La Agencia Nacional de Seguridad estadounidense, conocida como la NSA, se ha visto en la tarea de desclasificar parte de sus documentos para la formación interna de su personal.
En la retina de muchos de nosotros quedará grabado el día en el que se perpetraron los atentados del 11 de septiembre de 2001. Este día marcó un antes y un después, incluso en las comunicaciones de los usuarios, ya que a raíz de estos atentados, se puso en marcha un sistema de vigilancia de las comunicaciones telefónicas de los usuarios en los Estados Unidos.
Desde hace algunos días no se para de hablar del problema que ha tenido la NSA, agencia de seguridad nacional de Estados Unidos, después de que algunos hackers, aparentemente rusos, se colaran en su sistema y robaran datos confidenciales.
Hoy sumamos una noticia un tanto controvertida a la ya larga lista de polémicas relacionadas con la NSA, la Agencia de Seguridad Nacional del Gobierno de los Estados Unidos. La polémica más reciente surge tras conocer que, al parecer, la amplia mayoría de la información que la NSA recoge a diario pertenece a usuarios normales y corrientes de Internet.
Al menos esto es lo que asegura una investigación llevada a cabo por el Washington Post durante cuatro meses durante los cuales se han estado analizando documentos filtrados por Edward Snowden. Este prestigioso periódico ha examinado una gran cantidad de información en la que se pone de manifiesto que nueve de diez personas vigiladas por la NSA no eran en principio usuarios a los que hubiese que vigilar, pero aun así fueron incluidos en programas de espionaje. El resultado es que una enorme cantidad de correos electrónicos privados fueron interceptados, con contenido tan íntimo como conversaciones entre parejas y montones de fotografías en las que incluso aparecen menores de edad. Además, en los aproximadamente 160.000 emails que el Washington Post ha revisado, se ha descubierto que la mitad pertenecían a ciudadanos de los Estados Unidos, una cifra de ciudadanos americanos espiados bastante más elevada de lo que la NSA ha admitido siempre.
Sin duda, los asuntos relacionados con la NSA y el espionaje de ciudadanos normales y corrientes parece no llegar a su fin.
Si sueles estar al tanto de las noticias relacionadas con el mundo de Internet y las comunicaciones, seguro que te preocupan los diversos casos de espionaje llevados a cabo por la NSA que han sido destapados a lo largo de los últimos meses. Estos acontecimientos han provocado que, cada vez más, los usuarios estén más preocupados por la seguridad de sus datos. Pero no son solo los usuarios quienes están preocupados por este tema, sino que incluso existen compañías que están tratando de ofrecer soluciones a estos ataques a la privacidad. Una de estas compañías es Silent Circle, donde han creado un teléfono con el objetivo de respetar nuestra privacidad que podría convertirse en una opción muy interesante. Escuchamos hablar por primera vez de este terminal a principios de año, y por fin, la compañía a empezado a enviar este dispositivo a los compradores.
El smartphone, que tiene un precio de 629 dólares, es conocido como Blackphone, y ha sido desarrollado por la ya mencionada compañía Silent Circle. Esta empresa, liderada por su CEO Mike Janke , cuenta en su plantilla con un importante numero de expertos en criptografia que se han tomado muy en serio el proyecto, por lo que aseguran que nadie podría tener acceso a los datos privados de sus usuarios, ni siquiera en el caso de que estos sean solicitados por el gobierno. Por esta razón, la empresa y sus centros de datos están ubicados en Suiza, por lo que aunque la NSA u otra organización solicitase el acceso a los datos de los usuarios, Silent Circle no estaría obligada a cedérselos. Además, en el hipotético caso de que alguien se hiciese con los datos encriptados que se transmiten por los servidores de la compañía, es necesaria una clave para desbloquearlos y poder leerlos. Esta clave está ubicada en el sistema operativo del propio teléfono del usuario, por lo que aunque alguien tuviese acceso a estos datos encriptados, no podría llegar a leerlos. En cuanto a las características técnicas del dispositivo, este cuenta con una pantalla de 4,7 pulgadas, un procesador quad-core de 2GHz, 1GB de memoria RAM y una batería de 2.000mAh.
Las unidades que han comenzado a enviarse habían sido reservadas cuando se anunció el teléfono, por lo que ahora mismo no hay stock disponible. A pesar de ello, la compañía ha anunciado que a partir del 14 de julio aceptarán nuevos pedidos.
Al parecer, estamos ante otra de esas noticias que confirman el descontento general de la sociedad por las actividad llevadas a cabo por la NSA. En este caso, es el gobierno alemán quien estaría bastante descontento y receloso sobre su privacidad, motivo por el cual habrían decidido tomar una importante decisión.
Tal y como han anunciado, el gobierno alemán dejará de hacer uso de los servicios que tiene contratados con Verizon Communications, la empresa global de telecomunicaciones, para pasar a utilizar los de la operadora alemana Deutsche Telekom. Este cambio tendrá lugar a finales del año 2015, y es que se trata de un proceso complejo, ya que actualmente el gobierno tiene servicios contratados con esta compañía, que hasta ahora se ha encargado de ofrecer conexión a Internet al gobierno. Se piensa que esta decisión podría estar motivada por el escándalo de las escuchas al teléfono de Angela Merkel, llevadas a cabo por parte de miembros de la NSA.
Sin duda, que el gobierno alemán rescinda todos los contratos con esta empresa a favor de Deutsche Bank es un duro golpe para la imagen de Verizon, motivo por el cual desde esta compañía se han apresurado a afirmar que en ningún momento han actuado al margen de la ley, asegurando que Verizon Germany es una compañía alemana y sigue las leyes de este país, siendo imposible que el gobierno estadounidense tenga acceso a sus datos.
Aunque muchos se alertan por las recientes tácticas de espionaje que lleva a cabo la NSA, no dejan de ser interesantes sus clásicas tecnologías a lo James Bond que con insectos y gadgets buscan capturar información hasta en los más recónditos lugares. Sí, las tienen, quizá no le dan la suficiente importancia pero las tienen, y gracias a diferentes filtraciones algunos hackers han llegado hasta sus planos.
Como informan en Mashable, la revista alemana Der Spiegel publicó el año pasado un catálogo de 48 páginas, creado por la NSA en el 2008, en el que se incluyen avanzados detalles de diferentes dispositivos (además de su software controlador) creados para tomar el control de otros equipos, ver la información de una pantalla «chuzando» un cable VGA, crear conexiones espía vía redes de teléfonos móviles y en general valerse de diferentes medios para tratar de robar información.
Pues bien, un grupo de hackers piensa materializar parte de la tecnología disponible en el catálogo pero usando hardware libre. Su premisa es que no es tan novedosa y mucho menos técnicamente inalcanzable como para no ser emulada: «No hay nada realmente único en lo que hace la NSA, ellos sólo tienen los dólares para construir un equipo más sofisticado», afirma Josh Datko, creador de la firma de hardware libre Cryptotronix. Se busca promover la protección y la seguridad frente a amenazas similares.
El proyecto al que se han unido diferentes especialistas en seguridad, hackers (expertos en informática) y conocedores, además de que mantiene sus puertas abiertas para otros colaboradores de cualquier parte del mundo, ha recibido el nombre de NSA Playset -haciendo referencia a los «juguetitos»- y se ha comentado que en eventos como HitB, ToorCamp y DEFCON se hablará más sobre su desarrollo (especialmente en DEFCON). Seguiremos informando.
Si últimamente nuestra privacidad personal está siendo constantemente cuestionada tras conocerse que nuestros mensajes de audio y escritos no son todo lo privados que nos gustaría, hoy nos llega una noticia que empeora aún más esta situación.
Según la fuente, la Agencia Nacional de Seguridad (NSA) estaría recopilando una cantidad enorme de imágenes personales a través de emails, mensajes de texto, videoconferencias, etc. Por el momento se desconoce si se habría accedido también a imágenes de la red social Facebook. Al parecer, de los millones de imágenes que la agencia de inteligencia del Gobierno de los Estados Unidos recoge a diario, unas 55.000 serían de la calidad necesaria para utilizarlas en sistemas de reconocimiento facial. Según la NSA, los motivos responderían a razones de seguridad de los ciudadanos. Además, previniendo la polémica, desde esta agencia han asegurado que no se han recopilado imágenes de ciudadanos americanos. De hecho, en principio la recopilación de imágenes de este tipo debería pasar por aprobación judicial, ya que esta clase de contenido se considera similar a obtener emails personales o tener acceso a las grabaciones de las llamadas que una persona ha realizado.
Al parecer, la NSA estaría recopilando todos estos datos con el fin de utilizarlos en un software de identificación facial realmente potente. De hecho, este software podría incluso reconocer a una persona haya cambiado su apariencia de forma drástica, como rapándose la cabeza. Por el momento se desconoce el número total de imágenes a las que la NSA habría tenido acceso, así como la nacionalidad de los presentes en las fotografías, aunque se sabe que la NSA habría intentado obtener acceso a las bases de datos de tarjetas de identificación personal de Pakistan, Arabia Saudí e Irán.
Cuando Glenn Greenwald, abogado constitucionalista estadounidense, columnista, bloguero y escritor, descubrió hace un año que algunos de los documentos de la NSA que había recibido por parte de Edward Snowden estaban corruptos, se vio en la necesidad de requerir las copias que su compañera Laura Poitras tenía en Berlin. Decidieron que la mejor forma hacerle llegar estos archivos a Greenwald era llevárselos a Brasil en un pendrive antes que transferirlos vía Internet. Como resultado, el encargado de hacer llegar el dispositivo fue detenido en el aeropuerto de Heathrow e interrogado durante varias horas.
Este tipo de situaciones son con las Micah Lee -experto en criptografía y miembro del staff de la web de divulgación de noticias de investigación- quiere acabar. Para ello, ha lanzado su software gratuito Onionshare (disponible en github), mediante el cual sería posible que cualquier persona pudiera enviar todo tipo de archivos de una forma absolutamente anónima y segura. Micah afirma que si utilizamos Drobpox y servicios similares como forma de alojar y compartir archivos en la red, estamos depositando toda nuestra confianza en servicios que en cualquier momento podrían ceder nuestra información a terceras personas a la mínima de cambio y acabar teniendo problemas legales. Por ello, ha desarrollado Onionshare como una alternativa a la hora de compartir grandes archivos a través de una red encriptada que hace mucho más difícil que alguien pueda averiguar qué estamos enviando y a quién lo estamos haciendo.
¿Cómo funciona este software?
Cuando un usuario de Onionshare desea transferir algún archivo a una determinada persona, el programa crea un sitio web protegido por contraseña alojado de forma temporal en la red TOR, que se ejecuta en el ordenador del propio usuario. Una vez el archivo está preparado, el destinatario del mismo recibe la URL y contraseña del sitio web temporal mediante un mensaje encriptado. Tan pronto el destinatario haya visitado y descargado el citado archivo de la web podemos cancelar la misma y el archivo habrá dejado de ser accesible para siempre. No cabe duda de que la seguridad está más que garantizada.
Una de las ventajas de Onionshare es que la persona a la que enviemos el archivo no tiene que disponer necesariamente de una copia del software, lo cual facilita mucho las cosas. Por el momento solamente se puede utilizar bajo linea de comandos en el sistema operativo basado en TOR conocido como Tails. Aún así, Lee espera que pronto pueda ser lanzada una versión que se ejecute directamente para los sistemas operativos Windows y Mac.
Han pasado unos siete meses desde que las primeras noticias sobre las filtraciones de la NSA llegaban a nosotros, y desde entonces ha sido un no parar. En un intento de moderar la situación y de reformar los programas de vigilancia de dicha organización, Barack Obama ha anunciado una serie de significativas reformas que muy probablemente cambien el panorama a partir de ahora, partiendo de que Obama ha afirmado que la NSA no debería poder acceder a las llamadas de teléfono hechas por los americanos.
Las leemos en Mashable y, según Obama, nacen fruto de «la necesidad de un nuevo enfoque y una transición que inaugure un mecanismo que preserve las capacidades que necesitamos, sin un gobierno que posea bases de datos masivas«.
Analizando un poco en qué consisten estos cambios y cómo nos pueden afectar, os listamos a continuación las reformas más significantes propuestas por el presidente:
#1. Cambios en el programa de datos de los teléfonos: Obama ya no quiere que la NSA posea las bases de datos que recogen información de millones y millones de teléfonos americanos como hasta ahora. No se ha detallado quién será el poseedor de dichas bases de datos, pero sí ha comentado que reunirá a abogados, a la NSA y a expertos en inteligencia para que en un término de 60 días se cree alguna alternativa, como por ejemplo delegar dicha responsabilidad a compañías de teléfono o a terceros.
#2. No más búsquedas realizadas sin aprobación de un juez: la NSA ya no podrá visualizar y espiar libremente la información en las bases de datos sin que un juez lo apruebe de la FISC (Foreign Intelligente Surveillance Court). Por si no lo sabíais, la NSA podía navegar por estos datos de forma libre antes de esta restricción.
#3. Más protección para la vigilancia a civiles: hasta ahora la información de cualquier americano podía ser visualizada de forma accidental como parte del programa PRISM, pero Obama ha indicado que es necesario implementar más medidas para evitar a toda costa este tipo de recogida de datos. Se trabajará con el director de la National Intelligence llevar esto a cabo lo más pronto posible.
#4. Las cartas sobre seguridad nacional, más transparentes: Obama no quiere que las cartas sobre seguridad nacional que reciban compañías de Internet o de teléfono sean secretas. Así pues, ha realizado una petición para modificar la forma en la que se gestiona una carta de este tipo, haciendo que sea el gobierno el que apruebe su privacidad según cada caso, que será analizado de forma individual.
#5. Libertad para proveedores de teléfono e Internet: se moderarán y rebajarán las restricciones hacia los proveedores de dichos servicios que reciban una solicitud del gobierno relacionada con publicar y revelar datos concretos. Será este cambio el que afecte a compañías como Facebook, Google, etc.
#6. Vigilancia a extranjeros: Obama ha anunciado el fin de la vigilancia a aliados y presidentes de países extranjeros desde la NSA.
Para controlar todos estos aspectos y más, Obama también ha solicitado que se instale un panel independiente de abogados en la FISC, con el fin de que los civiles y los expertos en tecnología estén más cercanos a la información que se discute en las sesiones de la corte y dispongan de cierta autoridad para aprobar según qué operaciones de vigilancia relacionadas con la privacidad.
Seguiremos de cerca las implementaciones de todas estas normas, que sin duda van orientadas a acabar con el escándalo de PRISM y a hacer que el ciudadano vuelva a disponer de su intimidad digital original, de la que disfrutaba antes de que PRISM se hiciese público.
