Un contratista de la Marina Real intentó ahorrar dinero encargando que un software de comunicaciones para ingenieros nucleares se diseñara en Europa del Este
The Daily Esceptic
Según informó The Telegraph el viernes, una empresa contratada para diseñar software para un constructor de submarinos británico subcontrató el trabajo a programadores de Bielorrusia y Rusia. Según documentos del Ministerio de Defensa británico a los que tuvo acceso el periódico, la empresa intentó luego encubrir la potencial violación de seguridad.
La empresa, una consultora digital llamada WM Reply, fue contratada en 2020 para construir una intranet para el personal de Rolls-Royce Submarines, informó The Telegraph. Los ingenieros nucleares de Rolls-Royce, que diseñan submarinos exclusivamente para la Marina Real, utilizarían esta intranet para comunicarse mientras trabajan sin el riesgo de seguridad que supone estar conectados a Internet.
Dada la naturaleza sensible del trabajo de Rolls-Royce Submarines, las normas del Ministerio de Defensa británico estipulaban que la intranet debía ser diseñada únicamente por personal con base en el Reino Unido y con autorizaciones de seguridad. En cambio, WM Reply subcontrató gran parte del trabajo a programadores en Bielorrusia y a uno que trabajaba de forma remota desde Tomsk, en Siberia.
A finales de 2020, el personal de WM Reply estaba preocupado por la posibilidad de utilizar contratistas con sede en un país adversario del Reino Unido. Las transcripciones de una conferencia telefónica entregadas a los investigadores del Ministerio de Defensa revelaron que la empresa optó por no informar a Rolls Royce sobre la subcontratación, por temor a que el contrato, por un valor de 500.000 libras esterlinas (640.000 dólares), fuera cancelado.
Un empleado que participó de la llamada sugirió dar a los programadores bielorrusos los nombres de “personas muertas en el Reino Unido”, mientras que otro recomendó que un desarrollador británico compilara todo el código creado en Bielorrusia y Rusia, para que pareciera que todo el software se había creado en el Reino Unido.
Finalmente, a Rolls Royce se le dijo que se utilizarían algunos codificadores extranjeros, pero a la empresa no se le informó de que estos codificadores estarían basados en Rusia o Bielorrusia, según afirmaron documentos entregados al Ministerio de Defensa.
Rolls Royce comenzó a investigar el caso en 2021 y al año siguiente se inició una investigación en el Ministerio de Defensa, momento en el que el Reino Unido ya estaba apoyando al ejército ucraniano en su conflicto con Rusia. Desde entonces, Rolls Royce ha cortado sus vínculos con WM Reply, según declaró a The Telegraph un portavoz del fabricante de submarinos, que añadió que «en ningún momento hubo riesgo de que se accediera a datos, clasificados o de otro tipo, o de que se pusieran a disposición de personas sin autorización de seguridad».
“Rolls-Royce ha investigado a fondo este asunto y, como han dicho, en ningún momento se ha visto comprometida la integridad del sistema”, comentó un portavoz del ministerio.
Sin embargo, los analistas de defensa dijeron al periódico que los codificadores podrían haber obtenido acceso a los datos de contacto de los empleados de Rolls Royce, dejándolos expuestos a chantajes o ciberataques.
La decisión de externalizar WM Reply “potencialmente nos dejó vulnerables al debilitamiento de nuestra seguridad nacional”, dijo al periódico el ex secretario de Defensa Ben Wallace.