Defensores de Derechos Humanos no escaparon de la NSA

 (cc) greensefa / Flickr

Human Rights Watch y Amnistía Internacional fueron blancos del espionaje estadounidense.

Nuevas revelaciones de Edward Snowden apuntan a un espionaje del gobierno estadounidense en contra de organizaciones de la sociedad civil y defensores de Derechos Humanos. Al  testificar ante el Consejo Europeo, Snowden también confirmó el uso del software XKeyscorepor parte de la NSA en contra de prácticamente cualquier ciudadano.

Su participación se dio a través de una videoconferencia desde Moscú, donde permanece asilado desde agosto del año pasado. La Asamblea preguntó a Snowden si las actividades de espionaje del gobierno estadounidense alcanzaban a las comunicaciones “altamente sensibles y confidenciales” de organismos defensores de Derechos Humanos como Amnistía Internacional o Human Rights Watch.  El ex analista fue contundente:

La respuesta es, sin lugar a dudas, sí. Por supuesto.

Snowden abundó en los métodos de la agencia estadounidense. Indicó quegracias al uso de XKeyscore, la NSA puede monitorear los patrones de viaje de cualquier ciudadano – estadounidense o no – incluso aunque no sean sospechosos de terrorismo u otras conductas delictivas.

El Consejo Europeo justificó la invitación del ex analista a la Asamblea Parlamentaria sobre vigilancia masiva. Para este organismo era importante directamente conocer el punto de vista de Snowden, dada la importancia del debate suscitado luego de las revelaciones de espionaje y vigilancia.

Esperamos preguntarle qué significan estas revelaciones para los usuarios normales, cómo deberían tratar de proteger su privacidad, qué tipo de restricciones debería imponer Europa a la vigilancia estatal sin restar efectividad a la lucha contra el terrorismo y cómo podrían aplicarse.

Estas nuevas declaraciones llegan luego de que Snowden y la reportera Laura Poitras se hicieran acreedores al Premio Ridenhour por decir la verdad. Tanto Laura Poitras como el periodista Glenn Greenwald fueron piezas fundamentales para que las revelaciones de Snowden vieran la luz pública, pero Poitras fue la primera quien consiguió el primer contacto encriptado con el ex analista.

Link: The guardian.

Larry Page comenta que la NSA le hizo un daño tremendo a la privacidad tecnológica

El CEO de Google habló de privacidad y el futuro de la compañía en el escenario de TED 2014.

El co-fundador y CEO de Google, Larry Page, afirmó en el escenario de las conferencias TED que el gobierno de Estados Unidos se ha hecho “un tremendo daño” al no informar a las empresas algunos programas de vigilancia. “No creo que podamos tener una democracia si tenemos que protegerte a ti y nuestros usuarios de cosas que nunca habíamos hablado”, afirmó, agregando que le gustaría que hubiese mayor transparencia sobre las actividades que lleva a cabo el gobierno y por qué las realiza.

Según documentos filtrados por Edward Snowden, la Agencia Nacional de Seguridad (NSA) de EE.UU. se infiltró en los data center de Google para obtener datos, provocando “indignación” en la compañía.

No obstante lo anterior, Page destacó que es importante que algunas cosas sean menos privadas. Citando su enfermedad, que le está haciendo perder la voz, Page señaló que sería muy bueno si los doctores pudiesen tener más información de pacientes. “¿No sería genial que todos los registros médicos estuviesen disponibles de forma anónima para que los doctores hicieran investigación?”, preguntó sobre el escenario, en entrevista con Charlie Rose.

El CEO también se refirió a los proyectos de Google, entre ellos Deep Mind, una compañía de inteligencia artificial que fue adquirida en enero. Page señaló que el sistema de Deep Mind había aprendido a jugar antiguos videojuegos 8-bit como experto, sin que nadie le enseñara. El experimento es similar a un algoritmo que aprendió qué era un gato. “Para mí, esta es una de las cosas más emocionantes que he visto en mucho tiempo”, aseguró.

LinkThe Verge

Según Eric Schmidt “Google ahora sí está protegido ante la NSA”

 (cc) jjn1 (Flickr)

El ex CEO de Google realizó esta afirmación en una charla del evento SXSW 2014.

El ex CEO y presidente de la mesa directiva de Google, Eric Schmidt, realizó una charla en el evento SXSW 2014 que se está realizando en estos momentos en Austin, Texas, Estados Unidos, donde discutió largamente con el Director de Google Ideas, Jared Cohen, sobre variados temas desde los disidentes sirios hasta que los robots tendrán nuestros trabajos en el futuro.

Tras las revelaciones de que la NSA y su símil del Reino Unido, la GCHQ, se habían infiltrado en todos los datacenters alrededor del mundo de Google y Yahoo, la empresa de Mountain View decidió aumentar la seguridad de sus sistemas. Según Eric Schmidt:

Estoy bastante seguro de que ahora la información de Google está a salvo de los ojos de cualquier agencia de gobierno.

Además de aumentar los niveles de cifrado, los que hasta cierto punto han sido dados a conocer públicamente por Google, Schmidt afirmó que la compañía ha realizado bastantes mejoras en secreto para aumentar la seguridad en los últimos meses. Ojalá sea lo suficiente de momento.

Link: The Next Web

La NSA contra las cuerdas ?

 (CC) lewishamdreamer / Flickr

Las protestas del 11 de febrero en internet han pasado desapercibidas, pero podemos hacer mucho más que protestar ante ataques de privacidad.

Ya pasaron un par de días desde la gran protesta en internet en contra del caso de monitoreo masivo de la NSA. Bajo el lema The Day We Fight Back y coincidiendo con la fecha del fallecimiento del activista Aaron Swartz, se suponía que internet debía devolver el golpe, pero ¿cómo?

El 11 de febrero se supone que una gran organización entre grandes sitios y empresas de internet, ayudados por el resto de personas que quisieran participar, podrían protestar de varias formas contra la NSA y su forma automática de monitorizar millones de personas. El problema es que este gran movimiento, simplemente no se ha notado. Aunque se estima que cerca de 250.000 personas han enviado un mensaje a los legisladores estadounidenses, la percepción es muy diferente.

Los activistas por una internet limpia de agencias que espíen tienen trabajo, seguramente más del que puedan soportar. Leyes como PIPA o SOPA han sido grandes luchas para intentar que una de las mayores potencias del mundo, y en gran parte la que controla internet, no logre pasar leyes que limitarían la libertad dentro de esta red.

No sé si es la cantidad de información que hemos tenido que ingerir acerca de lo que agencias como NSA han hecho y la tecnología que han sido capaces de desarrollar para monitorizar personas, o que simplemente como todo en internet, incluso con los casos más importantes como es la seguridad y el anonimato, se ha convertido en un meme. Y todo meme explota. Durante unas semanas, incluso meses, todo el mundo habla de ello, pero después…¡plof! Nadie se acuerda nunca más.

La sensación tan molesta de luchar por tus derechos y que de pronto, a nadie más le importe.

Las grandes empresas cuyos servicios fueron espiados por NSA simplemente han preferido atacar por un frente mucho más directo, el político. Se ha creado una alianza entre AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter y Yahoo para que de alguna forma, esta vigilancia acabe. Pero mientras, los mortales que usan sus servicios día a día, no tenemos más alternativa que protestar.

¿Cuál es el problema de fondo? ¿Nos hemos rendido de alguna forma? ¿De verdad tenemos que esperar que Obama, de la noche a la mañana acabe con la NSA? ¿Somos tan ingenuos? En cierta forma, hemos perdido internet y deberíamos concienciarnos de ello. Una vez lo hagas, es más fácil asimilarlo.

Aun podemos luchar, aun podemos manifestarnos en internet, pero el pasado 11 de febrero, apenas se vieron grandes estrategias en contra de estos organismos.

¿Qué nos queda? ¿Crear otra internet? Lo bueno es que no tenemos que empezar de cero, porque ya existe.

Tor, esta es la red más importante dede la creación de la World Wide Web en sí. Hemos leído terribles historias de como en la red Tor solo sirve para vender drogas y si bien es cierto que estos negocios existen, entendamos que el anonimato tiene un doble filo. Pero Tor es mucho más que eso. La posibilidad de que Tor se convierta en un estándar es prometedora, pero que en realidad nos indica que una red alternativa, que es especialmente meticulosa con la seguridad y el anonimato.

Quote: Qué es tor

¿Qué podemos hacer como individuos para mejorar internet? Creo que hay un punto crucial entre los que estamos interesados por la tecnología y por nuestra seguridad al navegar por internet o de la forma que se trata nuestros datos. Esta es la de informarnos e informar. Sobre todo a las personas que no entienden porque está mal que alguien sea capaz de saber que páginas has visitado o que tu correo electrónico pueda ser de alguna forma monitoreado por un gobierno.

También apoyar proyectos como Tor, aunque definitivamente no únicamente esta red descentralizada. Pero cuantas más personas usen Tor para conectarse a internet, más importante será y más atención se prestará ante grandes servicios de internet.

La lucha y el apoyo a organizaciones que luchan por los derechos, como la EFF también es un paso importante, donar o apoyar en algún evento o dando notoriedad a los mensajes que crean sean interesantes siempre es de ayuda.

Pero no hay mayor protesta como la de usar herramientas que te protejan, ya sea navegando anónimamente usando Tor, teniendo una cuenta de correo en algún servidor seguro y anónimo, o simplemente dando a conocer las barbaridades que se han hecho en contra de los ciudadanos de tantos países.

Foto (CC) lewishamdreamer

La #NSA tiene nuevo director Vicealmirante Michael Rogers

El viceadmirante Michael S. Rogers de la Armada, será el nuevo director de NSA.

Tras ríos de noticias gracias a los documentos filtrados por Edward Snowden, el gabinete de Obama está preparado para nombrar un nuevo Director de la Agencia de Seguridad Nacional (NSA).

Según se ha confirmado, Obama nombraría al vicealmirante Michael Rogerscomo nuevo director de la NSA, el papel de un nuevo director que debe hacerse cargo de reflotar una agencia de seguridad seriamente dañada públicamente tras continuas historias que ponen en serio riesgo las libertades civiles de estadounidenses y personas en países fuera de su juridiscción.

El viceadmirante Michael S. Rogers es ahora mismo el encargado de la ciberseguridad en la Armada Estadounidense, enfocado especialmente en la encriptación de datos.

Tras nueve años de servicio y pasando por dos presidentes de diferentes ideologías políticas, el actual director de la NSA, el general Keith B. Alexander, dejaría su cargo tras nueve años de servicio.

El nombramiento es solo un paso ante el puesto que se le ofrece, ya que es el Senado de EE.UU. quien tiene que confirmarlo para el puesto.

Link: El País

Inteligencia canadiense podría estar espiando a los pasajeros de avión que usan el Wi-Fi

 (CC) Rwanda Lin 林郁文 台灣野百合

La NSA habría colaborado con sus pares de Canadá para espiar a los pasajeros de los aeropuertos de ese país.

El programa CBC News de la televisión pública canadiense aseguró que la Agencia Canadiense de Seguridad en las Comunicaciones(Communications Security Establishment Canada, o CSEC) ha estado usando el Wi-Fi gratuito de los aeropuertos para espiar a sus ciudadanos.

Si bien no está claro que tipo de información se habría recolectado, CBC News afirmó que podría ser usado para “realizar un seguimiento de dispositivos inalámbricos de miles de pasajeros comunes durante días tras abandonar el aeropuerto“. No está claro como sería posible realizar este tipo de seguimiento durante los días posteriores tras dejar el recinto.

Por su parte, la CSEC confirmó a CBC News que está “legalmente autorizada para recolectar y analizar los metadatos“, pero aseguró que “no se realizó ningún seguimiento a canadienses o pasajeros extranjeros“. Cabe recordar que quizá para los jueces y políticos recolectar metadatos es inocuo, pero los estudios aseguran que no, que es fácil identificar personas solo gracias a la recolección masiva de este tipo de información.

CBC News afirma que estas fueron unas pruebas realizadas en 2012 durante dos semanas para ver el funcionamiento de un nuevo software que la CSEC habría estado desarrollando con la ayuda de la NSA, lo que significaría que ahora éste se encontraría completamente operativo.

Link: CBC News (vía The Verge)

La NSA espiaba las aplicaciones móviles como Angry Birds

 (cc) Denis Dervisevic / Flickr

Las agencias de espionaje de EE.UU y Reino Unido husmean en las aplicaciones móviles para recolectar información privada.

Al usar las aplicaciones de nuestro teléfono móvil, estamos compartiendo nuestra información privada. La Agencia Nacional de Seguridad de Estados Unidos (NSA) y su contraparte británica, elCuartel General de Comunicaciones del Gobierno (GCHQ, por sus siglas en inglés), lo saben perfectamente y le sacan provecho.

De acuerdo con los documentos revelados por Edward Snowden -en poder del diario inglés The Guardian-, estas agencias han estado obteniendo datos personales a través de diferentes apps, entre ellas, juegos como Angry Birds.

Las agencias de espionaje no necesitan intervenir los teléfonos directamente, sino que pueden obtener la información que desean a través de las conexiones entre las aplicaciones móviles y los servicios. Muchos datos sensibles -más de los que imaginamos- viajan mediante estos paquetes de información que son interceptados.

Por ejemplo, en una dispositiva titulada “Golden Nugget!” (“Pepita de oro”, en español), muestra un “escenario perfecto” para la NSA: un usuario que sube una imagen a redes sociales tomada con su teléfono móvil. Es impresionante cómo, mediante la obtención de los metadatos del fichero, la agencia puede conocer aspectos como el correo electrónico, el teléfono o la ubicación.

De igual manera, dependiendo qué datos haya proporcionado a la red social, se puede obtener su lugar de residencia, su ubicación actual, edad, género, estado civil, ingreso, etnia, nivel educativo y número de hijos.

Otro de los casos detallados es el de Angry Birds. Rovio, la empresa detrás del popular juego, declaró que no sabe nada acerca de la obtención de datos personales por parte de la NSA y descartó estar involucrada con las agencias de espionaje. A la fecha, Angry Birds supera las dos mil millones de descargas en todo el mundo. Tampoco es la primera vez que la NSA se asoma a los juegos de vídeo, como hizo con World of Warcraft.

La obtención de estos datos personales serviría, como dijo Edward Snowden hace unos días, para generar un expediente retroactivo sobre la actividad en línea de muchas personas, ya que la recolección en volumen de datos no está justificada ni ha demostrado ser útil en el combate al terrorismo.

Link: The Guardian

La NSA ha realizado espionaje industrial ? es posible según #Snowden

El ex analista de la agencia de seguridad norteamericana afirmó que no quería “adelantarse al trabajo de los periodistas”.

Cuando aparecieron las primeras revelaciones de los masivosprogramas de espionaje de la Agencia de Seguridad Nacional de Estados Unidos, uno de los puntos más preocupantes para las autoridades norteamericanas fue afirmar reiteradas veces que no estaban cometiendo ningún tipo de espionaje industrial (pese a las denuncias sobre Petrobras), pues en el caso contrario las repercusiones económicas serían enormes.

Sin embargo, recientemente Edward Snowden dejó entrever en una entrevista con un programa de televisión alemán que podría aparecer nuevas evidencias que revelarían que la NSA realizó espionaje industrial,otorgando así una considerable ventaja competitiva a las empresas estadounidenses.

Al preguntarle acerca del posible espionaje norteamericano sobre empresas como Siemens o Mercedes Benz, Snowden afirmó:

No quiero adelantarme al trabajo de los periodistas, pero no hay duda que los Estados Unidos están involucrados en espionaje económico. Si hay cualquier información en Siemens que creen que pueda ser beneficiosa para el interés nacional (no la seguridad nacional) de Estados Unidos, irán detrás de ella.

Link: CBC

Obama anuncia tímidas reformas al programa de Espionaje masivo por la NSA

 (CC) Barack Obama

La agencia continuará recolectando los metadatos de las llamadas telefónicas, pero solo podrá acceder a éstos mediante el permiso de una corte secreta.

El presidente de los Estados Unidos, Barack Obama, anunció una serie de medidas para limitar los programas de espionaje masivo realizados por la Agencia de Seguridad Nacional (NSA), los que fueron revelados por el ex analista de la agencia, Edward Snowden.

Lamentablemente esto no significa que la agencia de espionaje dejará de recolectar información de forma masiva, de hecho lo seguirá haciendo, pero ahora deberán obtener el permiso de un tribunal secreto antes de acceder a la información de los metadatos de todas las llamadas telefónicas realizadas en ese país.

“Para eso he ordenado que comience una transición para que se termine el programa de recolección de metadatos de la Sección 215 de la Patriot Act tal como la conocemos,  y establecer un mecanismo que mantenga las funciones que necesitamos sin que el gobiero sea quien almacene esta información”.

Obama desea reformar el programa de recolección de los metadatos (que para el poder judicial es legal), por lo que esperará hasta que sea analizado para re autorizar su funcionamiento por parte de la corte secreta bajo la ley FISA el próximo 28 de marzo.

Por lo pronto el presidente de los EE. UU. afirmó que desea que esta información no esté en manos del gobierno, sino que en un consorcio de terceros aún por determinar, por lo que le ordenó a un grupo de asesores que en 60 días le entreguen la alternativa ideal.

La transición del programa de recolección de metadatos se hará en dos pasos: “A partir de ahora, solo vigilaremos las llamadas que están asociadas en dos grados con una organización terorrista en vez de tres (anteriormente, si “el amigo de un amigo de un amigo” era terrorista, te podían espiar)”, afirmó Obama. “solo podrán acceder a la base de datos en caso de una emergencia real o una orden judicial“.

Una curiosidad que detectó la administración de Obama a la hora de fiscalizar a la NSA es que la agencia casi nunca ha hecho en su historia un análisis de costo-beneficio bajo el escenario en que se revelen públicamente sus programas de espionaje (como la situación que ocurrió recientemente con Angela Merkel), por lo que ahora será obligatorio analizar esa situación buscando así un mínimo de autocontrol por parte de la agencia.

Respecto a la vigilancia a líderes de otros países (como Dilma Rousseff), los asesores de Obama dejaron entrever que decidieron terminar con decenas de programas de espionaje tanto en planificación como actualmente en funcionamiento. Obama afirmó que “a más a que hayan motivos suficientes” los Estados Unidos no espiarán a líderes “amigos y aliados“, sin especificar que países caen en cada categoría, o que si esto incluye a los asesores cercanos a los líderes de otros países.

Presidential Policy Directive PPD-28

Link: The New York Times

Equipos desconectados no se salvan de la NSA

 (CC) rgs_ / Flickr

Agencia de Seguridad Nacional tendría la opción tecnológica y secreta de acceder a equipos aun estando desconectados de internet.

La última noticia sobre la NSA es una nueva revelación que nos va a preocupar mucho más de lo que ya estábamos. Según un artículo publicado en New York Times, la NSA tendría una red de alrededor de 100.000 equipos por todo el mundo listos para la vigilancia de datos y lanzar ataques a otros equipos.

Esta es una práctica que no es precisamente nueva. Se conoce que la NSA tiene la opción de infectar equipos de forma remota para monitorear sus actividades, y en el caso necesario, infectar a otras máquinas que se conecten, creando así una red de equipos infectados al servicio de la NSA. Aunque esta práctica también es mundialmente usada por otras organizaciones e individuos cuando quieren infectar con virus una red de ordenadores.

La gran diferencia es que según la información del NYT, la NSA habría desarrollado la tecnología secreta necesaria que permite insertar y modificar datos en los equipos incluso estando desconectados. Según el diario esta tecnología funcionaría desde el año 2008, y se basaría en la transmisión de ondas de radio mediante un canal que podría emitirse desde placas de circuitos y memorias USB.

Esta tecnología apodada “Quantum” — más propia de libros de agentes secretos de ficción — sería capaz de emitir órdenes a kilómetros de distancia, y tan solo necesitaría una estación base del tamaño de un maletín, aunque se entiende que sería más bien un ordenador portátil con alguna antena especial.

Esta tecnología se usaría a modo de “defensa activa“, como lo califica la NSA, pero lo más preocupante es que tal tecnología en realidad es común en el espionaje entre países como con China, la que se ha acusado de utilizar un sistema similar para espiar a empresas o agencias gubernamentales.

La desventaja de esta tecnología es que en muchos casos necesitaría de todas formas ser instalada de forma física por un agente encubierto, de forma involuntaria por un usuario, o bien por un fabricante sabiendo que el equipo acabaría en manos de una persona a monitorear.

(C) New York Times

C) New York Times

Problemas de seguridad, ataques o percepción de intimidad aparte, hay que reconocer que esta posibilidad es tecnológicamente hablando — bastante increíble. La opción de acceder a un equipo aun sin estar conectado a redes tradicionales es uno de los sueños de cualquier agencia de espionaje, sobre todo cuando se trata de la interceptación de material muy sensible.

Link: The New York Times