Tag NSA

He aquí un titular que ha llamado mi atención: La NSA realiza sus actividades de espionaje con Red Hat. Expuesto así es duro, pero es cierto. Sin embargo la noticia al completo, a medio camino entre la opinión y el refrito, no descubre nada nuevo.

La información se basa en un mucho más interesante artículo -firmado entre otros por Glenn Greenwald, quien en junio de 2013 publicase en The Guardian las revelaciones de Edward Snowden sobre el programa de vigilancia masiva PRISM- de The Intercept acerca del funcionamiento de XKeyscore, el sistema “secreto” con el que la Agencia de Seguridad Nacional estadounidense vigila o lo intenta a todo mortal conectado a Internet. ¿Y qué sistema operativo mueve a la bestia? Por lo general, parece ser GNU/Linux. Con todas las letras. Más en concreto, Red Hat Enterprise Linux (RHEL).

El titular que llamaba erronéamente mi atención desemboca en un planteamiento un poco absurdo, el de si Red Hat debe tratar con una organización como NSA, siendo como es una empresa nacida en el mundo Open Source. ¿Tal vez Red Hat participa o colabora de manera activa en el espionaje de millones de personas? Eso no se dice en ningún sitio. ¿Cómo podría evitar la compañía que el Gobierno utilice sus productos? ¿Cómo podría evitar alguien que quien sea baje el código fuente y lo compile o utilice directamente CentOS?, por poner un ejemplo acorde a las circunstancias.

Fuente: www.muylinux.com

Sobra decir que todo el software que proviene o pasa legalmente por Estados Unidos es objeto de duda y Red Hat no es una excepción. Ni siquiera el kernel Linux lo es: la NSA intentó meter las zarpas, aunque no lo consiguiera. Pero a falta de pruebas, el software libre es la única alternativa fiable… y tampoco, argumentarán los temerosos más extremos. ¿O acaso una persona u organización va a revisar todo el código fuente del software que use antes de compilarlo y ejecutarlo?

Sabemos que la NSA funciona con Linux, que colabora en el desarrollo de Linux y módulos de este como SELinux -la inequívoca apuesta de Red Hat– y otros. ¿Qué más da la distribución que utilicen? Les gustará más RPM que DEB… O no. Porque usan y colaboran con Linux y con el modelo de desarrollo Open Source, pero el resto de usuarios de Linux, especialmente aquellos que se preocupan por su seguridad y privacidad, no les caen tan bien.¿Quién comprende a la NSA? (Sí, este último párrafo va con algo de ironía)

Es una realidad: vivimos la era del espionaje electrónico y los intentos de los gobiernos por controlar y vigilar la actividad de los ciudadanos en Internet y las telecomunicaciones no se detendrán con las revelaciones de Edward Snowden. Pero los ciudadanos pueden retomar el control sobre su privacidad y libertades digitales mediante el uso de software libre y tecnología de cifrado de información en comunicaciones como el correo electrónico.

“Es muy importante que en estos momentos empecemos a usar software libre, auditado, y tecnología de cifrado, en un momento en el que tenemos que pelear o luchar por ganar aquella democracia, porque no puede haber una democracia sólida si los ciudadanos enteros son vigilados por el gobierno y sus aliados, pues uno deja de hablar por sí mismo, se autocensura y tiene miedo de comunicarse”, dijo Katitza Rodríguez, directora de Derechos Internacionales en la Electronic Frontier Foundation (EFF).

Durante este 5 de junio se realiza la campaña digital #ResetTheNet (#ReiniciaInternet), promovida por la organización Fight for the Future, a propósito del primer aniversario de las revelaciones de Snowden, el ex contratista de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) que documentó la forma como el gobierno de Estados Unidos vigila a sus ciudadanos y a ciudadanos de otros países, incluidos presidentes, candidatos al cargo y ejecutivos de empresas públicas.

La intención de #ResetTheNet es hacer un llamado a los usuarios y sitios de Internet para que adopten herramientas de software libre y cifrado de datos para proteger la privacidad de las personas y bloquear las campañas de vigilancia masiva.

Entre los que se sumaron a la campaña están Google, Mozilla, Reddit, BoingBoing, la EFF y hasta la organización no gubernamental Greenpeace. El Economista también hizo eco del llamado de Fight for the Future.

ESPECIAL: La reinvención del espionaje

“No es posible la privacidad en los entornos digitales sin software libre. Sin embargo no es suficiente para defenderlos como un espacio social, para ello es fundamental habitarlos en todas sus capas, desde el código, la parte legal y la divulgación, pasando por el cifrado y la descentralización de servicios”, dijo Jacobo Nájera, investigador y desarrollador de software libre en México.

Ante el riesgo de perder la privacidad en Internet, los promotores de derechos digitales han evangelizado sobre el uso de herramientas como Tor Project –un sistema que permite la navegación anónima en Internet– y herramientas de cifrado de correo electrónico como el sistema PGP.

Tras las revelaciones de Snowden, #ResetTheNet busca fortalecer el llamado a que los sitios de Internet protejan la seguridad de los usuarios con la integración de protocolos de seguridad digital HTTPS, HSTS y PFS que dificultan las labores de espionaje de agencias como la NSA.

Edward Snowden Snowden, en entrevista con Brian Williams para la NBC. Foto: AFP

“Necesitamos más libertad. En un mundo donde Internet es una herramienta de comunicación que facilita y permite compartir conocimientos, se está convirtiendo en una herramienta de control de nuestras actividades. No podemos permitir que esa herramienta que nos ha permitido compartir y aprender de todo el mundo se convierta en un enemigo nuestro”, advirtió Katitza Rodríguez, de la EFF.

La campaña se suma al llamado emprendido por la EFF para exigir a los gobiernos del mundo el fin de la vigilancia masiva a las comunicaciones electrónicas de los usuarios mediante el cumplimiento de 13 Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones. En México, la campaña arrancó en enero del 2014 con el respaldo del colectivo de activistas digitales ContingenteMX.

Éstas son algunas acciones que preservan el espíritu que motivó a Snowden a divulgar los programas secretos de la NSA a costa de ser criminalizado y perseguido por la nación más poderosa del mundo, como Glenn Greenwald recoge en su libro No Place to Hide (Metropolitan Books, 2014):

“No quiero vivir en un mundo donde no existe la privacidad ni la libertad, donde el único valor de la Internet ha sido extinguido”, citó Greenwald.

Fuente: http://eleconomista.com.mx/

¿Una ‘puerta trasera’ de la NSA en Linux? El asunto de PRISM, el espionaje masivo llevado a cabo por las autoridades de Estados Unidos y la tan en boca de todos estos días NSA, la Agencia de Seguridad Nacional, roza a estas alturas el delirio. Ni de Linux te puedes fiar ya, a tenor de lo publicado por Linux Magazine en Google+.

A grandes rasgos, hay un elemento privativo -es decir, de código cerrado, sin la posibilidad de ser analizado- en Linux, creado por Intel e impuesto en el kernel por el mismo Linus Torvalds, en contra de la opinión de Matt Mackall, mantenedor de ese área. Ese elemento se encarga de generar números aleatorios para distinto tipo de operaciones, entre otras, el cifrado de datos y comunicaciones. Y se sospecha que ha pasado una de esas “cosas que pasan“: Linux podría estar ‘troyanizado’ por la NSA.

Así, hace dos años que el Mackall dimitió precisamente por la negativa de Torvalds, que estaba convencido de la superioridad técnica del aporte de Intel. Pero Mackall volvió en julio a protagonizar una conversación que no ha levantado mucha polvareda -la prueba es que nos hemos enterado a través de una red social más de un mes después- pero que sería todo un mazazo para el sistema del pingüino de llegar a confirmarse. Porque no está confirmado.

A la dura sentencia que hacen desde Linux Magazine: “Ahora sabemos que Intel, a instancias de la NSA, coló una puerta trasera en su generador de números aleatorios…”. Solo podemos repetir que no está confirmado. El gran, grandísimo problema en este caso, es que va a ser prácticamente imposible de demostrar, por la naturaleza privativa del componente, que además ya no se utiliza de la misma forma.

Asimismo, se trata de un tema muy complejo, solo apto para expertos en la materia, y es que no se ponen de acuerdo ni ellos en las posibles implicaciones de este asunto. De hecho, ni siquiera está claro si este agujero negro afecta solo a dispositivos Intel o no, ya que el proceso de cocinado de distribuciones crea sus lagunas a este respecto.

En lo que sí parecen coincidir la mayoría es que en estos términos confiar en Intel es como tirarse a un pozo ciego, por lo que tampoco se descarta nada, todo lo contrario. Sea como fuere, sea verdad o mentira este caso en particular, parece que ya no hay nada de lo que fiarse.

¿Una puerta trasera de la NSA en Linux? Podría ser

¿Qué hacemos ahora? Os contábamos poco antes de verano, en plena explosión del escándalo PRISM, que una receta, tal vez la única receta para evitar el espionaje gubernamental en Internet, era software libre y cifrado. Sin embargo, el devenir de los acontecimiento lo ha puesto todo patas arriba. Porque muchos nos temíamos lo peor, pero verlo sobre el papel impacta… Y no hablamos solo de Linux o el software libre, que también.

Veamos: la NSA no solo controla todas las comunicaciones (teléfono, Internet) que pasan por Estados Unidos. Ahora sabemos que también puede espiar cualquier dispositivo móvil, y que obliga a las empresas a incluir puertas traseras en su software. ¿No te sorprende? Pues debería. Como muestra, el completo resumen publicado ayer por el reconocido experto en seguridad informática Chema Alonso en su blog (imperdible ese artículo).

Ya está. Olvídate de la privacidad de tus datos para con las autoridades estadounidenses -y seguramente para con muchos otros gobiernos a lo largo y ancho del globo-, porque no puedes estar seguro de nada. Repetimos: no puedes estar seguro de NADA… En Internet.

¿Utilizas solo software libre? Ya sabes, una de esas distribuciones 100% libres. No importa. Es imposible revisar todo el código que incluyen, y aunque así fuese, lo podrido te puede llegar vía hardware. O vía vulnerabilidad descubierta -o abierta, ojo- por la NSA hace vaya usted a saber cuánto y vaya usted a saber dónde, todavía sin resolver. Desgraciadamente, hemos alcanzado ese punto de no retorno en la confianza.

Llegados, pues, a este punto de no retorno, se hace harto difícil continuar escribiendo, porque la única conclusión viable es deprimente: si eres una persona normal, es decir, no eres un criminal de altos vuelos, un terrorista, el presidente de una gran multinacional o un alto cargo gubernamental, y en estos casos ya se ocupará alguien de tu seguridad, pasa de todo.

¿Una puerta trasera de la NSA en Linux? Podría ser

Y más si no eres ciudadano estadounidense, que ni pinchas, ni cortas. Ellos al menos pueden castigar con el voto, aunque ese cáncer llamado bipartidismo que impera en esa nación -y en otras muchas, como España- hace realmente difícil que algo tan enraizado en el sistema pueda cambiar. Como tantas otras veces ha pasado, se maquillará de cara al público, y todo seguirá igual.

Aún así, parece que hay cosas que sí funcionan. Ahí está Wikileaks para demostrarlo. O el cierre de Lavabit, el servicio de correo electrónico utilizado por Edward Snowden, el cual no solo parece que funcionaba como debía, sino que no se dejó ‘troyanizar” por las autoridades y se vio forzado a cerrar y a defenderse en los tribunales en una guerra que puede durar años.

En definitiva, quéjate públicamente, haz piña con las iniciativas populares que surjan demandando transparencia… Pero que algo vaya a cambiar no se lo imagina ni el guionista de Matrix. Así que mejor preocúpate de mantener tus datos seguros de los malos de siempre que pululan por Internet, que a la NSA no le interesan tus “trapos sucios”. ¿Es indignante que puedan hacer lo que les de la gana? Sí. ¿Consiguió John Connor salvar al mundo de Skynet? …