto AG ====
La importancia del episodio de Bakhtiar dentro de la narrativa de Crypto AG reside no sólo en su demostración del valor de inteligencia del programa, sino en su papel como catalizador de la crisis que casi destruyó toda la operación. La intercepción del mensaje "¿Bajtiar está muerto?" El cable profundizó las ya crecientes sospechas de Irán sobre la integridad de su equipo Crypto AG. Teherán sabía que el cable había sido enviado a través de sus canales diplomáticos supuestamente seguros, pero los gobiernos occidentales claramente habían obtenido su contenido. Como se señaló en la sección anterior sobre el atentado de La Belle, las sospechas iraníes se habían ido acumulando desde 1986, cuando las declaraciones públicas del presidente Reagan sobre las comunicaciones libias interceptadas dejaron claro que se estaba leyendo el tráfico cifrado por Crypto AG.>

La cadena de acontecimientos de 1986 a 1991 creó un patrón creciente de riesgo de exposición: las revelaciones del atentado de La Belle habían plantado la semilla de la desconfianza en Teherán; la interceptación de Bakhtiar había confirmado que los propios canales diplomáticos de Irán estaban comprometidos; y en marzo de 1992, Irán estaba lo suficientemente alarmado como para arrestar a Hans Buehler en su siguiente visita a Teherán. El asunto Buehler, como se describe en las secciones anteriores, desencadenó la violación de seguridad más grave en la historia del programa y finalmente condujo a la retirada del BND de la asociación en 1993.>

El ex ministro del CGRI Mohsen Rafiqdoust, en una entrevista de 2025 con el sitio web de noticias con sede en Teherán Didban Iran, proporcionó lo que equivalía a una confesión del gobierno iraní sobre el asesinato de Bakhtiar, afirmando que había supervisado personalmente la operación y que el propio Jomeini había respaldado la sentencia de muerte contra Bakhtiar.
=== Yugoslavia y las guerras yugoslavas (1957-1995) ===
La relación de Yugoslavia con Crypto AG es única en la historia de la operación. Fue, según múltiples versiones, el único país en el mundo cuyos expertos en criptografía descubrieron de forma independiente que sus dispositivos Crypto AG habían sido debilitados deliberadamente, obligaron a la compañía a repararlos y posteriormente mantuvieron comunicaciones seguras que las agencias de inteligencia occidentales no pudieron romper, ni siquiera durante las guerras yugoslavas de la década de 1990.
==== Yugoslavia como cliente importante de Crypto AG ====
Yugoslavia fue uno de los primeros países no occidentales en adquirir equipos de Crypto AG. Según la historia interna de la CIA filtrada, Yugoslavia compró 121 máquinas de cifrado CX-52 ya en 1957, lo que la convierte en uno de los mejores y más importantes clientes de la empresa fuera de la alianza de la OTAN.
La posición estratégica de Yugoslavia como estado socialista no alineado, independiente tanto del bloque soviético (Unión Soviética) como de la OTAN, la convirtió en un objetivo de inteligencia especialmente atractivo. Como señalan los archivos de Minerva, Yugoslavia fue "un importante objetivo de espionaje" desde el principio de su relación con Crypto AG.
==== La compra de 1978 y el descubrimiento de la manipulación ====
Alrededor de 1978, el Ejército Popular Yugoslavo (JNA) compró una gran cantidad de los entonces modernos dispositivos electrónicos de cifrado masivo MCC-314 de Crypto AG por varios cientos de miles de francos suizos, destinados a ser utilizados por las redes de comunicaciones de mando del ejército.
Sin embargo, el método del BND resultó fatalmente defectuoso. La propia historia de la CIA admitió que "el plan alemán era demasiado transparente, por lo que varios clientes, incluidos yugoslavos y austriacos, descubrieron la legibilidad de la máquina". El descubrimiento austriaco de la debilidad del MCC-314 fue confirmado en los medios austriacos después de las revelaciones de 2020; El medio de comunicación Vienna.at informó que el dispositivo había sido vendido a Austria en la década de 1970, aunque la fecha exacta de su detección no estaba clara.>

Los expertos en criptografía de Yugoslavia, por el contrario, identificaron la vulnerabilidad casi de inmediato. Múltiples fuentes en serbio, basándose en los informes de Deutsche Welle y el documental de SRF, describieron la cadena de acontecimientos que siguieron. Los especialistas del JNA confrontaron a Crypto AG con sus hallazgos y le dieron un ultimátum: o la compañía enviaría un técnico para reparar los dispositivos, o Yugoslavia expondría públicamente la manipulación. La revista de noticias serbia "Nedeljnik" publicó una investigación detallada en febrero de 2020 que describe cómo la Dirección de Electrónica y Comunicaciones del JNA había recibido el dispositivo comprometido (identificado en el informe "Nedeljnik"). como el modelo HC-5205, aparentemente una variante posterior) y estableció que "cada mensaje enviado a través de este dispositivo terminaría directamente, en tiempo real, en la sede de la Agencia de Seguridad Nacional estadounidense".
La amenaza de exposición pública provocó una reunión de emergencia en la sede de Crypto AG. La empresa envió a Belgrado a Bruno von Ah, un ingeniero que no tenía conocimiento de la propiedad del CIA-BND ni de la manipulación deliberada de los dispositivos. Más tarde, Von Ah contó en una entrevista con la televisión suiza SRF que viajó a Belgrado, examinó los dispositivos y descubrió que efectivamente podían hacerse "ilegibles", es decir, genuinamente seguros. Reprogramó los algoritmos, haciendo que el equipo yugoslavo fuera criptográficamente sólido. "Después de eso", informaron las fuentes, "Yugoslavia ya no era un tema en Crypto AG".>

El episodio fue corroborado por el podcast de ciberseguridad Malicious Life producido por Cybereason, que describía el contexto más amplio: en 1974, Peter Frutiger, jefe del departamento de I+D de Crypto AG, también había reparado dispositivos MCC-314 tanto para Austria como para Yugoslavia después de que sus gobiernos descubrieran la debilidad criptográfica, un hecho que la CIA reconoció en sus archivos internos.
El portal de investigación croata ''Portal Novosti'' señaló que "Yugoslavia tenía una criptología altamente desarrollada", un punto confirmado por el historiador de la inteligencia alemana Erich Schmidt-Eenboom, y que "una serie de especialistas de este campo, esencialmente una rama de las matemáticas, colaboraron con el JNA".

==== Consecuencias durante las Guerras Yugoslavas (1991-1995) ====
El descubrimiento yugoslavo tuvo una consecuencia directa una década y media después, cuando estallaron las guerras yugoslavas en 1991. Cuando comenzó el conflicto, la dirección de Crypto AG se acercó a Bruno von Ah y le preguntó qué tipo de dispositivos se habían vendido a Yugoslavia. En su entrevista con SRF, Von Ah recordó: "Entonces vinieron personas de la dirección y me preguntaron qué dispositivos se habían vendido a Yugoslavia. En ese momento, me quedó claro para quién estaba trabajando realmente".>>

Los servicios de inteligencia occidentales intentaron interceptar las comunicaciones del JNA y posteriormente de las fuerzas serbias (Ejército de la República Srpska) que heredaron gran parte de su equipo. Sin embargo, debido a que los dispositivos yugoslavos habían sido reparados y vueltos realmente seguros a finales de los años 1970, estos esfuerzos no tuvieron éxito. El periódico albanokosovar ''Koha Ditore'', citando sus propias fuentes de investigación dentro del expediente Crypto AG, informó que "en vísperas del estallido de la guerra en Yugoslavia, los especialistas del Ejército Popular Yugoslavo probablemente descubrieron que los dispositivos estaban manipulados y se quejaron a los suizos. Para que los yugoslavos pudieran hablar de este delicado tema, los vendedores de la empresa Crypto AG les enviaron aparatos en buen estado." ''Koha Ditore'' añadió que "la CIA y el BND se quejaron ante la empresa suiza de lo sucedido: que la vigilancia de los yugoslavos ya no funcionaba.">

''Portal Novosti'' resumió el resultado en una frase: "El asunto yugoslavo con Crypto AG tuvo consecuencias hasta la década de 1990: los servicios de inteligencia occidentales intentaron durante las guerras aquí interceptar las comunicaciones de los ejércitos serbios, pero sin éxito".>

La investigación ''Nedeljnik'' informó además que los datos de las comunicaciones cifradas de Crypto AG de los líderes militares yugoslavos y serbios se utilizaron posteriormente como prueba en procedimientos ante el Tribunal Penal Internacional para la ex Yugoslavia (TPIY) en La Haya, incluso en casos relacionados con la masacre de Srebrenica, aunque los detalles precisos de cómo se obtuvieron y autentificaron estas interceptaciones siguen sin estar claros.

El caso de Yugoslavia es, pues, doblemente significativo en la historia de la operación Crypto AG. Demuestra tanto la vulnerabilidad del programa a la detección por parte de países con experiencia criptográfica genuina como las consecuencias de inteligencia a largo plazo de las contramedidas exitosas de una nación objetivo. Si bien el torpe diseño del algoritmo del BND se corrigió para otros clientes (y la NSA posteriormente asumió un papel más activo en el diseño de debilidades menos detectables), el daño causado en el caso yugoslavo fue permanente: los dispositivos reparados permanecieron seguros durante al menos dos décadas, negando a las agencias de inteligencia occidentales el acceso al JNA y a las comunicaciones militares serbias durante algunos de los conflictos europeos más importantes de la era posterior a la Guerra Fría.

=== Guerra del Golfo (1990-1991) ===
La Guerra del Golfo de 1990-1991 tuvo lugar en el contexto de años de inteligencia derivada de Crypto AG sobre Irak y Kuwait, dos de los clientes más importantes de la compañía en Medio Oriente. Si bien ninguna fuente desclasificada ha confirmado explícitamente que las interceptaciones de Crypto AG se utilizaron en la planificación táctica de la Operación Tormenta del Desierto, el contexto operativo, la dependencia documentada de Irak y Kuwait de equipos comprometidos, la relación establecida de intercambio de inteligencia de la CIA con Irak a lo largo de la década anterior y la capacidad confirmada de la NSA para leer las comunicaciones iraquíes, sugieren fuertemente que el programa contribuyó a la ventaja de inteligencia de la coalición durante el conflicto.>

==== Preludio: La invasión iraquí de Kuwait ====
El 2 de agosto de 1990, las fuerzas iraquíes invadieron y ocuparon el emirato de Kuwait (Estado de Kuwait), precipitando una crisis internacional.
Kuwait había sido un importante cliente de Crypto AG y usuario de los productos de cifrado de la compañía para sus comunicaciones diplomáticas y militares. El análisis de Spyscape de los archivos de Minerva identificó explícitamente a Kuwait como uno de los países cuyas comunicaciones eran vulnerables a la interceptación a través de dispositivos de Crypto AG. Después de la invasión, la infraestructura de comunicaciones de Kuwait, incluido su equipo de Crypto AG, cayó bajo control iraquí, aunque el gobierno kuwaití en el exilio continuó comunicándose desde Arabia Saudita usando sus propios dispositivos.

==== La inversión de la inteligencia ====
Durante la década anterior, como se detalla en la sección sobre la guerra Irán-Irak, Estados Unidos había estado compartiendo señales de inteligencia derivadas de la NSA con el gobierno de Saddam Hussein, incluidas interceptaciones de comunicaciones iraníes obtenidas a través de equipos comprometidos de Crypto AG. La invasión de Kuwait transformó abruptamente a Irak de un receptor de inteligencia estadounidense a su objetivo principal. Las mismas vulnerabilidades de Crypto AG que habían sido explotadas para ayudar a Irak durante la guerra entre Irán e Irak ahora se convirtieron en herramientas para leer el tráfico militar y diplomático iraquí en preparación para una guerra contra Irak.

La ironía no pasó desapercibida para los observadores contemporáneos. El análisis de Hermetic Systems señaló que "cuando en 1991 el gobierno de Kuwait pagó a la firma de relaciones públicas Hill & Knowlton diez millones de dólares para atizar la fiebre de guerra estadounidense contra el malvado dictador Hussein, provocó el fin de un largo legado de cooperación entre Estados Unidos e Irak".
==== Inteligencia de la coalición durante la Operación Tormenta del Desierto ====
El Comando Central de Estados Unidos|U.S. El Comando Central, dirigido por el general Norman Schwarzkopf Jr.|Norman Schwarzkopf, reunió una coalición de 34 naciones de aproximadamente 660.000 soldados. La Operación Tormenta del Desierto comenzó el 17 de enero de 1991 con una extensa campaña de bombardeos aéreos. Uno de los objetivos iniciales de la guerra aérea fue la destrucción de la infraestructura de comunicaciones de mando y control de Irak, incluidos transmisores de radio, centrales telefónicas y nodos de comunicaciones militares.>

El uso continuo por parte de Irak de los equipos de Crypto AG durante este período, combinado con el conocimiento íntimo de la NSA de los algoritmos integrados en esos dispositivos, habría proporcionado a los analistas de inteligencia de la coalición una ventaja significativa para leer cualquier comunicación iraquí que sobreviviera a la campaña de bombardeos y fuera transmitida a través de las máquinas comprometidas. En 1990, Irak se encontraba entre los cinco principales clientes de Crypto AG a nivel mundial, y la historia interna de la CIA confirmó que las comunicaciones iraquíes habían sido objeto de explotación durante las dos décadas anteriores.>

Sin embargo, como se señaló en la sección sobre la guerra Irán-Irak, a lo largo de los años Saddam Hussein se había vuelto cada vez más cauteloso con respecto al cifrado suministrado desde el extranjero y había comenzado la transición hacia sistemas de producción nacional. Las fuentes disponibles no aclaran hasta qué punto los comandantes militares iraquíes en el campo confiaron en los equipos de Crypto AG versus alternativas nacionales durante la Guerra del Golfo. Lo que está documentado es que la CIA brindó "apoyo de inteligencia al ejército estadounidense en la Operación Escudo del Desierto y la Operación Tormenta del Desierto" y que, después de la guerra, "la CIA tomó medidas para corregir las deficiencias identificadas durante la Guerra del Golfo y mejorar su apoyo al ejército estadounidense".
La Guerra del Golfo terminó el 28 de febrero de 1991, 100 horas después de que comenzara la campaña terrestre, con una victoria decisiva de la coalición. Las bajas iraquíes se estimaron en decenas de miles, mientras que las pérdidas de la coalición fueron comparativamente leves: 148 soldados estadounidenses muertos en acción y menos de 100 bajas entre otras naciones de la coalición.>

==== Importancia de la posguerra ====
La Guerra del Golfo marcó un punto de inflexión en la relación de Irak con Crypto AG. Si bien Irak ya había estado diversificando sus capacidades de encriptación antes del conflicto, la guerra aceleró el abandono de equipos extranjeros adquiridos comercialmente hacia sistemas desarrollados bajo un control estatal más estricto. La lección más amplia de la Guerra del Golfo desde la perspectiva del programa Crypto AG fue que la misma relación de inteligencia podría servir para propósitos diametralmente opuestos en el lapso de unos pocos años: el equipo y las interceptaciones que se habían utilizado para ayudar a Irak contra Irán fueron reutilizados para facilitar la destrucción de las capacidades militares iraquíes menos de tres años después.

=== Rivales nucleares India y Pakistán (1974-1998) ===
India y Pakistán, descritos por el ''Washington Post'' como "rivales nucleares", eran clientes confirmados de Crypto AG.
==== Importancia estratégica ====
El subcontinente del sur de Asia fue un objetivo crítico de la inteligencia de Estados Unidos durante la Guerra Fría y sus secuelas. India, como líder del Movimiento No Alineado, y Pakistán, como aliado estadounidense clave en la contención de la Unión Soviética (y más tarde en la jihad afgana) (Guerra soviético-afgana), ambos requirieron una estrecha vigilancia. El equipo comprometido de Crypto AG dio a la NSA y la CIA una ventana continua a los cálculos diplomáticos, la planificación militar y las comunicaciones intergubernamentales de ambas naciones durante períodos de tensión aguda, incluida la guerra indo-pakistaní de 1971, las secuelas de la primera prueba nuclear de la India ("Buda sonriente", 1974) y la intensificación de la competencia nuclear y de misiles de los años 1980 y 1990. nombre="quint"/>>
''The Week'' informó que el equipo de Crypto AG "representaba aproximadamente el 40 por ciento de los cables diplomáticos y otras transmisiones de gobiernos extranjeros que los criptoanalistas de la NSA decodificaban y extraían para obtener inteligencia", y que tanto India como Pakistán caían dentro de esta vasta red de vigilancia. el entorno diplomático del sur de Asia más amplio|Asociación del Sur de Asia para la Cooperación Regional.>

==== Pokhran-II: los límites del programa ====
El episodio más dramático que involucró a ambos países y a la inteligencia occidental durante este período, las pruebas nucleares indias (Pokhran-II) de mayo de 1998 (con el nombre en código "Operación Shakti"), ilustra tanto el potencial como las limitaciones del programa de inteligencia de Crypto AG.
El 11 y 13 de mayo de 1998, la India llevó a cabo un total de cinco pruebas nucleares subterráneas en el campo de pruebas de Pokhran en Rajasthan, incluido un dispositivo termonuclear (arma termonuclear).
Las pruebas tomaron completamente por sorpresa a la comunidad de inteligencia estadounidense. El director de la Central de Inteligencia, George Tenet, admitió públicamente: "Si bien la comunidad de inteligencia ha seguido de cerca durante años el programa nuclear indio, no se puede eludir el hecho de que no predijimos estas pruebas nucleares indias en particular. No lo hicimos bien. Punto".
El fallo es significativo en el contexto del programa Crypto AG porque demuestra las limitaciones inherentes de la inteligencia de señales, incluso cuando se ve aumentada por un cifrado comprometido. Los preparativos de las pruebas de la India se limitaron a un círculo extremadamente pequeño de altos funcionarios y personal militar que se comunicaban a través de reuniones cara a cara y palabras clave en lugar de cables diplomáticos. APJ Abdul Kalam, quien supervisó el programa como Asesor Científico del Ministro de Defensa, y R. Chidambaram, presidente de la Comisión de Energía Atómica de la India, restringieron el conocimiento de las pruebas de manera tan estricta que incluso el Ministro de Defensa, George Fernandes, fue supuestamente excluido de una reunión de planificación crítica. Como señaló la Asociación de Control de Armas, "el momento de las pruebas fue una sorpresa para la comunidad de inteligencia estadounidense" a pesar de años de estrecha vigilancia del programa nuclear indio.>

Pakistán respondió con su propia serie de pruebas nucleares en Chagai (Chagai-I) el 28 de mayo y el 30 de mayo de 1998. A diferencia de las pruebas indias, los preparativos de Pakistán fueron detectados de antemano por la inteligencia estadounidense; Las imágenes satelitales observaron la aceleración de la perforación de túneles y la instalación de equipos de monitoreo en Ras Koh (Ras Koh Hills) en los días previos a las detonaciones. La administración Clinton aplicó una intensa presión diplomática sobre el primer ministro paquistaní, Nawaz Sharif, para que se abstuviera de realizar pruebas, pero finalmente Sharif concluyó que la supervivencia política interna requería una respuesta. Según los archivos de armas nucleares, sus palabras exactas al presidente de la PAEC (Comisión de Energía Atómica de Pakistán) fueron: "''Dhamaka kar dein''" ("Conducir la explosión").>

Los episodios indio y paquistaní juntos iluminan la paradoja en el corazón del programa Crypto AG. La operación proporcionó a la CIA y la NSA un volumen extraordinario de inteligencia diplomática de ambos países durante décadas, pero cuando ocurrió el desarrollo estratégico más importante de la época, la inteligencia derivada del cifrado comprometido resultó insuficiente para proporcionar una advertencia anticipada. El programa podría revelar lo que los gobiernos se dicen entre sí a través de canales formales; no pudo revelar qué habían acordado hacer un puñado de personas en una habitación sin teléfonos.>

=== Crepúsculo de la operación: 2000-2018 ===
La historia interna de la CIA filtrada, completada alrededor de 2004, concluía con la evaluación de que "a principios de siglo, Minerva todavía estaba viva y coleando".
==== Relevancia en declive ====
El ''Washington Post'' informó que a mediados de la década de 1990, "los días de ganancias habían quedado atrás" y que Crypto AG "habría quebrado sin infusiones financieras" de la CIA. La base de clientes de la compañía se estaba reduciendo a medida que los gobiernos adoptaban tecnologías más nuevas, aunque muchos continuaron usando su hardware Crypto AG existente hasta bien entrada la década de 2000 e incluso la de 2010. La ''Semana'' de la India informó que, a partir de 2020, "según se informa, los productos de Crypto todavía se utilizan en más de una docena de países de todo el mundo".
Al mismo tiempo, la atención de la NSA se estaba desplazando hacia nuevos objetivos. "Las agencias de inteligencia de EE. UU. parecen haberse conformado con dejar que se llevara a cabo la operación Crypto", informó el ''Post'', "incluso cuando la atención de la NSA se centró en encontrar formas de explotar el alcance global de Google, Microsoft, Verizon y otras potencias tecnológicas de EE. UU.". incluido PRISM (programa de vigilancia)|PRISM, que dio a la agencia acceso directo a los servidores de las principales empresas tecnológicas estadounidenses. ''The Quint'' observó que la historia de Crypto AG y las filtraciones de Snowden eran dos caras de la misma moneda: "El alcance y la duración de Crypto AG ayudan a explicar cómo Estados Unidos desarrolló un apetito insaciable por la vigilancia global".>

==== La continua explotación del BND ====
Aunque el BND se retiró formalmente de la asociación Crypto AG en 1993, el servicio de inteligencia alemán continuó explotando el conocimiento criptográfico que había adquirido durante las dos décadas de operación conjunta. Según el ''Washington Post'', el tráfico diplomático italiano cifrado en dispositivos Crypto AG "al parecer todavía estaba siendo descifrado alrededor de 2001", lo que indica que el BND estaba leyendo de forma independiente las comunicaciones de un estado miembro de la UE y la OTAN hasta bien entrado el siglo XXI. />
==== Liquidación (2017-2018) ====
En 2017, el edificio de la sede de Crypto AG cerca de Zug se vendió a una empresa de bienes raíces comerciales. En 2018, los activos restantes de la empresa se dividieron y se vendieron a dos entidades sucesoras. CyOne Security AG se formó mediante una compra de la dirección por parte de ex empleados de Crypto AG y ahora vende sistemas de cifrado exclusivamente al gobierno suizo. Crypto International AG fue fundada por el empresario sueco Andreas Linde, quien adquirió la marca, la cartera de productos internacional y las relaciones con los clientes.>>

El ''Washington Post'' describió las transacciones como "diseñadas para proporcionar cobertura para una salida de la CIA". La compra de CyOne se estructuró para que sus empleados pudieran mudarse a una nueva empresa aislada de los riesgos de espionaje, con el gobierno suizo, al que "siempre se vendieron versiones seguras de los sistemas Crypto", como su único cliente.

Cuando los periodistas se enfrentaron a las pruebas, Linde, que se había sentido atraído por la empresa por su herencia sueca y su conexión con Boris Hagelin, negó cualquier conocimiento de la conexión CIA-BND. CyOne también negó cualquier relación con servicios de inteligencia. La Secretaría de Estado de Asuntos Económicos de Suiza posteriormente suspendió la licencia de exportación de Crypto International, y la compañía inició procedimientos legales contra el gobierno suizo, argumentando que era un sucesor inocente injustamente contaminado por las revelaciones.

==== Legado ====
El "Washington Post" estima que a lo largo de su medio siglo de funcionamiento, el programa Crypto AG permitió a la CIA y a sus socios leer las comunicaciones cifradas de más de 120 países. En su apogeo, el programa representó aproximadamente el 40 por ciento de todo el tráfico diplomático y militar que los criptoanalistas de la NSA decodificaron en todo el mundo, y para el BND representó el 90 por ciento de sus informes de inteligencia diplomática.>

La Agencia Anadolu, en su resumen de las revelaciones, citó la propia evaluación de la CIA sobre la historia de Minerva: "Los gobiernos extranjeros estaban pagando mucho dinero a Estados Unidos y Alemania Occidental por el privilegio de que sus comunicaciones más secretas fueran leídas por al menos dos (y posiblemente hasta cinco o seis) países extranjeros".
La referencia a "cinco o seis" países apunta a la alianza Maximator (Maximador (inteligencia)) y posiblemente a los socios seleccionados de Five Eyes que también se beneficiaron de los algoritmos comprometidos, extendiendo el alcance de la operación mucho más allá de las dos agencias que la controlaban formalmente.

El criptógrafo Bruce Schneier, comentando las revelaciones el día de su publicación, escribió: "Esto es algo importante. Muestra que Estados Unidos y sus aliados habían estado escuchando las comunicaciones secretas de muchos países durante décadas".
== Países conocidos de clientes "comprometidos" de Crypto AG ==
La siguiente tabla enumera los países y entidades identificados en los historiales internos filtrados de la CIA y el BND, la investigación del "Washington Post"/ZDF/SRF, los documentos desclasificados del Archivo de Seguridad Nacional y los análisis académicos como clientes confirmados o reportados de equipos de cifrado comprometidos de Crypto AG. La lista no es exhaustiva; Los archivos de Minerva indican que Crypto AG vendió a más de 120 países a lo largo de sus cinco décadas de historia, mientras que 62 se mencionan específicamente en los documentos. Los países que recibieron versiones seguras y sin compromisos de los productos de Crypto AG (como los miembros principales de la OTAN) se indican cuando se conocen.

Los países confirmados que reciben versiones seguras (sin compromisos) de los productos Crypto AG incluyen Alemania, Suecia y Suiza.
== Cuestiones éticas y legales ==
Las revelaciones de Crypto AG han generado un cuerpo sustancial de análisis académicos y periodísticos sobre las implicaciones éticas y legales de la operación. Estas preguntas se dividen en varias categorías superpuestas.

=== Conocimiento de los abusos contra los derechos humanos ===
La cuestión ética más importante que plantean los archivos de Minerva es hasta qué punto Estados Unidos y Alemania Occidental poseían conocimiento en tiempo real de abusos a los derechos humanos a gran escala cometidos por gobiernos que utilizaban equipos comprometidos de Crypto AG, y qué hicieron, si es que hicieron algo, con ese conocimiento.

La historia interna de la CIA filtrada, como señaló el "Washington Post", "evita en gran medida preguntas más inquietantes, incluido lo que Estados Unidos sabía, y lo que hizo o no hizo, sobre los países que utilizaron máquinas Crypto mientras participaban en planes de asesinato, campañas de limpieza étnica y abusos contra los derechos humanos". "no le va tan bien" al examinar "los dilemas inevitables que surgen de una operación como ésta" y que "esto en última instancia se reduce a una operación en la que se estaba engañando y explotando a docenas de otros países soberanos".>

La dimensión de la Operación Cóndor es particularmente grave. Como documentó el Archivo de Seguridad Nacional, las comunicaciones cifradas de las naciones Cóndor, que coordinaron el exterminio político de más de 10.000 personas en Argentina, más de 3.000 en Chile y cientos más en todo el Cono Sur, se transmitieron en dispositivos Crypto AG cuya salida fue legible por la CIA y la NSA. Peter Kornbluh del Archivo de la NSA afirmó que los documentos de Minerva tienen "la capacidad de desempeñar un papel importante para proteger nuestra historia" y pidió la desclasificación completa del estudio de caso de la CIA. El ''Washington Post'' informó que un memorando interno de la CIA de 1976 se refería a instrucciones enviadas a los embajadores en la región para "expresar la seria preocupación del gobierno de Estados Unidos" con respecto a los complots de asesinato de Cóndor, pero que la preocupación parecía dirigida principalmente a operaciones fuera de las fronteras de los países Cóndor, no a la represión interna que constituía el la mayor parte de la matanza.>

El artículo ''Cambridge Review of International Affairs'' de Brustolin (2020) colocó la cuestión ética en una perspectiva más amplia, señalando que "se reveló que, a través de las máquinas Crypto AG, el BND y la CIA tenían un conocimiento profundo de los abusos de los derechos humanos en América del Sur a finales de la década de 1970" y que "la inacción estadounidense y alemana frente a estas violaciones de los derechos humanos indica que hubo otros factores (aún desconocidos) en juego durante este tiempo".>

De manera similar, la sección de la operación sobre la Guerra Irán-Irak planteó dudas sobre el paso de inteligencia derivada de la NSA al gobierno de Saddam Hussein en un momento en que Irak estaba empleando armas químicas contra tropas iraníes y civiles kurdos. El Proyecto Irak del Archivo de Seguridad Nacional documentó que las administraciones de Reagan y la primera de Bush proporcionaron "un amplio apoyo financiero, de inteligencia y (como mínimo, indirecto) militar" a Irak "con pleno conocimiento de las políticas represivas de Irak y del uso generalizado e ilegal de armas químicas".>

=== Engaño a los empleados de Crypto AG ===
Una cuestión ética relacionada se refiere al trato dado a los propios empleados de Crypto AG. La gran mayoría de los aproximadamente 250 empleados de la empresa no tenían conocimiento de que los dispositivos que diseñaban, fabricaban y vendían estaban deliberadamente debilitados. Como Miller dijo a NPR, "estás explotando y engañando a cientos de empleados de Crypto a quienes nunca se les dijo lo que realmente estaban haciendo o quiénes eran los verdaderos propietarios, incluso mientras fabrican dispositivos, incluso mientras viajan por todo el mundo vendiendo lo que creían que eran máquinas seguras".>

El caso de Hans Buehler es el ejemplo más destacado. Buehler fue arrestado en Irán, encarcelado durante nueve meses e interrogado sobre actividades de espionaje de las que no tenía conocimiento. Después de su liberación, Crypto AG lo despidió e intentó recuperar el dinero de la fianza personalmente. Mengia Caflisch, la matemática que descubrió de forma independiente los algoritmos debilitados, fue contratada a pesar de las objeciones de la CIA y pasó años en la empresa sin conocer su verdadero propietario.

=== Neutralidad suiza ===
La operación planteó cuestiones fundamentales sobre la neutralidad suiza, un principio consagrado en el derecho internacional desde el Congreso de Viena en 1815. Un artículo de 2022 publicado en el ''International Journal of Legal Information'' por Cambridge University Press examinó si la complicidad de Suiza en la Operación Rubicón violó sus deberes bajo la ley de neutralidad. El autor concluyó que si bien una violación directa era "improbable", la posibilidad no podía "descartarse por completo" en los casos en que Crypto AG exportara dispositivos manipulados u ofreciera servicios de mantenimiento durante o inmediatamente antes de conflictos armados entre sus clientes.
La comisión parlamentaria de auditoría suiza (GPDel), en su informe de noviembre de 2020, constató que el servicio de inteligencia suizo (SND) conocía la operación desde otoño de 1993 y había tratado de explotar el conocimiento de algoritmos debilitados. El GPDel concluyó que las autoridades suizas "comparten la responsabilidad por las actividades de Crypto AG" y criticó la destrucción de archivos clasificados entre 2011 y 2014.>

=== Precedente de la vigilancia digital ===
Varios comentaristas y académicos han trazado una línea directa desde la operación Crypto AG hasta los programas de vigilancia masiva digital revelados por Edward Snowden en 2013. Greg Miller del ''Washington Post'' escribió que "los documentos de Snowden nos dicen mucho sobre cómo lo hicieron" y que "en lugar de trabajar a través de esta empresa en Suiza, dirigieron su mirada a empresas como Google, Apple y Microsoft y encontraron formas de explotar su penetración global". ''The Quint'' observó que "Crypto El alcance y la duración de AG ayudan a explicar cómo Estados Unidos desarrolló un apetito insaciable por la vigilancia global.">

El criptógrafo Bruce Schneier señaló el día de las revelaciones que la operación demostraba un patrón de comportamiento: "esto es un gran problema. Muestra que Estados Unidos y sus aliados habían estado escuchando las comunicaciones secretas de muchos países durante décadas".>

=== Defensores ===
No todas las valoraciones de la operación han sido negativas. Bernd Schmidbauer, ex ministro de Estado de la Cancillería alemana bajo Helmut Kohl, que confirmó la operación al ZDF en 2020, la defendió afirmando que "ayudó a hacer el mundo un poco más seguro y más pacífico". leído por al menos dos (y posiblemente hasta cinco o seis) países extranjeros.">

== Ver también ==
* Cripto AG
* Operación Rubicón
*William F. Friedman
* Maximator (alianza de inteligencia)|Alianza Maximator
* Operación Cóndor
* Cinco ojos
* Inteligencia de señales
* Hans Buehler
* Guerra de Malvinas
* Crisis de rehenes en Irán
* Acuerdos de Camp David
* Atentado con bomba en una discoteca de Berlín Occidental
* Guerra Irán-Irak
* Divulgaciones de vigilancia global (2013-presente)|Revelaciones de Snowden

== Lectura adicional ==
* * * * * * * * * *
* [https://www.zdf.de/dokumentation/zdfinfo-doku/ Operation-rubikon-100.html ''Operación Rubikon''] en ZDF * [https://www.srf.ch/news/international/geheimdienst-affaere-weltpolitik-mit-manipulierten-chiffriergeräten ''Weltpolitik mit manipulierten Chiffriergeräten''] en SRF * [https://nsarchive.gwu.edu/briefing-book/chile-cyber-vault-intelligence-southern-cone/2020-02-11/cias-minerva-secret El secreto 'Minerva' de la CIA] en el Archivo de Seguridad Nacional
* [https://www.cryptomuseum.com/intel/cia/rubicon.htm Operación Rubicón] en el Crypto Museum

Operaciones de la Agencia Central de Inteligencia
Agencia de Seguridad Nacional
Inteligencia de señales
Espionaje de la Guerra Fría
Historia de la criptografía
Operaciones de inteligencia de Estados Unidos
Abusos de los derechos humanos
Operación Cóndor

More details: [url]https://en.wikipedia.org/wiki/Intelligence_operations_using_Crypto_AG_compromised_devices[/url]