miércoles, mayo 15, 2013

¿Ola K ase? ¿Me montas un gobierno in the middle?

Hace ya más de un año recibí una llamada de un comercial de una empresa de consultoría que por referencias de conocidos había dado con mi número de teléfono. En esa llamada, de forma rápida y muy concisa me preguntó si estaría interesado en irme a un país Centro-Africano a montar un sistema de monitorización de redes tipo DPI (Deep Packet Inspection) a nivel nacional. Como sabéis, sigo viviendo en Madrid, así que podréis suponer que me parecía que había muchos mosquitos y rifles de asalto por allí, y me pillaba mal la estación de Metro que me que me llevaba a ese lugar.

Después de eso, cuando presenté este verano el trabajo que habíamos hecho con Owing bad guys {and mafia} with JavaScript Botnets en BlackHat y Defcon, recibí bastantes correos. De todos ellos, uno lo comenté en la pasada RootedCON, ya que me había dado muy mala espina el montar un sistema como este en una web del gobierno para hacer ataques dirigidos con una JavaScript Botnet en Iran. Muy turbio para alguien como yo que fui objetor de conciencia.

Figura 1: La extraña petición de ayuda desde Iran para montar la JavaScipt Bontet

Os cuento todo esto porque ahora ha sido Moxie Marlinspike el que ha publicado unas conversaciones similares a estas con una operadora de telefonía en Arabia Saudí para montar un sistema de man in the middle a nivel nacional y controlar el WhatsApp, Twitter, Line, etc...  Lo peor de todo es que como dice Moxie, lo hacen en nombre de "la responsabilidad de un informático de tomar parte en la lucha contra el terror", una trampa moral que no ha lugar.

Figura 2: El chantaje moral que le plantearon a Moxie

Al final, visto la cantidad de gobiernos que usan soluciones tipo FinFisher, las denuncias de espionaje nacional a disidentes en los países "enemigos de Internet", y los incidentes de ciberguerra y ciberespionaje, queda claro que todos los países quieren tener su propio sistema de gobierno in the middle.... y me dejo aquí fuera de la ecuación el famoso Echelon y el cercano SITEL.

Saludos Malignos!

10 comentarios:

JoseM C.F.S.L dijo...

casi a diaro lo primero que hago cuando enciendo el ordenador es leer este blog y os aseguro que aunque no me entero de na me gusta leerlo. hoy este articulo me hace pensar, menos mal que existen personas con conocimientos en este mundo y por otro lado pienso espero ser el único o de los poquitos en ser tan ignorante. cuando digo personas no me refiero a los gobernantes o individuos que pagan para tener control de todo y a todos, si no a las personas que aun siendo inteligentes y capaces de hacer esas cosas se niegan a ello. por ello me alegro que afortunadamente soy ignorante por que yo seria de los no persona.

Hiroki Protagonist dijo...

Siempre me imagine que usarían una espía atractiva para reclutar al Maligno.

Román Ramírez dijo...

Sin olvidar las lecciones aprendidas (que no habrán de sorprender a nadie) con el UKUSA y Megaupload, donde se emplearon las capacidades de los servicios secretos y la tecnología de intercepción disponible para acciones TOTALMENTE EXTRAJUDICIALES.

Motivadas, cómo no, por presiones de lobbies económicos (en este caso de la propiedad intelectual).

Si ya de por sí suena mal cuando te confrontan con esa situación de "contra el terrorismo", "por nuestros hijos"... no te cuento cuando ves la mano de una empresa metida en el culo del político de turno (y disculpad el tono, pero no encontraba otra forma de expresarlo en plata).

victorhckinthefreeworld dijo...

Hola!

Esto te lo ofrecen a ti y lo rechazas, pero que pasa con todos esos que no fueron objetores de conciencia (por que carecen de ella) y aceptan??

Saludos!!

Anónimo dijo...

Hay países que no entienden que el único país que tiene derecho a espiar a todos "por seguridad y luchar contra el terror" es sólo uno.

Anónimo dijo...

interesante como siempre! hace como dos años pusieron en la noche tematica el reportaje sobre el caso de la NSA en el 2002 o por esas fechas cuando colocaron una "Y" en las oficinas de AT&T por donde entraba el cable del atlántico que venía de Europa, para analizar todo el trafico entrante.
Al anónimo anterior totalmente de acuerdo, el problema sigue siendo cuando utilizan eso para fortalecer a sus grandes empresas de sectores clave con espionaje industrial

Anónimo dijo...

Segurísimo que tenemos observadores en la red, tomando la tensión arterial del pueblo,mediante las opiniones que hacemos de la situación actual, vía facebook, twitter... igual que es muy fácil organizarse en masa, también lo es controlarlo, tiene su lado bueno y su lado malo :( .Sus.

Anónimo dijo...

Segurísimo que tenemos observadores en la red, tomando la tensión arterial del pueblo,mediante las opiniones que hacemos de la situación actual, vía facebook, twitter... igual que es muy fácil organizarse en masa, también lo es controlarlo, tiene su lado bueno y su lado malo :( .Sus.

Anónimo dijo...

La realidad supera la ficción...

faby dijo...

ola k ace,me encanta el titulo

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares