El uso de aplicaciones de conexión basadas en la ubicación por parte de funcionarios o empleados de instituciones de la Iglesia podría presentar serios problemas de seguridad para la Iglesia, incluso a nivel de las relaciones diplomáticas e internacionales de la Santa Sede.
El uso de tales aplicaciones dentro del Estado de la Ciudad del Vaticano podría ser un punto de vulnerabilidad en los esfuerzos de la Santa Sede para defenderse de los ciberataques y otros ejercicios de recopilación de inteligencia en los últimos años.
El análisis de los datos de señales disponibles comercialmente obtenidos por The Pillar, que se obtuvieron legalmente y cuya autenticidad The Pillar ha confirmado, muestra que durante un período de 26 semanas en 2018, al menos 32 dispositivos móviles emitieron señales de datos de aplicaciones de citas o conexiones que se producían en serie desde áreas seguras y edificios del Vaticano normalmente inaccesibles para turistas y peregrinos.
Al menos 16 dispositivos móviles emitieron señales desde la aplicación de conexión Grindr durante al menos cuatro días entre marzo y octubre de 2018 dentro de las áreas no públicas del Estado de la Ciudad del Vaticano, mientras que 16 mostraron el uso de otras aplicaciones de conexión o citas basadas en la ubicación, ambas heterosexuales. y homosexual, durante cuatro o más días en el mismo período de tiempo.
El conjunto de datos evaluado por The Pillar está disponible comercialmente y contiene información de ubicación y uso que los usuarios dan su consentimiento para ser recopilada y comercializada como una condición para el uso de la aplicación.
El uso extensivo de aplicaciones de citas o conexiones basadas en la ubicación es evidente dentro de los muros de la Ciudad del Vaticano, en áreas restringidas de la Basílica de San Pedro, dentro del gobierno de la Ciudad del Vaticano y los edificios administrativos de la Santa Sede, incluidos los utilizados por el personal diplomático del Vaticano, en edificios residenciales y en los Jardines del Vaticano, tanto durante el día como durante la noche.
Las señales emitidas desde la mayoría de los edificios extraterritoriales del Vaticano, que albergan las oficinas de varios departamentos clave de la Curia, fueron excluidas del análisis debido a la proximidad de turistas, peregrinos y público en general a esos edificios a diario.
El uso de cualquier aplicación de conexión dentro de las áreas seguras del Estado de la Ciudad del Vaticano podría representar un riesgo de seguridad para la Santa Sede. Y el uso de la aplicación Grindr entre los residentes y funcionarios del Vaticano y dentro de las áreas no públicas del Estado de la Ciudad del Vaticano podría presentar un riesgo de seguridad diplomática particular para la Santa Sede en sus tratos con China.
La compañía se lanzó en California, pero la empresa china de juegos Beijing Kunlun Tech la adquirió en 2016 por 93 millones de dólares.
Si bien era propiedad de China, el Comité de Inversión Extranjera de EE. UU. En Estados Unidos (CFIUS) consideró que la propiedad de la aplicación era un riesgo para la seguridad nacional, debido a la preocupación de que el gobierno chino pudiera acceder a los datos de los 27 millones de usuarios de la aplicación y usarlos para chantaje . La aplicación se vendió en 2018 a una empresa con sede en los Estados Unidos por un valor reportado de $ 608 millones, a pedido del gobierno de los EE. UU.
Aunque todavía era propiedad de China, Grindr permitió a ingenieros externos acceder a los datos personales de millones de usuarios con sede en EE. UU., Incluidos sus datos personales y su estado serológico, según informes de los medios del año pasado.
Debido a que la ley china requiere que las empresas de tecnología brinden acceso a las agencias nacionales de recopilación de inteligencia, los datos de la aplicación podrían estar disponibles para el gobierno chino. Según las leyes de inteligencia y ciberseguridad, Kunlun Tech podría haberse visto obligada a entregar los datos de los servidores de la empresa al gobierno chino por cualquier motivo relacionado con la «seguridad nacional» , advirtieron los expertos .
Esos datos podrían incluir detalles del usuario, mensajes privados intercambiados entre usuarios y evidencia de enlaces sexuales arreglados entre usuarios.
Grindr ha dicho que la compañía «nunca ha revelado ningún dato de usuario (independientemente de su ciudadanía) al gobierno chino ni es nuestra intención». Pero un ex empleado de Grindr le dijo a la revista Los Ángeles en 2019 que “no hay un mundo en el que la República Popular de China diga, ‘Oh, sí, un multimillonario chino va a hacer todo este dinero en el mercado estadounidense con todo este valioso datos y no darnoslos ‘”.
Los observadores de China advierten que el gobierno del país es proactivo y formidable en su recopilación de inteligencia y vigilancia en línea.
“Existe una recopilación e interceptación generalizada y habitual de las comunicaciones por Internet y las comunicaciones en las redes sociales. Los miembros del Congreso fueron pirateados ”, dijo a The Pillar la semana pasada Nina Shea, ex comisionada de la Comisión de Libertad Religiosa Internacional de los Estados Unidos.
Shea, quien también se desempeñó como delegado de Estados Unidos en la Comisión de Derechos Humanos de las Naciones Unidas, dijo a The Pillar que “dado que el Vaticano no tiene un componente militar, los chinos están rastreando sus ideas religiosas, espiando a las figuras de la Iglesia local en orden para mantenerlos en línea. El chantaje es sin duda una de las cartas que tienen y que no tendrían ningún reparo en utilizar «.
“En términos de su compromiso con el Vaticano, puedo entender bien cómo han apuntado a la Santa Sede a través de ataques cibernéticos y todo lo demás, y también a la iglesia local en Hong Kong y todo en el período previo al nuevo acuerdo entre el Vaticano y China. —Añadió Shea.
En 2018, la Santa Sede acordó un acuerdo provisional de dos años con el gobierno chino, otorgando a Beijing un papel en la selección y verificación de candidatos para el nombramiento episcopal en las diócesis chinas. Ese acuerdo, que fue renovado en 2020, ha sido criticado por parecer que otorga la aprobación del Vaticano a los esfuerzos que obligan al clero católico del país a reconocer al Partido Comunista Chino como la autoridad legítima sobre los asuntos de la Iglesia en China.
Desde que se firmó el acuerdo, China ha sido objeto de crecientes críticas internacionales por el encarcelamiento masivo de más de un millón de uigures en la región autónoma de Xinjiang, donde los informes de tortura sistemática, esterilización, abortos forzados y limpieza étnica se han vuelto frecuentes.
China también ha tomado medidas para reprimir el ejercicio de las libertades civiles en Hong Kong, arrestando a varios activistas católicos prominentes a favor de la democracia y obligando a la diócesis local a emitir advertencias a los sacerdotes y maestros católicos para garantizar un contenido suficientemente patriótico en las homilías y las aulas.
En los últimos años, la Santa Sede ha sido blanco de varios ataques de ciberespionaje que parecen tener su origen en China y aparentemente vinculados a las negociaciones diplomáticas de China con el Vaticano.
En los meses previos a la renovación del acuerdo entre el Vaticano y China en 2020, el medio de comunicación de ciberseguridad Recorded Future informó que tanto el Vaticano como la Diócesis de Hong Kong habían sido blanco de ataques de RedDelta, una organización de piratería patrocinada por el estado chino. Otras presuntas intrusiones en la red se identificaron en la Misión de Estudio de Hong Kong a China y el Instituto Pontificio para Misiones Extranjeras en Italia.
Los datos internos de las cuentas de los usuarios de Grindr podrían incluir detalles personales, incluidos identificadores de dispositivos móviles, así como acceso a mensajes privados enviados a través de la aplicación. Debido a que la función principal de la aplicación es facilitar las conexiones (encuentros sexuales casuales), la aplicación Grindr traza las ubicaciones de los usuarios y marca a otros usuarios cercanos, creando un mapa de los usuarios cercanos.
Pero el uso de Grindr no es la única amenaza potencial para la seguridad de la Santa Sede.
Los datos analizados por The Pillar también mostraron más de una docena de dispositivos con patrones de uso para aplicaciones basadas en la ubicación dentro de las secciones seguras del Vaticano, con Badoo y Skout como las aplicaciones más comunes identificadas. Ambas aplicaciones usan la ubicación del dispositivo para conectarlos con otras personas cercanas para reunirse.
Skout permite que los niños menores de 17 años configuren cuentas en la aplicación, aunque con una funcionalidad limitada, y se ha marcado en algunos informes por la facilidad con la que los menores pueden eludir las restricciones.
Badoo está registrado en Chipre y el Reino Unido y fue creado por un desarrollador ruso en 2006. Cuenta con más de 40 millones de usuarios en todo el mundo y ha sido marcado repetidamente como un riesgo de seguridad de datos para los usuarios. Si bien la compañía afirma que ha reforzado su seguridad, un informe de 2019 encontró que descargar la aplicación otorgaba acceso a más del 90% de los datos del teléfono o dispositivo de un usuario.
En 2015, Ashley Madison, un servicio de conexión en línea que atiende explícitamente a quienes buscan cometer adulterio, fue pirateado y sus datos de usuario fueron robados. Gran parte de los datos se pusieron en línea y varios titulares de cuentas informaron haber recibido amenazas de chantaje exigiendo el pago en Bitcoin.
Si bien los datos personales reales podrían usarse para chantajear, coaccionar o extorsionar a los usuarios de aplicaciones dentro del Vaticano, el uso selectivo de dichos datos también podría tergiversarse para extorsionar a altos funcionarios que en realidad no están conectados con aplicaciones basadas en la ubicación, si viven en una residencia en que un invitado o un compañero de residencia ha utilizado con frecuencia una aplicación de citas o conexión.
La presentación selectiva, el encuadre o los datos de la señal de la aplicación podrían presentar un riesgo de chantaje o extorsión incluso para los cardenales en el período previo a un futuro cónclave.
El Pilar se reunió durante más de 90 minutos tanto con el Cardenal Pietro Parolin, Secretario de Estado del Vaticano, como con el Dr. Paolo Ruffini, Prefecto del Dicasterio de Comunicaciones del Vaticano, para presentar sus hallazgos el 17 de julio. La discusión de la reunión fue acordada por todas las partes para ser mutuamente confidenciales, pero el hecho de la reunión no fue en sí mismo extraoficial.
Después de la conclusión de la reunión, Ruffini solicitó preguntas a The Pillar , que dijo que enviaría a Parolin para una respuesta, y pidió una semana para la formulación de una respuesta, a lo que The Pillar estuvo de acuerdo.
El 18 de julio, un día después de su reunión con Parolin y Ruffini, se informó a The Pillar que se había cancelado una reunión con altos funcionarios de la USCCB programada para el lunes 19 de julio. En su lugar, se pidió al Pilar que presentara preguntas por escrito. Durante la noche, entre el domingo y el lunes, un medio de comunicación católico informó sobre la posibilidad de próximos informes de los medios sobre el tema de los datos de la señal de la aplicación.
A última hora de la noche del domingo, The Pillar envió preguntas escritas a la USCCB a solicitud de la conferencia, y luego se le pidió que extendiera el plazo inicial del lunes para responder hasta el día siguiente, lo que hizo. El martes, funcionarios de la USCCB ofrecieron programar una reunión con The Pillar por la tarde, a lo que The Pillar estuvo de acuerdo. En el camino a esa reunión, The Pillar se enteró de los informes de los medios de comunicación que el Secretario General de la USCCB, Mons. Jeffrey Burrill, había dimitido en respuesta a «inminentes informes de los medios de comunicación que alegaban un posible comportamiento inadecuado».
El 23 de julio, Ruffini dijo a The Pillar que “hemos examinado las preguntas que ha planteado a Su Eminencia el Secretario de Estado a raíz de su reunión del 17 de julio. En este punto, también a la luz de lo sucedido en los últimos días, puedo decir que no se entregará declaración alguna ”.
La política del Estado de la Ciudad del Vaticano no prohíbe actualmente a los empleados o residentes el uso de aplicaciones de conexión basadas en la ubicación, incluso dentro de ubicaciones seguras conectadas a responsabilidades diplomáticas, dijeron funcionarios del Vaticano a The Pillar
The Pillar.
martes 27 de julio de 2021.