viernes, noviembre 01, 2013

La NSA robó pan en la casa de San Juan ¿Quién yo? Sí, tú.

Hace no mucho un miembro de la NSA dijo públicamente que se esperaban muchas filtraciones aún, ya que sabían que Edward Snowden se había llevado miles de documentos. Es de suponer que en el momento en que salieron los primeros documentos al escrutinio público, la NSA organizara un Plan de Contingencia para determinar el alcance de la filtración. En ese momento - meses atrás - ya sabrían de qué carpetas y sistemas Edward Snowden se habría llevado los documentos y qué tenía en su poder la opinión pública.

Sabiendo de esa forma qué es lo que iba a salir publicado, lo normal es que decidieran un Plan de comunicación controlada, avisando a los países que iban a salir afectados de forma privada y así controlar el impacto de la primera reacción. Sería mejor que el cabreo de un Presidente de Gobierno fuera en privado, lejos de cámaras o micrófonos, mientras le enseñan la portada del The Guardian o Washington Post con la información pertinente.

De esa forma, públicamente se podrían guardar las formas, y por detrás se traza una negociación interna y una estrategia de representación pública ante los medios, para que todo el mundo salga con la máxima dignidad posible. Un bonito paripé mediático.

Entre el trabajo de contingencia también se encontraría el desmantelar cualquier operación en curso que hubiera en cualquier país extranjero para que ningún agente de la NSA que hubiera desplegado fuera de los USA pudiera ser capturado. Los equipos destinados a capturar las conversaciones telefónicas en las ciudades europeas y fuera de ellas, deberían poner pies en polvorosa. Entre ellos, los que vivian hacinados en una habitación para escuchar las conversaciones de la Santa Sede y conocer los intríngulis del Vaticano.

Lo que no sé yo si tenían controlado era la reacción de Google o Yahoo! al descubrir que habían organizado una operación para capturar el tráfico que los gigantes envían entre los distintos Data Centers de la compañía con el programa MUSCULAR. La idea es que, compinchados con los amigos del Reino Unido - los compañeros del Global Communications HeadQuarter - decidieron interceptar el tráfico que pasa cuando los datos se mueven por los cables al circular de un centro de procesamiento de datos a otros.

En el medio hay SSL, pero como ya es sabido, si Google o Yahoo! no están haciendo uso de Certificate Pinning en ese tránsito,  el conseguir el descifrado es tan sencillo como conseguir tener una entidad certificadora intermedia que la NSA pueda utilizar para generar los certificados digitales correspondientes sin romper la cadena de confianza hasta una raíz aceptada en los equipos. "Easy Money", deben pensar los agentes de la NSA, pues como se ve en la diapositiva en la que explican todo el trabajo del programa MUSCULAR ponen un bonito emoticon sonriente.

Figura 1: Cómo espiar a Google según la NSA

A Google no le ha parecido tan gracioso el asunto, porque han capturado datos de sus conexiones de fibra privadas pinchando los cables, algo muy de espía de película de los años 60, y las reacciones han sido de palabras duras. En palabras del Chief Legal Office de Google, David Drummond:
"We are outraged at the lengths to which the government seems to have gone to intercept data from our private fibre networks, and it underscores the need for urgent reform."
Y es que el problema va mucho más allá, ya que mientras que a los estadounidenses el espionaje a personas de segunda clase que vivimos en otros lugares del mundo les calienta poco las glándulas pituitarias - de ahí el Patriot Act y FISA -, cuando de un ciudadano de la Unión se trata, la judía cambia de color, haciendo que un programa como éste que captura datos indiscriminadamente e iguala a todos los usuarios en minusculidad les haga sacar las pancartas a la calle. Algo que la NSA ha dicho que no haría queriendo - a pesar de que hemos visto que algún agente se ha propasado un poco -. Este cómic representa muy bien el pensar americano.

Figura 2: "- La NSA no violaría nuestra privacidad, ¿verdad?"
"-Bueno, no a proposito"
"- Así es, sería totalmente por accidente... ups!"

Mientras esta serie de noticias se suceden, desde la NSA han decidido empezar a tirar balones fuera con algunas de las cosas que parece que se les han escapado de las manos. Que el presidente Barack Obama aprobara el espionaje a los países aliados han decidido rebatirlo, así como que hubiera una operación de espionaje con la Santa Sede, manteniendo que esa información es errónea y mal interpretada. No olvidemos que el catolicismo es una de las religiones más fuertes y poderosas en EEUU y echarse encima a esa comunidad no le sentaría nada bien a un gobierno en parihuelas por los presupuestos. Lo mejor ha sido la respuesta del Papa Francisco, que un arrebato de sencilla humildad y llaneza ha dicho algo así que traducido al idioma de Móstoles, vendría a significar un "me la trae al pairo lo que escuchen de mí".

Sabemos que hay que darles toda la credibilidad a los miembros de la NSA, sobre todo después de que la conferencia que diera el general en BlackHat estuviera llena de verdades demostradas con el tiempo. Sin embargo, solo por si hubiera algún insignificante error u omisión en todas las declaraciones de la NSA sobre este tema, el parlamento alemán, ha decidido ir "right to the source, not to the horse", y hablar con el mismo Edward Snowden para conocer más detallitos de todo este proceso, que ya tiene a propios e impropios desconcertados.

Lo más extraño es que esto pasará. Los documentos se acabarán. La NSA cambiará los programas, los medios, las herramientas de espionaje. Los representantes públicos hablarán de cambio, de control, de nuevas medidas, de no lo vamos a hacer más. Y todo pasará.... a las sombras otra vez.  Pero allí, en las sombras, desarrollarán las mismas capacidades, y seguirán con lo mismo. Esto, no lo va a parar nadie ya, y si no es la NSA la que robó el pan en la casa de San Juan, será otra, pero alguna será.

Saludos Malignos!

4 comentarios:

Malvado dijo...

Si, siempre estará latente el valor de la información y el control sobre todos, hasta cegarse con el. Cosas del ser humano...

Unknown dijo...

Bueno esto es el progreso que tanto ansiamos los humanitos.

Anónimo dijo...

No hace tanto que me enteré que en USA se presentan más partidos políticos que Republicanos y Demócratas... y aquí sí que ya sabía que se presentaban más que PPSOE... Bueno, no sé, todo el comentario que haces es sobre política, ni más ni menos. Y en España hay un montón de problemas legales con los políticos gobernantes, algunos condenados judicialmente y otros que no son condenados o por lo menos investigados, pero que hasta un ciego puede vislumbrar que alguien robó el pan en casa de San Jaun... la moraleja: aquí siguen ganando PP-PSOE y en USA republicanos y demócratas.

Esa es la pregunta, ¿cómo pasa eso? Yo he llegado a la teoría conspirativa que es porque hay mucha gente que gana mucho dinero con que ganen esos, no directamente a lo mejor, pero sí sabe que su jefe que tiene negocios con fulanito que es un corrupto del partido X va a poder robar maś y así el seguirá teniendo su miserable trabajo... no hallo otra explicación...

En USA, los demócratas de Bush ya tenían el programa y los republicanos de Obama firmaron para continuar y volverán a ganar esos dos... a nadie parece importarle que sea una dictadura.

MARIA dijo...

Cuando yo era "pequeña" creía que el SSL era infalible, como papá. Pero cuanto más leo, más voy viendo que no. Pero no entiendo eso que pone el Post-it NSA de "clear traffic" en la nube. En verdad va cifrado con un certificado tramposo que han puesto ellos ¿no? ¿O lo puede leer más gente? (perdón si es obvio, es que me pierdo mucho).
Por otra parte, si yo quisiera espiar a alguien en concreto, a lo mejor intentaba meter ruido con una gran historia de espionaje masivo, para que mi objetivo pase desapercibido. Como las historias de asesinatos en serie que son para ocultar un crimen concreto (tipo "Los crímenes del ABC" y "Los crímenes de Oxford").

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares