"(...) En este post vamos a intentar explicar en detalle cómo funcionan los
2 programas de espionaje que recogen nuestra información en Internet (y, en particular, cómo acceden a los correos de Gmail).
Dos programas de espionaje secretos: PRISM y MUSCULAR
Según los documentos de Snowden, existen 2 programas principales para recoger información de Internet: PRISM y MUSCULAR.
Aunque los objetivos de ambos programas son similares, el
funcionamiento de ambos es muy diferente. Así que empecemos por el
principio.
¿Qué es PRISM?
PRISM es un programa de recolección de datos que realiza la NSA con
la colaboración directa de las grandes compañías de Internet.
En este documento “Top Secret” desvelado por Snowden aparecen las compañías que colaboraban en PRISM. Están todas las importantes: Microsoft, Google, Yahoo, Facebook, Skype, Apple, etc.
(...) ¿Cómo accede la NSA a los datos a través de PRISM?
PRISM recolecta datos de 2 maneras: una “semi-legal” y otra “completamente ilegal”.
PRISM “semi-legal”
El gobierno norteamericano, en principio, no puede espiar a sus ciudadanos. La Cuarta Enmienda a la Constitución estadounidense establece que el Gobierno necesita una orden judicial para investigar a un ciudadano.
Pero conseguir una orden judicial no resulta ningún problema para la
NSA. Las obtiene a través de un tribunal secreto -pero legal- llamado
FISC (Foreign Intelligence Survelliance Court). Este tribunal sólo admite al abogado que representa al Gobierno y nunca publica sus decisiones.
Desde el año 2003, los senadores de EEUU se quejan de que “no tienen ni idea de cómo funciona el tribunal porque sus procedimientos legales son también secretos para ellos”.
En la práctica, esta corte es una triquiñuela legal para circunvalar
la cuarta enmienda. Para que os hagáis una idea: el año pasado, la NSA y
el FBI solicitaron 1.800 órdenes de investigación. El 98.9% fueron
aprobadas por el tribunal.
Una vez la NSA obtiene su orden judicial, las compañías de Internet están obligadas a entregar los datos.
Ah, y por cierto, si no eres ciudadano norteamericano, no estás protegido por la cuarta enmienda.
PRISM “completamente ilegal”
Además de la triquiñuela legal anterior, los documentos de Snowden
desvelan otra faceta de PRISM completamente ilegal (sin orden judicial
ninguna) y que se realiza con la completa colaboración de las compañías
de Internet.
Para entender cómo funciona es interesante analizar las palabras del
representante de Facebook cuando se filtraron los primeros documentos:
“Cuando el Gobierno pide a Facebook datos sobre individuos, nosotros sólo entregamos los estrictamente requeridos por la ley” [lo que hemos hablado antes del PRISM semi-legal]. “Nunca permitimos un acceso directo a nuestros servidores”.
Atención a la última frase. Los periodistas de The
Washington Post, estudiando otros documentos de Snowden publicados
semanas después, encontraron la trampa lingüística que esconde.
En truco era el siguiente: en efecto, las compañías “no permitían un acceso directo” a sus servidores. Pero
lo que hacían era copiar datos de sus servidores a otros servidores
(que técnicamente no eran suyos aunque estuviesen dentro de sus
instalaciones) a los que sí tenía acceso la NSA. ¡Toma malabarismo lingüístico con la expresión “acceso directo”!
Hasta aquí hemos hablado de PRISM. Ahora vamos a ver otro programa
que utiliza la NSA para acceder a nuestros datos (y en particular a
Gmail) y que se llama MUSCULAR.
MUSCULAR o cómo acceder al Gmail de manera sencilla
Seguramente os habréis dado cuenta que cuando os conectáis a Gmail, en vuestra barra del navegador aparece “httpS://“ en vez de “http://“ (diferencia en la letra “S”).
Básicamente, lo que esto quiere decir es que la conexión entre vuestro
ordenador y el servidor de Google está encriptada con el protocolo
seguridad SSL/TSL.
Si alguien “pinchase el cable” que va desde vuestro ordenador
hasta Google, no podría leer el email que acabáis de enviar porque la
información viaja encriptada.
Evidentemente, Google no está formado por un sólo servidor. Cuando os
conectáis a Google, en realidad os estáis conectando al servidor que
hace de “puerta de entrada” de Google.
La conexión entre vuestro ordenador y “la puerta de entrada” de Google es segura.
Una vez vuestro email llega a Google, la compañía los copia en muchos
servidores a la vez. Así, si por ejemplo, se cae uno de sus centros de
datos, vosotros podéis seguir accediendo a Gmail.
Problema: las conexiones entre los centros de datos de Google no están encriptadas.
MUSCULAR es el programa de la NSA que pincha los cables entre los centros de datos de Google (o Yahoo) para leer los emails.
Quizás es más sencillo entenderlo con este otro documento de la NSA desvelado por Snowden:
En la nubecita de la derecha están las conexiones internas entre los servidores de Google. Ahí ya no tienen escrito “SSL”. Es decir, las conexiones aquí no son seguras.
Entre las dos nubecitas, está el cuadrito “GFE”, la puerta de entrada a Google. Aquí está indicado que el protocolo de seguridad “SSL” desaparece una vez entras en Google. ¡ATENCIÓN a la carita sonriente!
Como podéis ver en este mapa, Google tiene centros de datos repartidos por todo el mundo:
Todos estos detalles se los debemos a la enorme valentía de Edward
Snowden y al trabajo de análisis que han realizado durante meses los
compañeros de The Guardian y The Washington Post." (Principia Marsupia, Público, 07/11/2013)
No hay comentarios:
Publicar un comentario