jueves, agosto 01, 2013

X-Keyscore: El sistema de data mining de la NSA

Según las últimas revelaciones publicadas por The Guardian provenientes de las filtraciones del Edward Snowden, la NSA tiene varios sistemas de análisis de información sobre todos los datos que almacena. Uno de ellos es X-Keyscore, un sistema para analizar todo el tráfico HTTP que es capturado, suponemos que con algún sistema similar al de la operación Tempora del GCHQ por el que pinchaban los cables de Internet.

Figura 1: Logo del producto de la NSA X-Keyscore

El sistema es como un cluster en Linux distribuido geográficamente que permite realizar consultas detalladas sobre el tráfico HTTP y los datos analizados en él. En una de las presentaciones filtradas de la NSA, de la que se han censurado algunas diapositivas que contenían información concreta de operaciones, se puede ver un mapa en el que se muestran dónde estaban los servidores en el año 2008. Al menos uno de ellos se encontraba en España.

Figura 2: ¿Dónde está X-Keyscore?

Según se explica, el sistema recoge todo el tráfico de Internet HTTP, lo analiza, y genera meta-información sobre lo capturado. Descubre cuando es un correo electrónico, un chat de Facebook, cuando es una búsqueda de Google o cuándo es una conexión cifrada.

Figura 3: Metadatos generados de sesiones HTTP

En los ejemplos se recomiendan consultas por idioma del sistema operativo, por sistemas explotables con vulnerabilidades conocidas o por el uso de cifrado, lo que podría hacer caer a casi cualquiera que use PGP en las listas de posibles terroristas.

Figura 4: Trucos para localizar terroristas. Buscar quién usa cifrado

El programa permite también buscar por el contenido de los correos electrónicos, aunque tiene límites, ya que el sistema solo almacena todo el tráfico que es capaz de capturar durante unos días, y los metadatos generados durante unos 30 días.

Figura 5: Explicación de cómo interceptar correos electrónicos

Pero quizá lo más delicado de todo esto es la información que se publica en el periódico sobre los aspectos legales del sistema, donde se dice que:
Legal vs technical restrictions 
While the Fisa Amendments Act of 2008 requires an individualized warrant for the targeting of US persons, NSA analysts are permitted to intercept the communications of such individuals without a warrant if they are in contact with one of the NSA's foreign targets.
Es decir, que mientras que para un ciudadano de los USA se necesita una orden judicial, para un ciudadano de fuera de los Estados Unidos no es necesario. Como se puede ver en la siguiente captura, el analista solo necesita explicar porqué sabe que es un ciudadano de fuera de los USA para no ser necesario pedir una orden a un juez.

Figura 6: Selección de por qué se le espía

Una vez más, estas revelaciones dejan muy preocupado a todo el mundo, y aunque la NSA muestre su lado amable resolviendo criptogramas, este tipo de información obligará al gobierno de los USA a dar explicaciones.

Saludos Malignos!

9 comentarios:

Anónimo dijo...

Me gustaría que leyeras esta noticia, es buena candidata para alguna de tus chalas:

http://www.abc.es/tecnologia/redes/20130731/abci-tumblr-fotos-ladron-movil-201307311923.html


Saludos!!

David M.

Anónimo dijo...

Me la trae floja, q lean lo q quieran
No soy terrorista

Anónimo dijo...

¿Obligará? O no, no parecen preocupados, no están preocupados, de hecho lo que parece es que se la trae al pairo.

Hiroki Protagonist dijo...

Si estas fuera de los Estados Unidos la NSA practica el medievo con tu culo.

En entre los países aliados de EEUU esto deberia ser un escandalo mucho mayor.

Anónimo dijo...

@Anónimo con la cosa floja

Claro, y como no eres criminal y terrorista tampoco te importará que militares entren a tu casa cuando quieran y revisen todo, a ver si no estás conspirando contra el gobierno (osea, ser terrorista). Más que esos militares sean de otro país.

Con estas palabras suena más familiar a los cuentos de terror sobre "los otros países que son dictaduras malosas" que nos han contado siempre, pero es exactamente lo mismo que hacen ahora y que ahora "no importa porque yo no estoy haciendo nada malo".
¿Y qué hay del día que quieras protestar contra el gobierno porque éste se ha salido del carril? (porque ya sabes, se supone que la población es la que tiene control sobre el gobierno y ése control es el que impide que el gobierno no se extralimite y se convierta en "régimen") ¿no se te ocurre que hoy en día y cada vez más el gobierno es el que tiene y crea más y más controles sobre la población y no al revés y que cuando creaba dichos controles la gente estaba muy boba desvalorando del tema?.


@Hiroki
Tampoco hay razón para pensar que no se lo están haciendo a los mismos yankis, a menos que claro le quieras creer a los que venían callando y mintiendo todo éste tiempo.

Claro, dicen que no se lo hacen a los gringos porque sino hasta el más tonto comenzaría a sospechar que su "democracia y libertad" sólo es un cuento para que no noten que tienen una cadena en el cuello, una escusa para invadir países, y que su realidad no es muy diferentes a los cuentos de terror que le han contado siempre de "los países malos sin libertad y democracia donde el gobierno espía y controla a todos".

Anónimo dijo...

Me la trae floja, q lean lo q quieran
No soy terrorista


@Anonimo, tal vez no seas terrorista, pero lo mismo eres gay. Que ahora mismo ser gay en España no es problema, pero igual no te hace gracia que en alguna base de datos constes como "gay", porque las cosas dan muchas vueltas y lo mismo dentro de 10 años tenemos a un majara en el poder que le da por apalear a todos los gays públicamente y tira de esa base de datos......

Una exageración obviamente, pero creo que se entiende por donde voy.

Sergio Naveira dijo...

Me parece perfecto, todo sea para prevenir ataques terroristas. No se ponen a leer correo por correo, ni tus mensajes... así que si le molesta a alguien seguramente sea un pedofilo o algo similar.

Eduardo Ramírez dijo...

La única razón por la que espían a todo el mundo, es por que temen que todos se les vengan encima.

Acero dijo...

No existe tanta relevancia en esta noticia los Estados Unidos ya habrían proclamado un escándalo.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares