EU y Gran Bretaña acceden a datos privados en Internet: The Guardian

Este viernes salieron a la luz pública nuevas filtraciones, gracias a documentos filtrados por Edward Snowden. Los documentos se han hecho públicos gracias a The Guardian, medio que mantuvo (y seguro aún mantiene) contacto con Edward Snowden mientras estaba atrapado en el aeropuerto internacional de Moscú, y el cual ha sido responsable de filtrar casi toda la información que conocemos sobre PRISM.

Esta vez, los documentos hablan de dos programas dirigidos por la NSA y el GCHQ (agencia de inteligencia de Reino Unido), que le permiten a estas agencias saltarse los protocolos de seguridad (cifrados) utilizados por la mayoría de servicios en internet.

Estas operaciones, llamadas Bullrun y Edgehill, manejan un presupuesto de unos 250 millones de dólares al año, y funcionan de forma sencilla: a través de compañías relacionadas a los proveedores de servicios web (correos electrónicos, registros online médicos o bancarios, comunicación VoIP, entre tantos otros) y sin que dicho proveedor se de cuenta, crean vulnerabilidades secretas en los cifrados de estos servicios, lo que comúnmente se conoce como “puertas traseras”, que podrán ser accedidas por la NSA o GCHQ.

Esta información parece aún más delicada y polémica al recordar que empresas como Google, Microsoft, Facebook, Apple y pare de contar, tienen la obligación de compartir información de sus usuarios con estas organizaciones judiciales, mientras una orden jurídica respalde la solicitud del ente gubernamental. En resumen, ni la NSA ni la inteligencia británica realmente tienen necesidad de solicitar formalmente acceso en muchos casos, dado que ya cuentan con sus propios “métodos de acceso” que evaden los tipos de cifrado utilizados por la mayoría de servicios en internet.

Eso sí, estos documentos no dan detalles técnicos sobre el proceso exacto utilizado por la NSA y GCHQ para infiltrar estas vulnerabilidades, ni mucho menos de qué clase de vulnerabilidad se trata (ni si podría ser aprovechada por algún otro invasor no relacionado a estas agencias de inteligencia… o espionaje). La filtración que proviene de Snowden solo da a conocer que esto le permite a estos organismos el saltarse fácilmente protocolos como el HTTPS o SSL, que tantos consideramos como seguros.

Fuente: ALT1040