Un especialista en informática ha presentado una queja ante el Tribunal de poderes de investigación (IPT) después de que le dijeron que habían fallado el proceso de investigación justo antes de comenzar a trabajar como especialista en tecnología en la sede de MI6 en Londres.
El especialista en TI, que Computer Weekly está identificando como RP para proteger su identidad, afirma que el Servicio Secreto de Inteligencia (SIS) no pudo seguir la “equidad procesal” y el “debido proceso” al realizar la investigación de investigación desarrollada (DV) para un papel de tiempo completo en la sede de MI6 en Londres.
En una queja ante el Tribunal de poderes de investigación, RP afirmó que el servicio de investigación se desorganizó y retrasó la entrevista de investigación durante tres meses, solo avanzando porque RP intervino repetidamente para pedir que el proceso se acelerara.
MI6 finalmente negó la autorización de seguridad de RP seis meses después de su solicitud inicial para el trabajo. Sin embargo, la queja alega que los oficiales de investigación no dieron el paso básico de seguir con las entrevistas organizadas con personas que habían acordado actuar como árbitros para RP, incluido un ex colega de la policía.
RP, que es miembro de la comunidad LGBT+, también se ha quejado ante el Tribunal sobre múltiples intentos de piratear sus cuentas de correo electrónico y redes sociales, a pocos días posteriores a la divulgación de detalles de las cuentas al servicio de investigación.
Servicio de investigación bajo fuego
La investigación de seguridad del Reino Unido (UKSV), que proporciona servicios de investigación de seguridad para los servicios de inteligencia y otros organismos gubernamentales, ha sido criticado previamente por la Oficina Nacional de Auditoría por su desempeño “pobre”.
La Oficina Nacional de Auditoría (NAO) descubrió que UKSV había procesado solo el 7% de las aplicaciones de investigación desarrolladas dentro del marco de tiempo requerido, y dependían de sistemas informáticos no confiables obsoletos, que carecían de capacidad, eran demasiado lentos y requerían una exigencia manual extensa, según un informe de 2023.
Un portavoz del gobierno le dijo a Computer Weekly que había abordado los problemas planteados por el informe de NAO y había realizado “mejoras significativas” a los procedimientos de investigación, con el 97% de las solicitudes de investigación que se completaron “en línea con los plazos acordados”.
RP, un experimentado ingeniero de software y líder de equipo, que ha trabajado en roles de sector privado y público previamente, aprobó la investigación desarrollada para un papel senior en MI6 en 2009 y se sorprendió de no haber aprobado la investigación en 2024.
En una queja al IPT, RP argumentó que el SIS y UKSV no siguieron la orientación del gobierno, lo que requiere que un asesor tenga en cuenta “toda la información relevante obtenida durante el proceso de investigación” antes de tomar su decisión.
“Un punto más destacado de esta apelación es que ninguno de los árbitros de carácter que el vetter de SIS me pidió que establezca reuniones con el contacto informado para proporcionar una referencia. Estos incluyeron altos funcionarios y ex colegas en el Servicio de Policía”, según la denuncia.
RP dijo en la queja que no tienen forma de saber qué, si alguna, la información llevó a la decisión de SIS de no otorgar autorización de seguridad, pero estaba claro que los vetteros no habían seguido la orientación del gobierno.
“Parece claro como mínimo que no equilibrar dicha información adversa (de la que no puedo ser consciente) al molestarse en hablar con los árbitros que pidieron es una incumplimiento clara de la guía”, escribió RP en la queja de cuatro páginas.
La queja también declaró que el proceso de verificación desarrollado de SIS no pudo seguir la orientación del gobierno de que los estados “cuando se rechazan la autorización de seguridad, las personas deben estar informadas y proporcionadas con razones siempre que sea posible”.
Sin embargo, en una carta a RP de “FCO Services” en octubre de 2024, un agente de reclutamiento gubernamental dijo a RP: “Lamento que no podamos por razones de seguridad nacional para proporcionar comentarios sobre las decisiones de no otorgar DV”. La carta tampoco contenía información sobre cómo realizar una apelación interna o externa.
Según la queja, parece que el Oficial de Visitación puede haber usado la “seguridad nacional” como una “excusa” para no completar el proceso de investigación desarrollado, o puede haber tomado una decisión sesgada o irracional sin investigar “todos los hechos pertinentes”.
RP también ha planteado preguntas sobre la carta de rechazo, que llegó a un membrete de “Servicios de FCO” cuando la oficina de extranjeros y de la Commonwealth había pasado a llamarse la Oficina Exterior, de la Commonwealth y de desarrollo (FCDO) después de su fusión con el Departamento de Desarrollo Internacional en 2020.
“La falta de precisión y atención en evidencia de estos errores se reflejó en la falta más general de precisión y atención tomada por este departamento para llevar a cabo su función de investigación legalmente y de acuerdo con la guía. Si ni siquiera pueden obtener su propio nombre correcto, ¿cómo se puede confiar en los detalles importantes sobre los candidatos para los candidatos para la autorización de DV?” La queja declaró.
Solicitante golpeado por ataque cibernético
RP solicitó una posición de TI con SIS, con sede en su sede de Londres en Vauxhall Cross, en abril de 2024. A fines de junio, RP había completado entrevistas y se le ofreció un papel. Los veterters de SIS tardaron otros tres meses en organizar una entrevista de investigación desarrollada, pero solo después de que RP tuvo que “inclinarse regularmente” en las partes para que el proceso se moviera.
RP dijo a los reclutadores en un correo electrónico que habían rastreado la dirección IP utilizada para comprometer su cuenta de Facebook Messenger a una dirección estadounidense vinculada a la Federación de Rusia
Durante una entrevista el 4 de octubre de 2024, RP mencionó que usaron un alias para comunicarse con un pariente anciano en Facebook Messenger durante el bloqueo. Algunas semanas después, RP informó que los perfiles de redes sociales que revelaron durante la entrevista de investigación estaban sujetos a intentos repetidos de terceros para obtener acceso.
RP pudo rastrear algunas de las direcciones IP utilizadas en los ataques a la Federación de Rusia, algunas a Vietnam, mientras que la mayoría de ellos vinieron de los Estados Unidos. El único ataque exitoso obtuvo el acceso al correo electrónico que RP se había establecido como alias para comunicarse con el pariente anciano.
El especialista en TI declaró en la queja de que las cuentas de las redes sociales dirigidas estaban asociadas con múltiples identidades y que no había indicios obvios de que estaban asociados con el contratista.
‘Comida de bario’
“El único lugar en el que noté estas múltiples identidades como pertenecientes a mí fue en mi entrevista DV y mi forma de DV asociada”, escribió el contratista. “En los círculos de inteligencia, este tipo de situación es lo que llamarían una ‘comida de bario’. Es decir, la fuente de los ataques se puede inferir del hecho de que solo una entidad, el departamento de investigación de FCDO, era consciente de que las cuentas separadas dirigidas pertenecían a la misma persona.
“Es preocupante que múltiples perfiles de redes sociales en diferentes nombres fueron atacados simultáneamente cuando el único lugar que estos diferentes perfiles se mencionaron juntos fue durante mi entrevista DV”.
Es preocupante que múltiples perfiles de redes sociales en diferentes nombres fueron atacados simultáneamente cuando el único lugar que estos diferentes perfiles se mencionaron juntos fue durante mi entrevista de investigación desarrollada.
RP
El contratista ha pedido al IPT que investigue si la Oficina de la Commonwealth y el Desarrollo de la Commonwealth extranjera o cualquier poder activo en su nombre para acceder a sus cuentas de redes sociales.
La queja también planteó preguntas sobre la seguridad de la información personal recopilada sobre ellos durante DV, y si existía una seguridad adecuada para protegerla del mal uso por parte de terceros.
“El efecto de que se me niegan la autorización de DV sin el debido proceso es que ahora me queda un rechazo de DV en mi registro. Me dijeron durante mi entrevista de investigación que si no aprobaba la autorización, no había derecho de apelación, y que FCDO no cambiaría su decisión”, escribió RP.
“Vendí mi casa de 23 años en anticipación de asumir el papel que me habían ofrecido con SIS. Por lo tanto, hay pérdidas financieras reales asociadas con las acciones de FCDO deberían encontrarlas en la culpa”.
Precedente para anular las decisiones de DV
Los jueces establecieron un precedente para anular los resultados de las decisiones de investigación desarrolladas en 2021 cuando una revisión judicial encontró que Eric Kind, especialista en justicia penal y ley de vigilancia del Reino Unido, se negó erróneamente a la autorización de seguridad desarrollada por la autorización de seguridad desarrollada.
Se le había ofrecido un trabajo como el primer jefe de investigaciones en la vigilancia de vigilancia IPCO, hasta que una objeción de MI5, que afirmó que era “insuficientemente deferente para la santidad de la confidencialidad”, llevó a que su autorización de seguridad se retirara.
Los jueces descubrieron, sin embargo, que no había una razón de seguridad nacional por la cual el oficial de verificación no debería haber explicado las preocupaciones planteadas por el MI5 a la especie para que pudiera haber proporcionado una respuesta escrita enfocada.
“El elefante en la sala … es que en este caso el candidato preferido de IPCO para una posición superior se estaba rechazando la autorización de seguridad de DV en gran parte porque una de las tres agencias que supervisa IPCO tenía fuertes reservas sobre él”, escribieron en un fallo de 20 páginas.
Retrasos y errores en GCHQ
RP previamente experimentó demoras y errores en la investigación desarrollada después de recibir un trabajo como desarrollador principal con GCHQ, la Agencia de Inteligencia de Signals, en enero de 2021.
El especialista en TI envió múltiples correos electrónicos a GCHQ y el servicio de asistencia de seguridad de seguridad nacional del gobierno después de que GCHQ ingresó incorrectamente el correo electrónico de RP en el sistema “evocador”.
Eso significaba que RP no podía completar el formulario de investigación y que los detalles del proceso de investigación de RP pueden haberse enviado a una dirección de correo electrónico que pertenece a otra persona.
Cuando GCHQ envió un correo electrónico a RP cuatro meses después para decir que la investigación desarrollada se había retrasado por tres meses, RP informó a GCHQ que ya habían asumido otro papel.
RP continuó recibiendo correos electrónicos y llamadas telefónicas de GCHQ preguntando cómo iba la investigación, a pesar de que el especialista en TI llamó y envía un correo electrónico varias veces para confirmar que ya no querían el trabajo.
En la queja ante el Tribunal de poderes de investigación después de su experiencia en SIS, RP solicitó al Tribunal, como mínimo, que anule la decisión de negarles la autorización de DV para que no permanezca en su registro.
“Si el IPT encuentra a mi favor, me gustaría que me compensen por la pérdida de la oportunidad de empleo que la FCDO no ha causado el debido proceso”, agrega la queja.
El gobierno ha realizado ‘mejoras significativas’
Un portavoz del gobierno le dijo a Computer Weekly: “Aceptamos todas las recomendaciones hechas por el NAO en 2023 y hemos realizado mejoras significativas en nuestros procedimientos de investigación. En febrero de 2025, más del 97% de todas las autorizaciones de investigación se completaron en línea con las líneas de tiempo acordadas”.
El gobierno dijo que no hace comentarios sobre asuntos de seguridad, pero sostuvo que los “procesos sólidos” existen para defenderse de posibles incidentes cibernéticos.
Tiene una “política de larga data” para no comentar sobre asuntos relacionados con la inteligencia y la investigación de seguridad de las personas. La política gubernamental es que “todo el personal se somete a los procedimientos de investigación necesarios de acuerdo con la orientación de la oficina de UKSV y del gabinete”.
Según la práctica del gobierno, “los árbitros son una parte estándar del proceso de investigación desarrollado, y se contacta como parte del proceso de autorización de un solicitante”.
Línea de tiempo de investigación de seguridad de RP
A RP se le ofrece un papel junior en MI6, pero disminuye
Marzo de 2009: RP se ofrece condicionalmente un trabajo en el Servicio Secreto de Inteligencia (SIS), MI6, sujeto a la finalización de la autorización de seguridad.
Julio de 2009: RP tiene una fecha de inicio para unirse a SIS después de pasar la investigación desarrollada, pero decide no asumir el trabajo.
Enero de 2017: La investigación de seguridad del Reino Unido (UKSV) se forma después de una fusión de los servicios de investigación administrados por la oficina de extranjeros y de la Commonwealth y el Ministerio de Defensa.
Abril de 2020: La oficina del gabinete se hace responsable de UKSV del Ministerio de Defensa (MOD) después de un “período sostenido de bajo rendimiento”.
Marzo de 2022: El Tribunal de poderes de investigación considera que el Ministerio del Interior rechazó injustamente a un experto líder en vigilancia que un papel principal en la oficina del Comisionado de Potencias de Investigación, después de que una intervención de MI5 llevó a que su autorización de seguridad se rechazara injustamente. Encuentra que la decisión de no nombrar a Eric, ya que el primer jefe de investigaciones de la organización fue “efectivamente perjudicado” por uno de los cuerpos que IPCO fue diseñado para supervisar.
RP ofreció un trabajo en GCHQ, pero disminuye después de los retrasos de investigación
Diciembre de 2021: A RP se le ofrece un papel como ingeniero de software principal con la Agencia de Inteligencia de las señales, GCHQ, sujeto a la aprobación de la investigación de seguridad.
