WEB 3.0, Privacidad = 0

P2

PRISM, Edward Snowden

y Control social

05 Agosto, 2013
No hay, literalmente, ninguna comunicación que entre o salga que no sea monitorizada, recogida y analizada. Se han publicado nuevos detalles sobre el programa de vigilancia digital secreto que vienen utilizando los servicios secretos estadounidenses, y que fue revelado este mes por el ex técnico de la CIA Edward Snowden. El diario ‘The Washington Post’ colocó cuatro esquemas en su página web que profundizan sobre cómo funciona el programa PRISM.

 Se informa que el programa le permite a la Agencia de Seguridad Nacional (NSA) recoger información de amplio abanico de nueve compañías proveedoras de servicios en Internet: Microsoft, Google, Yahoo, Facebook, YouTube, Skype, AOL, Apple y PalTalk.

Como ejemplo de la capacidad de este programa se menciona que el 5 de abril 117.675 usuarios de la red estuvieron vigilados por el PRISM. Al mismo tiempo no se detalla la cantidad de personas, incluidos estadounidenses, que vieron sus datos “accidentalmente” estudiados como resultado de la vigilancia de los objetivos del programa.
Se relata también cómo se ejerce la recogida de los datos: un analista de la NSA requiere información sobre un nuevo objetivo. La solicitud es automáticamente trasladada a un agente de mayor rango, quien estudia al candidato y determina los parámetros de vigilancia en cada caso.

Al ser reunida la información necesaria -mensajes audio, SMS, vídeo y otro tipo de archivos- es “procesada y analizada por varios sistemas especializados”.
De esa manera se agrupa una parte considerable de los datos de comunicación del mundo accesibles para EE.UU.

 A

MANUEL ÁNGEL MÉNDEZ

7/01/13 5:06amg 3,848L 6

Nuevas revelaciones sobre PRISM confirman la extensión del espionaje

Mientras EE.UU. sigue a la caza y captura de Edward Snowden, nuevas informaciones sobre el programa PRISM revelan (y confirman) el verdadero alcance de este programa de espionaje. The Washington Postha publicado más información sobre cómo funciona el sistema de espionaje y los datos son realmente inquietantes: La Agencia Nacional de Seguridad (NSA) norteamericana podía efectivamente espiar emails y mensajería instantánea en tiempo real y tenía a más de 110.000 objetivos bajo su vigilancia.

De las nuevas transparencias (debajo) no se sabe qué proveedores de servicios de email o acceso a Internet permitían a la NSA monitorizar las comunicaciones online en tiempo real. Pero sí se sabe que, en total, la NSA espiaba las comunicaciones de 117.675 “objetivos”, en principio ciudadanos no estadounidenses, ya que la agencia tiene prohibido seguir el rastro a residentes en EE.UU.

B

El resto de transparencias explican cómo funcionaba el sistema de espionaje y las distintas herramientas que utilizabanMarina, para recabar datos de Internet; Mainway, y Nucleon, para monitorizar llamadas telefónicas; Pinwale, para espiar vídeos… El FBI comprobaba con sus propias bases de datos que los datos obtenidos por la NSA no correspondieran a ciudadanos norteamericanos, pero es una incógnita hasta qué punto esas medidas eran efectivas, obligatorias o si se realizaban o no.

Mientras sale a la luz esta nueva información, la tensión entre Europa y EE.UU. sube un nivel. Los diarios Der Spiegel y The Guardian revelaron este fin de semana que la NSA espiaba hasta 38 embajadas de países aliados, desde Francia e Italia a Japón, México o Corea del Sur. Una trama típica de la Guerra Fría pero que en realidad tenía lugar en secreto en pleno siglo XXI. [Washington Post]

C

D

La NSA “solo” espía el 1,6% del tráfico mundial de Internet

No te preocupes, espiamos, pero solo un poco. Ese es el mensaje que el gobierno de EE.UU., con Barack Obama a la cabeza, quiere que cale en la opinión pública. Solo horas después de que Obama compareciera ayer tarde en rueda de prensa para anunciar reformas en los programas de vigilancia de EE.UU., la Agencia Nacional de Seguridad (NSA), publicó un documento de siete páginas (aquí en PDF – 2013_08_09_the_nsa_story) en el que asegura que “toca” el 1,6% del tráfico mundial diario de Internet. De ese 1,6%, solo el 0,025% se revisa en detalle. ¿Es mucho o poco?

El documento publicado por la NSA pretende justificar sus actividades de vigilancia y espionaje. Afirma que el efecto neto de esas activades es que la NSA solo analiza el 0,00004% del tráfico mundial diario de Internet. Puede parecer poco pero, dada la gigantesca cantidad de información que circula por los servidores del planeta cada día (1.826 Petabytes), el 0,00004% es en realidad parece una cantidad significativa.

Para la NSA, no lo es. Y ofrece una comparación para aclararlo: “si una cancha de baloncesto representara las comunicaciones globales, la cantidad de información recabada por la NSA se podría representar por un área menor a la de un céntimo de dólar sobre esa cancha de baloncesto“.

E

Por supuesto, el documento no responde preguntas clave que están en el aire. ¿Qué tipo de información revisan exactamente? ¿De qué tipo de ciudadanos fuera de EE.UU.? ¿En qué países? ¿Qué hacen con esa información? ¿Qué compañías tecnológicas cooperan en ese proceso?

El documento describe eso sí los orígenes del sistema de vigilancia, surgido a raíz de un informe tras el 11S que identificó fallos en los programas de inteligencia estadounidenses. Y asegura que, gracias a esta vigilancia, se pudo desbaratar un plan de ataque terrorista al metro de Nueva York en 2009.

Por su parte, para rebajar la tensión, Obama anunció horas antes una revisión del Patriot Act(Ley Patriótica), reformas en el Tribunal de Supervisión de Inteligencia Extranjera y la creación de una comisión independiente que analice la tecnología utilizada por los servicios de inteligencia. “Dada la historia de abuso de los gobiernos, es correcto que nos hagamos preguntas sobre la vigilancia que realizan los gobiernos, sobre todo a medida que la tecnología transforma cada aspecto de nuestras vidas“, dijo Obama. ¿Cambios para que todo siga igual). [NSA vía Ars Technica]

G

Foto: AP

PRISM

ELÍAS NOTARIO

7/25/13 6:09amg 5,925L 8

No te dejes espiar: cómo lograrlo 

FAIRVIEW y BLARNEY. Así espía Estados Unidos al resto del mundo

El Gobierno de los Estados Unidos nos espía. Es lo que ha destapado Edward Snowden, el joven ex analista de la Agencia de Seguridad Nacional estadounidense (o NSA). PRISM se llama el programa alojado en los servidores de grandes de Internet (Google, Facebook, Microsoft etc) que permite a los funcionarios monitorizar y capturar toda clase de información; desde charlas de chat en Facebook hasta emails de Gmail o conversaciones mediante Skype. Ante este panorama “orwelliano” surgen dos cuestiones: ¿Por qué la privacidad es importante? y ¿Cómo puedo evitar que me espíen?

¿Por qué la privacidad es importante?

Los espionajes indiscriminados a ciudadanos a través de Internet no son nuevos. Desde hace años activistas y organizaciones como la Electronic Frontier Foundation lo vienen denunciando. A pesar de ello la mayoría de la población continúa sin valorar su privacidad en la red, total “yo no tengo nada que esconder”.

Error. Seguro que si te paras a pensar si que hay cosas de índole privada que quieres que permanezcan así. Por otro lado en este contexto la recolección indiscriminada de datos personales y su análisis tiene peligros asociados; por ejemplo podrías terminar inmerso en un proceso judicial debido a un falso positivo. Y más importante: usar la seguridad nacional como excusa para el espionaje masivo de personas aniquila la presunción de inocencia -todos pasamos a ser sospechosos-, uno de los pilares fundamentales de cualquier democracia.

Son solamente algunas razones básicas. Las implicaciones de preservar la privacidad, y por extensión la libertad individual, van mucho más allá. En palabras de Julian Assange, fundador de Wikileaks, puede servir incluso para proteger la soberanía e independencia de pequeñas naciones frente a los ataques de las más poderosas.

¿Cómo puedo evitar que me espíen?

Evitar el espionaje digital es engorroso. Requiere conocimientos, preocuparse, cambiar hábitos, sustituir programas y servicios etc. Aún así los posibles beneficios merecen el esfuerzo. Veamos cómo lograrlo de la forma menos traumática posible.

  • No uses software privativo: la mayoría de los programas más utilizados, incluidos los sistemas operativos, pertenecen a grandes tecnológicas. Estas son de las que se sirven los servicios de inteligencia para espiar y sus aplicaciones no pasan ningún control externo por lo que es fácil intervenirlas. En Prism-break encontrarás un listado con alternativas de código abierto a los programas más habituales.
  • Huye de los servicios populares: lo mismo de antes aplica a los servicios de Internet. Las aplicaciones web más utilizadas –Gmail, Facebook, SkyDrive etc- pertenecen a las grandes compañías de Internet y ahora sabemos que los servidores con los que funcionan son los monitorizados por PRISM. Busca otras opciones menos conocidas y seguras. Por ejemplo Gmail se puede sustituir por Lavabit que cifra los emails, SkyDrive por MEGA o Facebook por Diaspora*.
  • Encripta todas las comunicaciones y documentos que puedas: aunque queramos, a veces no podemos dejar de usar determinados servicios. En algunos de estos casos una solución es cifrar las comunicaciones nosotros mismos -dos sugerencias, WebPG para emails y Cryptocat para chats-. En lo posible cifra también ficheros y archivos. Existen diversos programas con los que hacerlo.
  • Anonimiza tu navegación: primero, cifra el tráfico entre tu máquina y las de terceros navegando a través de algún VPN o con TOR. Después instala en el navegador alguna extensión estilo DoNotTrackMe. Ayudan a evitar el seguimiento de spammers, compañías y demás calaña mientras visitamos páginas web.
  • Aplica el sentido común: sí, una de las herramientas más poderosas es aplicar el sentido común. Cosas como no abrir correos de procedencia y aspecto sospechoso, no compartir datos sensibles con nadie, evitar páginas de contenido ilegal o no conectarse a redes WiFi públicas.

El anonimato total no existe, pero no importa

Todo tiene un precio. El de estar siempre intercomunicados ha sido, entre otras cosas, la pérdida de privacidad. Es algo inevitable y el anonimato total en estos tiempos no existe.

Lo anterior no nos exime de responsabilidad. Tenemos la obligación de ser conscientes de la importancia de cuidar nuestra privacidad y del poder de la información. Si nos despreocupamos, los gobiernos continuarán desequilibrando la balanza hacia el lado del control férreo y lo terminaremos pagando caro. Tanto o más que lo que estamos pagando ahora por el pasotismo de la sociedad hacia la política.

********************************************************************

H

PRISM

CARLOS ZAHUMENSZKY7/31/13 12:29pmg 4,029L 10

Descubren un nuevo software capaz de espiar todo el tráfico HTTP

Por si no fuera suficiente con PRISM, conFairview, y con Blarney, el periódico británico The Guardian acaba de hacer públicos nuevos documentos que revelan otra aplicación de espionaje del gobierno estadounidense. El nuevo software es capaz de espiarlo prácticamente todo, desde nuestros chats, al contenido de nuestros correos, nuestra actividad en redes sociales, o las páginas que visitamos.

El software se llama X-Keyscore y funciona sobre protocolo HTTP, lo que le garantiza acceso a prácticamente todo. Según parece, X-Keyscore ha sido utilizado para analizar direcciones IP de millones de personas a día de hoy. Los datos de ese análisis preliminar en busca de palabras clave duran 30 días en las bases de datos de la NSA. Si resultamos sospechosos, nuestra IP pasa a un segundo nivel de análisis más minucioso en el que se examinan todas las comunicaciones. Los datos de esa segunda fase pueden permanecer en las bases de la agencia por un período de hasta cinco añosX-Keyscore no tiene más límite que la capacidad de almacenamiento para guardar los datos que genera.

La Agencia de Seguridad Nacional estadounidense se defiende diciendo que X-Keyscore ha servido para atrapar a 300 terroristas hasta 2008. Ese ‘hasta 2008’ da una idea también de las proporciones de este nuevo caso de espionaje. La NSA asegura también que el programa no puede ser utilizado para espiar a ciudadanos estadounidenses sin una orden judicial. Ajá, NSA, ¡Estupendo! y el resto del mundo ¿Qué? [The Guardian via The Verge]

I

Foto de portada: Gajus / Shutterstock

******************************************************************

J

ESPIONAJE

MANUEL ÁNGEL MÉNDEZ

7/12/13 3:25amg 1,301L 11

Microsoft ayudó a EE.UU. a espiar datos en Outlook, Skype y SkyDrive

Documentos secretos filtrados por Edward Snowden y publicados ahora por The Guardian revelan nuevos datos sobre cómo Microsoft colaboró con la Agencia Nacional de Seguridad de EE.UU., la NSA. Si las revelaciones son ciertas, son realmente graves. Según esos documentos, Microsoft facilitó acceso a la NSA a los contenidos en Outlook.com, Hotmail, Skype y SkyDrive, ayudando a la agencia a saltarse su sistema de cifrado. La compañía lo ha negado en un comunicado, diciendo que no ofrece acceso “directo” a sus servidores a ningún gobierno. “Directo“. Vuelve a aparecer esa palabra. ¿E indirecto?

Los documentos detallan lo que podría ser la mayor trama de espionaje jamás conocida entre una compañía privada, Microsoft, y los servicios de inteligencia norteamericanos. No se han filtrado datos de las otras tecnológicas involucradas en PRISM (Facebook, Apple, Yahoo, Google…) pero seguramente no tardaremos en conocerlos.

Según esos documentos, detallados por The Guardian, Microsoft ayudó a la NSA a saltarse su sistema de cifrado para tener acceso a los emails y chats en Outlook.com y Hotmail; la compañía trabajó con el FBI este año para darle acceso a través de PRISM a su servicio de almacenamiento en la nube SkyDrive; y también le dio acceso a Skype, lo que facilitó que la NSA triplicara en poco tiempo el número de vídeo-llamadas espiadas a través del programa PRISM.

Microsoft, por supuesto, lo ha negado todo. En un comunicado ha dicho:

Primero, proveemos datos sobre clientes solo en respuesta a procesos legales. Segundo, nuestro equipo legal examina todas las peticiones en detalle, y las rechazamos si creemos que no son válidas. Tercero, solo accedemos a peticiones sobre cuentas específicas o identificadores, no responderíamos a peticiones libres como se ha comentado en los medios durante las últimas semanas, tal y como se muestra en nuestro último informe de transparencia. Para ser claros, Microsoft no ofrece a ningún gobierno acceso libre o directo a SkyDrive, Outlook.com, Skype o cualquier otro de nuestros servicios.

Las palabras “acceso directo” aparecen de nuevo peligrosamente. ¿Significa eso que Microsoft (y otras compañías)  ofrecen acceso indirecto a sus servicios al gobierno de EE.UU.? Los documentos revelados ahora vuelven a poner en evidencia que Microsoft, Facebook, Google y compañía estén diciendo la verdad al respecto. Según The Guardian, la NSA podía pedir de forma secreta a las compañías acceso directo a los datos sin ningún tipo de orden judicial siempre que hubiera un mínimo indicio (51% de probabilidad) de que las personas a las que espiaban no fueran ciudadanos de EE.UU. y no vivieran en ese país.

Los nuevos documentos dejan escaso lugar a la duda: la colaboración entre las compañías tecnológicas era profunda, continua, al margen de la ley y secreta. ¿Podrán las empresas demostrar lo contrario?

Sinceramente, si a alguien esto le parece normal, si alguien da por hecho que no debe existir la privacidad de Internet, que el espionaje de los gobiernos es normal e inevitable, algo va mal. Muy mal. [The Guardian]

********************************************************************

K

SEGURIDAD

MANUEL ÁNGEL MÉNDEZ7/05/13 8:10amg 3,610L 1

Cómo cifrar tus correos de Gmail en un solo clic

En estos días de espionajes online y PRISM, la seguridad y la privacidad en Internet han empezado a preocupar a cada vez más personas. Si quieres una forma sencilla, rápida y efectiva de cifrar tus mensajes de GMail, tienes que probar SecureGmail. Se trata de una extensión (en software libre) para Chrome que cifra los mensajes con una contraseña que solo conocerá el receptor de tus correos. ¿Cómo funciona?

Una vez instalado, verás el icono de un candado justo al lado del botón de “Compose” en Gmail para crear un nuevo mensaje. Si haces clic, entras en un modo seguro en el que el texto se cifrará antes de enviarse. No se guarda ningún borrador en los servidores de Google. Antes de enviar, tendrás que teclear una contraseña que el receptor del mensaje utilizará luego para descifrar el correo y leerlo. Si el receptor no tiene instalado SecureGmail, recibirá un aviso para instalarlo y poder leer de forma segura tus emails. Serás tú el encargado de enviarle la contraseña al receptor por un canal que consideres seguro: ¿conversación telefónica? ¿SMS? ¿En persona? Tú eliges.

Por supuesto, este sistema no está pensado para que lo utilices con los 100 emails que envías al día, sino para casos concretos. SecureGmail está desarrollado en software libre por la gente de Streak, una herramienta de CRM para Gmail, y utiliza criptografía simétrica para cifrar y descifrar los mensajes. Es decir: no te olvides de escoger siempre una contraseña robusta. Ahora ya puedes estar más tranquilo con tus confidencias online. [SecureGmail vía Hacker News]

FUENTE:

http://www.barriodelcarmen.net/nube/tecnologia/item/1024-prism

http://es.gizmodo.com/descubre-que-sabe-de-ti-prism-con-este-programa-del-mit-657757445

http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/

2013_08_09_the_nsa_story

NOTA: La mayoria de las negrillas y subrayados son de “Cuadernos de Reencuentro”

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s