Cómo funcionan los 2 programas
del Gobierno de EEUU
que recogen datos en Internet
Durante las últimas semanas se han conocido
Durante las últimas semanas se han conocido
muchos detalles sobre los programas de espionaje
del gobierno de EEUU a través de su
Agencia de Seguridad Nacional (la NSA)
Snowden ha desvelado diversos programas de espionaje:
escuchas a líderes mundiales, recolección masiva de llamadas telefónicas,
acuerdos entre agencias de inteligencia de diferentes países, etc
Dos programas de espionaje secretos:
Dos programas de espionaje secretos:
PRISM y MUSCULAR
Según los documentos de Snowden,
Según los documentos de Snowden,
existen 2 programas principales
para recoger información de Internet:
PRISM y MUSCULAR
Aunque los objetivos de ambos programas son similares,
Aunque los objetivos de ambos programas son similares,
el funcionamiento de ambos es muy diferente
PRISM
Es un programa de recolección de datos que realiza
PRISM
Es un programa de recolección de datos que realiza
la NSA con la colaboración directa de las grandes compañías de Internet
En este documento “Top Secret” desvelado por Snowden
En este documento “Top Secret” desvelado por Snowden
aparecen las compañías que colaboraban en PRISM
Están todas las importantes:
Microsoft, Google, Yahoo, Facebook, Skype, Apple
Crédito de la imagen: The Washington Post
En este otro documento,
la NSA detalla el año en el que esas compañías
empezaron a colaborar en PRISM:
Crédito de la imagen: The Washington Post
¿Cómo accede la NSA a los datos a través de PRISM?
¿Cómo accede la NSA a los datos a través de PRISM?
PRISM recolecta datos de 2 maneras:
una “semi-legal” y otra “completamente ilegal”
PRISM
PRISM
“semi-legal”
El gobierno norteamericano, en principio,
El gobierno norteamericano, en principio,
no puede espiar a sus ciudadanos
La Cuarta Enmienda a la Constitución estadounidense
establece que el Gobierno necesita una orden judicial
para investigar a un ciudadano
Pero conseguir una orden judicial
Pero conseguir una orden judicial
no resulta ningún problema para la NSA
Las obtiene a través de un tribunal secreto (pero legal)
llamado FISC (Foreign Intelligence Survelliance Court)
Este tribunal sólo admite al abogado que representa al Gobierno
y nunca publica sus decisiones
Desde el año 2003, los senadores de EEUU
Desde el año 2003, los senadores de EEUU
se quejan de que
“no tienen ni idea de cómo funciona el tribunal
porque sus procedimientos legales
son también secretos para ellos”
En la práctica, esta corte es una triquiñuela legal
para circunvalar la cuarta enmienda
Para dar una idea: el año pasado,
la NSA y el FBI solicitaron
1.800 órdenes de investigación
El 98.9% fueron aprobadas por el tribunal
Una vez la NSA obtiene su orden judicial,
Una vez la NSA obtiene su orden judicial,
las compañías de Internet están obligadas a entregar los datos
Si no se es ciudadano norteamericano,
Si no se es ciudadano norteamericano,
no esta protegido por la cuarta enmienda
PRISM
PRISM
“completamente ilegal”
Los documentos de Snowden desvelan otra faceta de PRISM
Los documentos de Snowden desvelan otra faceta de PRISM
completamente ilegal (sin orden judicial ninguna)
y que se realiza con la completa colaboración de las compañías de Internet
Para entender cómo funciona es interesante analizar
Para entender cómo funciona es interesante analizar
las palabras del representante de Facebook
cuando se filtraron los primeros documentos:
“Cuando el Gobierno pide a Facebook datos sobre individuos,
“Cuando el Gobierno pide a Facebook datos sobre individuos,
nosotros sólo entregamos los estrictamente requeridos por la ley”
[lo que se escrito antes del PRISM semi-legal]
“Nunca permitimos un acceso directo a nuestros servidores”
Los periodistas de The Washington Post,
Los periodistas de The Washington Post,
estudiando otros documentos de Snowden publicados semanas después, encontraron la trampa lingüística que esconde
En efecto, las compañías
En efecto, las compañías
“no permitían un acceso directo”
a sus servidores
Pero lo que hacían era copiar datos de sus servidores a otros servidores
(que técnicamente no eran suyos aunque estuviesen dentro de sus instalaciones)
a los que sí tenía acceso la NSA
¡Malabarismo lingüístico con la expresión “acceso directo”!
MUSCULAR
o cómo acceder al Gmail
de manera sencilla
Cuando se conecta a Gmail, en la barra del navegador aparece
Cuando se conecta a Gmail, en la barra del navegador aparece
“httpS://“ en vez de “http://“ (diferencia en la letra “S”)
Básicamente, lo que esto quiere decir es que la conexión
entre el ordenador y el servidor de Google
está encriptada con el protocolo seguridad SSL/TSL
Si alguien “pinchase el cable”
Si alguien “pinchase el cable”
que va desde el ordenador hasta Google,
no podría leer el email que se acaba de enviar
porque la información viaja encriptada
Evidentemente, Google no está formado por un sólo servidor
Evidentemente, Google no está formado por un sólo servidor
Cuando se conecta a Google, en realidad se esta conectando
al servidor que hace de “puerta de entrada” de Google
La conexión entre el ordenador y “la puerta de entrada”
La conexión entre el ordenador y “la puerta de entrada”
de Google es segura
Una vez el email llega a Google,
Una vez el email llega a Google,
la compañía los copia en muchos servidores a la vez
Así, si por ejemplo, se cae uno de sus centros de datos,
el poder seguir accediendo a Gmail
Problema:
las conexiones entre los centros
de datos de Google no están encriptadas
MUSCULAR
MUSCULAR
es el programa de la NSA que pincha los cables
entre los centros de datos de Google
(o Yahoo) para leer los emails
Quizás es más sencillo entenderlo
Quizás es más sencillo entenderlo
con este otro documento de la NSA desvelado por Snowden:
Crédito de la imagen: The Washington Post
En la nube de la izquierda
En la nube de la izquierda
están las conexiones entre los usuarios y Google
Como se ve las flechas tienen escrito “SSL”
Es decir, las conexiones son seguras
En la nube de la derecha están las conexiones internas
En la nube de la derecha están las conexiones internas
entre los servidores de Google
Ahí ya no tienen escrito “SSL”
Es decir, las conexiones aquí no son seguras
Entre las dos nubes, está el cuadro “GFE”,
la puerta de entrada a Google
Aquí está indicado que el protocolo de seguridad “SSL”
desaparece una vez que se entra en Google
Como se pueded ver en este mapa,
Google tiene centros de datos repartidos por todo el mundo:
Crédito de la imagen: Google
Fuente:
Fuente:
están conectados entre sí por fibra óptica propia
Con MUSCULAR,
Con MUSCULAR,
la NSA pinchaba esos cables y tenía acceso
a todos los datos que circulaban sin encriptar
Todos estos detalles se los debemos a la enorme valentía de Edward Snowden
Todos estos detalles se los debemos a la enorme valentía de Edward Snowden
y al trabajo de análisis que han realizado durante meses los compañeros
de The Guardian y The Washington Post
No hay comentarios:
Publicar un comentario