Nueve de las principales compañías de internet están caminando sobre ascuas después de que se supiera que colaboraron con el gobierno de los Estados Unidos para facilitar información privada sobre sus usuarios a través de un programa secreto de espionaje denominado PRISM. Desde entonces, han hecho lo posible para distanciarse de las autoridades y limpiar su imagen, alegando que sólo han entregado dicha información cuando mediaba una orden oficial amparada en la Ley de Vigilancia de Inteligencia Extranjera (FISA). Claramente, esto no es suficiente, dado que algunas de estas empresas han comenzado a publicar cifras de solicitudes de acceso. Microsoft y Facebook han sido las primeras. Dado que la propia FISA hace imposible revelar gran parte de la información exigida por el público, Microsoft y Facebook sólo han facilitado números brutos sin pormenorizar ni detallar.

El escándalo creado por el descubrimiento de PRISM ha generado no sólo una gran polémica por la forma en la que el gobierno de los EEUU tiene acceso a los datos de las principales empresas de internet, sino también una auténtica pesadilla para los departamentos de relaciones públicas de dichas compañías, sobre las cuales planea la sospecha de haber estado colaborando (con gusto o sin él) para suministrar información sobre sus usuarios.

Google es una de esas compañías que poner tierra de por medio lo antes posible, de forma que en un artículo publicado en su blog Public Policy, David Drummond, jefe del departamento legal, ha hecho público el envío de una carta pidiendo permiso al FBI y al Fiscal General de los EEUU para publicar el número y el alcance de las solicitudes realizadas por los servicios de seguridad nacional con el fin de obtener información de sus usuarios, incluyendo detalles relacionados con la aplicación de la Ley de Vigilancia de Inteligencia Extranjera (FISA).

Según Drummond, visiblemente preocupado por la imagen de que Google pueda estar abriendo sus servidores a los servicios de inteligencia de los EEUU, estos números "mostrarían claramente que nuestro cumplimiento de estas solicitudes están muy lejos de las afirmaciones que se han realizado", apostillando que "Google no tiene nada que ocultar". Ciertamente, sus informes de transparencia serían mucho más interesantes con estos datos...

Nunca hemos tenido la imagen de que las oficinas del FBI y la NSA sean un remanso de paz, pero en pocas ocasiones se han tenido que ver en una situación como en la que se han visto envueltas al conocerse que el gobierno de los Estados Unidos opera una de las redes de espionaje electrónico más densas del mundo. El nombre de este programa es PRISM, y sus tentáculos se extienden a los servidores de compañías como Google, Apple, Microsoft, AOL, Facebook y Yahoo entre otras empresas, proporcionando a los espías acceso a mensajes, fotos, audio y vídeo de sus usuarios.

Las preguntas sobre la legalidad de PRISM y cómo funciona exactamente llenan por igual los periódicos y los foros de discusión de internet, de forma que James Clapper, Director de Inteligencia Nacional de los Estados Unidos, ha desclasificado la existencia del programa para aclarar "impresiones indebidas" e "imprecisiones". Según Clapper, PRISM no es un "programa de recolección o minería de datos no divulgado", sino una herramienta para monitorizar las comunicaciones de ciudadanos no estadounidenses a través de sus metadatos (es decir, la información sobre quién envía una comunicación, a quién va destinada y cuándo se produce, sin llegar a acceder al contenido). Igualmente, PRISM es un programa englobado dentro de la legislación estadounidense, de forma que técnicamente todas esas empresas que decían que sólo ofrecen acceso a los datos de sus usuarios si así lo exige la ley no estaban mintiendo.

Esta es la descripción de PRISM en palabras del Director de Inteligencia Nacional:

El gobierno de los Estados Unidos está tratando de capear como puede uno de los mayores escándalos de espionaje de los últimos tiempos, después de que los diarios The Washington Post y The Guardian hayan revelado la existencia de PRISM, un proyecto diseñado para monitorizar y acceder a "audio, vídeo, fotografías, e-mails, documentos y registros de conexión" en los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL (propietaria de Engadget), Skype, YouTube y Apple. Estos datos estarían siendo utilizados por el FBI y la Agencia de Seguridad Nacional (también conocida por las siglas NSA), pero también por el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), el servicio de inteligencia del Ministerio de Asuntos Exteriores británico encargado de la vigilancia electrónica. Adicionalmente, otro programa llamado BLARNEY estaría filtrando metadatos en puntos concretos de la red de redes para seguir recogiendo información en masa.

PRISM comenzó a funcionar en diciembre de 2007, bajo el mandato de George W. Bush, y sus operaciones fueron ratificadas por la administración Obama en diciembre de 2012. No está nada claro el origen de la filtración que ha servido para revelar su existencia; sólo un número muy reducido de legisladores estaban al corriente y se encuentran en un grupo de trabajo que requiere un juramento de confidencialidad.

Esta información, filtrada a la prensa a través de una presentación de PowerPoint, indica que analistas estadounidenses y británicos estarían utilizando las cadenas de búsqueda de los usuarios para determinar con una precisión de "al menos el 51%" si dicha persona es extranjera, tras lo cual se extraerían los datos del sospechoso, incluyendo las personas de su lista de contactos. En servicios como Facebook, las autoridades podrían monitorizar audio, vídeo, conversaciones de texto y transferencias de archivo. También sería posible acceder al correo electrónico de Google, así como a sus servicios de almacenamiento y de búsqueda.

Silicon Valley es una especie de Madagascar tecnológico, un ecosistema insular y altamente endémico. No es extraño por tanto que los trabajadores de una compañía se cambien de bando y pasen a engrosar las filas de sus antiguos rivales tan pronto como les llegue una buena oferta o finalicen sus contratos, igual que tampoco es raro que estas empresas traten de cubrir sus espaldas con cláusulas de no competencia y de prevención de fuga de secretos industriales, que es precisamente la acusación que pesa sobre Robert Feldstein.

El antiguo vicepresidente de desarrollo estratégico de AMD y antiguo cerebro de las GPU utilizadas en las Xbox 360 y Wii ha sido demandado junto a otros tres antiguos empleados por jugar un papel clave en la filtración a NVIDIA de más de 100.000 documentos que contenían "secretos industriales relacionados con tecnologías en desarrollo". AMD afirma que ha conseguido recuperar información que mostraría que discos duros externos habrían sido utilizados con este propósito poco antes de la marcha de Feldstein, así como que él y otro vicepresidente de la compañía, Richard Hagen, habrían "reclutado" a otros dos acusados para acompañarles en su fuga a NVIDIA, infringiendo así sus cláusulas de no competencia y la propia ley contra el fraude informático.

Esta es, naturalmente, la versión de los hechos según AMD. Es probable que NVIDIA tenga una opinión distinta, y posiblemente la de los acusados contenga sus propios matices. Lo único cierto es que AMD parece dispuesta a ir a por todas, y ha prometido que siempre "protegerá agresivamente" los secretos de sus tecnologías.

[Vía Ars Technica]

Durante las últimas semanas Huawei ha tenido graves problemas de imagen que ha causado la pérdida de confianza de gobiernos alrededor del mundo (en ocasiones sin ninguna razón específica) y costándole la pérdida de importantes contratos. Para intentar recuperar la confianza del gobierno australiano, el jefe de la compañía en ese país, John Lord, ofreció tomar un paso sin precedentes: permitir que los burócratas revisen todo el hardware y cada línea de código sin restricción alguna. La compañía incluso estaría dispuesta a ayudar en la creación de una agencia gubernamental que se dedique a aprobar los equipos de todos los fabricantes de la industria antes de permitir su venta en el país.

Por ahora Huawei no ha recibido respuesta a su ofrecimiento. El gran problema es que muchos contratos ya se han perdido y muchos más podrían perderse si la compañía china no consigue probar de que sus equipos no tienen ningún tipo de orificio de seguridad. De todas maneras, y como ya lo habían dicho ante el gobierno estadounidense, aseguran que "profunda investigación" probará que Huawei es una institución comercial normal y nada más.

[Vía CNet]

Un informe del Congreso estadounidense publicado la semana pasada recomendaba no usar productos fabricados por Huawei debido a "alegatos creíbles" que en la compañía se daban casos de "sobornos, corrupción, comportamiento discriminatorio e infracción de derechos de copia". Debido a esto y otras razones un comité de la rama legislativa del gobierno de los EEUU opina que los productos de Huawei representan un riesgo a la seguridad nacional y recomiendan no usarlos. Hoy las cosas cambian un poco de rumbo debido a otro informe, este de la Casa Blanca, que indicaría la falta de pruebas que demuestren algún tipo de espionaje por parte de la compañía china. A pesar de eso, la rama ejecutiva del gobierno habría encontrado varios problemas con el hardware de Huawei que estaría "lleno de huecos [de seguridad]" y sería muy fácil de hackear.

En Reuters indican que de todas formas existe preocupación en el gobierno porque China "tiene los medios, oportunidad y motivos para usar compañías de telecomunicaciones con propósitos malignos". Es más, uno de los coautores del reporte, Dutch Ruppersberger, insiste que aunque no se hayan encontrado indicios de espionaje, eso no quiere decir que no pueda existir en el futuro, y esa es una razón suficiente para recomendar que no se usen estos productos.

Eugene Kaspersky está preocupado por los peligros que acechan en los oscuros rincones de las infraestructuras peor protegidas, y siendo precisamente el fundador de la epónima firma de seguridad, cree que puede hacer bote de la amenaza que presentan monstruos digitales como Flame y Stuxnet. Esgrimiendo el argumento de que la guerra cibernética podría fácilmente cobrarse un elevado coste en daños colaterales, Kaspersky ha anunciado sus planes para ir más allá de los antivirus y desarrollar su propio sistema operativo ultra-seguro para aplicaciones industriales, protegiendo desde centrales eléctricas y de limpieza de aguas a factorías.

La plataforma ideada por Kaspersky está basada en un núcleo extremadamente sencillo que, entre otras cosas, se niega a ejecutar cualquier clase de software que incluya código que no esté relacionado con su propósito principal. Por supuesto, está no será su única forma de poner a salvo las instalaciones en las que esté funcionando, pero lógicamente la compañía tampoco quiere dar mucha información sobre su funcionamiento, más allá de que está trabajando con empresas relacionadas con sistemas de control industrial para asegurar la total compatibilidad del software. Del mismo modo, Kaspersky tampoco quiere proporcionar una fecha de lanzamiento, limitándose a decir que no se trata ni por asomo de un proyecto de código abierto, dado que para evitar posibles ataques algunas partes del SO permanecerán ocultas y a salvo de hackers alcahuetes, espías y ciberterroristas.

[Vía The Next Web]

El varapalo recibido por Huawei en Estados Unidos podría ser sólo el primero. Después de que el Congreso de los EEUU determinara que el fabricante chino era sospechoso de ser un submarino de Pekín, el gobierno canadiense ha dado a entender que la compañía podría ser vetada en los concursos para construir su nueva red segura de comunicaciones. El gobierno australiano también ha cerrado las puertas de sus comunicaciones más privadas a Huawei, aunque en este caso la compañía afirma que los motivos del veto son otros.

Andrew MacDougall, portavoz del Primer Ministro canadiense, ha declarado que hará uso de las prerrogativas de seguridad nacional para vetar compañías consideradas inadecuadas, sin violar así los acuerdos de comercio internacional suscritos por el gobierno. La afirmación en sí misma ya resulta llamativa dentro de su vaguedad, pero cuando se le preguntó sobre qué pensaba hacer con Huawei, fue un poco más directo: "Te voy a dejar que pienses... si Huawei debería formar parte del sistema de seguridad del gobierno canadiense".

A pesar de las obvias reticencias de las autoridades a utilizar hardware y software desarrollado por Huawei para transmitir información sensible, la compañía china todavía cree que es posible participar en el proyecto, dado que posee una filial local registrada en Canadá con la que podría concursar. En cualquier caso, no deberían sentirse especialmente optimistas; por si las sospechas de espionaje y la amenaza del veto no fueran suficientes, el gobierno canadiense también está advirtiendo a las compañías nacionales de que no deberían hacer negocios con Huawei por su propia seguridad.

[Vía Tech-Eye]

Los tiempos en los que cada país podía construir su propia infraestructura de telecomunicaciones de forma interna han pasado a la historia. Hoy por hoy es perfectamente normal utilizar desde chips y sencillos elementos técnicos a teléfonos procedentes de cualquier rincón del mundo, y en Estados Unidos están especialmente preocupados por la posibilidad de ser espiados a través de hardware Made in China con puertas traseras ocultas en sus chips. Huawei y ZTE son dos de las compañías en el ojo del huracán, y una investigación llevada a cabo por un comité del Congreso de los Estados Unidos determina que ambas empresas son demasiado sospechosas como para confiar ningún secreto a sus dispositivos.

Según el borrador obtenido por la agencia Reuters, tanto Huawei como ZTE se han negado a cooperar con la investigación y no han explicado de forma adecuada sus lazos con el gobierno chino. En el caso de Huawei, además, hay "alegatos creíbles" de "sobornos, corrupción, comportamiento discriminatorio e infracción de derechos de copia". Por si esto no fuera suficiente, Mike Rogers, presidente del Comité de Inteligencia, ha llegado a señalar en el programa de televisión 60 Minutes que los ciudadanos estadounidenses deberían "buscar otro fabricante"; algo que sin duda no ha podido hacer gracia a las compañías señaladas.

Ninguno de los asistentes a la IFA 2012 se percató de ello, pero en el puesto de Samsung faltaban dos televisores OLED. Su paradero es ahora objeto de pesquisas por parte de la policía alemana y el propio fabricante, que investigan la desaparición de estos prototipos bajo las sospechas de que podría tratarse de un incidente de espionaje industrial.

Aunque no es extraño que durante un evento abierto al público como la IFA haya algún que otro visitante de manos inquietas, lo cierto es que estamos hablando de televisores de 55 pulgadas, difícilmente ocultables bajo la chaqueta, pero lo que es más interesante: los prototipos no se volatilizaron durante la feria, sino que fueron "distraídos" mientras eran transportados hacia Berlín.

Junto a los paneles con resolución 4K, la tecnología OLED es considerada la próxima gran revolución en imagen para televisores domésticos, pero a día de hoy son pocos los fabricantes que ya tienen listo un modelo de producción. En el caso de Samsung, que presentó en la IFA la versión casi definitiva del prototipo mostrado por primera vez en el CES, su primer televisor OLED de gran formato costará unos 10 millones de wones, unos 8.800 dólares/7.000 euros al cambio. Tratándose de prototipos, sin embargo, el valor real de estas unidades debería ser mucho más elevado.

Igual que estudiantes de todo el mundo se lo pasan bomba lanzando cámaras a los límites de la atmósfera con globos de helio y un presupuesto ínfimo, DARPA ya tiene fijas sus miras en futuros satélites espía tan económicos que podrían ser desechados al poco de cumplir su misión.

Por un coste de tan solo 500.000 dólares la unidad, los satélites SeeMe podrían cumplir misiones de reconocimiento a los 90 minutos de entrar en órbita, lanzándose en grupos de 24 aparatos (con un precio total de 12 millones de dólares) que estarían trabajando durante 60 a 90 días; pasado este tiempo serían redirigidos a la Tierra, destruyéndose durante su reentrada atmosférica.

Esto es lo que pasa cuando dejas que tu Pogoplug vea demasiadas películas de James Bond. Brendan O'Connor, un especialista en seguridad informática, ha presentado el F-BOMB (Falling or Ballistically-launched Object that Makes Backdoors), un miniordenador Linux protegido por una carcasa impresa en 3D que también alberga antenas WiFi y GPS, 8 GB de almacenamiento flash, una batería y opcionalmente un puñado de sensores para dar forma a un pequeño espía autónomo de bajo coste. Su propósito es sencillo: hackear redes WiFi y recoger información para su procesamiento.

El proyecto, financiado por DARPA (quién si no) contempla el uso de este dispositivo en mil y una formas distintas. En la imagen aparece disfrazado de detector de CO2 doméstico, pero también podría ser instalado en un AR.Drone (¿alguien dijo SkyNET?), escondido en un enchufe o simplemente arrojado por encima de una verja; con una sencilla construcción basada en componentes comunes y un precio teórico inferior a 50 dólares, el coste material es lo menos importante.

Podría parecer la pesadilla de cualquier gallina clueca, pero el invento que tienes sobre estas líneas es más bien artificial. Se llama Blue Devil Block 2, mide 112 metros de largo y se trata de un enorme dirigible (atento al camioncito LEGO del fondo) encargado por la Fuerza Aérea de Estados Unidos como plataforma de espionaje para sus operaciones Afganistán.

Inflado en septiembre, este singular aparato que poco parece tener en común con su nombre, levantó el vuelo por primera vez la semana pasada en Carolina del Norte, EEUU, y si todo va bien, debería surcar los cielos de Afganistán para finales del próximo año. Gracias a su estabilidad y silencioso funcionamiento, Blue Devil Block 2 podrá espiar al enemigo con cámaras y micrófonos, enviando posteriormente la información recogida con un sistema de transmisión láser conectado a una supercomputadora de a bordo. Su carga de helio le permitirá flotar a una altura máxima de 6 km, donde podrá permanecer durante un máximo de cinco días seguidos.

Alguien se lo va a pasar en grande cuando haya que desinflarlo.

Los usuarios de BlackBerrys en Arabia Saudita, o más específicamente del servicio BlackBerry Messenger en el reino de Oriente Medio, pueden estar contentos porque sus conversaciones no serán interrumpidas por decisión del gobierno. En realidad eso de "contentos" podría ser una exageración, tomando en cuenta que según reportan en Wall Street Journal y Reuters, RIM proporcionó al gobierno árabe las llaves necesarias para descifrar las comunicaciones de los móviles BlackBerry. Si bien no existe información sobre los detalles técnicos (como si al final terminaron instalando un servidor), la Comisión de Comunicaciones e Información Tecnológica de Arabia Saudita "ahora podrá vigilar comunicaciones por medio de servicios de mensajería". Llegados a este punto, ni te creas que este será el fin de la historia, porque queda por ver la reacción que tendrán los EAU e India al saber que RIM dio su brazo a torcer.

LEER - Wall Street Journal
LEER - Reuters