ESTADOS UNIDOS
CONTROLA LAS 2 BASES DE DATOS QUE HACEN FUNCIONAR LA
Associated Whistleblowing Press. Especial para EL TELÉGRAFO En
la actualidad vivimos un punto de inflexión en la historia del internet. Los
viejos tiempos, en los que reinaba el optimismo entre los ingenieros, y las
nuevas tecnologías eran consideradas una solución a los grandes problemas de la
humanidad, parecen haber desaparecido. Hoy, internet se ha convertido en una
máquina lucrativa de vigilancia privada y estatal, y esos ingenieros luchan por
proteger los derechos más básicos de privacidad. Es en gran parte gracias al
material filtrado por Edward Snowden y WikiLeaks, que sabemos de las prácticas
más oscuras del espionaje industrial llevado a cabo por la Agencia Nacional de
Seguridad (NSA) y sus aliados: bajo el pretexto de combatir el terrorismo,
recogen información personal de millones de personas directamente de los
servidores de Facebook, Google, Skype, Apple, entre otros; son capaces de
acceder, en sus propias palabras, a “casi cualquier cosa que hace un usuario en
internet”, incluyendo contenidos de emails y redes sociales; pagan a compañías
de tecnología para acceder a llaves de cifrado y leer materiales confidenciales
de sus usuarios y todo esto sin ninguna restricción legal ni orden judicial.
El hecho de que esta tecnología haya sido utilizada para
espiar a los presidentes de México, Alemania y Brasil, a embajadas extranjeras,
compañías estatales, a delegados de las Naciones Unidas y usuarios del mundo,
envía un mensaje claro: la privacidad en el espacio virtual se ha convertido en
una ilusión. Nada es privado en internet y existen poderosos intereses empeñados
en mantenerlo así.
Hoy, nueva información secreta de la NSA, publicada por Le
Monde y la Associated Whistleblowing Press, y vista en exclusiva en Ecuador por
EL TELÉGRAFO, demuestran que incluso la arquitectura fundamental del internet,
el Sistema de Nombres de Dominio o DNS en inglés, está comprometida por las
agencias de espionaje de las grandes potencias.
DNS: de solución a
problema
Cuando haces algo en internet, casi todo comienza con una
solicitud al DNS o de un dominio. Es gracias a este protocolo fundamental que
usuarios sin ningún conocimiento técnico pueden acceder a distintos servicios
buscando nombres (como www.ejemplo.com), en lugar de números IP demasiados
complejos (como 2001:DB8:4145::4242). El DNS fue pensado para resolver un
problema fundamental de usabilidad de la incipiente red, y con el tiempo ha
sido tan exitoso que es utilizado diariamente por cada persona en todo lo que
hace en el ciberespacio.
Este sistema, construido a inicios de la década del 80
durante los tiempos optimistas del internet, nunca tuvo entre sus objetivos
proteger la privacidad de sus usuarios: todas las bases de datos son públicas y
almacenan el contenido de las transmisiones y otros metadatos sensibles de los
usuarios (por ejemplo, la información sobre duración, momento y lugar de
acceso) sin ningún tipo de cifrado. Dadas estas vulnerabilidades en el sistema,
es natural que las grandes agencias de espionaje como la NSA estadounidense, y
sus aliadas en el Reino Unido, Australia, Canadá y Nueva Zelanda, estén en la
delantera para explotarlo en su beneficio. Gracias a estas nuevas filtraciones,
sabemos exactamente cómo.
Luego llega
Morecowbell
El DNS siempre ha sido un libro abierto y Morecowbell es el
programa que la NSA ha desarrollado exclusivamente para leerlo. Como demuestran
las diapositivas filtradas, el sistema permite monitorear de forma altamente
efectiva la disponibilidad de páginas y servidores web, cambios de contenido y
una gran variedad de metadatos. Esto les posibilita armar perfiles detallados
de usuarios y servicios y, en última instancia, encontrar puntos vulnerables
para lanzar ataques cibernéticos. Gracias al uso del DNS en el internet
público, las implicaciones de este programa de espionaje son enormes, ya que
afectan a todos los usuarios a nivel global.
Para lograr esto, Morecowbell utiliza infraestructura
dedicada y camuflada en varios países, que incluye Alemania, Malasia y
Dinamarca, además de otros 13 países que sustentan su red de servidores. Este
programa distribuido y secreto le permite, por un lado, tener una visión global
de las resoluciones DNS y la disponibilidad de los servicios, y, por otro,
hacer que la operación sea inatribuible al Gobierno de Estados Unidos.
Monitoreo en el campo
de batalla
Este último punto es especialmente importante, ya que
Morecowbell puede tener una utilización
práctica en operaciones de guerra, en particular en lo que la NSA llama
“indicación de daños de batalla”.
En situaciones de guerra, muchas veces los blancos de un
ataque involucran infraestructuras de comunicación y energía. Gracias a este
programa, el Gobierno de EE.UU. puede tener una estimación en tiempo real de la
eficiencia de un ataque, al acceder a información sobre la disponibilidad de
servicios de internet en la zona en la que se realiza el ataque. Este método es
una solución barata, eficiente y de fácil aplicación para optimizar bombardeos
y ataques aéreos por parte del Ejército estadounidense y sus aliados en áreas
de difícil visualización. Del internet a
los internets
A pesar de que existe conciencia, dentro de la comunidad de
programadores del DNS, de que la privacidad es un problema grave, intereses
conflictivos hacen virtualmente imposible una solución consensuada. Por una
parte modificar un sistema tan vasto como el DNS puede resultar en problemas
mayúsculos para el acceso a internet de billones de usuarios. Por otra, una
modificación que busque resolver estos problemas puede ser negativa para modelos
de negocios importantes o para intereses nacionales. Por ahora existen muchas
posibles soluciones técnicas, todas con sus puntos fuertes y débiles, si bien
ninguna totalmente satisfactoria. Lo que está claro es que cualquier solución
viable tiene que pasar por una barrera política, y, en este caso, de alto
nivel. Para entender esto hay que tener claro que el internet no es tan
descentralizado como se cree y en definitiva tiene un dueño: Estados Unidos.
Por ejemplo, el DNS (dominios) y el registro general de las direcciones IP, las
2 bases de datos que hacen funcionar el internet a nivel global, están
controladas por entidades estadounidenses. Por esto, y gracias a su explotación
como una máquina de vigilancia, la tendencia hacia un sistema dividido por
intereses nacionales o comunales está creciendo. En el futuro es probable que
no exista un solo internet global, sino varios internets estratégicamente
separados.
Algo semejante ya ocurre en China e Irán, que utilizan
firewalls por temas de restricción en el flujo de información y censura. Desde
que las revelaciones de Snowden sacudieron la política internacional, el debate
se ha abierto. En agosto de 2013 el ministro de Comunicaciones de Brasil, Paulo
Bernardo, aseguró que su país “está a favor de una mayor descentralización: la
gobernanza del internet debe ser multilateral y multisectorial, con una
participación más amplia”. Los demás BRICS coinciden con esta idea y Rusia ya
ha planteado la posibilidad de tener sus propias redes de cables de fibra
óptica. Alemania, por su parte, propuso un sistema que blinde las
comunicaciones europeas según el territorio determinado por el acuerdo
Schengen. Su argumento es brutalmente lógico: ¿por qué un email que va de
Berlín a París tiene que pasar por Nueva York o Londres? Está claro que esta
tendencia va en contra de los intereses de EE.UU., por lo que están luchando
para evitarlo. En este sentido el futuro no está claro. Lo que sí sabemos es
que mientras el internet siga utilizando la misma arquitectura y protocolos
creados hace décadas, sin que sean descentralizados y pensados para garantizar
la seguridad y privacidad de los usuarios, este continuará siendo una
herramienta para la vigilancia y el control indiscriminado para ventajas
políticas, bélicas y económicas.
DATOS En junio de 2013 Edward Snowden reveló documentos
altamente secretos sobre las prácticas de espionaje de la NSA, que sacudieron
la opinión pública internacional. El Domain Name System (DNS), el sistema más
utilizado en internet, es explotado por la NSA y sus aliados para crear
perfiles detallados sobre servicios y ayudar en operaciones militares. La
información filtrada detalla el programa Morecowbell, operado desde servidores
camuflados en Alemania, Dinamarca y Malasia, que realiza consultas DNS masivas
e inatribuibles al Gobierno de EE.UU.
La explotación del internet, como una máquina de espionaje
estadounidense, lleva a su división según intereses regionales. Brasil y
Alemania ya propusieron la creación de sistemas descentralizados.
* Los autores de este artículo consultaron un análisis
técnico hecho por Christian Grothoff, Matthias Wachs, Monika Ermer y Jacob
Appelbaum. TOMADO DE EL TELEGRAFO DE
ECUADOR
No hay comentarios:
Publicar un comentario