El hijo del juez superior de Julian Assange está vinculado a una empresa contra la fuga de datos creada por el establecimiento de inteligencia del Reino Unido y con personal de funcionarios reclutados de las agencias de inteligencia de EE. UU. detrás del enjuiciamiento por parte de ese país del fundador de WikiLeaks.
Una vista aérea del edificio de la Sede de Comunicaciones del Gobierno (GCHQ) en Cheltenham, al oeste de Inglaterra. GCHQ es la principal agencia de vigilancia del Reino Unido. La empresa antifuga de datos Darktrace fue fundada por funcionarios de GCHQ en 2013.
El hijo de Lady Emma Arbuthnot, la magistrada jefe de Westminster que supervisa los procedimientos de extradición de Julian Assange, es el vicepresidente y asesor de ciberseguridad de una empresa que invirtió mucho en una empresa fundada por GCHQ y MI5 que busca detener las filtraciones de datos, se puede revelar.
El empleador de Alexander Arbuthnot, la firma de capital privado Vitruvian Partners, tiene una inversión de varios millones de libras en Darktrace, una empresa de ciberseguridad que también cuenta con funcionarios reclutados directamente de la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y la Agencia Central de Inteligencia (CIA).
Estas agencias de inteligencia están detrás del enjuiciamiento por parte del gobierno de los Estados Unidos de Julian Assange por publicar documentos secretos. Darktrace también ha tenido acceso a dos ex primeros ministros del Reino Unido y al expresidente de los Estados Unidos, Barack Obama.
Las revelaciones plantean más preocupaciones sobre los posibles conflictos de intereses y la apariencia de parcialidad con respecto a Lady Arbuthnot y los lazos de los miembros de su familia con los establecimientos militares y de inteligencia del Reino Unido y los Estados Unidos. El marido de Lady Arbuthnot es Lord James Arbuthnot, un exministro de defensa del Reino Unido que tiene amplios vínculos con la comunidad militar del Reino Unido.
Hasta donde se sabe, Lady Arbuthnot no ha revelado ningún posible conflicto de intereses en su papel de supervisión del caso de Assange. Sin embargo, la orientación legal del Reino Unido establece que «cualquier conflicto de intereses en una situación litigiosa debe declararse».
Su hijo, Alexander Arbuthnot, graduado de la escuela de élite británica Eton, se unió a Vitruvian Partners como vicepresidente en diciembre de 2018 y es probable que esté administrando la cuenta Darktrace de la empresa. Vitruvian, que tiene una cartera de más de 4 mil millones de libras esterlinas, hizo su primera inversión en Darktrace en abril de 2018, liderando un consorcio de empresas que comprometen 50 millones de libras esterlinas.
«Alexander Arbuthnot aconseja a Vitruvian sobre ciberseguridad» fue el titular de Intelligence Online cuando se unió, mientras que el artículo señaló que la compañía había «incientemente aumentado su inversión en ciberseguridad». Darktrace parece ser una de las dos empresas de ciberseguridad de la cartera de Vitruvian.
Las relaciones se consolidaron aún más en 2018 cuando la colega de Alexander Arbuthnot, Sophie Bower-Straziota, entonces directora general de Vitruvian, fue nombrada miembro de la junta directiva de Darktrace.
Darktrace e inteligencia del Reino Unido
Darktrace, que Alexander Arbuthnot describe como una «empresa de ciberseguridad basada en la IA [inteligencia artificial]», fue establecida por miembros de la comunidad de inteligencia del Reino Unido en junio de 2013.
GCHQ, la principal agencia de vigilancia del Reino Unido, se acercó al inversor Mike Lynch, considerado el empresario tecnológico más establecido de Gran Bretaña, quien luego negoció una reunión entre los funcionarios del GCHQ y los matemáticos de Cambridge que cofundaron la compañía.
El material de la compañía menciona abiertamente a «los funcionarios de inteligencia del Reino Unido que fundaron Darktrace». Afirma que su equipo incluye «miembros de alto nivel de las agencias de inteligencia del Reino Unido y los EE. UU., incluida la Sede de Comunicaciones del Gobierno (GCHQ), el Servicio de Seguridad (MI5) y la NSA».
Otro cofundador fue Stephen Huxter, una figura senior del «equipo de ciberdefensa» del MI5 que se convirtió en director general de Darktrace. Poco después del lanzamiento de la compañía en septiembre de 2013, Darktrace anunció que el ex director general del MI5, Sir Jonathan Evans, había sido nombrado miembro de su junta asesora. Huxter dio la bienvenida a la «estatura sin precedentes de Evans en el campo de las operaciones cibernéticas».
Huxter luego contrató al veterano de 30 años del GCHQ, Andrew France, como director ejecutivo de Darktrace. Francia, al igual que Huxter, había estado involucrada en el tratamiento de «amenazas cibernéticas», ascendiendo al cargo de subdirector de operaciones de defensa cibernética en el GCHQ, donde se le encargó de «proteger los datos gubernamentales» de las amenazas cibernéticas.
Francia también está vinculada al padre de Alexander Arbuthnot, Lord Arbuthnot, que fue hasta noviembre de 2018 miembro de la junta asesora de Information Risk Management (IRM), una consultora de ciberseguridad con sede en Cheltenham, el hogar de GCHQ. Francia está catalogada como uno de los «expertos» de IRM.
Darktrace nombró más tarde a Dave Palmer, que había trabajado en MI5 y GCHQ, como su director de tecnología, mientras que John Richardson OBE, director de seguridad, tuvo una larga carrera en «seguridad e inteligencia del gobierno del Reino Unido» trabajando en «ciberdefensa».
El personal de Darktrace también ha incluido a ex funcionarios del MI6, ex altos directivos del Ministerio de Defensa del Reino Unido y veteranos del ejército del Reino Unido, incluidas las fuerzas especiales.
«Somos una mezcla de fantasmas y frikis», dice Nicole Eagan, directora ejecutiva de Darktrace, que ahora tiene mil empleados y 40 oficinas en todo el mundo. Poppy Gustafsson, otra cofundadora, ha dicho que su trabajo la dejó con la sensación de que estaba «viviendo en una historia del novelista John le Carré».
La «amenaza interna»
La participada de Vitruvian, Darktrace, parece haberse establecido en respuesta a las filtraciones de datos de Bradley (ahora Chelsea) Manning a WikiLeaks de Julian Assange y del denunciante de la NSA Edward Snowden.
De hecho, Darktrace se incorporó solo cuatro días después de que The Guardian publicara la primera de las revelaciones de Snowden en junio de 2013. Estos mostraron que el GCHQ está operando programas de vigilancia masiva.
Como dijo Channel 4 News cuando Darktrace lanzó: «A raíz de las filtraciones masivas de datos de Edward Snowden y Bradley Manning, Darktrace se dirige a clientes corporativos y gubernamentales prometiendo rastrear a empleados problemáticos o intrusos que ya están dentro del firewall».
Otro artículo sobre Darktrace, esta vez de Wired en 2018, señaló: «Después del volcado de datos de Edward Snowden de la NSA y la transferencia de inteligencia militar de Chelsea Manning a WikiLeaks, los gobiernos y las empresas se despertaron a los peligros del sabotaje desde dentro».
Manning está actualmente en la cárcel en los EE. UU. después de negarse a testificar en el nuevo gran jurado por el caso en curso de WikiLeaks. Las conversaciones de Assange con Manning son la base de la acusación de EE. UU. y los intentos de extraditarlo del Reino Unido.
Presidiendo el caso legal del Reino Unido está la madre de Alexander Arbuthnot, Lady Arbuthnot, que como jueza ha tomado previamente decisiones sobre Assange y ahora supervisa a la jueza junior, Vanessa Baraitser.
El MI5 y el GCHQ han estado especialmente preocupados por las filtraciones de material secreto del gobierno desde que WikiLeaks publicó miles de archivos de la CIA en sus exposiciones de «Vault 7» en marzo de 2017. Los archivos, la filtración más grande en la historia de la CIA, mostraron cómo las agencias del Reino Unido celebraron talleres con la CIA para encontrar formas de «hackear» los dispositivos domésticos.
«Darktrace aborda el desafío de la amenaza interna», afirma la literatura promocional de la compañía. Se añade que la «amenaza interna debe ser restringida para evitar vulnerabilidades involuntarias o fugas de datos».
El producto insignia de Darktrace, llamado «sistema inmune empresarial», se describe como una «tecnología cibernética [inteligencia artificial] de autoaprendizaje que detecta nuevos ataques y amenazas internas en una etapa temprana».
La compañía señala el problema particular de los denunciantes al afirmar que «Darktrace comienza con la premisa de que una red ya se ha infiltrado, y que parte del riesgo podría provenir de los propios empleados de una empresa».
Añade: «Los empleados maliciosos tienen la ventaja de estar familiarizados con las redes y la información que manipulan, y sus credenciales les permiten exfiltrar la información más sensible sin levantar señales de alerta. Además, incluso los empleados bien intencionados presentan grandes riesgos de seguridad». La tecnología de Darktrace está diseñada específicamente para hacer frente a este problema.
Se desconoce el grado de interacción entre las agencias de inteligencia y sus ex empleados en Darktrace. Sin embargo, Darktrace claramente tiene conexiones con los niveles más altos de los gobiernos del Reino Unido y los Estados Unidos.
En enero de 2015, Nicole Eagan acompañó al primer ministro británico David Cameron en una visita oficial a Washington DC «para discutir la política de ciberseguridad con el presidente de los Estados Unidos, Barack Obama». No está claro cómo la compañía pudo obtener una audiencia con el presidente de los Estados Unidos apenas un año después de su lanzamiento.
Eagan señaló en ese momento que «los agentes hostiles desarrollan ataques cada vez más sigilosos y sofisticados sobre datos valiosos» y lamentó «el daño que estas amenazas pueden causar a las reputaciones duramente ganadas». También señaló que «los métodos tradicionales de seguridad ya no son suficientes».
Eagan acompañó a Cameron en otra visita, esta vez a Asia en julio de 2015. Cameron dijo que Darktrace estaba «enarbolando la bandera» para el Reino Unido. También acompañó a la sucesora de Cameron, Theresa May, en un viaje a Japón en agosto de 2017. Dos de los fundadores de Darktrace fueron galardonados con OBE a principios de este año.
Arbuthnot, Symantec y WikiLeaks
Alexander Arbuthnot está vinculado a otra empresa preocupada por contrarrestar las fugas, y a WikiLeaks en particular. Durante 2010-16 trabajó en Symantec, una empresa estadounidense que produce productos de ciberseguridad y antifugas de datos que tiene contratos con el gobierno de los Estados Unidos. Arbuthnot finalmente se convirtió en el jefe de ventas globales de la compañía.
En 2010, después de que Julian Assange y WikiLeaks llegaran a los titulares con sus revelaciones sobre los crímenes de guerra de EE. UU. en Irak y Afganistán, Symantec publicó un informe titulado «Evitar una repetición de WikiLeaks: ¿Qué se puede hacer para evitar personas con información privilegiada maliciosa?»
El informe señala: «Symantec ha identificado un patrón distinto de actividad privilegiada maliciosa que se bloquea fácilmente». Añade: «En la mayoría de los casos, los perpetradores están en un mayor estado de angustia emocional y muy descuidados con su oficio comercial». El informe deja claro que considera a Chelsea Manning como un «insider malicioso».
Alexander Arbuthnot comenzó a trabajar para Symantec cuatro meses después de que WikiLeaks comenzara a filtrar los cables del Departamento de Estado de los Estados Unidos que había recibido por Chelsea Manning.
Arbuthnot parece haber trabajado exclusivamente en temas de ciberseguridad y protección de datos desde que se unió a Symantec, donde gestionó a 22 personas en todo el equipo de ventas de la compañía en América, Europa y Asia. Es probable que en este papel, Arbuthnot defendiera las ventas de productos destinados a «evitar la repetición de Wikileaks», en palabras del informe de Symantec.
Symantec también ha publicado un documento llamado «Ir a todo en la defensa contra las amenazas internas» que afirma: «Las agencias gubernamentales siempre han estado muy preocupadas por la seguridad, pero esa preocupación aumentó significativamente a raíz de los escándalos de Edward Snowden y Bradley Manning. Independientemente del nivel de amenaza, un plan sistemático para combatir las amenazas internas es imprescindible».
Después de Symantec, Arbuthnot cofundó Rightly, otra empresa centrada en la seguridad de los datos, en abril de 2017. Afirma con razón que tiene como objetivo resolver el problema del público «perder la fe en las empresas para manejar sus datos personales, debido al comportamiento de algunas organizaciones clave», sin nombrar a esas organizaciones. Añade: «Trabajamos en estrecha colaboración con… empresas de seguridad web para asegurarnos de superar las expectativas de seguridad de los datos».
El propio Arbuthnot afirma: «Nosomos como objetivo cambiar el mundo de la información personal».
Darktrace, CIA y NSA
Darktrace se ha centrado particularmente en entrar en el mercado estadounidense y ha reclutado a ex oficiales de inteligencia de la CIA y la NSA.
En noviembre de 2013, Mike Lynch, el inversor que inicialmente se acercó con la idea de Darktrace, ensalzó las virtudes de la compañía en una plataforma de conferencias en Londres con Alec Ross, el entonces secretario de Estado Hillary Clinton, asesor de tecnología, y Martin Howard, director de política cibernética de GCHQ. Ross ha sido personalmente crítico con Julian Assange.
La conferencia fue organizada por la consultora de ciberseguridad de Cheltenham IRM, en cuyo consejo asesor el marido de Lady Arbuthnot, Lord Arbuthnot, se sentó hasta noviembre de 2018.
La compañía acudió rápidamente a la comunidad de inteligencia de EE. UU. en en suca de nuevo personal. En julio de 2014, Darktrace anunció el reclutamiento de «dos altos funcionarios de la comunidad de inteligencia de EE. UU.», específicamente de la NSA.
Uno fue Jim Penrose, que pasó 17 años en la agencia como experto en seguridad de datos, y se desempeñó como jefe del Centro de Descubrimiento Operacional, ayudando a desarrollar nuevas capacidades de inteligencia de señales, los programas de vigilancia masiva revelados por Edward Snowden.
El otro recluta fue Jasper Graham, otro veterano de la NSA que, como director técnico, trabajó con el Comando Cibernético de los Estados Unidos para desarrollar una planificación estratégica para responder a los ciberataques.
Poco más de un año después del lanzamiento de Darktrace, la compañía abrió su primera oficina en EE. UU. en Washington DC.
Al año siguiente, Darktrace formó parte de un «grupo selecto» elegido por el gobierno de los Estados Unidos para una misión comercial a Tokio, Seúl y Taipei. En el mismo mes, Darktrace anunció otro golpe de estado: el reclutamiento del ex jefe de inteligencia de la CIA, Alan Wade, para su junta de asesores.
Wade pasó 35 años en la CIA, también como director de seguridad, antes de retirarse en 2005 y recibió varias medallas por su servicio. Ahora forma parte de la junta directiva de Assyst, una empresa de ciberseguridad con sede en Herndon, Virginia, a 20 minutos en coche de la sede de la CIA.
Otro recluta de Darktrace fue Justin Fier, su director de inteligencia cibernética y análisis, que llegó a la compañía después de «trabajar para las agencias de inteligencia de EE. UU. en la lucha contra el terrorismo». De 2002 a 2008, Fier trabajó para el fabricante de armas Lockheed Martin, también en Herndon, Virginia.
A principios de este año, Darktrace reclutó a Marcus Fowler, un ex infante de marina y veterano de 15 años de la CIA, para ser su nuevo «director de amenaza estratégica». En la CIA, Fowler trabajó en el «desarrollo de operaciones cibernéticas globales y estrategias técnicas» y «lleva a cabo sesiones informativas casi semanales para altos funcionarios estadounidenses», dice.
No está claro qué relación, si la hay, todavía tienen la NSA y la CIA con sus ex empleados en Darktrace.
La CIA ha dejado claro que está «trabajando para derrocar» a la organización WikiLeaks. Recientemente se reveló que una compañía de seguridad española le dio a la CIA audio y vídeo de las reuniones privadas de Julian Assange en la embajada ecuatoriana. Estos incluyeron discusiones privilegiadas con los abogados de Assange que ahora lo representan en el caso de extradición supervisado por la madre de Alexander Arbuthnot, Lady Arbuthnot.
QAnons España 