Las escuchas y la seguridad de la red fueron las principales preocupaciones del gobierno de Corea del Norte en los meses anteriores al lanzamiento de Koryolink, el servicio de red móvil actual del país, en diciembre de 2008, según las actas de una reunión celebrada el 28 de mayo de 2008 en Kuala Lumpur entre ingenieros de la Compañía de Correos y Telecomunicaciones de Corea. (KPTC) y Orascom Telecom que han sido vistas por 38 North. A pesar de ser una reunión de nivel técnico, la creación de capacidades de vigilancia de red suficientes fue de tal importancia para el régimen que incluso Ri Su Yong (también conocido como Ri Chol o Ri Tcheul), entonces representante de la RPDC ante las Naciones Unidas en Ginebra, estuvo presente. En ese momento, estaba claro que si el régimen iba a intentar reintroducir la tecnología de telecomunicaciones al pueblo norcoreano, se necesitaban controles estrictos para garantizar que no se utilizara de manera subversiva. En colaboración con empresas tecnológicas chinas, KPTC y Orascom crearon uno de los entornos celulares más restrictivos del mundo.
Antecedentes
El servicio Koryolink representó un gran plan de Corea del Norte para reinvertir en tecnología celular después de un tropiezo anterior. La primera red celular del país comenzó en 2002, pero fue cerrada abruptamente en 2004, un mes después de que una explosión masiva impactara en una estación de tren en Ryongchon, arrasando la mayor parte de la ciudad y matando a miles de personas. El tren de Kim Jong Il había pasado por la estación horas antes y se corrió el rumor de que se trataba de un intento de asesinato provocado por un teléfono celular. Ninguna causa fue anunciada públicamente, pero la cadena cerró poco después. En consecuencia, para que el país intentara otro servicio celular, la seguridad sería de suma importancia para el gobierno de Corea del Norte.
Koryolink fue una asociación entre KPTC y Orascom Telecom, una empresa egipcia que operaba en varios países en desarrollo. Orascom poseía el 75 por ciento de Cheo Technology, la compañía detrás de la marca Koryolink, y el resto permanecía bajo la propiedad de KPTC. En el momento de la reunión de Kuala Lumpur, una prueba de la red Koryolink que involucraba a 50.000 suscriptores ya estaba en marcha, pero carecía de los requisitos de seguridad solicitados por el gobierno de Corea del Norte. Eso llevó al acta a señalar que » la instalación del sistema de seguridad es la tarea más importante y urgente.»Las características de seguridad de la red incluían un sistema de monitoreo integral que permitiría a las autoridades monitorear las llamadas y la transmisión de datos, así como una porción especial de la red para las élites.
La red telefónica de dos niveles de Corea del Norte está bien documentada y clasifica dos tipos de suscriptores: los usuarios nacionales pueden llamar a otros suscriptores nacionales, pero no realizar llamadas internacionales ni acceder a Internet, mientras que los usuarios internacionales pueden hacer llamadas a cualquier parte del mundo, excepto a números nacionales, y acceder a casi cualquier sitio web, excepto a los de la intranet estatal. Este cortafuegos entre usuarios nacionales e internacionales es uno de los varios métodos utilizados para controlar el flujo de información. Lo que es menos conocido es que en Koryolink hay un tercer nivel de suscriptor: el «usuario especial».»
Cifrado: La Red de élite
La identidad de los usuarios «especiales» no es difícil de adivinar. Estos usuarios podrían hacer y recibir llamadas en teléfonos especialmente equipados que incluían un sistema de cifrado doméstico que evita las escuchas por parte de personas ajenas. Según las actas de la reunión de Kuala Lumpur,
» Ambas partes reconocieron la importancia y la urgencia del cifrado en la comunicación móvil y acordaron que trabajarán juntas en este campo. Ambas partes estaban de acuerdo en que la gente común usaría los teléfonos móviles estándar a nivel internacional y los usuarios especiales usarían diferentes teléfonos móviles que contienen algoritmos cifrados desarrollados localmente. KPTC explica la necesidad y prioridad del teléfono móvil encriptado para usuarios especiales, y OTH estuvo de acuerdo con KPTC.»
El requisito inicial era admitir 1.000 teléfonos celulares, probablemente representando el rango superior del liderazgo norcoreano. Al parecer, las autoridades norcoreanas no estaban dispuestas a confiar en un sistema desarrollado por un tercer país y optaron por un sistema de cifrado desarrollado localmente. Podemos suponer que esto fue por miedo a las puertas traseras que permitirían a los espías escuchar las comunicaciones, aunque los sistemas propietarios desarrollados internamente no siempre son más seguros que los estándares internacionalmente aceptados y auditados.
Para implementar el sistema de cifrado, Corea del Norte trabajó con dos empresas chinas. Huawei de China, uno de los proveedores de infraestructura de telecomunicaciones más grandes del mundo, proporcionó gran parte del equipo de red y se le encargó verificar que el sistema de cifrado no introdujera inestabilidad en la red.
» Huawei desarrollará un procedimiento de prueba para garantizar que la aplicación de los algoritmos de cifrado personalizados desarrollados por KPTC no tenga ningún impacto en el rendimiento de la red.»
Panda International Information Technology Co., una empresa de tecnología con sede en Beijing, trabajó en el software para el sistema. Panda ya tenía vínculos con Corea del Norte, habiendo dirigido Achim Panda JV Co., una empresa conjunta fabricante de computadoras personales, desde 2002. Panda también había sido visitado por Kim Il Sung y Kim Jong Il durante sus visitas a China, por lo que el régimen norcoreano confiaba en él y le tenía en alta estima.
Espiar
Espiar comunicaciones no era una preocupación cuando se trataba de usuarios habituales de la red; sin embargo, en la misma reunión de 2008 en Kuala Lumpur, las dos partes discutieron las especificaciones para un portal de interceptación legal, o » LIG.»Tales sistemas se utilizan en redes celulares en todo el mundo y generalmente son el medio por el cual las fuerzas de seguridad pueden monitorear las comunicaciones desde teléfonos específicos. Inicialmente, el LIG soportaría hasta 2.500 objetivos con la capacidad de monitorear hasta 300 llamadas telefónicas y 300 sesiones de datos simultáneamente, según un documento de presentación preparado por Huawei. (Un segundo documento especificaba 1200 objetivos con 240 sesiones simultáneas de teléfono y 250 sesiones de datos.) El centro de monitoreo soportaría hasta 180 usuarios, de los cuales 60 operadores podrían estar conectados simultáneamente. Los datos debían almacenarse en un sistema de almacenamiento de 7 terabytes. El sistema de monitoreo telefónico podía interceptar llamadas de voz, mensajes de texto y mensajes de fax, mientras que el sistema de monitoreo de datos soportaba HTTP (sitios web), FTP (carga y descarga de archivos), mensajería MMS y protocolos de correo electrónico SMTP, POP3 e IMAP4. Según las notas de la reunión, había planes para ampliar el sistema de vigilancia a medida que se ampliara la red. La segunda etapa aumentaría su alcance a 5.000 suscriptores objetivo y otras 300 sesiones simultáneas de teléfono y datos. También aumentaría el número de usuarios a 200, con 80 monitores simultáneos y la capacidad de almacenamiento a 10 terabytes. En resumen, los acuerdos de monitoreo cubrían casi todo lo que un norcoreano podría estar haciendo a través de la red Koryolink. Como los usuarios no podían acceder a Internet, no era posible descargar plataformas de mensajería cifrada.
Sistemas de interferencia
La reunión también discutió «el tema de la investigación y fabricación de sistemas de interferencia para evitar la interceptación por satélite.»Esta es una preocupación curiosa, ya que la recepción de señales celulares por satélite sería muy desafiante. Los satélites espías están ubicados a varios cientos de kilómetros en el cielo, mucho más lejos de los pocos kilómetros a los que sirve una estación base celular típica, y viajan muy rápido, cubriendo varios kilómetros de la tierra por segundo. Además, las antenas en las estaciones base generalmente apuntan ligeramente hacia abajo, limitando la cantidad de señal que se aleja de la tierra; los canales se reutilizan poniendo múltiples transmisiones a través del país en la misma frecuencia de radio.
Para el sistema, KPTC proporcionó a Orascom una lista de 11,4 millones de euros en equipos de fabricación y prueba de productos electrónicos que supuestamente ayudarían a los ingenieros norcoreanos a construir un sistema de este tipo. Incluía seis analizadores de espectro Rohde & Schwarz FSP40 valorados en 180.000 €cada uno y tres analizadores de señal Rohde & Schwarz FSQ26 que costaban 230.000 €cada uno. El destino final del equipo en la RPDC no puede determinarse a partir de los documentos. Pero varios informes en los años siguientes mencionan equipos de detección celular de fabricación alemana que utiliza el Ministerio de Seguridad del Estado para atrapar a norcoreanos que usan teléfonos celulares chinos en la frontera. Es muy posible que el» sistema de interferencia por satélite » fuera simplemente una excusa para que Orascom proporcionara el equipo. Además, el acuerdo decía que el número de sistemas aumentaría a medida que se expandiera la cobertura:
«Ambas partes acordaron que el número de sistemas de interferencia que impiden la interceptación por satélite debería aumentarse, lo que es proporcional a la expansión del servicio de comunicaciones móviles en cobertura nacional.»
La adquisición y el envío del equipo fueron manejados por Neweast International Trading Ltd., una compañía con sede en Hong Kong que lo entregaría al aeropuerto Sunan de Pyongyang. Neweast se formó en agosto de 2002 y cerró en diciembre de 2009. Enumeraba a dos directores, Han Chol y Ju Ok Hui, que compartían una dirección en el distrito Chaoyang de Beijing y tenían cuentas en dólares estadounidenses, euros y dólares de Hong Kong en la unidad de banca extraterritorial del Banco de Desarrollo Pudong de Shanghai.
Conclusión
Es imposible saber con qué rapidez se ampliaron estos acuerdos iniciales. Los documentos vistos por 38 North no están vinculados a planes futuros para el crecimiento de suscriptores, pero sabemos que el servicio se expandió rápidamente. En un año de funcionamiento, Koryolink tenía 91.000 suscriptores, que aumentaron a 432.000 después de dos años y a poco menos de un millón de suscripciones después de tres años. Hoy en día se estima que hay alrededor de 5 millones de suscriptores de telefonía celular en Corea del Norte divididos entre Koryolink y Kang Song NET, un operador de propiedad del gobierno. Pero más teléfonos celulares no significa necesariamente más libertad de información y comunicación. En los años posteriores al lanzamiento, se desarrollaron medidas de seguridad aún mayores para expandir los sistemas de control más allá del nivel de la red al nivel del teléfono también. Por ejemplo, los teléfonos inteligentes se construyeron para bloquear la instalación de aplicaciones no aprobadas, y se instaló software para tomar capturas de pantalla aleatorias para registrar lo que las personas están haciendo en sus teléfonos. El sistema de seguridad que nació en Kuala Lumpur estableció uno de los entornos celulares más vigilados del mundo.
-
Ri Su Yong pasaría a ser Ministro de Relaciones Exteriores de la RPDC (2014-2016) y ahora dirige el Departamento de Asuntos Internacionales del Partido de los Trabajadores de Corea y se desempeña como Presidente del Comité Diplomático de la Asamblea Popular Suprema.