Las acusaciones realizadas a Corea del Norte por el ataque a Sony Pictures podrían llegar a los tribunales si se presentan cargos contra alguien sin relación con el país asiático.
Las posibles complicaciones muestran por qué las autoridades federales no suelen anunciar que han resuelto un caso antes de hacer detenciones, señalaron expertos legales.
“Una vez que el gobierno dice que tiene una buena razón para creer que lo hizo Corea del Norte, entonces hay motivos para creer que el acusado era un agente norcoreano”, dijo Jennifer Granick, directora de derechos civiles en el Centro Stanford para Internet y Sociedad.
Durante semanas, las autoridades estadounidenses culparon de forma clara a Corea del Norte por el ataque informático, citando semejanzas con otras herramientas desarrolladas por el país asiático en líneas concretas de código informático, algoritmos de cifrado y métodos de borrado de datos.
El gobierno de Obama volvió a insistir en su certeza la semana pasada, al anunciar una nueva ronda de sanciones contra Corea del Norte que según las autoridades, serían sólo un primer paso en la represalia.
El director del FBI, James Comey, dijo en una conferencia de ciberseguridad el miércoles en Nueva York que los piratas informáticos “se volvieron descuidados” y accidentalmente enviaron mensajes directos que podían ser rastreados a direcciones de Internet empleadas exclusivamente por Corea del Norte. Comey añadió que los atacantes habrían intentado utilizar servidores proxy o intermedios, un elemento común empleado por los hackers para disfrazar sus identidades y despistar a los investigadores escondiendo su localización real.
“Cometieron un error”, dijo Comey. “Dejó muy claro quien estaba haciéndolo”.
A pesar de que el FBI ha sostenido en repetidas ocasiones que no hay pruebas creíbles que sugieran que el responsable sea otro que Corea del Norte, esto no ha frenado a los escépticos que desafían las conclusiones del gobierno y se plantean si piratas informáticos o alguien dentro de Sony podrían ser los culpables en lugar de o quizás junto con el país asiático. Al menos una empresa sostiene que identificó a un grupo de individuos que dice podrían haber atacado las redes de la empresa.
Comey dijo que solo el FBI tiene la perspectiva completa, pero el gobierno estadounidense se ha aferrado a un rechazo a desvelar información sensible que aunque podría convencer a los escépticos, podría también desvelar secretos de inteligencia sobre cómo el país observa en secreto a Corea del Norte.
“Ellos no tienen todos los datos que tengo yo, no ven lo que yo veo”, dijo.
De todos modos, la acusación pública fue excepcional considerando que los agentes federales declinan normalmente comentar cualquier investigación en marcha, especialmente en casos de ciberseguridad donde es bastante difícil culpar a alguien. Es incluso menos habitual que un presidente realice acusaciones públicas antes de un arresto.
En una conversación con periodistas, solo una semana antes de los comunicados del gobierno de Obama, el director del FBI dijo que los investigadores no habían terminado de peinar todas las pruebas hasta llegar al punto de poder decir con certeza quién era el responsable.
“La tentación de entrar en el tipo de política global que rodea a este solitario país seguramente sea demasiado grande para resistirse”, dijo el profesor de la Escuela de Derecho de Harvard Lawrence Lessig al explicar por qué se pudo sentir comprometido el gobierno a hacer declaraciones sobre la investigación. Agregó “encontrar una manera de reafirmar el compromiso mundial para hacer que Corea del Norte regrese a la normalidad parece un objetivo muy atractivo que los podría llevar a desviarse de las prácticas normales”.
No está claro si individuos, en Corea del Norte o algún otro sitio, serán finalmente acusados del ataque a Sony. Las investigaciones de delitos cibernéticos son un reto, especialmente cuando se realizan en el extranjero. Cinco militares chinos fueron acusados en mayo por cargos de ciberespionaje corporativo, pero ninguno ha comparecido ante un tribunal estadounidense.
En este caso, si alguien que no forma parte del gobierno de Corea del Norte terminase acusado, los abogados que lo representarían podrían pedir acceso a todas las pruebas no públicas que apuntan a ese país como material potencialmente exculpatorio. El gobierno se arriesgaría a revelar fuentes y métodos secretos sobre los norcoreanos si comparte esas pruebas durante el proceso. Si se niega a entregar el material, el gobierno se enfrentaría a la petición de la defensa para que se desestime la acusación, dijo Granick.
Si el gobierno acusase a alguien que no sea Corea del Norte, un abogado defensor podría fácilmente “decir: ‘Pero eso no es lo que dijeron antes. Dijeron que era Corea del Norte”’, dijo Lessig.
Dados los riesgos al revelar las pruebas, las declaraciones públicas fueron una “jugada audaz” que podría sugerir que el gobierno actuó con prisa o que tiene un caso mucho más fuerte que lo que se ha hecho público, dijo Tor Ekeland, un abogado de Nueva York entre cuyos clientes hay un hombre acusado de obtener ilegalmente el acceso a los servidores de AT & T y el robo de las direcciones de correo electrónico de más de 100.000 usuarios de iPad.
“Eso es lo que me hace pensar que tienen alguna pieza determinante que no han revelado”, dijo.