Las filtraciones de
Edward Snowden sobre las prácticas de la
NSA siguen trayendo cola. La última,
desvelada ayer por The Guardian, es el programa
XKeyscore, que
almacena y permite analizar grandes cantidades de información extraída de Internet a cualquier analista de la
NSA sin que exista autorización judicial de ningún tipo.
Según
un documento de 2008 que explica en detalle cómo funciona XKeyscore, se utilizan más de 700 servidores distribuidos por todo el mundo para almacenar
hasta 3 días de datos y 30 de metadatos.
¿La idea? Según las diapositivas,
“en la gran parte del tiempo que se pasa en Internet se realizan acciones anónimas”,
así que el objetivo es precisamente poder controlar este tipo de
acciones sin necesidad de que haya un parámetro concreto (como un email)
que monitorizar.
Es decir, a raíz de estos documentos parece que
la NSA está almacenando información masivamente,
entre la que después se puede realizar búsquedas avanzadas. Entre los
parámetros por los que se puede buscar están los correos electrónicos,
archivos enviados, el log completo de la navegación, el
HTTP intercambiado, el teléfono si se ha mencionado alguno y el webmail y chat del usuario.
Ejemplos de lo que XKeyscore puede hacer
Si bien el lenguaje del documento filtrado es bastante ambiguo, a lo largo del mismo ponen
varios ejemplos de lo que se puede hacer con el programa XKeyscore:
- Buscar a alguien que navega o intercambia contenidos en otro lenguaje distinto a la región en la que se encuentra.
- Buscar a gente que utiliza comunicaciones cifradas.
- Descubrir a gente que busca en Internet cosas sospechosas.
¿Más usos concretos?
El documento sirve como una
primera aproximación en la formación de los agentes que van a
utilizarlo, así que es bastante específico:
- Buscar todos los documentos de word cifrados que salen de Irán.
- Buscar todas las startups VPN de un país en concreto y obtener los datos para llegar hasta los usuarios.
- Buscar a un objetivo que habla alemán pero que está en Pakistán.
- Buscar el correo electrónico de un sospechoso que utiliza Google Maps.
- Obtener información de quién es el autor de un documento que se ha ido enviando en cadena a otros usuarios.
- Mostrar todos los documentos Excel que salen de Irak y que contengan direcciones MAC en su interior.
- Mostrar todas las máquinas vulnerables en un determinado país.
- Mostrar todos los documentos de word que hacen referencia a IAEO.
- Mostrar todos los documentos que hacen referencia a Osama Bin Laden.
Para el futuro planteaban la opción de
incluir VoIP y los tags EXIF,
entre otros, a disponibilidad de los analistas a través de este
programa. De nuevo, este documento data de 2008, así que es posible que
desde entonces el programa haya cambiado sustancialmente y haya recibido
numerosas mejoras.
Tráfico público… pero también privado
Entre las herramientas que muestra The Guardian existe alguna bastante llamativa.
DNI Presenter Display, por ejemplo, permite monitorizar lo que un usuario dice
en Facebook a través del chat o de mensajes privados con tan sólo introducir el nombre del usuario y un rango de fechas.
La NSA responde…
Cuando Edward Snowden comenzó a filtrar información hace unas semanas, la
NSA
comenzó un proceso interno para saber a qué contenidos había tenido
acceso con el fin de prepararse para más programas secretos apareciendo
en la prensa.
En este caso parece que han hecho bien los deberes porque,
poco después de que The Guardian lanzara el artículo, un
comunicado oficial de la
NSA daba más detalles sobre XKeyscore en su página web.
En este caso, la
NSA reconoce la existencia de XKeyscore pero aseguran que sólo se recogen datos de ciudadanos extranjeros (por ley, si son de ciudadanos de
EEUU
tendrían que pedir una orden judicial) y que sólo un reducido grupo de
analistas tienen acceso a esta herramienta, que además en ocasiones es
auditada. Con XKeyscore, afirman, se han detenido más de 300
terroristas.
Muchas preguntas
¿Cómo puede la
NSA obtener tan fácilmente datos de usuarios que utilizan servicios
VPN
o la información que se intercambian dos personas a través de mensajes
privados o chat de Facebook? ¿Saben los países donde XKeyscore tienen
servidores (a juzgar del mapa, también en España) que la
NSA los está utilizando para este registro masivo de información? Muchas preguntas pero, de momento,
muy pocas respuestas.
