La Agencia de Seguridad Nacional de Estados Unidos, la NSA continúa rechazando los esfuerzos de un importante congresista estadounidense que busca determinar si este organismo gubernamental de inteligencia continúa colocando sistemas de acceso y espionaje, conocidas como “puertas traseras” en los productos de tecnología comercial, en una práctica controvertida que, según los críticos, daña tanto a la industria de Estados Unidos como a la seguridad nacional.
El espionaje masivo de millones de estadounidenses de parte de la NSA fue denunciado en junio de 2013, a través de los periódicos The Guardian y The Washington Post, por Edward Snowden, un consultor tecnológico estadounidense que hizo públicos documentos clasificados como secretos sobre varios programas de la NSA, incluyendo los programas de vigilancia masiva PRISM y XKeyscore.
La NSA ha buscado durante mucho tiempo acuerdos con empresas de tecnología que le permitan un acceso especial a la información almacenada en sus productos, según las revelaciones del ex contratista de la NSA Edward Snowden y los informes de Reuters y otros.
El especialista en informática Edward Snowden en conferencia video en la Universidad McGill en Montreal. Snowden reveló al mundo la magnitud del espionaje de la ciudadanía llevado a cabo por la inteligencia estadounidense.
(Foto: Radio-Canada/Olivier Arbour-Masse)
Estas “puertas traseras” le permiten a la NSA y a otras agencias escanear grandes cantidades de tráfico de datos sin una orden legal. Los defensores de la agencia de inteligencia argumentan que esta práctica ha facilitado la recolección de inteligencia vital en otros países, incluyendo el interceptado de comunicaciones terroristas.
La agencia estadounidense encargada del monitoreo, recopilación y procesamiento global de la información y datos para fines de inteligencia y contrainteligencia nacionales y extranjeros, desarrolló nuevas reglas para tales prácticas después de las filtraciones de Snowden con el fin de reducir las posibilidades de ser expuestas y comprometidas, dijeron a Reuters tres ex funcionarios de inteligencia. Sin embargo, los asesores del senador Ron Wyden, un líder demócrata en el Comité de Inteligencia del Senado, dijeron que la NSA se niega a proporcionar incluso los elementos esenciales de las nuevas directrices.
«La encriptación secreta de “puertas traseras” representa una amenaza a la seguridad nacional y a la seguridad de nuestras familias. Es sólo cuestión de tiempo antes de que los hackers extranjeros o criminales las exploten de manera que socaven la seguridad nacional estadounidense. El gobierno no debería tener ningún papel en instalar puertas traseras secretas de acceso a la tecnología de encriptación usada por los estadounidenses».
Ron Wyden, senador demócrata estadounidense.
El Senador demócrata Ron Wyden considera que la existencia de “puertas traseras” representan una amenaza a la seguridad nacional y a la seguridad de la población. (Foto: Anna Moneymaker – Pool/Getty Images)
La NSA se negó a decir cómo había actualizado sus políticas sobre la obtención de acceso especial a los productos comerciales. Los funcionarios de la NSA dijeron que la agencia ha estado reconstruyendo la confianza con el sector privado a través de medidas tales como ofrecer advertencias sobre los defectos del software.
» Es una práctica común en la NSA evaluar constantemente los procesos para identificar y determinar las mejores prácticas… No compartimos procesos y procedimientos específicos».
Anne Neuberger, Dirección de Ciberseguridad de la NSA.
Tres ex altos miembros de la agencia de inteligencia estadounidense dijeron a Reuters que la NSA ahora exige que antes de buscar una puerta trasera, la agencia debe sopesar las posibles consecuencias y establecer algún tipo de advertencia si la “puerta trasera” es descubierta y manipulada por los adversarios.
La continua búsqueda de acceso oculto a los productos tecnológicos, como teléfonos inteligentes y computadoras, se da en momentos en que los gobiernos de Estados Unidos, el Reino Unido y otros países buscan establecer leyes que requieran que las empresas de tecnología permitan a los gobiernos acceso al tráfico sin encriptación. Los defensores de una fuerte encriptación señalaron que los esfuerzos a veces fallidos de la NSA de instalar puertas traseras en los productos comerciales muestran los peligros de tal requerimiento.
Los críticos de las prácticas de la NSA dicen que estas crean objetivos para los adversarios, socavan la confianza en la tecnología estadounidense y ponen en riesgo los esfuerzos de Estados Unidos que está buscando persuadir a países aliados a rechazar la tecnología china que podría ser utilizada para el espionaje, ya que la tecnología estadounidense también puede ser utilizada para los mismos fines de espionaje.
La inteligencia estadounidense quiere tener acceso los datos digitales neutralizando o controlando los sistemas de encriptación en los teléfonos inteligentes (Foto: Philippe Huguen/AFP/Getty Images)
En al menos un caso, un adversario extranjero pudo aprovechar una puerta trasera inventada por la inteligencia estadounidense, según Juniper Networks Inc, que dijo que en 2015 su equipo había sido comprometido.
En una declaración no reportada previamente a los miembros del Congreso estadounidense en julio vista por Reuters, Juniper dijo que un gobierno del que no se dio el nombre había transformado el mecanismo creado por la NSA.
La NSA dijo a los empleados del senador Ron Wyden en 2018 que había un informe sobre las «lecciones aprendidas» tras el incidente de Juniper y otros, según el portavoz de Wyden, Keith Chu.
«La NSA afirma ahora que no puede localizar este documento», dijo Chu a Reuters.
La NSA y Juniper se negaron a comentar el tema..
La Agencia de Seguridad Nacional de Estados Unidos ha buscado muchos medios para meterse en los equipos, a veces llegando a acuerdos comerciales para inducir a las empresas a insertar puertas traseras, y en otros casos manipulando las normas, mediante el establecimiento de procesos para que las empresas adopten sin saberlo programas informáticos que los expertos de la NSA pueden descifrar, según los informes de Reuters y otros medios de comunicación.
Estas operaciones de la inteligencia estadounidense causaron un escándalo internacional en 2013, cuando Edward Snowden filtró documentos que hacían referencia a estas prácticas.
China y Estados Unidos se encuentran en medio de una intensa competición tecnológica. Ambos países se acusan de utilizar sus respectivas tecnologías para fines de espionaje.(Foto: Kevin Frayer/Getty Images)
Las empresas tecnológicas que fueron denunciadas por haber hecho tratos que permitieron el acceso por una puerta trasera, incluyendo la firma pionera en seguridad RSA, perdieron credibilidad y clientes. Otras empresas estadounidenses perdieron negocios en el extranjero a medida que los clientes se tornaron más cautelosos debido al alcance de las operaciones de espionaje de la NSA. Esta situación provocó una revisión de las políticas por parte de la Casa Blanca.
«Hubo todo tipo de procesos sobre las ‘lecciones aprendidas'», dijo el ex coordinador de seguridad cibernética de la Casa Blanca, Michael Daniel, quien estaba asesorando al entonces presidente Barack Obama cuando estallaron las denuncias de Edward Snowden. Una comisión especial nombrada por Obama estableció que el gobierno nunca debería «subvertir» o «debilitar» los productos tecnológicos o comprometer los estándares.
La Casa Blanca no adoptó públicamente esa recomendación, sino que reforzó los procedimientos de evaluación para determinar si era mejor usar las fallas de software recién descubiertas con el propósito de llevar a cabo operaciones cibernéticas ofensivas o más bien repararlas para mejorar la defensa, dijeron Daniel y otros.
Los contratos secretos del gobierno para acceso especial quedaron fuera de la revisión formal.
«La NSA tenía contratos con empresas de todo tipo para ayudarles, pero esa es un área extremadamente protegida», dijo un abogado de la comunidad de inteligencia.
El ejemplo más claro de los riesgos que acarrea el enfoque de la NSA implicaba un componente de sistema de encriptación conocido como Curva Elíptica Dual, o Dual EC. La agencia de inteligencia trabajó con el Departamento de Comercio para que esta tecnología sea aceptada como un estándar mundial, pero los criptógrafos demostraron más tarde que la NSA podía explotar el Dual EC para acceder a los datos encriptados.
Un adversario extranjero pudo aprovechar una puerta trasera inventada por la inteligencia estadounidense, según Juniper Networks Inc. (Foto: WikiCommons)
La RSA, una de las firmas más influyentes en la industria de la seguridad informática, aceptó un contrato de 10 millones de dólares para incorporar el componente Dual EC en un sistema de seguridad web ampliamente utilizado, con lo cual la inteligencia estadounidense tenía acceso a los datos. La RSA dijo públicamente más tarde que no habría instalado ese componente a sabiendas que era una puerta trasera, pero su reputación se vio empañada y la empresa acabó siendo vendida.
Juniper Networks también acabó en problemas similares debido al componente Dual EC dos años después. A finales de 2015, el fabricante de interruptores de Internet reveló que había detectado un código malicioso en algunos productos de seguridad informática. Los investigadores determinaron más tarde que los hackers habían convertido esos cortafuegos en su propia herramienta de espionaje alterando la versión de Juniper de Dual EC.
Juniper dijo poco sobre el incidente. Pero la compañía admitió que en 2016 había instalado el componente Dual EC como parte del «requerimiento del cliente», según un mensaje no revelado previamente visto por Reuters. El investigador de seguridad informática Andy Isaacson y otros investigadores creen que ese cliente era una agencia del gobierno de Estados Unidos, ya que se sabe que solamente Estados Unidos ha insistido en la instalación del componente Dual EC en otros lugares.
Juniper nunca ha identificado a tal cliente, y se negó a hacer comentarios para esta historia.
Del mismo modo, la empresa tampoco identificó a los piratas informáticos. Pero dos personas familiarizadas con el caso dijeron a Reuters que los investigadores concluyeron que el gobierno chino estaba detrás de esas acciones y pero se negaron a dar a conocer las pruebas.
Una mujer policía china utilizando gafas inteligentes con un sistema de reconocimiento facial en la estación de ferrocarril de Zhengzhou. (Foto: AFP/Getty Images)
El gobierno chino ha negado durante mucho tiempo su participación en cualquier tipo de piratería informática. En una declaración a Reuters, el Ministerio de Relaciones Exteriores chino dijo que el ciberespacio es «altamente virtual y difícil de rastrear. Es extremadamente irresponsable hacer acusaciones de ataques de hackers sin tener pruebas completas y concluyentes. Al mismo tiempo, también observamos que el informe mencionaba que fue la agencia de inteligencia de EE.UU., la Agencia de Seguridad Nacional, la que creó esta tecnología de puerta trasera».
El senador demócrata Wyden continúa decidido a averiguar qué fue lo que pasó exactamente en el caso Juniper y que ha cambiado desde entonces a medida que se intensifican las guerras de encriptación.
En julio de este año, en respuestas no reportadas a preguntas de Wyden y sus aliados en el Congreso, le empresa Juniper dijo que se creía que una nación no identificada estaba detrás del hackeo de su código de firewall, pero que nunca había investigado por qué instaló el componente Dual EC en primer lugar.
«Entendemos que hay un vigoroso debate político sobre si se debe proporcionar al gobierno acceso a contenido encriptado y cómo hacerlo», manifestó la empresa en una carta de julio. «Juniper no inserta ni insertará puertas traseras en sus productos y nos oponemos a cualquier legislación que obligue a instalar esas puertas traseras.»
Un ex funcionario de alto nivel de la NSA dijo a Reuters que la idea de trabajar de manera encubierta con el gobierno pone a muchas empresas de tecnología muy nerviosas. Pero los esfuerzos de esta agencia de inteligencia en ese sentido continúan, dijo la fuente, porque conseguir ese acceso especial es considerado demasiado valioso como para renunciar a él.
Fuentes: Reuters / Canadian Press / RCI
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.