Tu teléfono es su radar: Altamides creó una red mundial de vigilancia en 160 países, indetectable para los servicios de inteligencia

La investigación internacional a gran escala de Lighthouse Reports y 13 medios asociados de Europa, África y Asia reveló un sistema global de vigilancia que operó durante más de 10 años y abarcó 160 países. En su centro está la empresa austríaca First Wap y la herramienta que creó, Altamides, que permite rastrear en tiempo real los desplazamientos de cualquier persona a partir de su número de teléfono. Los documentos reunidos por los periodistas muestran que esta herramienta fue utilizada no solo por estructuras estatales, sino también por empresas privadas, intermediarios e incluso particulares —desde empresarios hasta acosadores.

El punto de partida de la investigación fue el hallazgo fortuito de un periodista de Lighthouse, que encontró en la darknet un conjunto de datos con más de 1,5 millones de registros de operaciones de rastreo. El archivo contenía información sobre intentos de determinar la ubicación de más de 14.000 números de teléfono únicos en todo el mundo. Cada registro detallaba la hora y las coordenadas, así como lo que veía el usuario del sistema. Fue la filtración más detallada en la historia de la industria de la vigilancia.

Para descifrar el conjunto, un equipo de 70 periodistas de 14 medios pasó meses correlacionando números de teléfono con personas reales. Los datos se dividieron en "clústeres" —grupos de objetivos vinculados por tiempo, geografía o contexto. Así, poco a poco, de las huellas digitales surgió un mapa de vigilancia sobre políticos, periodistas, empresarios y ciudadanos comunes.

Entre quienes quedaron bajo el objetivo de Altamides figuran el ex primer ministro de Catar, Asma, esposa de Bashar al‑Asad, el productor de Netflix Adam Siralski, el fundador de Blackwater Erik Prince, el nominado al Premio Nobel de la Paz Benny Wenda, la fiscal de Tel Aviv Liat Ben Ari, el cantante austríaco Wolfgang Ambros y el editor indonesio Ali Nur Yasin. En Italia, el periodista Gianluigi Nuzzi fue rastreado poco después de publicar una investigación sobre corrupción en el Vaticano; en California, la cofundadora de 23andMe Anne Wojcicki, entonces esposa de Sergey Brin, fue registrada por el sistema más de mil veces. En Sudáfrica, colaboradores del político opositor Patrick Karegeya, asesinado en una habitación de hotel en Johannesburgo, también aparecieron en los registros.

En cada país, los socios de Lighthouse encontraban sus propias huellas de vigilancia. Der Standard en Austria descubrió una vigilancia masiva sobre directivos de Red Bull. NRK en Noruega estableció que entre los objetivos estaba un antiguo responsable de la operadora Telenor. En Israel, Haaretz encontró en las listas a abogados y empresarios con intereses en África y en países del Golfo. En Serbia, KRIK registró seguimiento a empresarios del sector energético, y el medio indonesio Tempo entrevistó a activistas convencidos de que los rastreaban por participar en protestas.

Pero Altamides no se utilizó solo para fines políticos o corporativos. En el archivo aparecen cientos de ciudadanos comunes: docentes, tatuadores, psicoterapeutas. Uno de ellos fue Sofía (nombre cambiado), residente de Europa que estaba de vacaciones en Goa en 2012. Ella no sospechaba que un acosador la vigilaba en ese momento usando software espía comercial de nivel de agencias de inteligencia. La vigilancia duró diez meses.

Esta difusión de Altamides se explica por una cadena de intermediarios. De los documentos se deduce que First Wap vendía sus tecnologías a través de una red de socios, incluida la británica KCS Group, que se presenta como una agencia de detectives corporativos. Tras los sucesos de la "primavera árabe", representantes de KCS ofrecieron activamente el sistema a los gobiernos de Marruecos y Argelia y, al mismo tiempo, lo utilizaron en disputas comerciales, rastreando a los oponentes de sus clientes. Ante la consulta de los periodistas, la compañía respondió que no aplica "medios de vigilancia poco éticos" y que se atiene a estándares corporativos.

La historia de First Wap comenzó a principios de los años 2000. Su fundador, el exingeniero de Siemens Josef Fuchs, detectó una vulnerabilidad en el protocolo global SS7, que todavía se utiliza para el intercambio de señales entre operadores de telefonía móvil. Explotando esa laguna técnica, creó un sistema capaz de obtener las coordenadas de cualquier abonado, dondequiera que se encontrara. Inicialmente la empresa se dedicó a envíos publicitarios, pero pronto cambió de rumbo y se convirtió en una de las primeras estructuras en el mercado del rastreo global. Ya en la era de los teléfonos con teclas, Altamides podía determinar la ubicación de una persona en cuestión de segundos. Con el tiempo se ampliaron las funciones: hubo intercepción de SMS, escucha de llamadas y posibilidad de acceso a mensajería, incluyendo WhatsApp.

A pesar de ello, First Wap evitó la atención pública durante casi dos décadas. Incluso cuando competidores como NSO Group y FinFisher se vieron en el centro de escándalos, la compañía de Fuchs siguió operando en la sombra. La investigación de Lighthouse fue la primera denuncia a gran escala de su actividad.

Para comprobar si la empresa tenía restricciones en sus contratos, los periodistas llevaron a cabo una operación encubierta en la feria ISS World en Praga —un foro anual cerrado donde fabricantes de tecnologías de vigilancia muestran sus soluciones a representantes de fuerzas de seguridad y servicios de inteligencia. Un reportero de Lighthouse, haciéndose pasar por un empresario sudafricano que se presentó como "Albert", se reunió con el director comercial de First Wap, Günter Rudolf.

Bajo la cobertura de una cámara oculta, el periodista planteó varios escenarios: si la empresa podría ayudar a un gobierno a vigilar a opositores políticos en el extranjero, vulnerar WhatsApp o proporcionar herramientas para espiar a ecologistas que protestan contra una compañía minera propiedad de una persona sancionada. Rudolf respondió que un trato así "podría llevarlo a la cárcel", pero añadió: "Podemos encontrar la manera". Explicó que los contratos problemáticos de First Wap se gestionan a través de Yakarta, donde está registrada la sede, y que esas operaciones se formalizan mediante empresas pantalla para ocultar el vínculo con la oficina europea.

Cuando los periodistas presentaron a First Wap las grabaciones de esas conversaciones, la compañía afirmó que "se trató de un malentendido" y que las palabras de sus empleados solo se referían a la "viabilidad técnica". En su respuesta oficial, First Wap subrayó que "no realiza acciones ilegales, no participa en el proceso de vigilancia y no tiene acceso a los datos después de la instalación del sistema". La empresa aseguró que todos los clientes son sometidos a comprobaciones para cumplir con las restricciones de sanciones y que sus productos se usan "en la lucha contra el crimen organizado, la corrupción y el terrorismo".

Sin embargo, documentos, filtraciones y testimonios de exempleados muestran otra realidad: fronteras difusas en las que las herramientas estatales se convierten en mercancía disponible para quien esté dispuesto a pagar. Y el archivo Altamides se convirtió en la prueba más clara de que el control sobre las tecnologías de vigilancia ha desaparecido prácticamente y de que la industria del espionaje dejó de tener límites.