Compartir

Los correos electrónicos y los archivos personales de al menos 44 demócratas de la Cámara pudieron ser robados y transferidos al extranjero por los propios trabajadores de TI (Tecnología Informática), en un escándalo que se estuvo gestando silenciosamente en el Congreso.

En el centro de la controversia están Imran Awan, su hermano Abid Awan y otros cinco miembros de la familia y asociados.

Trabajaron como empleados compartidos de TI para 44 demócratas de la Cámara y tuvieron acceso a los datos confidenciales de los miembros de la Cámara, incluyendo correos electrónicos, agendas, datos de los electores y archivos personales, a pesar de tener poca o ninguna experiencia en TI.

Haga clic aquí para ampliar

Todos los 44 miembros de la Cámara de Representantes habían renunciado a la verificación de antecedentes de los empleados, según el informe de un inspector general (IG). Algunos de los miembros prestaban sus servicios en comités que manejaban información delicada y a veces clasificada, como el Comité Selecto Permanente de Inteligencia de la Cámara de Representantes, el Comité de Seguridad Nacional de la Cámara de Representantes y el Comité de Asuntos Exteriores de la Cámara de Representantes.

El Congreso pagó a los trabajadores de TI un valor estimado de 7 millones de dólares desde 2004, a pesar de que algunos de ellos a menudo no fueron vistos en el trabajo y en algunos casos trabajaban de manera remota desde Pakistán.

En septiembre de 2016, la Oficina del Inspector General de la Cámara de Representantes advirtió a los dirigentes de la Cámara y al Comité de Administración de la Cámara de Representantes que los trabajadores de TI habían ingresado, sin estar autorizados, en los sistemas de miembros de la Cámara de Representantes para los que no trabajaban, y en algunos casos continuaron accediendo a las computadoras de los miembros que previamente habían sido despedidos. También se conectaron usando las credenciales personales de congresistas, como detectaron en la oficina del inspector general.

Los hallazgos se produjeron durante el calor de la carrera presidencial de 2016 y mientras WikiLeaks publicaba correos electrónicos tomados del Comité Nacional Demócrata (DNC por sus siglas en inglés), presidido por la representante Debbie Wasserman Schultz, que había empleado a Imran Awan desde 2005.

A pesar del descubrimiento, el acceso a los servidores del Congreso por parte de los trabajadores de TI no fue restringido hasta meses después, después de la elección.

Un análisis que abarcó siete meses de investigación realizado por el inspector general (IG) encontró que los cinco trabajadores de TI iniciaron ingresos excesivos en un servidor que pertenecía a un grupo similar al DNC, el Caucus Democrático de la Cámara. Se registraron un total de 5.735 de ingresos, una media de 27 veces al día.

“El exceso de inicios de sesión es una indicación de que el servidor se está utilizando con fines nefastos y aumenta el riesgo de que las personas puedan estar leyendo o eliminando información”, afirmó el IG en la sesión informativa, que no se hizo pública.

El informe del IG también revela que Dropbox fue instalado en por lo menos dos computadoras que estaban subiendo archivos en línea, desafiando la política de la Casa. Las cuentas de Dropbox contenían miles de archivos que, según el IG, contenían información que probablemente era sensible.

Los líderes de la Cámara, Paul Ryan y Nancy Pelosi, no prohibieron el acceso a la red a los cinco trabajadores de TI hasta el 2 de febrero de 2017, cuando su acceso fue bloqueado por el encargado de mantenimiento. La Comisión de Administración de la Cámara de Representantes emitió una declaración que reconocía la “actividad sospechosa” y señaló que estaba en curso una “investigación de robo”.

Familia Awan

Imran Awan, que emigró de Pakistán a Estados Unidos en 1997 bajo el programa de lotería de visas, y fue contratado en 2004 -el mismo año en que obtuvo la ciudadanía- por el representante demócrata Xavier Becerra (Calif.), el representante demócrata Gregory Meeks (N.Y.) y, poco después, Wasserman Schultz.

Imran rápidamente comenzó a ganar uno de los salarios más altos en el Capitolio. Después de que su salario alcanzó un tope salarial bajo las reglas del Congreso que impiden que los empleados ganen más que los congresistas, otros demócratas comenzaron a agregar a los familiares de Imran a sus propias nóminas como ayudantes de TI, a pesar de que no tenían ninguna experiencia en TI.

En 2005, el hermano de Imran, Abid, se unió a la nómina, y en 2007 se añadió la esposa de Imran, Hina Alvi Awan.

En 2011, la esposa de Abid Awan, Natalia Sova, nacida en Ucrania, fue añadida a la nómina del Congreso. Unos documentos del Tribunal civil muestran que durante ese tiempo, Abid y su esposa manejaban un concesionario de autos usados llamado Cars International A, que aceptó un préstamo de Ali al-Attar, una figura política iraquí de origen iraní que es buscado por el IRS (Servicio de Rentas Internas) y el FBI por cargos de fraude fiscal no relacionados.

En 2012, Abid Awan se declaró en bancarrota, liquidó 1.1 millones de dólares en deudas, a pesar de su alto salario. Los documentos mostraban que Abid Awan debía dinero a un hombre llamado Rao Abbas, quien supuestamente trabajaba en McDonald’s. Poco después, varios demócratas de la Cámara de Representantes comenzaron a pagarle a Abbas como presunto ayudante de TI.

En 2014, el hermano menor de Awan, Jamal, fue agregado a la nómina a la edad de 20 años y pronto ganó tanto como un congresista.

En total, los trabajadores de TI recibieron 7 millones de dólares en salarios del Congreso y fueron responsables de la TI de 1 de cada 5 demócratas de la Cámara, o 44 en total.

El mismo Imran Awan hizo viajes frecuentes a Pakistán y les dijo a sus asociados que trabajaba de manera remota desde ese país, reportó The Daily Caller.

La verificación de antecedentes de los Awans y sus asociados fue suspendida a pesar de una serie de alertas rojas. Los controles de antecedentes están concebidos, en parte, para revelar debilidades, como las dificultades financieras, que podrían ser explotadas por agentes externos.

Actividad sospechosa en el servidor

El Caucus Democrático de la Cámara de Representantes, cuyo servidor fue identificado como la zona cero de los problemas de ciberseguridad, fue dirigido por Becerra desde 2013 hasta enero de 2017, cuando se convirtió en fiscal general de California.

El total de ingresos en el sistema, 5.735 veces durante un período de siete meses, se consideraron sospechosos, ya que los ordenadores de las oficinas administradas por los empleados compartidos de TI accedieron en total menos de 60 veces durante el mismo período de tiempo.

La investigación del IG también reveló que el “patrón de actividad de inicio de sección sugiere que se estaban tomando medidas para ocultar su actividad”. Esto incluía el uso de servidores de rol activo, que podrían haberse utilizado para conceder el acceso de forma temporal y podrían haberse utilizado para eludir la supervisión de la red.

El servidor del Caucus Democrático “podría ser utilizado para almacenar documentos tomados de otras oficinas o evidencia de otras actividades ilícitas”, según la presentación del IG.

La inusual actividad de inicio de sesión también podría indicar que las computadoras fueron “utilizadas como punto de partida para acceder a otros sistemas cuyo acceso podía no estar autorizado”.

La instalación de Dropbox en dos computadoras del Caucus Demócrata utilizadas por los empleados de TI plantea la preocupación de que esas computadoras podrían haber sido utilizadas para transferir datos del Congreso a otros grupos o estados nacionales.

De acuerdo con otros trabajadores de TI del Congreso, el personal del Congreso y los trabajadores de TI tienen prohibido el uso de Dropbox debido a preocupaciones de seguridad.

“Si bien los sitios para compartir archivos, como Dropbox, tienen fines comerciales legítimos, el uso de dichos sitios también es un método clásico para que los usuarios internos puedan extraer datos de una organización”, afirma el informe del IG.

Datos sensibles y posible chantaje

Entre los datos alojados en los sistemas informáticos de los miembros de la Cámara se encuentran correos electrónicos, agendas, archivos personales de los miembros de la Cámara e información personal de los electores que se pusieron en contacto con la oficina del representante.

Estos datos sensibles podrían resultar útiles para las empresas y otras entidades de todo el mundo.

“Sabemos que hay países y empresas, entidades de todo el mundo, que pagarían mucho dinero para tener acceso a las agendas de algunos miembros, a sus correos electrónicos, ver con quiénes se estuvieron reuniendo, ver lo que comentaban sobre esas reuniones, que podía ser considerada información muy valiosa”, remarcó el representante republicano Louie Gohmert (Texas), durante una audiencia informal sobre el asunto en el Congreso el 10 de octubre de 2017.

En algunos casos, archivos y datos personales también podían utilizarse para chantajear a los políticos.

Investigaciones

Después de su advertencia a los líderes de la Cámara el 20 de septiembre de 2016, la Oficina del Inspector General ofreció otra sesión informativa el 30 de septiembre, advirtiendo sobre el “continuo acceso no autorizado” por parte de los trabajadores de TI.

La investigación le fue arrebatada al inspector general en octubre y entregada a la Policía del Capitolio, a pesar de que la policía no tenía experiencia en ciberseguridad. En enero de 2017, Imran Awan pudo viajar a Pakistán sin problemas.

Un servidor perteneciente al Caucus Democrático de la Cámara de Representantes fue robado después de que el informe del inspector general lo nombrara como evidencia en una investigación de intrusión informática, señalaron tres altos funcionarios del gobierno a The Daily Caller. Más o menos al mismo tiempo, el jefe del grupo, el representante demócrata Xavier Becerra (California), abandonó el Congreso para convertirse en fiscal general de California.

El 2 de febrero de 2017, el encargado de mantenimiento oficialmente denegó a los trabajadores de TI acceder a la red de la Cámara. Un día después, la mayoría de los 44 demócratas de la Cámara de Representantes terminaron sus contratos con los trabajadores de TI y los despidieron.

Wasserman Schultz no despidió a Imran, alegando que el empleado de TI podía atender sus necesidades de tecnología sin conectarse a la red de la Casa. También agregó a Hina Alvi Awan como segunda ayudante de TI mucho después de que la investigación estuviera en marcha.

En marzo de 2017, Hina regresó a Pakistán con sus hijos sin notificar a sus escuelas. Los fiscales dijeron que agentes del FBI la habían estado vigilando y que se le acercaron en el aeropuerto, donde ella se negó a hablar con ellos. Una inspección reveló que Hina llevaba 12.400 dólares en efectivo y muchas de sus pertenencias personales, algunas empacadas en cajas de cartón. A pesar de ello, se le permitió abordar el avión.

Cuando Imran Awan intentó salir del país el 24 de julio, el FBI lo arrestó en el aeropuerto. Un mes después, el 17 de agosto, tanto Imran como Hina fueron acusados de fraude bancario. En septiembre, Hina llegó a un acuerdo con los fiscales para regresar a Estados Unidos desde Pakistán.

Falta de equipo de TI

La investigación inicial de la Oficina del Inspector General también encontró que los empleados compartidos de TI estaban involucrados en compras irregulares de tecnología, como iPads, iPhones y otros equipos.

Bajo las reglas del Congreso, los miembros de la Cámara deben mantener un inventario de todas las compras de equipos que tengan un precio de compra de 500 dólares o más. El IG encontró que algunas oficinas que empleaban a los Awans estaban firmando formularios que manipulaban los precios para hacer que pareciera que los productos caros costaban menos que eso.

Ejemplos de compras realizadas de esta manera incluyen un iPad con un costo original de 799 dólares, que fue facturado por 499 dólares junto con Apple Care que fue facturado por 350 dólares, a pesar de que su costo real fue de 880 dólares. Para lograr esto, los Awans supuestamente trabajaron con la administración de CDW, un importante contratista del gobierno, que alega que está cooperando con los fiscales, pero se le comunicó que no es el objetivo.

En el informe del IG también se comprobó que en una de las oficinas en las que trabajaba Abid Awan faltaban 75 equipos por un precio total de compra de 118.416 dólares. Más tarde se descubrió que la oficina era la de la representante demócrata Yvette Clarke (N.Y.). El equipo que faltaba incluía computadoras portátiles, iPads, televisores, equipos de videoconferencia y computadoras. El informe del IG decía que Abid Awan, responsable de los equipos, hizo declaraciones contradictorias al respecto.

Los miembros de la familia Awans dijeron a The Daily Caller que enviaron un número significativo de dispositivos, como iPads y iPhones, a Pakistán.

Pero uno de los abogados de Imran Awan dijo que eran los congresistas los que querían facturas falsificadas. “Esto es lo que los miembros experimentados del Congreso esperan: para agilizar las cosas, ajustan los precios”, enfatizó Aaron Page a The Daily Caller.

El abogado de Abid Awan, Jim Bacon, refirió al Washington Post: “En una situación fluida, uno hace lo que se le ordena hacer. …me parece que hay muchos chivos expiatorios aquí”.

El Portátil de Wasserman Schultz

Dos meses después de ser expulsado de la red informática de la Cámara por el encargado de mantenimiento, Imran Awan dejó una computadora portátil con un nombre de usuario “RepDWS” en una cabina telefónica, junto con una carta a los fiscales y copias de su tarjeta de identificación de la Cámara y de su licencia de conducir, según un informe de la Policía del Capitolio. La policía del Capitolio encontró la bolsa y la incautó.

Durante una audiencia televisada el 18 de mayo de 2017, Wasserman Schultz amenazó al jefe de policía del Capitolio con “consecuencias” si no se devolvía la computadora portátil. Contrató a un abogado en un intento de impedir que los fiscales miraran el contenido de la computadora portátil.

En agosto de 2017, Wasserman Schultz aparentemente cambió de opinión, diciendo: “Este no era mi portátil. Nunca vi ese portátil. No sé qué hay en el portátil”.

Los correos electrónicos de Wasserman Schultz publicados por WikiLeaks revelan que Imran Awan tenía el acceso a su iPad. Esto significa que él habría tenido acceso a toda su información personal, incluyendo su agenda, correos electrónicos y notas.

En una comparecencia ante el tribunal en octubre, el abogado de Imran Awan, Chris Gowen, destacó que estaba “muy convencido” de que el portátil “RepDWS” no debía utilizarse como prueba, mencionado al privilegio abogado-cliente. Tanto Imran Awan como Wasserman Schultz recibieron una imagen del disco duro.

En los seis meses transcurridos desde entonces, los fiscales pospusieron cuatro veces la fecha de la próxima audiencia, señalando un “descubrimiento voluminoso” y las discusiones sobre el asunto del privilegio abogado-cliente. Los observadores del sistema de justicia dicen que tales retrasos no serían necesarios para un caso de fraude bancario y son una señal de que los fiscales están estancados mientras reconstruyen los casos de ciberseguridad y fraude.

Imran Awan permanece fuera de la cárcel con un monitor de rastreo GPS, cuyo su abogado repetidamente solicitó que sea removida. El 18 de diciembre, los fiscales se opusieron al reclamo. “Teniendo en cuenta (1) las fuertes conexiones de Awan con Pakistán, (2) la riqueza que ya transfirió allí, y (3) su intento de partir a Pakistán sabiendo que estaba bajo investigación, el gobierno afirma que Awan está en riesgo de fuga”, escribieron.

El periodista de La Gran Época Joshua Philipp contribuyó con este informe.

A través de La Gran Época.

El escándalo Awan sobre filtración de información puso en riesgo los datos del Congreso
Califique esta publicación

Compartir
Categorías: América EE.UU

Video Destacados

Ad will display in 09 seconds