Artículos

Buceo en el “pulpo” de la cibervigilancia de la NSA (I)

Por estos dias la cibervigilancia que lleva a cabo EE.UU no nos sorprende. A pesar de que han tratado de arreglar este asunto vemos como sus intentos no funcionan y son desmentidos por Snowden. Lamentablemente nuestro pais ha intentado hacer uso de esta maquinaria sin fruto. El alcance es abismal.

Entender como funciona esta maquinaria no es sencillo. Acá una introducción.
nsa_foto

En las revelaciones, hechas por el ex consultor Edward Snowden, los documentos de la NSA pintan un cuadro complejo del ecosistema, dirigido por la todopoderosa Agencia de Seguridad Nacional (NSA). Se utilizan dos métodos para recoger información: acceso directo a los servidores de la red corporativa (“puerta de atrás”) y la supervisión directa de la infraestructura de comunicaciones.

Prism es el primer programa de vigilancia electrónica que ha sido revelado por The Guardian y The Washington Post, el 6 y 7 de junio Se trata de una serie de asociaciones gradualmente celebrados por la NSA desde diciembre de 2007 con varios gigantes de la red: Microsoft, Yahoo, Google, Facebook, PalTalk, Youtube, Skype, AOL y Apple.

De acuerdo con documentos publicados por Edward Snowden, la NSA y GCHQ tienen acceso directo a sus servidores, llamados “puerta trasera” (back door) para que puedan utilizar a discreción los datos (mensajes, fotos , correos electrónicos, chats …), sin la participación de las empresas en cuestión. Siempre a solicitan una orden judicial para cada colección, la NSA puede transferir teóricamente en masa a sus propios servidores todos los datos relativos a las personas que pueden pensar de interes.

El 12 de junio, el Guardián dice que Microsoft ha proporcionado la clave de cifrado a la NSA para su línea de mensajería de Outlook para que puedan eludir el propio sistema de protección de los datos de sus usuarios. Microsoft también ayudó a la NSA y el FBI a dar acceso a sus archivos de datos de servicio de almacenamiento SkyDrive, y facilitó la intercepción de las llamadas en la plataforma Skype.

El 23 de agosto, una nueva información publicada por el diario confirmó la existencia de este programa: NSA reembolsará los costos a las empresas para adaptar sus sistemas a las nuevas normas impuestas por la FISA. Estos incluyen ser capaz de separar más eficazmente los datos de estadounidenses y no estadounidenses.

Cibervigilancia de exportación.

Fairview es un “programa general” destinado a “controlar Internet”, según Thomas Drake, un ex NSA. Se reunen diversos programas de vigilancia de EE.UU., el punto común es el ámbito internacional:

Existen alianzas con Alemania y México para espiar las comunicaciones en su territorio

Existe el programa Silverzephyr que intercepta las comunicaciones en Brasil

Hay arios programas de intervención, en otros países de América Latina (Colombia, Venezuela, Brasil, México, Argentina, Bolivia, Panamá, Costa Rica, Nicaragua, Honduras, Paraguay, Chile, Perú y El Salvador)

Hay alianzas con operadores globales de telecomunicaciones, lo que permite a la NSA para vigilar sus cables submarinos

EvilOlive

El programa , que se espera que sea lanzado a finales de 2012 , tiene como objetivo recoger casi toda la comunicación de metadatos que fluyen a través de las redes de los principales operadores de telecomunicaciones de Estados Unidos. The Guardiancree, que capturaría ” más del 75 % del tráfico de Internet que pasa a través de sus filtros ” y archivaria los datos de años considerados interesantes.

Según una información publicado por el diario The Guardian , los ” filtros ” en cuestión son los sensores colocados en nodos estratégicos de la red de EE.UU. (fibra óptica , puertas de enlace IP y cables submarinos ) a través de asociaciones con operadores de telecomunicaciones permite a la NSA recoger y archivar los datos de forma masiva. A diferencia del programa Tempora británica , estas asociaciones podrían trabajar de forma voluntaria . Legalmente, se basan en los permisos expedidos cada tres meses por la FISA .

Al menos tres operadores de Estados Unidos ya colaboran con la NSA . Entre ellos, varias fuentes se refieren a AT & T y Verizon.

EvilOlive es en realidad una extensión de varios programas para la colección de metadatos desde octubre de 2001 con las empresas de telecomunicaciones de Estados Unidos.

RESPUESTA DE LA ADMINISTRACIÓN AMERICANA : simplemente al recopilar metadatos , la NSA no viola la privacidad.

NOTA : Los documentos también se refieren a un programa llamado ShellTrumpet obviamente complementario y EvilOlive esta en vigor hace cinco años. Poca información se ha filtrado de este programa , aparte del hecho de que en diciembre de 2012 superó los billones de datos recopilados. Otros dos programas de recolección de metadatos , y bautizado MoonLightPath y Spinneret , se lanzara en septiembre de 2013 .