Tag espionaje

Amnistía Internacional, Digitale Gesellschaft, Electronic Frontier Foundation y Privacy International han unido fuerzas para lanzar Detekt, software gratuito para detectar si su computadora ha sido infectada con programas de espionaje.

Los gobiernos están utilizando cada vez más tecnología peligrosa y sofisticada que les permite leer los correos electrónicos privados de los activistas y periodistas, y de forma remota se encienden la cámara de su ordenador o un micrófono para grabar en secreto sus actividades., dijo Marek Marczynski, Jefe del Ejército, de Seguridad y de la Policía de Amnistía Internacional.

Esta herramienta ha sido lanzada públicamente con el fin de proporcionar a los investigadores, trabajadores de derechos humanos, periodistas y otras personas que sospechan que son objetivos de vigilancia ilegal, los medios para probar fácilmente sus computadoras en busca de programas espías conocidos.

Detekt fue desarrollado por Claudio Guarnieri con la inestimable ayuda de Bill Marczack, Morgan Marquis-Boire, Eva Galperin, Tanya OCarroll, Andre Meister, Jillian York, Michael Ligh, Endalkachew Chala.

La herramienta es un software libre y de código abierto y se proporciona tal cual, sin garantías o garantías de ningún tipo. Puede descargar esta herramienta en https://resistsurveillance.org/

Fuente: www.somoslibres.org

Es una realidad: vivimos la era del espionaje electrónico y los intentos de los gobiernos por controlar y vigilar la actividad de los ciudadanos en Internet y las telecomunicaciones no se detendrán con las revelaciones de Edward Snowden. Pero los ciudadanos pueden retomar el control sobre su privacidad y libertades digitales mediante el uso de software libre y tecnología de cifrado de información en comunicaciones como el correo electrónico.

“Es muy importante que en estos momentos empecemos a usar software libre, auditado, y tecnología de cifrado, en un momento en el que tenemos que pelear o luchar por ganar aquella democracia, porque no puede haber una democracia sólida si los ciudadanos enteros son vigilados por el gobierno y sus aliados, pues uno deja de hablar por sí mismo, se autocensura y tiene miedo de comunicarse”, dijo Katitza Rodríguez, directora de Derechos Internacionales en la Electronic Frontier Foundation (EFF).

Durante este 5 de junio se realiza la campaña digital #ResetTheNet (#ReiniciaInternet), promovida por la organización Fight for the Future, a propósito del primer aniversario de las revelaciones de Snowden, el ex contratista de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) que documentó la forma como el gobierno de Estados Unidos vigila a sus ciudadanos y a ciudadanos de otros países, incluidos presidentes, candidatos al cargo y ejecutivos de empresas públicas.

La intención de #ResetTheNet es hacer un llamado a los usuarios y sitios de Internet para que adopten herramientas de software libre y cifrado de datos para proteger la privacidad de las personas y bloquear las campañas de vigilancia masiva.

Entre los que se sumaron a la campaña están Google, Mozilla, Reddit, BoingBoing, la EFF y hasta la organización no gubernamental Greenpeace. El Economista también hizo eco del llamado de Fight for the Future.

ESPECIAL: La reinvención del espionaje

“No es posible la privacidad en los entornos digitales sin software libre. Sin embargo no es suficiente para defenderlos como un espacio social, para ello es fundamental habitarlos en todas sus capas, desde el código, la parte legal y la divulgación, pasando por el cifrado y la descentralización de servicios”, dijo Jacobo Nájera, investigador y desarrollador de software libre en México.

Ante el riesgo de perder la privacidad en Internet, los promotores de derechos digitales han evangelizado sobre el uso de herramientas como Tor Project –un sistema que permite la navegación anónima en Internet– y herramientas de cifrado de correo electrónico como el sistema PGP.

Tras las revelaciones de Snowden, #ResetTheNet busca fortalecer el llamado a que los sitios de Internet protejan la seguridad de los usuarios con la integración de protocolos de seguridad digital HTTPS, HSTS y PFS que dificultan las labores de espionaje de agencias como la NSA.

Edward Snowden Snowden, en entrevista con Brian Williams para la NBC. Foto: AFP

“Necesitamos más libertad. En un mundo donde Internet es una herramienta de comunicación que facilita y permite compartir conocimientos, se está convirtiendo en una herramienta de control de nuestras actividades. No podemos permitir que esa herramienta que nos ha permitido compartir y aprender de todo el mundo se convierta en un enemigo nuestro”, advirtió Katitza Rodríguez, de la EFF.

La campaña se suma al llamado emprendido por la EFF para exigir a los gobiernos del mundo el fin de la vigilancia masiva a las comunicaciones electrónicas de los usuarios mediante el cumplimiento de 13 Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones. En México, la campaña arrancó en enero del 2014 con el respaldo del colectivo de activistas digitales ContingenteMX.

Éstas son algunas acciones que preservan el espíritu que motivó a Snowden a divulgar los programas secretos de la NSA a costa de ser criminalizado y perseguido por la nación más poderosa del mundo, como Glenn Greenwald recoge en su libro No Place to Hide (Metropolitan Books, 2014):

“No quiero vivir en un mundo donde no existe la privacidad ni la libertad, donde el único valor de la Internet ha sido extinguido”, citó Greenwald.

Fuente: http://eleconomista.com.mx/

Primero fue un tira y afloja para que Microsoft mantuviera el soporte técnico a Windows XP; después llegó la recomendación de Linux como reemplazo; más tarde Windows 8 fue prohibido en la administración del estado, para finalmente, nombrarlo como una amenaza a la seguridad nacional.

Es difícil saber las motivaciones del gobierno chino para tomar esta decisión, si son técnicas o políticas, en respuesta a la presentación por Estados Unidos de cargos criminales por ciberespionaje contra cinco oficiales chinos. En todo caso el problema es patente porque Windows XP está instalado en la mitad de los ordenadores chinos.

“Microsoft no abre el código fuente de Windows 8 para el gobierno chino y el esquema de seguridad del sistema operativo está diseñado para proporcionar un mejor acceso de Microsoft a la base de datos de los usuarios. Para China es un gran desafío en nuestra seguridad de la información“, explican.

China cree que la NSA está utilizando Windows 8 para recoger datos sobre sus ciudadanos.“Estos datos pueden ser una buena manera para que los Estados Unidos supervisen otros países”, advierten desde la academia china de ingenieria.

Microsoft está trabajando con el gobierno chino para disipar sus temores, pero la situación va del mal en peor para la compañía de software. “China ha puesto en marcha una oficina para estudiar la ciberseguridad y la tecnología de la información con el fin de crear nuestro propio sistema operativo que resuelva los problemas que nos ocupan”. dicen.

El fundador del movimiento por el software libre, el doctor Richard Stallman, ha alertado sobre la existencia de “puertas traseras” en los programas y dispositivos con software privativo, para controlar y “espiar” a los usuarios, y ha animado a las administraciones públicas, especialmente en los servicios públicos educativos, a “migrar completamente” al software libre.

   Stallman ha defendido con vehemencia su idea de que “el software privativo no debería existir”, ya que con él, los dueños de los programas ejercen el control sobre los usuarios. A ese respecto, ha denunciado las funciones “malévolas” de ese tipo de programas, presentes en el uso informático cotidiano (en aplicaciones para smartphone, en los aparatos Kindle de Amazon, en los ‘gadgets’ de Apple, en Windows, etc.), que “tienen puertas traseras universales, y les permiten convertir los dispositivos en aparatos para ‘escuchar’ a los usuarios”.

El fundador y activista por el software libre ha animado a los Estados a “migrar” completamente para, entre otras cosas, garantizar la “seguridad” y devolver a los ciudadanos la “libertad y soberanía” sobre el uso de la informática.

A ese respecto, ha recalcado el papel de la educación, y ha criticado que las escuelas difundan el software privativo en vez del libre, con lo que fomentan la “dependencia”, la existencia de “grilletes digitales”, y actúan en contra de su “misión social” de formar a ciudadanos libres e independientes.

Así, Richard Stallman ha tachado de “horrible” la “imposición” de tabletas con software privativo en las escuelas, y ha advertido de que los libros digitales permiten “menos libertad” que los libros impresos.

Con respecto al debate sobre los costes económicos, Stallman ha precisado que no todo el software libre es gratuito, pero que su sistema de desarrollo “es más eficiente porque todos colaboran”. En cualquier caso, ha aclarado que se trata de un debate “secundario” en comparación con cuestiones como la libertad de los usuarios.

Finalmente, ha reconocido que, aunque no ha recibido presiones directas por parte de las grandes corporaciones internacionales, salvo acusaciones de “ser comunista” (algo que él ha negado), es “legal” que esos dueños de software privativo “compren” a los Estados.

Fuente: laflecha.net

Red Hat, la compañía Open Source de los mil millones de dólares y una de las que más contribuye al desarrollo del kernel Linux y otras tecnologías abiertas, no está libre de sospecha. Esa es la conclusión de Roy Schestowitz de Techrights, conocido evangelista del software libre que insiste en “no utilizar nunca Red Hat Enterprise Linux (RHEL), ya que no es de fiar debido a la implicación de la NSA“.

¿Pero RHEL no es software libre? Te preguntarás. Lo es. Sin embargo, se distribuye a base de binarios, lo que, en efecto, ofusca el contenido. La recomendación de Schestowitz, pues, es utilizar CentOS, al que siempre se presenta como un clon a nivel binario de RHEL, pero, ojo, construido a partir del código fuente.

Schestowitz hace mención a las leyes estadounidenses que atan de pies y manos a las empresas radicadas en el país, y ejemplos hemos tenido unos cuantos desde la explosión del escándalo de PRISM en un segmento muy concreto: el de los servicios y/o aplicaciones de seguridad. Así funciona “la cosa”:

1. Empresa desarrolla o implementa sistema de protección realmente fiable (llámalo cifrado…).
2. Autoridades contactan con esa empresa para obtener acceso al sistema o introducir vulnerabilidades de seguridad que les permitan explotarlo posteriormente.
3. Si la empresa acepta, no puede comunicar en ningún caso a sus clientes que su producto no cumple las garantías de seguridad acordadas.
4. Si la empresa rechaza, debe cesar sus operaciones de inmediato, o será enjuiciada criminalmente por “delitos contra el pueblo estadounidense“.

Es por ello que la desconfianza se cierne sobre cualquier producto que provenga de Estados Unidos…, y Red Hat no es la excepción, por mucho software libre que desarrollen. Porque, y esto es crucial, si algunas compañías “rebeldes” han caído enfrentándose al poder -y nunca mejor dicho-, ¿qué ha pasado con las que no han dicho ni pío?

A este respecto Schestowitz cita alguna que otra vulnerabilidad reciente descubierta en los paquetes de OpenSSL y GNUGP de RHEL, preocupante a su parecer. Y tampoco se olvida de Fedora, la distribución comunitaria de Red Hat, de sobra conocida por ser algo así como una versión prealfa de RHEL: “En base a las filtraciones de la NSA, Fedora está siendo utilizada por la propia NSA para ejecutar sus operaciones de espionaje (por ejemplo, recogiendo señales de radio).”

¿A qué se refiere exactamente Schestowitz cuando dice eso? Yo no lo sé, desde luego, y por más que he buscado, no he encontrado nada (si alguien tiene más información, le agradeceremos que la comparta en los comentarios). Sí sabemos que la NSA y otros organismos oficiales estadounidenses colaboran en el desarrollo de Linux y componentes de seguridad como SELinux, y como no podía ser de otra manera, la sospecha cayó sobre ellos al instante, aunque no se ha sabido mucho más.

Retomando la opinión de Schestowitz, ni RHEL es de fiar, ni lo es Fedora… pero sí CentOS, la cual utiliza en sus servidores. Asimismo, hace especial hincapié en evitar los servicios de alojamiento de Amazon y cualquier cosa que se ejecute en ellos…, por ejemplo RHEL. Y aquí es donde este artículo cambia de tercio, porque si bien hace unos meses manifestamos en estas páginas que la única receta factible contra el espionaje es software libre y cifrado, convendría matizar una afirmación que se sostiene más en su parte teórica que en la práctica.

En la teoría, el software libre puede ser auditado -y lo es en muchos casos- por entidades externas con total transparencia. En la práctica, se descubre por casualidad una vulnerabilidad de hace 23 años en un componente crítico del sistema. Ergo, el software libre siempre será más seguro y fiable que el privativo, pero si buscas una sentencia en totales, solo hay una: deja de utilizar Internet y apaga el ordenador. Sobre todo si no te interesa preocuparte por el software que utilizas.

En otras palabras, puedes desconfiar de RHEL, pero, en ese caso, también sería prudente desconfiar de su código fuente. Si no prudente, coherente. Si juegan sucio ahora, podían jugar sucio antes, y nada mejor que una puerta trasera ofuscada por miles de líneas de código para tal fin. Además, si se descubre será solo “otra vulnerabilidad”.

Por esta razón publicamos en su momento que, guste o no, existe la posibilidad de haya una puerta trasera en Linux, o más de una. Al igual que existe la posibilidad de que no la haya. La cuestión es cómo se demuestra fehacientemente tal o cual.

Por lo pronto, sabemos que la NSA contactó con Linus Torvalds para “algo”. ¿Para qué, exactamente? ¿En qué quedó la cosa? ¿Se conformó la NSA con el -supuesto- “no, esto es Open Source y las tácticas trampa no funcionan con este modelo de desarrollo” (aunque ya hemos visto que, en potencia, no siempre es así)? De cómo sigue la historia no tenemos constancia.

Volviendo con Schestowitz y Red Hat, no obstante, basa toda su argumentación en sospechas, que por muy fundadas que estén -que lo están-, no han sido demostradas. Es decir, todos sabemos que la NSA nos espía… por la prensa. Hasta eso nos los tenemos que creer -que nos lo creemos-, y las campañas de desinformación han sido una constante de las administraciones estadounidenses desde los días de la Guerra Fría. Eso es lo más triste del asunto: es imposible verificar nada.

¿Entonces…? Entonces, llegamos a la conclusión de que no te puedes fiar de nada que provenga de Estados Unidos, seas un individuo o una empresa, si es que quieres mantener la absoluta confidencialidad de tus datos. Recuerda: nada de Google, nada de Microsoft, de Apple, Facebook,… y nada de Amazon, claro. Y cuando hablamos de Amazon, lo hacemos de cien y un servicios diferentes, incluido Ubuntu One (sí, querido lector, renegar de Dropbox “por yanqui” y autocomplacerse por utilizar Ubuntu One, es una estupidez).

Y, por supuesto, nada de software creado en USA, sea libre o cerrado (de nuevo, a no ser que tengas la capacidad de revisar TODO el código por ti mismo).

Llegados a este punto y tras haber leído todo esto, hay quien podría pensar que la paranoia es excesiva. Y vaya si lo es. Se estima que las compañías tecnológicas estadounidenses perderán unos 35.000 millones de dólares de aquí a 2016 por la desconfianza generada por el espionaje gubernamental.

Ahora bien, puestos a ser rigurosos y coherentes, desconfiar solo de Estados Unidos suena un poco infantil, como si el resto de naciones no tuviese servicios de inteligencia que van, si no por el mismo camino, por uno similar que depende, en parte esencial, de sus capacidades (no todos los gobiernos tienen a su disposición a las tecnológicas más grandes del mundo, a los gigantes de Internet).

En resumen, lo dicho hasta la extenuación: deja de utilizar Internet y apaga el ordenador. No hay otra manera de proceder salvo esa. O lo que quieras mantener TOTALMENTE en privado, no lo subas a la Red, y disfruta de todo lo que ésta ofrece sin malos rollos. Pero no dejes de informarte. Ni de quejarte.

En cuanto a RHEL, Fedora, GNU/Linux… la vida te da sorpresas, dice la canción. Pero incluso aunque tal cosa llegase a suceder, siempre será preferible confiar en el modelo del software libre por razones obvias.

Fuente: MuyLinux

¿Una ‘puerta trasera’ de la NSA en Linux? El asunto de PRISM, el espionaje masivo llevado a cabo por las autoridades de Estados Unidos y la tan en boca de todos estos días NSA, la Agencia de Seguridad Nacional, roza a estas alturas el delirio. Ni de Linux te puedes fiar ya, a tenor de lo publicado por Linux Magazine en Google+.

A grandes rasgos, hay un elemento privativo -es decir, de código cerrado, sin la posibilidad de ser analizado- en Linux, creado por Intel e impuesto en el kernel por el mismo Linus Torvalds, en contra de la opinión de Matt Mackall, mantenedor de ese área. Ese elemento se encarga de generar números aleatorios para distinto tipo de operaciones, entre otras, el cifrado de datos y comunicaciones. Y se sospecha que ha pasado una de esas “cosas que pasan“: Linux podría estar ‘troyanizado’ por la NSA.

Así, hace dos años que el Mackall dimitió precisamente por la negativa de Torvalds, que estaba convencido de la superioridad técnica del aporte de Intel. Pero Mackall volvió en julio a protagonizar una conversación que no ha levantado mucha polvareda -la prueba es que nos hemos enterado a través de una red social más de un mes después- pero que sería todo un mazazo para el sistema del pingüino de llegar a confirmarse. Porque no está confirmado.

A la dura sentencia que hacen desde Linux Magazine: “Ahora sabemos que Intel, a instancias de la NSA, coló una puerta trasera en su generador de números aleatorios…”. Solo podemos repetir que no está confirmado. El gran, grandísimo problema en este caso, es que va a ser prácticamente imposible de demostrar, por la naturaleza privativa del componente, que además ya no se utiliza de la misma forma.

Asimismo, se trata de un tema muy complejo, solo apto para expertos en la materia, y es que no se ponen de acuerdo ni ellos en las posibles implicaciones de este asunto. De hecho, ni siquiera está claro si este agujero negro afecta solo a dispositivos Intel o no, ya que el proceso de cocinado de distribuciones crea sus lagunas a este respecto.

En lo que sí parecen coincidir la mayoría es que en estos términos confiar en Intel es como tirarse a un pozo ciego, por lo que tampoco se descarta nada, todo lo contrario. Sea como fuere, sea verdad o mentira este caso en particular, parece que ya no hay nada de lo que fiarse.

¿Una puerta trasera de la NSA en Linux? Podría ser

¿Qué hacemos ahora? Os contábamos poco antes de verano, en plena explosión del escándalo PRISM, que una receta, tal vez la única receta para evitar el espionaje gubernamental en Internet, era software libre y cifrado. Sin embargo, el devenir de los acontecimiento lo ha puesto todo patas arriba. Porque muchos nos temíamos lo peor, pero verlo sobre el papel impacta… Y no hablamos solo de Linux o el software libre, que también.

Veamos: la NSA no solo controla todas las comunicaciones (teléfono, Internet) que pasan por Estados Unidos. Ahora sabemos que también puede espiar cualquier dispositivo móvil, y que obliga a las empresas a incluir puertas traseras en su software. ¿No te sorprende? Pues debería. Como muestra, el completo resumen publicado ayer por el reconocido experto en seguridad informática Chema Alonso en su blog (imperdible ese artículo).

Ya está. Olvídate de la privacidad de tus datos para con las autoridades estadounidenses -y seguramente para con muchos otros gobiernos a lo largo y ancho del globo-, porque no puedes estar seguro de nada. Repetimos: no puedes estar seguro de NADA… En Internet.

¿Utilizas solo software libre? Ya sabes, una de esas distribuciones 100% libres. No importa. Es imposible revisar todo el código que incluyen, y aunque así fuese, lo podrido te puede llegar vía hardware. O vía vulnerabilidad descubierta -o abierta, ojo- por la NSA hace vaya usted a saber cuánto y vaya usted a saber dónde, todavía sin resolver. Desgraciadamente, hemos alcanzado ese punto de no retorno en la confianza.

Llegados, pues, a este punto de no retorno, se hace harto difícil continuar escribiendo, porque la única conclusión viable es deprimente: si eres una persona normal, es decir, no eres un criminal de altos vuelos, un terrorista, el presidente de una gran multinacional o un alto cargo gubernamental, y en estos casos ya se ocupará alguien de tu seguridad, pasa de todo.

¿Una puerta trasera de la NSA en Linux? Podría ser

Y más si no eres ciudadano estadounidense, que ni pinchas, ni cortas. Ellos al menos pueden castigar con el voto, aunque ese cáncer llamado bipartidismo que impera en esa nación -y en otras muchas, como España- hace realmente difícil que algo tan enraizado en el sistema pueda cambiar. Como tantas otras veces ha pasado, se maquillará de cara al público, y todo seguirá igual.

Aún así, parece que hay cosas que sí funcionan. Ahí está Wikileaks para demostrarlo. O el cierre de Lavabit, el servicio de correo electrónico utilizado por Edward Snowden, el cual no solo parece que funcionaba como debía, sino que no se dejó ‘troyanizar” por las autoridades y se vio forzado a cerrar y a defenderse en los tribunales en una guerra que puede durar años.

En definitiva, quéjate públicamente, haz piña con las iniciativas populares que surjan demandando transparencia… Pero que algo vaya a cambiar no se lo imagina ni el guionista de Matrix. Así que mejor preocúpate de mantener tus datos seguros de los malos de siempre que pululan por Internet, que a la NSA no le interesan tus “trapos sucios”. ¿Es indignante que puedan hacer lo que les de la gana? Sí. ¿Consiguió John Connor salvar al mundo de Skynet? …

El programador estadounidense Richard Stallman, fundador del movimiento para el Software Libre en el mundo y creador del sistema operativo GNU/Linux, se ha reunido con el fundador de Wikileaks, Julian Assange, que permanece en la embajada de Ecuador en Londres (Reino Unido).

«Richard Stallman y Julian Assange se reunieron anoche para discutir sobre la campaña para la libertad de Edward Snowden y Bradley Manning», ha publicado Wikileaks en Twitter este viernes.

Stallman, que da conferencias por todo el mundo en contra de Microsoft, aparece en una fotografía publicada por Wikileaks, junto a Julian Assange, sosteniendo una foto del extécnico de la NSA (Agencia de Seguridad Nacional) Edward Snowden, en la que se aprecia el eslogan «Yes, we can», utilizado en la campaña electoral de 2008 del presidente de Estados Unidos, Barack Obama.

Según reveló el pasado jueves ‘The Guardian’, Microsoft ha colaborado estrechamente con los servicios de Inteligencia de Estados Unidos, incluida la NSA, para permitir que pudieran acceder a las comunicaciones de sus usuarios, en base a documentos secretos facilitados por Snowden.

Wikileaks ha anunciado recientemente, a través de Twitter, que comenzará una campaña llamada ‘Vuelo de la Libertad’ para Snowden, cuya idea parece extraída de la web Darket Net, en la que se lanzó un plan para que el estadounidense pudiera viajar a Latinoamérica, y que consistiría en que volase acompañado de personas de relevancia internacional, que actuarían como ‘escudos humanos’.

Opta por salir de PRISM, el programa mundial de vigilancia de datos de la NSA. Deja de reportar tus actividades en línea al gobierno estadounidense con estas alternativas libres al software privativo.
En la web https://prism-break.org/#es, se ha publicado software que libre y privativo que son usandos por la NSA, aqui más detalles.

Reportes recientes de The Guardian y The Washington Post confirman programas secretos de espionaje en registros telefónicos y actividad de Internet. Es momento de una explicación completa de los programas secretos de espionaje de los Estados Unidos de América—y un fin a la vigilancia anticonstitucional.

Más información: https://prism-break.org/#es

No se salva google, apple, amazon, facebook y varios que tienen acceso a sus correos y EEUU tiene control sobre los mismos.

Nuevos datos filtrados al rotativo por el excolaborador de la CIA Edward Snowden muestran que Microsoft ayudó a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) a eludir el sistema de encriptación que protege las conversaciones entre usuarios a través del chat del portal Outlook.com.

Los diarios ‘The Guardian’ y ‘The Washington Post’ ya informaron el mes pasado que Google, Microsoft, Facebook y otras empresas de tecnología presuntamente dieron a la NSA «acceso directo» a los servidores en los que almacenan los datos de millones de usuarios.

Después de que se destapara el programa de vigilancia masiva PRISM, que permitió al Gobierno de EE.UU. obtener directamente datos desde los servidores de empresas, seis de las compañías involucradas, entre ellas Microsoft, negaron conocer el programa o haber participado en el mismo

Richard Stallman y julian assange siempre lo denunciaron, esta esta confirmado… estas compañias si trabajan para el espionaje a favor de EEUU

¿Cómo enfrentar ahora este espionaje?

Fuente: Agencias