Hoy viernes, Joseph Gordon-Levitt anunció a través de Reddit que trabajará en un nuevo proyecto con Edward Snowden, el cual podría ser otra película sobre el excontratista de la NSA. Gordon-Levitt acaba de terminar el rodaje de un película acerca de Snowden, en la que lo personifica.

Según informó The Next Web, este nuevo proyecto necesitará de la ayuda del público. En 2004, Gordon-Levitt fundó su propia compañía de producción, llamada HITRECORD, en la que el público puede colaborar con varios proyectos en los que se pueden publicar videos, artículos y hacer foros sobre tecnología y democracia. 

HITRECORD se convirtió hace poco en una plataforma para discusiones sobre el papel de la tecnología en las sociedades democráticas y Snowden decidió aportar a la discusión con un video propio.

Ahora, Gordon-Levitt le está pidiendo al público que convierta el video de Snowden en una película corta. El actor está buscando colaboradores que le ayuden a visualizar las perspectivas de Snowden sobre el tema, a través de ilustraciones y animaciones. El joven actor invitó al público a crear animaciones dibujadas a mano, o con stop-motion o con gráficos digitales. Espera que las ideas de Snowden se expresen visualmente alrededor suyo, de acuerdo a su publicación en Reddit.

El actor reveló que decidió donar sus ganancias por la película ‘Snowden’ para fundar el proyecto. Y aunque para el no se trata del dinero, sino de la conversación entre tecnología y democracia, los contribuyentes al proyecto que llegan a la final de la convocatoria serán bien recompensados.

Imagen: vía YouTube. 

El Cibercomando estadounidense, el ala militar de la NSA, confirmó este lunes que está llevando a cabo ciberataques contra la organización Estado Islámico o ISIS, según informó The New York Times. Según el diario, la operación busca primero, hacer inteligencia sobre los hábitos de los comandantes, para luego imitarlos y lanzar ataques de suplantación de identidad, o hackeos a los movimientos bancarios y los pagos a los miembros de la organización.

Parte del objetivo de Estados Unidos es interrumpir las comunicaciones entre los miembros de ISIS para que no se puedan mover ágilmente ni reclutar a nuevos miembros con la misma eficiencia. También se pretende que se ubiquen en posiciones en las que sean más vulnerables para los ataques estadounidenses. Los ataques digitales son parte de la estrategia de ese país contra el grupo islamista, y están pensados como complementos de las acciones de fuerza.

Es raro que Estados Unidos confirme que está llevando a cabo un ciberataque militar. Normalmente las acciones del Cibercomando no son discutidas fuera de las altas esferas del gobierno de ese país, pero esta vez, divulgar la información tiene también un objetivo táctico. Según el diario, “un poco de divulgación podría degradar la confianza del enemigo en sus comunicaciones, y entorpecer e incluso impedir algunas acciones“. En otras palabras: si los comandantes saben que están siendo hackeados, no tendrán la misma confianza de antes para hacer lo que normalmente hacen.

Es raro que Estados Unidos confirme un ciberataque en marcha

Además, el Cibercomando normalmente orienta sus ataques a países como China, Irán o Corea del Norte, y es la primera vez que se orienta en un enemigo que no sea otro estado. Normalmente, la NSA obtiene información e inteligencia de toda clase de blancos, incluido ISIS, pero es la primera vez que Estados Unidos pasa a la ciberofensiva contra ese grupo.

Las acciones son llevadas a cabo por pequeños grupos élite llamados “equipos nacionales de misión”, que funcionan dentro del Cibercomando. Los militares estadounidenses no entregaron otros detalles sobre las tecnologías usadas, las labores concretas o los tiempos y logros de la operación: “Queremos que [ISIS] se sorprenda cuando llevamos a cabo ciberoperativos. Y, francamente, algunos de los problemas que van a tener se deberán al curso normal de los eventos en esta era de la información“, dijo el general Joseph F. Dunford Jr, jefe del Estado Mayor Conjunto de Estados Unidos.

Imagen: montaje ENTER.CO

Respecto al controversial caso de Apple contra el FBI, muchas personas se han preguntado por qué la Agencia Nacional de Seguridad (NSA) de Estados Unidos no se ha involucrado en la disputa. De acuerdo con Edward Snowden, esa entidad tiene la tecnología suficiente para acceder a toda la información que requiera, y puede entrar en cualquier dispositivo, entre esos los iPhone.

Según un artículo en The Verge, la NSA se ha mantenido alejada del caso del iPhone de San Bernardino porque es una agencia de inteligencia, no de fuerza pública. La NSA sabe que todo lo que pase por el FBI llegará en algún momento a una corte. Y estratégicamente no le convendría que se conozcan sus alcances y técnicas de interceptación.

Tanto el FBI como la NSA trabajan con iPhone bloqueados, pero cada uno se aproxima a ellos de diferentes formas y con distintos objetivos. Mientras que el FBI busca que Apple le ayude a través de una orden de una corte, la NSA hace esas movidas a diario sin ayuda de nadie.

Esto no significa que el FBI se menos ‘inteligente’, sino que está buscando, por medio del proceso legal, sentar precedentes que le pueden servir en el futuro para casos de cifrado de datos. Tomemos por ejemplo el caso del iPhone en Nueva York, el cual no han podido desbloquear y una corte ordenó que no se podía obligar a Apple a que lo hiciera.

Según el artículo, el celular de Nueva York tiene iOS 7, un software viejo que el FBI podría ‘hackear’ fácilmente usando un dispositivo que burla la seguridad de la contraseña, y que cuesta 350 dólares. Incluso, ese mismo programa que está disponible para la fuerza pública podría servir para 11 de los 12 casos similares en Estados Unidos. No sabemos con certeza por qué el FBI no ha usado ninguna de esas herramientas.

Todos estos dispositivos nacieron porque se encontró un ‘bug’ para cada versión de iOS en la que funcionan. Es poco probable que el iOS 9, el cual tiene el iPhone de San Bernardino, no tenga ningún ‘bug’ o debilidad. La NSA podría poner a los mejores investigadores e ingenieros del país en encontrar ese ‘bug’ y lograr entrar al celular. Esta movida la podría hacer, y esa información no saldría de las instalaciones de la entidad. Además, la NSA no necesita órdenes para acceder a información personal y dispositivos digitales. Pero el FBI no puede hacer lo mismo.

El FBI es una entidad de fuerza pública y sus investigaciones deben ser presentadas ante una corte para los procesos judiciales. Además la información que contiene el celular de San Bernardino no es inteligencia nacional, es evidencia de un crimen. Así que si el FBI logra entrar en el iPhone, tendría que decir en la corte cómo lo hizo. Y la noticia llegaría a Apple, donde se arreglaría el ‘bug’ que permitió su entrada. Lo que a su vez haría que cada que vez que el FBI quisiera entrar a un iPhone, tendría que crear una nueva herramienta y volver a explicar cómo llegó a ella.

Por estos motivos, la NSA ha decidido quedarse al límite de la discusión entre Apple y el FBI. Sus objetivos son muy distintos a los del FBI, y no le conviene que se sepa cómo resuelve sus asuntos. En cambio el FBI posiblemente está detrás de otras metas, que no son solamente saber quiénes fueron los cómplices de los atacantes de San Bernardino.

Imagen: nsa.gov (vía Wikimedia). 

Hace casi dos años que Edward Snowden, el informante que sustrajo documentos secretos de la NSA para mostrarle al mundo la escala monstruosa de la vigilancia masiva de internet, está asilado en Rusia. Habíamos sabido de él varias veces, bien sea hablando en SXSW, siendo portada de una edición de Wired o siguiéndole la corriente a John Oliver. Pero, este martes, Snowden abrió una nueva puerta al mundo: su propia cuenta de Twitter, @Snowden.

Sus modales tuiteros son de celebridad. Solo sigue a una cuenta, la de la NSA, y hasta ahora se ha limitado a hacer un par de chistes y a dialogar con Neil DeGrasse Tyson, el famoso astrofísico que parece estar en todas partes. A pesar de sus pocos tuits, ya ha amasado un número de seguidores que va en los cientos de miles, y llegará a los millones en cualquier momento.

Can you hear me now?

— Edward Snowden (@Snowden) septiembre 29, 2015

Por ahora, Snowden ha dicho en su Twitter que está trabajando en nuevos proyectos de la fundación que dirige: Freedom of the Press (Libertad de prensa), la cual se dedica a apoyar proyectos que aumenten la privacidad en línea para los periodistas del mundo.

De todos modos, que alguien como Snowden –que tomaba medidas muy drásticas para proteger su privacidad mientras hacía sus filtraciones– use Twitter, habla muy bien de las configuraciones de seguridad de la plataforma de los 140 caracteres.

Imagen: ENTER.CO.

Si eres latinoamericano, es muy posible que todo lo que haces en internet esté siendo analizado por la Agencia Nacional de Seguridad (NSA) de Estados Unidos. En una entrevista concedida al diario chileno El Mostrador, Julian Assange, el fundador de Wikileaks hoy asilado en la embajada de Ecuador en Londres, recordó que la gran mayoría del tráfico originado en esta región del mundo es interceptado y susceptible de ser visto por el aparato de espionaje masivo de la NSA.

“Un 98% de las comunicaciones de América Latina son interceptadas por la NSA al pasar a través de Estados Unidos al resto del mundo”, dijo Assange. Como lo reveló en su momento Edward Snowden, la NSA puede ver todo el tráfico que pasa a través de los proveedores de internet estadounidenses, y a través de ellos, de todo el mundo, pues la mayoría de los datos que se mueven a través de internet transitaan territorio de ese país.

En efecto, el mapa actual de los cables submarinos de fibra óptica que mueven el tráfico mundial muestra que solo hay uno de ellos que pase por Latinoamérica y no por Estados Unidos. En junio, la Unión Europea anunció que comenzaría la financiación de otro cable que atravesaría el continente por tierra y saldría de Brasil con rumbo a Portugal a través del Atlántico.

De hecho, ya varias revelaciones sobre la NSA apuntan a que la agencia estadounidense tenía a Latinoamérica como uno de sus focos de actividad. La semana pasada, Wikileaks publicó documentos en los que se mostraría que el gobierno de Brasil era un blanco “rutinario” de las actividades de la agencia, y en 2013, documentos filtrados por Snowden señalan que Colombia, México y Brasil eran objetivo prioritario para la agencia.

Imagen: Markus Wrinkler (vía Flickr).

Ese programa es autorizado por medio de una solicitud que el Gobierno estadounidense le hace a una corte secreta, que debe ser renovada cada 90 días. The Guardian conoció, por parte de un funcionario gubernamental, que “no radicó una solicitud de reautorización”. La actual pierde vigencia el próximo 30 de mayo.

Esto se conoce después de que el Congreso de ese país no logró tomar una decisión sobre el programa de vigilancia. Un nuevo acto (proyecto de Ley) conocido como el ‘Freedom Act’, que hubiera prohibido los aspectos más polémicos del programa de vigilancia, no fue aprobado por el Senado. Éste estaba pensado para renovar algunas de las provisiones del ‘Patriot Act’, el cual autorizaba parte del programa de interceptación masivas de llamadas.

Por esto, como reporta Los Angeles Times, los funcionarios de la NSA ya comenzaron a desmontar el programa. Esto significa que es muy probable que haya una pausa, al menos parcial, en las escuchas masivas dentro de Estados Unidos. Sin embargo, eso depende de lo que decida el Congreso.

Los activistas ven una pequeña mejora en el panorama político, que ya no es tan favorable a las escuchas masivas. “Por primera vez, una mayoría de senadores tuvo una postura contra la simple renovación automática de las provisiones del Patriot Act que fueron usadas para espiar a los estadounidenses”, le dijo al Guardian Michael Macleod-Ball, de la Unión Estadounidense por las Libertades Civiles (ACLU, por sus siglas en inglés).

Así se cancele el programa particular de la NSA que permite el espionaje en el interior de Estados Unidos, la agencia tiene varios otros orientados a la vigilancia masiva fuera de ese país, como reveló Edward Snowden. En ellos se emplean métodos que van desde la intervención de los cables oceánicos de fibra óptica que mueven los datos en todo el mundo, hasta la infiltración de tiendas de apps móviles y de algunos medios de almacenamiento que se consiguen comercialmente.

Imagen: Bruce Sterling (vía Flickr)

Según CBC News, una agencia de noticias canadiense, Estados Unidos, Australia, Nueva Zelanda, Inglaterra y Canadá tenían planes para vulnerar la seguridad de las tiendas de aplicaciones de Google y Samsung para instalar malware en los teléfonos de los usuarios. Los nuevos documentos filtrados por Edward Snowden y publicados por The Intercept muestran como la NSA y sus aliados buscaban interceptar el tráfico desde y hasta los servidores de las tiendas de apps para meter código malicioso sin el conocimiento de los usuarios.

El programa se llamaba IRRITANT HORN y era parte de la gran estrategia de espionaje que tiene la NSA para vigilar a sus enemigos. De acuerdo con The Verge, en una de las presentaciones se detalla la forma como realizaban un ataque del hombre en la mitad. Una vez la NSA encontraba la ruta entre el servidor y el cliente por medio la herramienta XKeyScore, interceptaba el tráfico e ilegalmente metía el programa para espiar. Para el usuario, el proceso era totalmente transparente; pensaba que estaba instalando una app de una tienda verificada con total confianza.

The Verge asegura que los documentos mencionan que estaban ejecutando este ataque en el norte de África, donde tradicionalmente se mueven grupos terroristas. The Intercept agrega que el enfoque fue en Sudan, Senegal y Congo, pero también hay pruebas sobre ataques a servidores de apps en Francia, Cuba, Marruecos, Suiza, Bahamas, Holanda y Rusia.

Una vez vulnerado el equipo del usuario, la NSA tenía la capacidad de instalar spyware para rastrear al usuario en tiempo real, conocer su lista de contactos y otra información. Aunque las tiendas de Google y Samsung utilizan cifrados TLS para protegerse ante este tipo de ataques, desde hace un tiempo se viene especulando que la NSA puede romper esta protección.

En el caso de Samsung, la vulnerabilidad se enfocó en un navegador llamado UC Browser, uno de los más populares en China e India. En 2011, la NSA conoció que este navegador compartía la información de sus usuarios, lo que lo hacía un objetivo perfecto para las agencias de inteligencia de los países mencionados.

Tanto Samsung como Google no comentaron sobre las posibles fallas en las tiendas de apps.

Cabe mencionar que la información de Snowden es de 2011, cuando todo el escándalo de la NSA todavía estaba tapado. Hoy, las tiendas de apps tiene protocolos de seguridad mucho más fuertes. Es más, según Android Central, es casi imposible descargar una aplicación desde la Play Store infectada con malware.

Imagen: EFF Photos (Vía Flickr).

Una de las principales sensaciones que quedan después de ver el video de 33 minutos es que al común de la gente no le importa que sus conversaciones sean revisadas por agentes de algún gobierno, y no tienen ninguna preocupación aparente sobre las violaciones a la privacidad de las que son víctimas todos los días cuando la NSA monitorea sus llamadas y archivos personales. Pero este desinterés desaparece por completo si se les plantea la misma situación pero advirtiendoles que el gobierno podrá ver todas sus mensajes sexuales, fotografías calientes y, por supuesto, las ‘dick-pics’ que se toman y envían a sus parejas sentimentales.

Es un problema conseguir que las personas del común tengan una opinión informada sobre este tipo de controversias, ya que su naturaleza complicada y altamente técnica las convierte en ladrillos de información aburrida. Aunque los medios intenten desglosar en los términos más simples estas problemáticas no suelen causar gran impacto. Pero, por otra parte, la aproximación de John Oliver a estos casos resulta ser un éxito y logra mostrarles a las personas que, si no actúan, sus más básicas libertades están en riesgo.

Imagen: HBO.

Quien dijo esto fue Bernhard Schima, un abogado de la Comisión Europea. Lo hizo en medio de un juicio en el que el Tribunal Europeo de Justicia –según reporta The Register– intenta determinar si Facebook violó el derechos fundamental de los europeos a la privacidad al pasarle su información privada a la NSA, como reveló Edward Snowden.

Europa tiene el marco de protección de la privacidad más exigente del mundo. Para cumplirlo, las empresas de tecnología estadounidenses se acogen a un procedimiento denominado ‘safe harbor’ o ‘puerto seguro’, en el que certifican que cumplen los principios establecidos en la regulación de la UE. Este es el principal requisito para ellas si quieren operar en el Viejo Continente, o al menos, si pretenden enviar la información de sus usuarios a Estados Unidos para que sea procesada.

La demanda, presentada por el activista austríaco Maximilian Schrems, “sostiene que las compañías dentro de la Unión Europea no deben poder transferir datos a los Estados Unidos aun cuando estén bajo la protección del ‘puerto seguro’“, como reporta The Guardian. Al final, lo que busca Schrems es que las cortes europeas dejen de considerar que este procedimiento garantiza que quienes se adhieren a él cumplen los estándares europeos de protección de la privacidad.

Una decisión de este tipo sería un golpe significativo para la operación de algunas empresas estadounidenses en Europa. Significaría, en la práctica, que deberían procesar los datos de sus usuarios europeos en instalaciones dentro de Europa, o dejar de operar en el continente. Aunque esto sería relativamente fácil de cumplir para las tecnológicas gigantes, como Apple, Facebook o Google –que cuentan con sedes en diferentes países del continente–, las empresas más pequeñas tendrían un problema mucho más serio.

Además, hay que tener en cuenta que, de acuerdo con lo filtrado por Snowden, la NSA podría seguir rastreando los datos privados de la gente aun si no salen de Europa. Por una parte, la agencia tiene convenios con empresas de infraestructura que le proporcionan acceso a redes de todo el mundo, y por otra parte, puede rastrear los paquetes de datos que viajan en los cables submarinos. Aun cuando se garantice que los datos de los europeos sean procesados en Europa, eso no garantiza que se los puedan quitar del bolsillo a la inteligencia estadounidense.

Imagen: Poster Boy (vía Flickr)

A partir de ese momento, la compañía comenzó una investigación con la que llegó a las siguientes conclusiones, de acuerdo con un comunicado de prensa:

En primer lugar, Gemalto aceptó que una operación no autorizada por parte de la NSA y el GCHQ probablemente sí ocurrió en 2010 y 2011. Sin embargo, estos ataques tan solo alcanzaron las redes de su oficina –es decir, las redes utilizadas por los empleados para comunicarse entre ellos y con el mundo exterior– lo cual no significa ‘per se‘ que haya habido un robo masivo de claves de cifrado de las tarjetas SIM.

Esta operación apuntaba a interceptar las claves en el momento de la transferencia entre los operadores móviles y sus proveedores a nivel global. Sin embargo, para 2010, la compañía ya había desplegado un sistema de transferencia de datos segura con sus clientes y este robo solo pudo haberse cometido en una rara excepción. Además, en un caso eventual de robo, los servicios de inteligencia solo habrían podido espiar en comunicaciones hechas a través de redes 2G, ya que las redes 3G y 4G no son vulnerables a este tipo de ataque.

De acuerdo con Gemalto, tan solo las comunicaciones en redes 2G serían vulnerables

Gemalto aseguró que no ha habido impacto sobre ninguno de sus productos a raíz del ataque conocido en los últimos días. Por último, afirmó que las mejores defensas contra este tipo de ataques son el cifrado sistemático de datos cuando se guardan y cuando se transfieren, así como el uso de tarjetas SIM recientes y de algoritmos personalizados para cada operador.

Gemalto no dejó contento a todo el mundo

Sin embargo, en respuesta a las declaraciones de Gemalto en la mañana del miércoles, The Incercept, el mismo medio que informó inicialmente acerca del robo de las claves de cifrado de millones de tarjetas SIM, afirmó que algunas de las explicaciones de parte de Gemalto podrían estar erradas, de acuerdo con la opinión de expertos en criptografía.

En la nota, el experto en seguridad Ronald Prins, cofundador de la compañía holandesa Fox IT aseguró que “una verdadera investigación forense de un ambiente tan complejo no es posible en ese periodo de tiempo“, haciendo referencia a los seis días que le tomó a Gemalto dar las declaraciones. Adicionalmente, Matthew Green, especialista en criptografía del Instituto de Seguridad Johns Hopkins, afirmó que “ningún mecanismo de cifrado es inmune al robo de claves, lo que significa que Gemalto está convencido de que ninguna clave adicional pudo haber sido robada o están diciendo que sus mecanismos tienen algún ‘ingrediente secreto’ propio y que el GCHQ, apoyado por recursos de la NSA, no pudo haber hecho ingeniería inversa sobre ellos. La anterior es una declaración muy preocupante”.

La investigación de Gemalto tan solo duró seis días

De acuerdo con el medio, las declaraciones de Gemalto parecieran estar dirigidas a tranquilizar al público con respecto a la seguridad de la compañía, más allá que demostrar que de verdad están tomando este robo seriamente. Con respecto a este tema, Green aseguró que este episodio debería ser “un llamado de atención para los fabricantes pues estos son considerados objetivos valiosos para las agencias de inteligencia. Hay muchos esfuerzos para minimizar y negar el impacto de algunos ataques viejos, pero ¿a quién le importan los ataques pasados? Lo que me gustaría ver es algún indicio de que los fabricantes están tomando esto seriamente hacia el futuro, de que están fortaleciendo sus sistemas y cerrando cualquier hueco de seguridad – debido a que estos claramente existen. Eso me haría confiar mucho más en esta respuesta”

Claramente Gemalto deberá invertir una gran cantidad de recursos, en tiempo y dinero, para mejorar –o demostrar– la confiabilidad- de sus sistemas de seguridad. Varios operadores como Deutsche Telekom y China Mobile han tomado medidas tanto a nivel de su seguridad como de exigencias a Gemalto, uno de sus mayores proveedores de tarjetas SIM.

Lo que queda claro frente a este caso, más allá de lo ocurrido, es que las compañías deben trabajar constantemente en fortalecer su seguridad, y que este será un proceso inacabado en el que siempre habrá oportunidad de mejora. Así, es probable que en el futuro sigamos viendo episodios como el de Sony o la operación Carbanak. Las estrategias de seguridad deben estar en todos los niveles, incluso en elementos tan cotidianos como nuestros automóviles.

Imagen: Simon Yeo (vía Flickr).

Bienvenidos a ENTER al día, estas son las noticias del día más importantes en el mundo de la tecnología y la cultura digital.

Las gafas inteligentes de Sony ya están disponibles para preordenar

La NSA encontró una manera de espiar los discos duros externos

Mattel presenta el primer prototipo de su Barbie inteligente

Imagen: ENTER.CO

Los atacantes encontraron una manera de alojar varios tipos de archivos maliciosos en el firmware de los discos duros. De esta manera, el ataque no solo persistía cada vez que el disco era formateado, sino que también se hacía indetectable. “La mayoría de discos duros tienen funciones para escribir en el área de firmware, pero no tienen formas para leer de vuelta“, explicó Constin Raiu, director del grupo global de investigación y análisis de Kaspersky.

El malware luego se expandía a otros equipos a través de internet y enviaba reportes de las conexiones de red y actividades del equipo infectado, como muchos otros códigos maliciosos similares. Sin embargo, había un ‘truco’ nuevo en este ataque: su posibilidad de infiltrar equipos no conectados a alguna red por medio de memorias USB. El ataque se escondía en las memorias, hacía sus reportes y luego, cuando otra memoria era introducida en el equipo atacado, ocultaba allí el reporte. Si ese nuevo ‘drive’ era luego introducido a un PC que se conectara a internet, el reporte era enviado a los servidores de comando y control de la operación.

Además, los atacantes usaron técnicas tradicionales para infectar a sus blancos, como infiltrarlos por medio de CD o memorias que tuvieran el código. Uno de estos intentos ocurrió en un encuentro académico internacional que se realizó en Houston. Un disco compacto con los materiales de la cita, que fue enviado a los participantes, fue usado para difundir uno de los malwares.

Raiu le dijo a Reuters “que existe posibilidad cero de que alguien pudiera reescribir [el firmware] de los discos duros con información pública“, implicando que los atacantes tenían acceso a código fuente privado de los fabricantes. Hasta el momento, la mayoría de fabricantes de discos duros no se ha pronunciado sobre cómo permitieron la infiltración del malware en sus productos. Western Digital le dijo a Reuters que “no le suministró código fuente a alguna agencia del gobierno“, y otros como Seagate o Micron negaron su participación en los hechos.

Por qué se cree que fue la NSA

Aunque Kaspersky no se atreve a señalar responsables directos, sí deja una pista contundente. Uno de los malwares, conocido como Fanny, aprovecha varias de las mismas vulnerabilidades que fueron usadas para hacer el ataque Stuxnet contra las plantas iraníes de enriquecimiento de uranio en 2009 y 2010. Ese ataque contó con la participación de la NSA, que ya es reconocida por usar herramientas de espionaje informático.

Dos exempleados de la agencia le dijeron a Reuters que “el análisis de Kasperky es correcto“. Aunque la NSA no se refirió a este ataque directamente, aseguró que todos sus movimientos están en el marco de la ley y son usados para proteger a Estados Unidos “de un amplio espectro de amenazas serias“.

Los blancos son instituciones gubernamentales, militares, industriales, bancarias y medios de comunicación de más de 30 países. Según Reuters, la mayoría de los ataques se concentran en Irán, Rusia, Pakistán, Afganistán, India y China. En Latinoamérica, países como Brasil, Venezuela, Perú y Ecuador también presentan alguna tasa de infección considerable. La mayoría de ellos tienen valor geopolítico para Estados Unidos.

Kaspersky advierte que la operación era controlada por medio de más de 100 servidores, ubicados en países como Estados Unidos, Reino Unido, Alemania u Holanda. Algunos están ubicados en Colombia, Panamá y Costa Rica.

Imagen: Be Good (vía Shutterstock).

En Estados Unidos, nadie se salvó del espionaje de la Agencia Nacional de Seguridad (NSA). Ni siquiera las empresas y compañías de ese país. 

The Intercept, el sitio fundado por el periodista Glen Greenwald, quien se ha encargado de exponer las revelaciones y los documentos que filtró Edward Snowden, reportó que la NSA ha trabajado con compañías para debilitar los códigos de cifrado de algunos productos y se ha infiltrado en las empresas para acceder a sistemas privados y a los secretos más importantes, como informó Ars Technica.

La clasificación de los documentos que reportan este tipo de actividades de la NSA es de “alta confidencialidad” y están reservados a un cierto grupo de funcionarios de seguridad nacional. Igualmente, en éstos se establecen seis programas centrales en la misión de la Agencia, que están recogidos bajo el nombre de ‘Sentry Eagle’.

“Esto era algo que muchas personas se preguntaban desde hace mucho tiempo”

Los programas incluyen la explotación, la defensa y el ataque de las redes informáticas y su espionaje. Además, confirman que la NSA trabajó con otras agencias de inteligencia y sugieren que la agencia colaboró con las empresas privadas, y dejan claro que el propósito original de la misión de la NSA consistía en romper los códigos y sistemas de cifrado de éstas.

La estrategia de la NSA ha sido marcar como objetivos de espionaje a algunos sujetos y grupos críticos (Tarex, por sus siglas en inglés), como los musulmanes. Para este caso en específico, espiaron a algunas compañías que señalaron como críticas. Mientras que algunas empresas están ubicadas en países que Estados Unidos considera como “enemigos”, como China, otras se encuentran en países que denomina como “aliados”. como Corea del Sur o Alemania.

El tecnólogo de la Unión Americana de las Libertades Civiles, Chris Soghoian, afirmó a The Intercept después de revisar los documentos que “esto era algo que muchas personas se preguntaban desde hace mucho tiempo. Yo he tenido conversaciones con los ejecutivos de las empresas de tecnología acerca de este tema. ¿Cómo podemos saber si la NSA no ha enviado personas a nuestros centros de información?”

Imagen: Mike Mozart (vía Flickr). 

Hace unas semanas les contamos del proyecto de Sony Pictures que planea llevar la historia del ex contratista de la NSA, Edward Snowden, a la pantalla grande. El anuncio lo hizo la productora luego de haber adquirido los derechos del libro ‘No Place to Hide: Edward Snowden, the NSA and the US Surveillance State’, del periodista Glenn Greenwald. Esta cinta será producida por Michael G. Wilson y Barbara Broccoli, productores de la última franquicia de James Bond.

Las últimas noticias señalan que hay otro proyecto paralelo que también quiere llevar la vida de Snowden a la pantalla grande, una cinta dirigida por Oliver Stone. De acuerdo con un reporte de Deadline, todo parece indicar que Joseph Gordon-Levitt es el elegido para encarnar el rol de Snowden.

Stone puso los ojos en el joven actor junto con su socio productor Moritz Borman. Los dos esperan que la cinta empiece a filmarse a partir de diciembre en Múnich. Stone y Borman tienen un acuerdo con Anatoly Kucherena, el abogado ruso de Edward Snowden, por los derechos cinematográficos de su novela ‘Time of the Octupus’.

Además, Stone y Borman también compraron los derechos para el cine de ‘The Snowden Files: The Inside Story Of The World’s Most Wanted Man’, un libro de Lucas Harding, periodista de The Guardian.

Estaremos atentos de saber quién se queda con el papel de la controversial figura.

Imagen: Joseph Gordon-Levitt (vía Facebook).

Snowden asegura que su punto de quiebre, el momento en el que decidió poner su vida en riesgo para filtrar los documentos que revelaban la escala masiva del espionaje electrónico que lleva a cabo la NSA y otras agencias, fue cuando descubrió la existencia de un programa llamado MonsterMind, que no solo puede detectar automáticamente los primeros indicios de un ciberataque que entre a Estados Unidos sino también contraatacar automáticamente al origen del ataque.

El problema –dice– es que “esos ataques pueden ser falseados. Puede ser que alguien lo esté dirigiendo en China, por ejemplo, haciéndolo pasar como si se originara en Rusia. Y entonces, terminamos disparándole a un hospital ruso. ¿Qué pasa después?“. Además, la premisa que hace posible que un sistema así funcione fue insoportable para él: “Si estamos analizando todo el tráfico que entra, eso significa que estamos interceptando todo el tráfico que entra. Es decir que estamos violando la Cuarta Enmienda, leyendo comunicaciones privadas sin una orden, sin una causa probable o ni siquiera una sospecha”.

Ese fue el punto culminante de una decepción con su gobierno que, según cuenta, se incubó por años, al tiempo que ascendía rápidamente en el aparato de inteligencia estadounidense gracias a sus credenciales de ingeniero reputado. En esos años, dice, vio de primera mano muchos de los abusos cometidos por las autoridades de ese país. Por ejemplo, asegura que uno de los apagones de internet que sufrió Siria en 2012 fue culpa de una operación encubierta de la NSA que salió mal y bloqueó uno de los enrutadores de una de las principales ISP de ese país. La versión del gobierno de ese país acusaba a “terroristas” de la interrupción en el servicio.

“Miga de pan“

Aunque es inevitable que la revelación de los documentos le haga daño a Estados Unidos, Snowden dice que esa no era su principal intención y que, de hecho, llevó a cabo acciones para mitigar el daño. Badford explica que el informante dejó una especie de “miga de pan” en los documentos que revisó y en los que se llevó, con el objetivo de que las autoridades estadounidenses pudieran entender la escala de la filtración e incluso prepararse para las revelaciones que vendrían.

“No me imaginé que fueran a ser totalmente incapaces“

Sin embargo, Snowden asegura que la NSA no se ha dado cuenta de esas huellas y que, incluso, ha sobreestimado seriamente la cantidad de documentos que el informante se llevó: según él, son mucho menos de los 1,7 millones que dice la agencia. “Me imaginé que iba a ser difícil para ellos. No me imaginé que fueran a ser totalmente incapaces“, dice.

Paranoia cotidiana

Snowden sabe que es uno de los hombres más buscados del mundo. Por eso, usa los trucos que aprendió en sus años en la inteligencia: se asegura de que nadie lo siga, cambia su correo y su computadora con frecuencia, e incluso anda con gafas oscuras por Moscú. Hasta le quitó la batería a su celular antes de comenzar la entrevista con Badford.

“Me van a hackear. Eso va a pasar“

Pero está convencido de que eso no va a impedir que, eventualmente, sea localizado y deportado.  “Voy a tener un resbalón y me van a hackear. Eso va a pasar“.  Por ahora, trata de llevar una vida sigilosa y normal. A los pocos que lo reconocen en la calle, les sonríe, y con un dedo sobre sus labios, les pide que le guarden el secreto.

Imágenes: McZusatz (vía Wikimedia Commons, obra derivada) y ekvidi (vía Flickr).

El permiso de estadía concedido a Edward Snowden en Rusia se vencía a principios de este mes. Sin embargo, como informa Mashable, Anatoly Kucherena, abogado del ex contratista de la NSA, informó que Snowden ya está autorizado para permanecer en ese país por tres años más.

El año pasado, Rusia le concedió a Snowden un asilo temporal de un año, el cual caducaba el 1 de agosto. Varios medios rusos reportan las declaraciones del abogado de Snowden sobre el nuevo permiso de residencia.

Snowden tuvo que pedir asilo en ese país tras haber revelado al público documentos de la NSA y ser acusado de espionaje en junio de 2013. Ese mismo mes, Snowden voló a Moscú en busca de asilo en numerosos países, Rusia fue finalmente el país que se lo concedió.

En varias oportunidades, Snowden ha expresado que no se arrepiente de nada y que él hizo lo que tenía que hacer por su país. También dijo que le gustaría regresar a Estados Unidos, por supuesto con las medidas de seguridad y las autorizaciones que corresponden, cuestiones que el Presidente Barack Obama no ha concedido.

La extensión de su estadía en Rusia significa que Snowden puede permanecer en ese país hasta que el mandato de Obama termine y un nuevo Presidente analice su caso. Todo esto pone más tensión a la relación entre el presidente Obama y el presidente ruso, Vladimir Putin.

Por su actos y ese tipo de declaraciones, algunos lo consideran como un verdadero héroe y otros como un traidor, cada quien tiene su punto de vista.

Imagen: campact (vía Flickr).

Otro nuevo escándalo de espionaje fue revelado por un personaje que según muchos periódicos es el segundo Edward Snowden, como informó The Telegraph.

El Gobierno de los Estados Unidos confirmó el rumor de la existencia de un nuevo filtrador de información a la prensa, de acuerdo a un reporte de CNN. Las sospechas se despertaron después de que el sitio web The Intercept publicara nuevas revelaciones acerca de la existencia de una base de datos del gobierno con nombres de sospechosos clasificados como ‘terroristas’

En el informe publicado se afirma que fue “obtenido de una fuente de la comunidad de inteligencia”, como señaló El Tiempo. The Intercept ha publicado varias revelaciones de Snowden. Sin embargo, al inicio del artículo no se explicó que Edward Snowden fuera la fuente principal. Por esto, se cree que la exclusiva fue filtrada por otra persona. Este hecho alertó a las autoridades estadounidenses que temen porque sus propios trabajadores estén entregando información secreta.

Además, la fecha del documento filtrado es del mes de agosto, después de que Edward Snowden abandonara Hawai, lugar en el que trabajaba como contratista para la Agencia de Seguridad Nacional (NSA), y huyera a Hong Kong y luego a Rusia. Este dato también indica que Snowden no pudo haber sido el informante de esta revelación. El informe entregado se titula “Directorio de Logros Estratégicos de Identidades Terroristas 2013”.

El informe revela que Estados Unidos tiene una base de datos en la que existen al menos 680.000 nombres de personas en todo el mundo que están involucrados en actividades que el Gobierno califica como terroristas. Entre éstas, 280.000 no tienen afiliaciones a grupos que son considerados por las autoridades como extremistas y otros son supuestos miembros o seguidores de algunos de éstos como Hamas, Al Qaeda o Hezbolá.

En julio, Greenwald escribió en Twitter que la existencia de un segundo informante “parece clara en este punto”.

Imagen: thierry ehrmann (vía Flickr). 

Según miembros del parlamento, la medida está encaminada a proteger a los usuarios de internet, cuyos datos se guardan en Estados Unidos. Luego de las revelaciones sobre la NSA, parece un paso lógico para un país como Rusia, pero la ley también puede jugar de una forma negativa para las personas.

Hace algunos meses conocimos como Rusia quiere mantener mayor control sobre contenidos en la red y los blogs de sus ciudadanos, por lo cual esta nueva ley podría hacer más fácil la labor del gobierno para mantener registros de los usuarios de internet.

Según señalan expertos consultados por Reuters, esto sería un pretexto para bloquear redes sociales como Facebook y Twitter. La ley especifica que todas las compañías de internet que operen en el país deben abrir centros de datos para 2016, donde se espera que guarden la información personal sin que sea necesario usar lugares en otros países.

Imagen: Aphexlee (vía Flickr).

Gracias a los documentos compartidos por Edward Snowden, hackers de radio lograron desentrañar la manera en la que espiaba la NSA. New Scientist explica que, gracias a eso, lograron construir los dispositivos que usaba la agencia para recolectar información y así crear nuevos tipos de defensa para evitar el espionaje.

La tecnología simulada viene del catálogo de tecnologías avanzadas de la NSA. Contiene listas y fotos de los dispositivos que usan los agentes para espiar a sus objetivos. Entre esos, se destacan estaciones de carga falsas que rastrean y vigilan, y unas USB con radios que transmiten las señales del computador.

Ya que no se conocía la manera en la que funcionaban estos dispositivos, a cualquier computador le quedaba imposible defenderse del espionaje. Con la desarticulación hecha por los hackers de radio, ahora se podrán crear métodos para evitar el espionaje con esas máquinas. Estas también recogían información de sonidos de ambiente, imágenes en la pantalla de las personas y tecleos.

Los dispositivos que utilizaba la agencia tienen una tecnología conocida como SDR, por lo cual son definidos a través de software y no a través de hardware. Con esta herramienta, los espías podían personalizar la forma de las ondas de radio, su poder y frecuencia. Funciona de manera similar a una tarjeta de sonido que reproduce y envía señales de radio.

Uno de los periféricos, llamado Ragemaster, se localiza en el monitor de un computador para que capture las imágenes y las envíe al centro de operaciones. Otro, conocido como Surlyspawn, se ubica en el teclado y graba y envía los tecleos que se hacen.

Michael Ossman, líder de los investigadores que recrearon esta tecnología, presentará sus resultados en Defcon, una conferencia de seguridad que se realiza en Las Vegas. Varios hackers mostrarán las maneras de burlar el espionaje de la NSA durante ese evento. La intención de esto es mejorar la vigilancia de la NSA, de manera que puedan defenderse mejor de las vulnerabilidades.

Imagen: Alexandre Dulaunoy (vía: Flickr).

Al igual que Snowden, existen muchos más denunciantes que han sacrificado su pellejo por la justicia. Algunos los llamarán mártires, otros dirán que son oportunistas y algunos los podrán señalar como enemigos. Sea como sea, son personas que fácilmente pudieron guardar silencio el resto de sus vidas, pero al final creyeron que era mejor hablar. Aquí nombramos tres denunciantes tan importantes como el mismo Snowden, quienes a pesar de no tener un gran bombo mediático, hicieron su propia revolución.

Peter Buxtun

Un empleado del Servicio de Salud Pública de Estados Unidos fue un héroe para los pobres y los afroamericanos del siglo pasado. En 1972, la agencia de servicio estaba llevando a cabo un programa en el que supuestamente trataba a personas de bajos recursos de enfermedades venéreas como la sífilis. Lo que estaba ocurriendo en realidad fue revelado por Buxtun: estaban realizando experimentos con los sujetos, los trataban como conejillos de indias para otros tratamientos y los dejaban morir sin más.

Buxtun le reveló la información a la Associated Press y, con ello, detuvo una práctica de 40 años de experimentos sobre los menos favorecidos que padecían sífilis. En 1999, el filtrador participó en la fundación de un nuevo grupo de investigación de bioética, en la misma universidad donde sucedieron los experimentos, según reporta Time.

William Binney

Edward Snowden no fue el primero en revelar información sobre la NSA. Antes de él, existió William Binney, conocido como uno de los programadores más talentosos de la historia. En 2001, la agencia empezó a usar uno de sus programas para espiar activamente a todos los estadounidenses. Binney renunció y salió a denunciar los comportamientos de la entidad.

El escándalo que despertó su denuncia estuvo en la agenda mediática por un tiempo, pero Binney no tenía suficientes pruebas y sus declaraciones nunca fueron suficientes para levantar una acción contra la NSA. Diez años después, Snowden reveló los documentos sobre Prism y los demás programas de espionaje. Solo entonces fue posible mostrar las pruebas que sustentan las alegaciones del programador.

Christoph Meili

En 1997, Christoph Meili era el guardia nocturno de UBS, uno de los bancos más grandes de Suiza. En una de sus rondas, encontró dos trituradoras de papel prendidas que parecían eliminar una serie de libros viejos. A Meili le ganó la curiosidad y se acercó a conocer el contenido del material y descubrió que estaba lleno de direcciones, nombres y otros datos de miles de judíos.

El entonces celador se llevó el material a una organización cultural judía. Resulta que el banco estaba eliminando el registro bancario de todas las víctimas del holocausto, así no tendría que responder a sus herederos legítimos con el dinero que les pertenecía.

Imágenes: 

– Destacada: cool revolution (vía: Flickr) 

– Peter Buxten: Jrtayloriv (Via: Wikimedia commons)

– William Binney: Rama (Via: Wikimedia commons)

– Christoph Meili: Lupo (Via: Wikimedia commons)

En su momento, cuando el tema apareció por primera vez en octubre del año pasado, Merkel aseguró que, de confirmarse las acusaciones, habría un “grave daño a la confianza” entre ambos países. El tema empujó a la canciller a proponer la creación de una red de comunicaciones en Europa que evitara que la información tuviese que pasar por Estados Unidos.

El equipo de Range sostiene que tienen suficiente evidencia en sus manos para sustentar la investigación contra la inteligencia estadounidense.

Mashable dice que no solo investigarán la posible interceptación del celular de Markel, sino que también buscarán pruebas para demostrar que el Gobierno de los Estados Unidos continúa recolectando información de los ciudadanos alemanes.

Imagen: Medienmagazin pro (vía Flickr).

Las fotos son recolectadas de las operaciones de vigilancia que maneja la organización en todo el mundo. La agencia estaría interceptando millones de imágenes al día, de las cuales cerca de 55.000 tendrían la calidad para tomar parte del programa de reconocimiento facial.

Según los documentos, durante los últimos años, la NSA habría empujado el acelerador para desarrollar nuevos programas que puedan aprovechar el flujo de información que se obtiene entre fotos, correos electrónicos, mensajes de texto y videoconferencias.

De acuerdo con lo que informó la BBC, los documentos filtrados por Edward Snowden afirman que el sistema de reconocimiento facial no sería realmente el más preciso. Para la época, el software habría dado resultados erróneos cuando analizaba fotos de Osama Bin Laden. Sin embargo, hay que tener en cuenta que esa información se produjo hace casi cuatro años.

El experto en tecnología de reconocimiento facial de la Universidad de Carnegie Mellon, Alessandro Acquisti, señaló que “el reconocimiento facial puede ser muy invasivo. Aún hay limitaciones técnicas, pero el poder computacional sigue creciendo, las bases de datos siguen aumentando y los algoritmos siguen mejorando”.

Imagen: nolifebeforecoffee (vía Flickr).

Hace unos días les contamos las intenciones de Sony de llevar a la pantalla grande la vida de Edward Snowden, el hombre encargado de revelarle al mundo el programa de espionaje de la NSA, hoy refugiado en Rusia.

Esta vez les queremos presentar un cómic que además de su versión impresa, verá la luz en formato digital este 21 de mayo, reportó The Verge. Los gráficos de la vida del ex contratista de la NSA exploran las razones que lo llevaron a filtrar miles de documentos, que hicieron de este escándalo nuestra noticia más importante en 2013.

El autor del cómic es Valerie D’Orazio. El libro comienza con Snowden a los 19 años trabajando en una pequeña empresa que vende productos de anime y manga. D’Orazio, quien ha trabajado en DC Comics y Marvel Comics, dice que la historia de Snowden era un puente ideal entre la cultura geek y la cultura de masas.

Las gráficas del libro están a cargo del artista Dan Lauer, quien comentó lo entusiasmado de haber podido ser parte de este libro: “Fue una gran experiencia trabajar en este proyecto, dándome la oportunidad de extender mis habilidades tanto narrador como artista”.

Vaya uno a saber cuántas cosas más van a lanzar en relación a la vida de Snowden.

Imagen: Blue Water.

Tanto para nosotros como para la industria y otros medios en general, la revelación del espionaje de la NSA realizada por Edward Snowden fue la noticia del año, y convirtió al informante en el personaje de 2013. Pues bien, como era de esperarse, ahora esta historia conocerá la pantalla grande, informó The Verge.

Sony Pictures acaba de anunciar la adquisición de los derechos del libro del periodista Glenn Greenwald ‘No Place to Hide: Edward Snowden, the NSA, and the US Surveillance State’ y planea convertirlo en una de sus próximas películas.

Michael G. Wilson y Barbara Broccoli, productores de las últimas películas de James Bond, se unen también a este nuevo proyecto. Greenwald fue el primer periodista en publicar los contenidos filtrados por Snowden y el pasado martes hizo el lanzamiento de su libro.

Allí cuenta cómo empezó a trabajar con Snowden, la filtración de los archivos de la NSA, una discusión sobre el estado de vigilancia y las implicaciones de nuevos documentos publicados solo en el libro.

“Estoy emocionado por la oportunidad de ser parte de una película política que resonará con los espectadores de hoy en día“, dijo Greenwald en un comunicado. Por supuesto esta será una buena oportunidad de poner en pantalla grande todo lo que sacudió al mundo alrededor del escandaloso programa de espionaje de la NSA, pero, ¿llegará a ser una película convincente?

¿A quién se imaginan en el papel de Snowden?

Imagen: berlinca (vía Flickr).

Cuando recién se disparó el escándalo de la NSA, Google se defendió diciendo que ellos no conocían semejantes programas de vigilancia como Prism y Muscular. Ayer jueves, VentureBeat reportó una serie de correos electrónicos que demostrarían una relación entre la empresa y la agencia de seguridad.

Los mails vienen de la red de noticias de Al Jazeera. Son dos grupos de documentos fechados en 2012, un año antes de que Edward Snowden revelara los movimientos de la NSA. Eran conversaciones directas entre el exdirector de la NSA, Keith Alexander, y los ejecutivos de la compañía: Sergey Brin (uno de los fundadores) y Eric Schmidt (jefe de la junta directiva).

Alexander los invita a recibir información sobre una amenaza de seguridad y movilidad. Habla de una vieja reunión que se llevó a cabo en junio del mismo año. Schmidt responde en otro correo, diciendo que no atendería a la cita programada para agosto. Los correos también mencionan la participación de otras empresas como Intel, Microsoft, Dell y AMD.

Específicamente en los mails se dice que Google hacía parte de una serie de reuniones sobre temas de seguridad con la NSA. Sin embargo, el medio explica que la correspondencia no demuestra que el gigante de internet conociera los programas de espionaje. Sería bueno que nos ofreciera una explicación, pero hasta ahora no se ha manifestado.

Imagen: dfarber (vía: Flickr).

La entrevista gira en torno a los temas más delicados de las acusaciones contra la NSA. Alexander varias veces responde de una manera muy extraña a las preguntas, como vimos aquella vez que dijo que espiar era como bañarse. Esta vez dijo: “si pudiéramos reunir a todas las personas malas en un solo lugar de internet no tendríamos que espiar a nadie”… Claro.

También hablaron del caso de 12 agentes que descubrieron utilizando la tecnología de la NSA para espiar a sus amantes y de un posible replanteamiento de la imagen de la agencia. En lugar del logo que ya tienen, podrían utilizar un gatico de internet tierno para que las personas pensaran que son inofensivos.

Reddit es una de las páginas más importantes de internet, donde una comunidad elige, cura y muestra las noticias más importantes sobre casi cualquier tema. La semana pasada fue degradada una de las columnas más importantes, la de tecnología, después de acusaciones de censura. Eso quiere decir que ya no está destacada en el home del sitio.

Según lo que narra la BBC, un reporte de The Daily Dot reveló que varios de los titulares que se subían al sitio eran eliminados si contenían ciertas palabras entre una lista de cerca de 50. El mismo medio recalca que entre esas se encontraban: ‘NSA’, ‘net neutrality’ (neutralidad en la red), ‘Comcast’ (un operador estadounidense) y ‘Bitcoin’; y un bot simplemente las ubicaba y eliminaba de la página. Todas están relacionadas con temas controvertidos de política y tecnología.

Según los mismos datos de la página del último mes, Reddit tiene 115 millones de usuarios únicos al mes y 6.500 comunidades diferentes. Una vez una persona suba un enlace y un titular a la página, los mismos usuarios votan a favor en contra de él. La página muestra la noticias en orden de popularidad. Todas las cargas pasan por los ojos de unos moderadores voluntarios.

La administración de Reddit quitó la comunidad de tecnología de su home, y los usuarios ya confirmaron que las palabras pueden ser utilizadas. Los únicos que filtros que permanecen son los relacionados con pornografía y peticiones, lo que es normal de todas las comunidades. Aun así, algunos están pidiendo la renuncia de los moderadores. Ningún miembro del sitio ha querido hablar con un medio sobre lo sucedido.

Imagen: Reddit

La controversia de Heartbleed, la vulnerabilidad de seguridad más importante de los últimos años, no deja de crecer. Muchos de los sitios más importantes de internet (Gmail, Google, Facebook, etc.) se veían afectados por ella. Y ahora, nuevos reportes de Bloomberg mostrarían que la NSA sacó provecho de esa vulnerabilidad por los últimos dos años.

VentureBeat recalca que la agencia de seguridad estadounidense usó el bug de seguridad Heartbleed para la vigilancia, robar contraseñas y otro tipo de datos. Lo delicado es que al parecer nunca les advirtieron a los desarrolladores sobre esa falla, sin importar que muchos usuarios estaban expuestos y vulnerables a un ataque por parte de un hacker. La NSA negó a través de su cuenta de Twitter las denuncias: “Declaración: NSA no conocía de la vulnerabilidad llamada Heartbleed hasta que fue publicada”.

Como ya les explicamos, Heartbleed ya es una cosa del pasado. Todas las empresas ya anunciaron que arreglaron el problema y que todas las personas pueden cambiar sus contraseñas para estar seguros.

Durante el fin de semana Barack Obama estuvo moviendo sus fuchas con respecto a la controversia de la NSA y su espionaje. Después de reunirse con varias grandes cabezas de las empresas de tecnología más importantes y líderes políticos de su país, el Presidente le propuso al Congreso que la NSA deje de recolectar grandes volúmenes de información de teléfonos móviles, y solo pueda acceder a esos datos solo cuando el gobierno lo necesite.

Si el Legislativo aprueba la propuesta, explica Reuters, la agencia de seguridad dejaría de recolectar los metadatos de las llamadas telefónicas, es decir su duración y localización. Esta práctica es una de las que más controversia ha despertado entre todas las revelaciones que ha hecho Edward Snowden desde el año pasado.

Con esta nueva norma, los registros de las llamadas estarían en manos de las respectivas empresas. La agencia, en lugar de recolectar todos los volúmenes de información por sus propios medios, necesitaría un permiso de la Corte de Inteligencia Extranjera (o FISA), que revisaría el caso y otorgaría o no la autorización de actuar.

Si la corte da luz verde, el operador estaría en la obligación de cooperar con la entrega de los datos y avisos de comportamientos irregulares.  Según el New York Times, el proceso solo podría darse en caso de demostrar que ese celular puede estar relacionado con algún ataque terrorista.

El presidente Obama ya había manifestado en enero sus planes de acabar con la recolección masiva de datos de llamadas telefónicas, pero sin poner en riesgo la seguridad de su país.

Imagen: Mark Taylor (vía Flickr)

Los sentidos arácnidos se activan cada vez que sale una noticia de la NSA. Todo parece indicar que Prism y los demás programas de espionaje del servicio de seguridad nacional estadounidense son apenas la punta del iceberg. Las compañías de tecnología han sido una de las voces más fuertes en contra de los métodos de la NSA y su manera de recolectar información al por mayor.

Sin embargo, durante una sesión con el congreso de Estados Unidos, los oficiales de la NSA aseguraron que todas las compañías sabían y colaboraron con el programa. Cuando le preguntaron al abogado de la NSA, Rajesh De, si las empresas conocían el programa, él respondió con un rotundo “sí”.

James Dempsey, miembro de la junta de privacidad y libertades civiles, preguntó: “¿entonces las compañías de tecnología sabían que su información estaba siendo recolectada”. De respondió que las compañías “habrían recibido un proceso legal para asistir al gobierno”.

Aunque el lenguaje sea un poco extraño, esto quiere decir que las empresas de tecnología sabrían y habrían colaborado con los programas de espionaje de la NSA. A pesar de que muchas compañías como Facebook, Google, Apple y Microsoft salieron a decir que no colaboraron, las declaraciones del abogado de la NSA parecen ir en otro sentido.

Como si fue poco, varios de los presidentes de los pesos pesados de Silicon Valley fueron a hablar con Obama específicamente sobre los excesos de la NSA. El Huffington Post reporta que ninguna compañía se pronunciado sobre las declaraciones del abogado.