Wikileaks sigue ‘soltando’ poco a poco información sobre cómo la CIA ha estado espiando a todo tipo de organismos. Y en esta ocasión, lo último que han enseñado es un sistema que diseñaron para rastrear documentación y evitar que se filtre. Y en caso de que pudiera producirse cualquier tipo de filtración, rastrear las acciones que se llevan a cabo con la documentación encontrada, así como identificar quién manipulaba tales archivos.

Esta filtración por parte de Wikileaks está envuelta en Vault 7, la operación por la cual están destapando la metodología de la CIA y sus ‘mala praxis’. Esta vez se ha dado a conocer la documentación y el código fuente de un software empleado por la agencia de inteligencia de los Estados Unidos para rastrear su propia documentación y evitar filtraciones de datos comprometedores. Una forma de evitar que continuasen dándose a conocer detalles internos que han dañado seriamente la imagen de la agencia.

Scribbles, un software para rastrear documentos filtrados de la CIA

La herramienta en cuestión se llama Scribbles, y se diseñó con la intención de rastrear documentos de ofimática de la suite de Microsoft con un marcado individual. Esta documentación hace referencia a una release candidate de comienzos de marzo del año pasado, y con esta versión ya le fue posible a la CIA seguir el rastro de archivos sensibles en caso de que fuesen filtrados. Tanto es así que esta herramienta, introduciendo una imagen dentro del archivo a ‘controlar’, conecta el documento en cuestión con servidores de la CIA para generar un registro de uso y modificaciones.

La imagen en cuestión, que no es visible para quien ejecuta el archivo en segunda instancia, permitía a la CIA controlar cuándo se ejecuta un archivo, si esto ocurre, y desde dónde se está haciendo. Y es que, en este registro que genera el archivo, se almacena la dirección IP del cliente que hace uso de la documentación. Por lo tanto, implementando Scribbles en su documentación sensible, la CIA podía conocer si sus archivos se habían filtrado o estaban ejecutándose en algún lugar y ordenador no autorizado. Y además de conocer si se ejecutan, y cuándo, así como registrar cualquier tipo de modificación, podían también identificar el dispositivo desde el cual se llevase a cabo cualquier tipo de acción de las anteriores.