Los servicios de inteligencia de Estados Unidos y el Reino Unido lograron descifrar la mayoría de los códigos de encriptación empleados por millones de personas para proteger la privacidad de sus correos electrónicos, transacciones comerciales y otros tipos de información personal, según demuestran los nuevos documentos secretos publicados en simultáneo por el diario estadounidense The New York Times, el británico The Guardian, y el sitio web ProPublica. Este material, que también fue provisto por el ex empleado de la CIA Edward Snowden, prueba que la Agencia de Seguridad Nacional (NSA) de EE UU hace diez años lleva adelante un programa para romper la encriptación online, gasta 250 millones de dólares anuales en "influir de manera encubierta" en las empresas de tecnología para que estas dejen intersticios en sus sistemas para poder ser espiados y que el Cuartel General de Comunicaciones (GCHQ) del Reino Unido ha estado trabajando para obtener información de "las cuatro grandes" proveedoras de servicios en Internet: Hotmail, Google, Yahoo y Facebook.
"Durante la última década, la NSA ha liderado múltiples y agresivos esfuerzos para vulnerar las tecnologías de encriptación más usadas en Internet", afirma un documento de 2010 de la Agencia de Inteligencia estadounidense destinado a informar sobre su trabajo a los empleados de su contraparte británica, la GCHQ. "Enormes cantidades de información encriptada de Internet que hasta ahora no podía ser descifrada ya puede ser explotada", agrega.
Según la nueva documentación, las agencias de inteligencia trabajaron conjuntamente para derrotar una de las "mayores amenazas" que tienen por delante para acceder a grandes cantidades de tráfico por Internet. Esta es: "El uso de encriptación ubicua en Internet."
Los métodos empleados incluyen el control "encubierto" del diseño de los estándares internacionales de encriptación, el uso de supercomputadoras con "fuerza bruta" para romper códigos, y la colaboración secreta con compañías de tecnología y proveedores de Internet. Hasta el momento, sólo se había conocido la colaboración de Microsoft, pero aparentemente el listado sería mayor.
El programa para romper la encriptación de la NSA recibe el nombre de Bullrun, en honor a una batalla de la guerra civil estadounidense. El mismo plan en el Reino Unido recibe el nombre de Edgehill, por otro enfrentamiento de su propia guerra interna 200 años antes.
Entre los documentos filtrados simultáneamente por los diarios y el portal figura una guía de la NSA que detalla los objetivos del plan Bullrun. Ese documento especifica que la agencia ya logró vulnerar los protocolos más comunes de Internet, como son el HTTPS, el SSL (usado para proteger las transacciones online) y las llamadas por IP.
Otra comunicación interna de la NSA explica dos recursos que deben permanecer en el mayor de los secretos: que la Agencia realiza modificaciones a programas comerciales de encriptación para poder espiarlos luego; y que obtiene detalles sobre el funcionamiento de los sistemas criptográficos comerciales a partir de "sus relaciones con gente de la industria".
Los propios documentos filtrados ayer reconocen que no todos los sistemas de encriptación han sido decodificados. Al menos, por ahora.
No hay comentarios:
Publicar un comentario