Según las últimas revelaciones
publicadas por The Guardian
provenientes de las filtraciones del Edward Snowden, la NSA tiene
varios sistemas de análisis de información sobre todos los datos que
almacena. Uno de ellos es X-Keyscore, un sistema para analizar todo el
tráfico HTTP que es capturado, suponemos que con algún sistema similar
al de la operación
Tempora del GCHQ por el que pinchaban los cables de Internet.
El sistema es como un
cluster en Linux distribuido
geográficamente que permite realizar consultas detalladas sobre el
tráfico HTTP y los datos analizados en él. En
una de las presentaciones filtradas
de la NSA, de la que se han censurado algunas diapositivas que
contenían información concreta de operaciones, se puede ver un mapa en
el que se muestran dónde estaban los servidores en el año 2008. Al
menos uno de ellos se encontraba en España.
Según se explica, el
sistema recoge todo el tráfico de Internet HTTP, lo analiza, y genera
meta-información sobre lo capturado. Descubre cuando es un correo
electrónico, un chat de Facebook, cuando es una búsqueda de Google o
cuándo es una conexión cifrada.
En los ejemplos se recomiendan consultas por idioma del sistema
operativo, por sistemas explotables con vulnerabilidades conocidas o por
el uso de cifrado, lo que podría hacer caer a casi cualquiera que use
PGP en las listas de posibles terroristas.
El programa permite también buscar por el contenido de los correos
electrónicos, aunque tiene límites, ya que el sistema solo almacena todo
el tráfico que es capaz de capturar durante unos días, y los metadatos
generados durante unos 30 días.
Pero quizá lo más delicado de todo esto es la información que se
publica en el periódico sobre los aspectos legales del sistema, donde
se dice que:
Legal vs technical restrictions
While the Fisa Amendments Act of 2008 requires an individualized
warrant for the targeting of US persons, NSA analysts are permitted to
intercept the communications of such individuals without a warrant if
they are in contact with one of the NSA's foreign targets.
Es decir, que mientras que para un ciudadano de los USA se necesita una orden judicial, para un ciudadano de fuera de los Estados Unidos
no es necesario. Como se puede ver en la siguiente captura, el
analista solo necesita explicar porqué sabe que es un ciudadano de
fuera de los USA para no ser necesario pedir una orden a un juez.
Una vez más, estas revelaciones dejan muy preocupado a todo el mundo, y
aunque la NSA muestre su lado amable resolviendo criptogramas, este tipo
de información obligará al gobierno de los USA a dar explicaciones.
Fuente:
El Lado del Mal
0 comentarios:
Publicar un comentario