Ataque al Capitolio de EEUU: Cómo el FBI Utilizó Tecnología para Identificar los Manifestantes
Este post se enfocará exclusivamente en los aspectos técnicos de las investigaciones federales después del ataque al Capitolio de EEUU en 2021. Este contenido no discute ni las detalles de este evento ni cualquier tema político. Por favor, asegúrense que todos los comentarios sean apropiados y respetuosos.
Después de los eventos al Capitolio
El Departamento de Justicio de EEUU (DOJ) informó que el Federal Bureau of Investigation (FBI) detuvo más de 725 personas conectadas a los eventos del 6 de enero de 2021. El FBI lanzó sus investigaciones por analizar la videovigilancia de las cámaras dentro del Capitolio en ese día. ¿Pero cómo las fuerzas policiales podían identificar y detener tanta gente con sólo unos segundos de video? La respuesta es primariamente por el uso de tecnología pública como redes sociales y inteligencia de fuentes abiertas (en inglés, OSINT). Los siguientes casos demuestran cómo el FBI utilizó estas herramientas simples para encontrar a los participantes en los eventos al Capitolio en 2021.
Will Vogel: Todo empezó con un video de Snapchat
Cuando los manifestantes entraron al Capitolio, un usuario de Snapchat llamado Will Vogel Music grabó 2 videos dentro del edificio. Cuando subió estos videos a Snapchat, otros usuarios los denunciaron y informaron a la policía que Will Vogel Music era William Vogel, un residente de Pawling, Nuevo York. Con esta información, el FBI le buscó por Facebook y encontró su perfil bajo el nombre Will Vogel.
Entonces el FBI emitió una orden de búsqueda para que Facebook entregara más detalles sobre la cuenta de Will Vogel. Facebook proveyó su dirección de email y número de teléfono, y también confirmó que su teléfono fue un Samsung SMG955UI. En ese momento, el FBI usó páginas de web para confirmar que estos datos se pertenecieron a un Will Vogel en Nueva York.
Finalmente, el FBI realizó una verificación de su coche. Los documentos guardados por el Department of Motor Vehicles (DMV) mostraron que Will Vogel era propietario de un vehículo con placas de Nuevo York. El FBI ingresó esta información a un sistema del Reconocimiento de Placas (en inglés, LPR), una herramienta de monitoreo que consiste de cámaras y software para detectar y guardar datos de placas. Este sistema LPR identificó el coche de Will Vogel ubicado cerca del Capitolio en Washington, DC en el 6 de enero de 2021.
Con todas estas pruebas, el FBI acusó a Will Vogel de conducta desordenada y de entrar al Capitolio de manera ilegal y violenta.
Philip “Flip” Vogel: Entrevistas y tatuajes en las manos
Al principio, Philip Vogel (quién no parece ser relacionado con el Will Vogel ya mencionado) llamó la atención del FBI por la videovigilancia dentro del Capitolio. Los videos mostraron a Philip Vogel y una mujer llamada Debra Maimone robando una bolsa policial y quitando su contenido. Identificar a Debra Maimone fue relativamente fácil para el FBI, porque ella había subido un video de sí misma dentro del Capitolio en la red social Parlor. Sin embargo, los investigadores tenían que ser más creativos para encontrar a Philip Vogel.
Usando navegadores web, el FBI descubrió que Debra Maimone era dueña de un negocios y que un hombre llamado Philip Vogel era el presidente. Una búsqueda fácil por Facebook encontró una cuenta bajo el nombre “Flip Vogel” que pareció ser Philip Vogel. Pero el FBI todavía necesitaba más pruebas concretas.
Otra vez, el FBI usó fuentes abiertas de Internet y encontró una videoentrevista de octubre de 2020 con Philip “Flip” Vogel después de haberse rescatado de un accidente de pesca. Con esta entrevista, el FBI descubrió que la voz de Philip Vogel no sólo correspondió al audio en los videos del 6 de enero, sino también sus tatuajes en las manos se correspondieron en ambos videos.
En el 7 de enero de 2021 (un día después de los eventos al Capitolio), Philip Vogel subió una foto de sí mismo con una pez larga con las palabras: “Capturé este monstruo en el Potomac.” El Potomac se refiere al Río Potomac, que pasa por Washington, DC. Además, el FBI observó que alguna de su ropa en la foto de Facebook correspondió a la ropa puesta por Philip Vogel en los videos del día anterior. Philip Vogel fue detenido y acusado del robo de propiedad, entrar a edificios limitados, y de entrar al Capitolio de manera ilegal y violenta.
David Quintavalle: Lección importante en los peligros de doxxing
El cuento de David Quintavalle es distinto de los otros. En el 6 de enero de 2021, el bombero jubilado estaba de compras y celebrando el cumpleaños de su esposa en Chicago. Sin embargo, él todavía se convertía en un sospechoso en los ataques al Capitolio.
Inicialmente, se confundían a David Quintavalle con otro hombre que había asaltado a unos policiales con extintor portátil en el 6 de enero. Después de ver videos de la violencia, usuarios en Reddit intentaron a encontrar este hombre y incorrectamente identificaron a David Quintavalle como el atacante. Los usuarios le empezaron a dox, o en otras palabras, publicar su información personal en el Internet público.
Usando Google, páginas de web, y redes sociales, se publicaron el número de teléfono y la dirección de David Quintavalle. Alguna gente comenzaba a acosarlo, acusarlo de ser asesino, y amenazarlo frente de su familia. Después de un tiempo, el FBI le interrogó y inmediatamente lo declaró inocente.
Una semana después, la policía identificaron y detuvieron al atacante responsable verdadero, Robert Sanford.
Consideraciones finales
Estos casos sirven para confirmar una tendencia importante: dado que tecnología se ha puesto tan integral en nuestras vidas diarias, una foto o unos segundos de video pueden ser suficientes a identificar una persona específica. Por supuesto, esta realidad es muy útil para propósitos legales y para identificar gente que rompe la ley. Pero también consideren el caso de David Quintavalle - él era completamente inocente, sino todavía sufrió consecuencias como resultado de tener información personal en el Internet público.
Aunque herramientas técnicas como redes sociales y páginas de web pueden ser utilizadas por el FBI para propósitos legítimos, desafortunadamente estas mismas herramientas pueden ser usadas por cualquier persona con acceso al Internet. Esto significa que los usuarios, los cuales que tienen buenas intenciones pero faltan entrenamiento técnico suficiente, pueden acceder a los datos de otra gente y potencialmente causan daño real. Lo que pasó a David Quintavalle demuestra el problema de estos llamados “investigadores del Internet” y posiblemente nos hace reconsiderar nuestras prácticas personales con respecto a la privacidad digital.
¿Les interesa aprender más sobre las investigaciones del FBI después de los eventos del 6 de enero de 2021? Escuchen este episodio del podcast por Michael Bazzell, “The Privacy, Security, & OSINT Show.”