Después de más de tres años de desarrollo, la División de Servicios de Información de la Justicia Penal (CJIS) del FBI ha anunciado que su Sistema de Identificación de Próxima Generación (NGI, por sus siglas en inglés), ya está plenamente operativo, teniendo dicho sistema como objetivo la expansión de las capacidades de identificación biométrica, y en última instancia, el reemplazo del Sistema Automatizado de Identificación de Huellas Dactilares Integrado (IAFIS) del FBI, así como la posibilidad de añadir nuevos servicios y capacidades.
Como parte de la plena capacidad operativa del NGI, su equipo está incorporando dos nuevos servicios: Rap Back y el Sistema Interestatal de Fotos (IPS, por sus siglas en inglés).
Rap Back permite a entidades autorizadas la posibilidad de recibir notificaciones de estado en curso sobre los antecedentes penales señalados en personas que ocupan puestos de confianzas, mejorando notablemente la eficacia en los avisos de las actividades delictivas posteriores de las personas investigadas o bajo supervisión para diferentes entidades de justicia penal. El sistema de reconocimiento facial IPS es una herramienta de investigación que dispone de capacidad de búsqueda de imágenes asociadas con identidades penales.
The Verge señala que el sistema de reconocimiento facial es un servicio bastante criticado por grupos a favor de la privacidad ya que mezcla las capturas tradicionales de imágenes con rostros no penales extraídos de los registros de empleo y las bases de datos de verificación de antecedentes, esperando que dicho sistema obtenga un máximo de 52 millones de rostros en total. También se hace eco de aquellos colectivos de la industria que consideran al IPS como un sistema ineficaz, sobre todo, por su relativa baja tasa de éxito. Para un rostro determinado, NGI devuelve una lista de 50 candidatos, prometiendo una probabilidad del 85% de que el sospechoso en cuestión esté en dicha lista.
Desde mashable han publicado un documento en el que se muestra como el FBI está buscando Malware para poder trabajar en algunos de sus casos, documento que puede encontrarse aquí.
La solicitación se ha publicado esta semana en la base de datos de contratación del gobierno de Estados Unidos, donde deja claro que la Unidad de Análisis de Investigación del FBI de la División de Tecnología Operacional, necesitan programas maliciosos para «analizar evidencias digitales».
[…] este malware permite ofrecer inteligencia procesable para el investigador, tanto en materia penal como en inteligencia.
Lo que no está claro es si únicamente necesitan programas que espíen las comunicaciones de un sospechoso o si necesitan entender la naturaleza de los programas maliciosos para poder rastrear a su autor.
También en mashable comentan que desde 1996 el FBI ha utilizado el sistema de Infragard, usado para compartir información con expertos en tecnología de información locales y académicos especializados en el tema.
Por lo que entiendo después de leer el documento, parece que únicamente quieren tener la mayor colección de archivos maliciosos posible, seguramente para entender su funcionamiento, algo clave para poder defenderse de posibles futuros ataques.
El año pasado se descubrió que una red de hackers había montado una serie de servidores DNS para robar datos de miles de internautas.
Me explico:
Cuando queremos visitar una dirección web (www.mibanco.com, por ejemplo) nuestro ordenador accede a unos ordenadores (servidores DNS) que traducen www.mibanco.com en la dirección IP del mismo (121.34…). Dentro de la configuración de nuestra red tenemos la localización de los servidores DNS que realizan este trabajo.
Un virus puede infectar nuestro ordenador y cambiar la localización de estos servidores DNS, de forma que cuando accedamos a www.mibanco.com los servidores falsos nos dan una dirección que no es la real (122.45… en lugar de 121.34…). ¿Y qué se esconde en esa dirección falsa? pues una copia de www.mibanco.com, preparada para capturar los datos bancarios de los clientes que piensan que están en la web real.
Este truco funcionó muy bien durante varios meses y consiguieron infectar 650.000 ordenadores en todo el mundo.
El FBI fue contratado para solucionar el problema y creó una red de servidores DNS que sustituirían a los falsos, de forma que cuando desactivasen la red de los hackers, los ordenadores infectados pudieran continuar navegando por Internet (esta vez usando los servidores DNS del FBI, no de los hackers, que apuntarían a las direcciones reales, no a las falsas).
El caso es que esta red de servidores sustitutos, será desactivada el día 9 de julio, ya que el contrato con el FBI se acaba. Muchos ordenadores infectados dejaron de estarlo después de detectar y eliminar el virus, pero se calcula, según comentan en Yahoo, que aún hay 277.000 máquinas con el problema.
Podéis comprobar si vuestro ordenador tiene este problema accediendo a www.dns-ok.us, esperando recibir el mensaje en verde que veis aquí abajo:
La noticia del cierre de megaupload está en boca de todos desde que se anunció en el Wall Street Jornal esta tarde con el siguiente texto (traducción libre):
FBI ha actuado contra un grupo de presuntos piratas online el jueves, apuntando a la popular web de intercambio de archivos megaupload.com un día después de que los legisladores de Washington fueron asediados por las quejas sobre la legislación destinada a acabar con el intercambio en línea de copias piratas de música, películas y otros materiales.
Los investigadores dijeron que no había ninguna conexión entre los arrestos en sus dos años de investigación y la tormenta política que se desató esta semana con la SOPA.
Siete personas han sido acusadas de crímenes de piratería en línea en una acusación formal […] Cuatro de los sospechosos ya están bajo custodia, dijeron las autoridades […] Los cargos incluyen conspiración para cometer crimen y la violación de derechos de autor.
MegaUpload.com ya está involucrada en una disputa legal con Universal Music Group en un video promocional con algunos artistas de UMG.
Siete personas y dos compañías (Megaupload Limited y Vestor Limited) han sido acusados ”‹”‹en los Estados Unidos por el funcionamiento de una empresa internacional de delincuencia organizada presuntamente responsables de la piratería masiva en todo el mundo en línea de diversos tipos de obras protegidas, a través de sitios relacionados con Megaupload.com y otros, generando más de $ 175 millones en el delito y generando más de 500 millones de dólares en daños a los propietarios de derechos de autor […]
Los individuos enfrentan una pena máxima de 20 años de prisión por el delito de conspiración para cometer crimen, cinco años de prisión por el delito de conspiración para cometer una infracción de copyright, de 20 años de prisión por el delito de conspiración para cometer lavado de dinero y cinco años de prisión por cada uno de los cargos de violación de copyright.
Según la acusación, durante más de cinco años han operado los sitios web que ilegalmente reproducían y distribuían copias ilegales de obras protegidas, incluyendo películas – a menudo antes de su estreno en cines – música, programas de televisión, libros electrónicos, y de negocios y software de entretenimiento en un escala masiva. […] Megaupload.com tiene más de mil millones de visitas, más de 150 millones de usuarios registrados, 50 millones de visitantes diarios y representa un cuatro por ciento del tráfico total en Internet. El daño estimado causado por la conducta delictiva de la conspiración a los titulares de derechos de autor está muy por encima de los $ 500 millones. Los conspiradores supuestamente ganaron más de $ 175 millones en ganancias ilegales a través de los ingresos por publicidad y venta de membresías premium.
La acusación comenta que los conspiradores llevaron a cabo su operación ilegal utilizando un modelo de negocio diseñado expresamente para promover la subida de obras protegidas por derechos de autor […] acusación alega que el sitio fue estructurado para desalentar la gran mayoría de sus usuarios el uso de Megaupload para el almacenamiento a largo plazo o personal por la eliminación automática de contenido que no se ha descargado con regularidad. Los conspiradores además habrían ofrecido un programa de recompensas donde se ofrecen a los usuarios incentivos financieros para cargar contenido popular […] apoyando activamente el uso de sitios de terceros para dar a conocer el contenido infractor [..] la acusación alega que los conspiradores manipulan la percepción del contenido disponible en sus servidores al no proporcionar una función de búsqueda pública en el sitio de Megaupload y al no incluir el contenido popular.
[…] los conspiradores no cerraron las cuentas de los usuarios con infracción de copyright, de forma selectiva cumplieron con su obligación de eliminar los materiales con derechos de autor de sus servidores y tergiversaron intencionadamente a los titulares de derechos de autor que se había quitado contenido infractor. Por ejemplo, cuando es notificado por el titular de los derechos que un archivo contiene contenido infractor, la acusación alega que los conspiradores eliminaban sólo un clon del archivo, de manera deliberada y engañosamente dejando el contenido infractor en el lugar para que sea perfectamente accesible para millones de usuarios a través de cualquiera de los numerosos vínculos duplicados disponibles para ese archivo.
La acusación formal acusa a los demandados de conspirar para lavar dinero mediante el pago de los usuarios a través del programa de los sitios recompensa y el pago de las empresas para organizar el contenido infractor.
Como veis, parece que no hay vuelta atrás. Es cierto que hay cientos de alternativas a megaupload, pero ninguna tan popular y con una infraestructura que permita los millones de accesos que tenía.
Una noticia que quedará marcada en la historia de Internet, coincidentemente (o no) después de un día tan especial como el de ayer, donde muchos sitios cerraron protestando por la desgraciadamente famosa ley SOPA.
Megaupload podría haber sido usada por la industria del cine para encontrar un modelo de negocio alternativo, cerrando acuerdos, transformándolo en un «netflix» ya extremadamente popular en todo el mundo… pero no… era más fácil cerrarlo…
Después de más de tres años de desarrollo, la División de Servicios de Información de la Justicia Penal (CJIS) del FBI ha anunciado que su Sistema de Identificación de Próxima Generación (NGI, por sus siglas en inglés), ya está plenamente operativo, teniendo dicho sistema como objetivo la expansión de las capacidades de identificación biométrica, y en última instancia, el reemplazo del Sistema Automatizado de Identificación de Huellas Dactilares Integrado (IAFIS) del FBI, así como la posibilidad de añadir nuevos servicios y capacidades.
