6/9/13

La NSA y el GCHQ vulneran cifrados de internet desde la creación del Cibercomando de EE.UU

Norelys Morales Aguilera.- Las nuevas revelaciones de Edward Snowden indican que la alarma por el espionaje generalizado no cesa y que el inicio de estas violaciones por dos programas, Bullrun y Edgehill, coincide con la fecha en que fue activado el Cibercomando de los Estados Unidos en 2010.

Las agencias de inteligencia de EEUU y el Reino Unido pueden saltarse gran parte de los sistemas de cifrado de internet y tanto la NSA como el GCHQ estarían trabajando para crear o debilitar los esquemas de protección utilizados habitualmente en la industria.

“Las agencias aparentemente ven esto como una guerra civil con sus propios ciudadanos”, escribió Richi Jennings analista y consultante independiente en tópicos de seguridad en Internet. “Tenemos que encontrar la manera de volver a desarrollar la Internet para evitar este tipo de venta al por mayor de espionaje” ha dicho otro analista en el blog Computer Word.

The Guardian, The New York Times y ProPublica han publicado que la Agencia de Seguridad Nacional de EEUU (NSA) y el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), violan los códigos supuestamente seguros utilizados para proteger correos electrónicos de ciudadanos, transacciones bancarias y conversaciones telefónicas en territorio norteamericano y otros países.

Empresas como Google, Microsoft, Facebook, Apple y otras, se justifican del espionaje del cual son víctiamas o cómplices, con la obligación de compartir información de sus usuarios con organizaciones judiciales norteamericanas, pero en la práctica lo que está sucediendo es que la NSA y el GCHQ, cuentan con sus propios "métodos de acceso" que evaden los tipos de cifrado utilizados por la mayoría de servicios en internet.

Lo hacen mediante los programas llamados Bullrun y Edgehill, que estarían siendo utilizados regularmente para acceder a comunicaciones de todo tipo, subvencionados del presupuesto para estos fines de unos 250 millones de dólares al año.

Funcionan de forma sencilla: a través de compañías relacionadas a los proveedores de servicios web (correos electrónicos, registros online médicos o bancarios, comunicación VoIP, entre tantos otros) y sin que dicho proveedor se de cuenta, crean vulnerabilidades secretas en los cifrados de estos servicios, lo que comúnmente se conoce como "puertas traseras", aprovechadas por la NSA y el GCHQ.

Aunque los documentos filtrados no dan detalles técnicos sobre el proceso exacto utilizado por la NSA y GCHQ para aprovecharse de estas vulnerabilidades, la filtración de Snowden da a conocer que estos organismos pueden saltar los protocolos como el HTTPS o SSL, que supuestamente serían seguros.

Esos documentos también mencionan que ambos programas comenzaron su funcionamiento masivo en algún momento del año 2010, año en que comenzó a trabajar el Cibercomando de Estados Unidos dirigido por el Director General de la NSA, Keith B. Alexander con su cuartel general a Ft. Meade, lo cual en verdad no resulta una inocente coincidencia.



Publicar un comentario