Artículos

NSA recoge millones de libretas de direcciones de correo electrónico a nivel mundial (III de III)

Por Barton Gellman y Ashkan Soltani  para The Washington Post

Debido a que el organismo capta las listas de contacto “sobre la marcha”, ya que cruzar grandes interruptores de Internet, en lugar de estar ” en reposo o stand by” , en servidores, la NSA no tiene necesidad de informar a las empresas estadounidenses que albergan la información o pedir ayuda de ellos.
“No tenemos conocimiento ni participación en esta colección masiva de direcciones de correo web o chatear listas por el gobierno”, dijo el portavoz de Google Niki Fenwick .

En Microsoft, el portavoz Nicole Miller dijo que la compañía “no ofrece a ningún gobierno , acceso directo y sin restricciones a los datos de nuestros clientes”, y agregó que “no tendríamos problemas significativos si estas acusaciones sobre las acciones del gobierno son verdaderas.”
El portavoz de Facebook Jodi Seth dijo que ” nosotros no sabemos y no ayudamos ” en la interceptación de las listas de contactos de la NSA.
No está claro por qué la NSA recoge más del doble de las libretas de direcciones de Yahoo que los otros grandes servicios combinados. Una posibilidad es que Yahoo, a diferencia de otros proveedores de servicios, provee de conexiones a sus usuarios sin cifrar de forma predeterminada.
Suzanne Philion, portavoz de Yahoo, dijo el lunes en respuesta a una pregunta de The Washington Post que, a partir de enero, Yahoo comenzará cifrar todas sus conexiones de correo electrónico.
Google fue el primero en cifrar todas sus conexiones de correo electrónico, pasando a “el cifrado SSL” a nivel mundial en 2010. Las personas con conocimiento interno dijeron que la medida estaba destinada en parte a frustrar la recolección a gran escala de la información por la NSA y otras agencias de inteligencia.
El volumen de la colección de contactos de la NSA es tan alta que en ocasiones amenaza con abrumar a los repositorios de almacenamiento, lo que obligó a la agencia a detener su consumo con las órdenes de ” detasking de emergencia”. Tres documentos de la NSA describen los esfuerzos a corto plazo para crear una ” tecnología del acelerador lineal de los tablero de datos verdaderamente atroces ” y los esfuerzos a largo plazo para filtrar información de que la NSA no necesita.

El spam ha demostrado ser un problema significativo para la NSA -la obstrucción de bases de datos con información que no tiene valor de inteligencia exterior. La mayoría de los mensajes de correo electrónico , un documento NSA dice , “son SPAM de direcciones” falsas ” y nunca ” entregado ”  . ”
En el otoño de 2011, según una presentación de la NSA , la cuenta de Yahoo de una objetivo iraní fue ” hackeado por un actor desconocido”, que lo utilizó para enviar spam. El iraní tenía “una serie de grupos de Yahoo en  su lista de contactos, algunos de ellos con cientos o miles de usuarios. ”
Los efectos en cascada de mensajes de spam repetidos, son agravadas por la incorporación automática de los contactos del Iráni a otras libretas de direcciones de las personas, esto ha llevado a un aumento masivo en el volumen de tráfico recogidos por el servicio de inteligencia australiano en nombre de la NSA.
Después de nueve días de bombardeo de datos, la libreta de contactos del Iráni y los libros de contacto de varias personas dentro de ella eran ” detasked de emergencia. ”
En un informe del grupo de Explotación de acceso grande de trabajo de la NSA, se utilizó este ejemplo para ilustrar la necesidad de reducir los criterios para la intercepción de datos. Se pidió un “cambio de filosofía de la colección”: ” conmemorar lo que necesitas” vs “Orden de  comer lo que quiera . ”

Julie Tate contribuyó a este reportaje . Soltani es un investigador de seguridad independiente y consultor.