Un exempleado de la Agencia de Seguridad Nacional (NSA) de Estados Unidos fue detenido luego de intentar vender información clasificada a un "espía extranjero", que en realidad era un agente encubierto que trabajaba para la Oficina Federal de Investigación (FBI).

Jareh Sebastian Dalke, de 30 años, estuvo empleado en la NSA durante menos de un mes, desde el 6 de junio hasta el 1 de julio de 2022, prestando servicios como diseñador de seguridad de sistemas de información como parte de una asignación temporal en Washington D.C.

Según una declaración jurada presentada por el FBI, Dalke también fue miembro del Ejército de Estados Unidos desde aproximadamente 2015 hasta 2018 y tenía una autorización de seguridad Secreta, que recibió en 2016. El acusado tenía además una habilitada una opción Ultra Secreta durante su permanencia en la NSA.

El Departamento de Justicia (DoJ) dijo en un comunicado que: "entre agosto y septiembre de 2022, Dalke utilizó una cuenta de correo electrónico encriptada para transmitir a un individuo (al que Dalke creía que trabajaba para un gobierno extranjero), extractos de tres documentos clasificados que había obtenido en su trabajo."

Entretanto, también se supo que Dalke organizó la transferencia de más información de defensa nacional (IDN) que tenía en sus manos al agente encubierto del FBI en un lugar no revelado del estado norteamericano de Colorado. Posteriormente fue detenido el 28 de septiembre por las fuerzas del orden al llegar al lugar acordado.

Las conversaciones con el individuo que Dalke suponía asociado al gobierno extranjero comenzaron el 29 de julio de 2022. En ellas, afirmó haber robado datos sensibles relativos a los objetivos extranjeros de los sistemas estadounidenses e información sobre las operaciones cibernéticas de Estados Unidos.

El primero de los extractos de documentos compartidos como prueba estaba clasificado a nivel secreto, mientras que los otros dos estaban clasificados a nivel alto secreto y Dalke exigía un pago en criptomoneda a cambio de pasar la información.

Algunos de los fragmentos ofrecidos se refieren a los planes de la NSA para actualizar un programa criptográfico no especificado, así como evaluaciones de amenazas relacionadas con las capacidades sensibles de defensa de Estados Unidos y las capacidades ofensivas del gobierno extranjero.

"En torno al 26 de agosto de 2022, Dalke pidió 85.000 dólares a cambio de información adicional que tenía en su poder", dijo el DoJ, afirmando que "Dalke accedió a transmitir información adicional utilizando una conexión segura establecida por el FBI en un lugar público de Denver", lo que finalmente condujo a su captura.

El Departamento de Justicia se mantiene hermético sobre el nombre del gobierno extranjero, pero hay indicios de que podría ser Rusia, dado el hecho de que Dalke afirmó haber intentado establecer contacto a través de un "envío al sitio SVR TOR".

Las siglas de SVR significan Servicio de Inteligencia Exterior de Rusia, este creó una plataforma de denuncia similar a SecureDrop en la web oscura en abril de 2021, para compartir anónimamente información sobre "amenazas urgentes a la seguridad de la Federación Rusa."

Además, las comunicaciones por correo electrónico con el agente también muestran que Dalke estaba motivado por el hecho de que su "herencia está vinculada a su país" y que había "cuestionado nuestro papel en el daño al mundo en el pasado."

El exempleado de la NSA ha sido acusado de tres violaciones de la Ley de Espionaje, una acusación que, si se demuestra su culpabilidad, conlleva una posible condena a muerte o a cualquier pena de años hasta la cadena perpetua.

La detención de Dalke se produce días después de que el gobierno ruso concediera la ciudadanía rusa al excontratista de inteligencia estadounidense Edward Snowden, que se enfrenta a cargos de espionaje por revelar numerosos programas de vigilancia dirigidos por miembros de la comunidad de UKUSA.

En un hecho relacionado, investigadores del Citizen Lab de la Universidad de Toronto revelaron fallos de seguridad "fatales" en los sitios web que la Agencia Central de Inteligencia (CIA) de Estados Unidos utilizaba como fachada para las comunicaciones encubiertas con sus informantes, lo que culminó con la detención y ejecución de decenas de activos en China e Irán.

El método de comunicación, ya desaparecido, aprovechaba cientos de sitios web aparentemente legítimos, entre ellos un portal de noticias sobre fútbol llamado Iraniangoals[.]com, en el que al introducir una contraseña en el campo de búsqueda aparecía una interfaz de chat oculta.

El Citizen Lab dijo que fue capaz de mapear la red de 885 sitios, que estuvieron activos entre 2004 y 2013, sólo utilizando iraniangoals[.]com junto con el material disponible públicamente de la Wayback Machine de Internet Archive, una tarea que podría haber sido realizada por un "detective aficionado motivado".