23 julio 2017

Ciberespionaje a nivel mundial

En esta ocasión les traigo un artículo realmente interesante, que les pondrá a pensar sobre los gobiernos y la capacidad de espionaje que tienen. Hace un par de años, concretamente el 2013, el periódico The Washington Post y The Guardián destaparon el proyecto Prism de la Agencia de Seguridad Nacional de Estados Unidos; un inquietante proyecto en el que el gobierno de Estados Unidos habría estado accediendo a los servidores de grandes compañías de la red (Google, Apple, Microsoft o Facebook).

La existencia de este programa fue revelada por un antiguo analista de la CIA, Edward Snowden, que también reveló en ese entonces, un caso de espionaje del Reino Unido, la agencia tiene por nombre GCHQ (Cuartel General de Comunicaciones del Gobierno), una de las tres agencias de inteligencia de ese país. El GQHQ habría sido capaz de pinchar los cables de fibra óptica que forman la red troncal de datos y comunicaciones que unen los cinco continentes y extraer de ellos información relativa a llamadas telefónicas y todo tipo de comunicaciones de datos.

El programa Témpora, Es un programa del GCHQ británico (es una agencia equivalente a la NSA de los Estados Unidos), es el "programa estrella" del espionaje del Reino Unido y todo un logro tecnológico cuyos datos compartirían tanto con la NSA de Estados Unidos como con el resto de miembros de una extraña alianza de intercepción de comunicaciones y espionaje: (Canadá, Australia y Nueva Zelanda).

El programa Témpora habría estado funcionando alrededor de 18 meses y, en ese tiempo, se habrían interceptado llamadas telefónicas, mensajes de correo electrónico, páginas visitadas por usuarios e incluso, se habrían interceptado mensajes enviados a través de Facebook. Teniendo en cuenta la fuente de los datos y la cantidad de información circulante, el programa habría requerido una importante dotación en infraestructuras y recursos humanos; concretamente 300 analistas del GCHQ y 250 de la NSA habrían sido asignados a Témpora para procesar la información capturada.

Durante el año 2012, Témpora procesó alrededor de 600 millones de llamadas telefónicas cada día y tenía bajo su control alrededor de 200 cables de fibra óptica de los cuales era capaz de procesar alrededor de 46 de manera simultánea. Dicho de otra forma, la capacidad de Témpora sería enorme puesto que manejaría alrededor de 21 peta bytes de información cada día y se le habría dotado con la capacidad de manejar del orden de Terabytes de información por segundo.

Algunos de los principales programas de ciberespionaje masivo sacados a la luz a partir de los papeles de Snowden han sido los siguientes: Prism. Programa de la Agencia Nacional de Seguridad estadounidense (NSA), operativo desde 2007, que permite la vigilancia masiva de ciudadanos de la unión europea, mediante un acceso directo a los servidores centrales de empresas estadounidenses líderes en internet, como Google, Microsoft, Facebook, Yahoo, Skype o Apple. La cantidad y modalidad de los datos aportados varía según la compañía.

XKEYSCORE. Dado a conocer por O Globo y Der Spiegel, se trata de un programa dedicado a la búsqueda y análisis del contenido y los metadatos de comunicaciones online. Tiene la capacidad de acceder, sin ningún tipo de autorización previa, a prácticamente cualquier actividad del usuario típico de internet, según destacaba una de las diapositivas publicadas, orientadas a la formación de los analistas.

BULLRUN y EDGEHILL. Programas de los servicios de espionaje norteamericano (NSA) y británico (GCHQ), respectivamente, para eludir el cifrado online. Según la guía de la NSA sobre Bullrun, pueden vulnerar sistemas de encriptado y protocolos seguros ampliamente utilizados, como Https.

QUANTUM y FOXACID. Programas de ataques selectivos contra usuarios de TOR, según mostraban los documentos filtrados sobre su funcionamiento. El modo en que operaban se basaba no tanto en atacar a la propia red TOR como a los sistemas de los usuarios que accedían a ella, según explicaba para The Guardian, experto en seguridad informática.

DISHFIRE. Programa para la recopilación y retención de 200 millones de mensajes de texto al día que sacó a la luz The Guardián. La presentación filtrada sobre este programa (del año 2011) detalla cómo la NSA era capaz de extraer, cada día, de media, datos de más de 5 millones de alertas de llamadas perdidas (de donde obtiene la red social de una persona y cuándo se pone en contacto).



(*) Ingeniero Informático

No hay comentarios:

Publicar un comentario