¿dónde está la pasta?

No hace falta hacer un MBA para saber que las empresas están para ganar dinero, ninguna es una ONG. En las últimas filtraciones del caso Snowden donde se ha revelado que EEUU gastará 52.600 millones de dólares en el 2013 para vigilancia digital, incita a las empresas a desarrollar productos a medida y adaptados a las exigencias de los gobiernos. Con esta partida presupuestaria se mantienen proyectos como PRISM para la vigilancia electrónica, X-Keystore para analizar todo el tráfico HTTP y donde uno de los nodos está en España, además de apoyar proyectos para hackear dispositivos de red como routers o switches, desarrollar el programa Bullrun para descifrar las comunicaciones, hackear los dispositivos móviles de los políticos para interceptar las comunicaciones móviles como en la cumbre G8 y G20 o incluso espiar las embajadas de la Unión Europea. Por supuesto en este juego no sólo está EEUU, sino que también participa Reino Unido que intercepta las comunicaciones con la operación Tempora.

Por tanto las empresas desarrollan productos que ponen a disposición de los gobiernos con el fin de luchar contra el terrorismo, la explotación infantil, el tráfico de drogas o cualquier otro crimen, el problema es que también se utiliza a veces en regímenes totalitarios para controlar a la población. Por ejemplo tenemos la solución DRAGON (Data Retention and Guardian Online) de HP que es un sistema ISS (Intelligence Support System) capaz de almacenar todos los datos que pasan por una sonda permitiendo realizar consultas e inspección de los paquetes en redes wireless o cableadas, ya sean conmutadas por circuitos, por paquetes o móviles, además se ofrece en modo cloud. O por ejemplo la solución FinFly ISP de Finfisher de la cual hablé el verano pasado ya que fue encontrado su spyware por todas partes del mundo. Es asombroso como Finfisher ha desarrollado una solución para infectar y monitorizar dispositivos remotos, la solución está compuesta por un potente servidor de gestión y sondas que se instalan en el ISP, desde estas sondas se puede desplegar malware a los dispositivos finales haciéndoles creer a los usuarios que son actualizaciones de software de por ejemplo skype, winmap, adobe, etc, es decir, utiliza la técnica de evilgrade. A continuación podemos ver la arquitectura de red de la solución FinFly.

Siempre se ha dicho que la información es poder y en este caso parece que el gobierno quiere saberlo todo para “protegernos”, todos participamos en esto, desde políticos hasta las organizaciones que desarrollan estos productos de espionaje, por lo que espero que la ética siempre esté por encima del dinero, porque sino la confianza en Internet cada vez estará mas degradada y no quedarán rincones por explorar donde poder depositar nuestra “intimidad” y privacidad.