Nuevo software de espionaje al descubierto
The Guardian revela características del programa de espionaje norteamericano que habrían sido filtradas por Edward Snowden
(Alt 1040*) The Guardian ha publicado hoy un nuevo caso de espionaje en Internet realizado por la NSA, un programa que también ha sido revelado por Edward Snowden. X-Keyscore sería un programa global con presencia en todo el mundo con el que la NSA habría estado capturando datos de la actividad de los usuarios en Internet.
Si bien Rusia había puesto como requisito para desbloquear la situación de Edward Snowden que éste dejase de revelar secretos oficiales y, por tanto, perjudicar las relaciones diplomáticas entre Rusia y Estados Unidos, esta noticia se ha difundido luego de que Edward Snowden recibiera el asilo temporal.
La información que publica The Guardian es de gran impacto puesto que, entre otras cosas, han colgado una presentación completa que describe "las maravillas" del programa de espionaje de la NSA a escala global.
El programa X-Keyscore
El programa de espionaje de la NSA X-Keyscore da un paso más con respecto a PRISM puesto que extiende los tentáculos de la NSA por toda la red y, virtualmente, podrían averiguar toda la actividad de un usuario, simplemente, sabiendo su dirección de correo electrónico. La capacidad de la NSA para correlacionar datos y trabajar en el ámbito del Big Data es tan impresionante que, realmente, llega a asustar puesto que según las revelaciones de Edward Snowden, un analista podría localizar usuarios que se están conectando a Internet en Pakistán pero que hablan alemán, cifran sus mensajes y, además, se conectan con una VPN.
Con este nivel de segmentación y análisis de la información que fluye por la red, los analistas de la NSA pueden plantearse preguntas muy complejas gracias a la correlación de los correos electrónicos enviados, el historial de navegación o las conversaciones de chat que los usuarios han estado manteniendo en la red y, para empeorar aún las cosas, sin necesidad de órdenes judiciales (las órdenes son necesarias para comunicaciones entre ciudadanos de Estados Unidos pero si uno de los participantes es extranjero, entonces, la orden judicial se puede obviar de esta inquietante ecuación).
¿Y cómo es posible recopilar información a escala mundial? La pregunta no es nada simple pero, curiosamente, la respuesta parece que sí que lo es: desplegando una red mundial de servidores que actúen como "sondas de la red". Esta red de servidores, llamada Digital Network Intelligence, es un clúster distribuido de servidores Linux (no se dan más detalles en la presentación) que forman un grid de 500 máquinas ubicadas en 150 ubicaciones geográficas de todo el mundo (España, Brasil, México, Australia, Venezuela, Colombia o Ecuador son algunos de los países que están marcados en la presentación publicada).
El sistema podría obtener "datos clave" de nuestras sesiones en servicios de la red, correos enviados e, incluso, podría relacionarlos con las llamadas telefónicas que hacemos; un perfil de nuestra actividad que podría ofrecer un gran buffer de información en "bruto" con 3 días de actividad a ser analizada por el sistema.
Según la presentación, en 2008 el sistema fue capaz de facilitar la captura de 300 terroristas y si nos fijamos en el pie de cada página podremos ver que es un sistema "compartido" por la comunidad de inteligencia que forman Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Canadá.
¿Nos afecta este programa de espionaje de la NSA?
Si tenemos en cuenta que la NSA justifica la necesidad de este sistema en que la gran mayoría de comunicaciones e intercambios de información se realizan a través de la web y cita, específicamente, a servicios como Google Maps, Twitter, Gmail o Facebook; no es descabellado pensar que los tentáculos de la NSA hayan llegado a nuestra propia actividad.
El sistema es capaz de escudriñar la red en busca de patrones o singularidades, localizando "búsquedas sospechosas" en Google Maps, búsquedas de temas concretos en Google o en periódicos digitales o comportamientos "sospechosos" como cifrar comunicaciones o cursar comunicaciones en idiomas muy minoritarios comparados con la zona geográfica desde la que se cursa la comunicación.
El asunto es, sin duda alguna, muy preocupante y si son ciertos todos estos datos revelados por Edward Snowden, la NSA habría llegado mucho más lejos de lo que imaginábamos porque serían capaces de trazar nuestra actividad incluso en servicios que quedan fuera de su jurisdicción o alcance. Es especialmente curioso que la red de servidores que disponen tenga presencia mundial, disponen de sondas en muchos países del mundo y, evidentemente, se desconoce si contaban o no con el consentimiento de los países en los que ubicaron estas horribles sondas.
*Por JJ VELASCO en Alt1040 reproducido y adaptado con licencia Creative Commons
Escrito por
Infonomista, experto en TIC para el desarrollo, políticas de Internet y gestión del conocimiento.
Publicado en
Notas sobre Internet, políticas públicas y Sociedad de la Información