Anuncio
GCHQ (Oficina Central de Comunicaciones del Gobierno) es la contraparte del Reino Unido de la NSA, responsable de la vigilancia y la recopilación de inteligencia. Operan bajo el más estricto secreto, con gran parte de sus actividades fuera del dominio público, y todos sus empleados han jurado la Ley de Secretos Oficiales.
Pero en 2011, Edward Snowden le echó la tapa a todo. Desde una habitación de hotel en Hong Kong, y posteriormente desde una casa de campo en los suburbios de Moscú, ha iluminado las actividades de estas agencias de inteligencia. Por primera vez, entendemos cómo estos dragnets de vigilancia de gran alcance (como PRISM ¿Qué es el PRISMO? Todo lo que necesitas saberLa Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios estadounidenses como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través del ... Lee mas ) impactarnos.
En los últimos años, el tesoro de secretos de Snowden ha sido analizado y expuesto, principalmente por The Intercept de First Look Media. Nos han estado alimentando por goteo los secretos de estado, en efecto, con cada revelación tan asombrosa como la última.
La semana pasada, Ryan Gallagher escribir para The Intercept reveló la existencia de un programa GCHQ previamente desconocido llamado KARMA POLICE. Esta iniciativa registra los hábitos de navegación de cada usuario en Internet, independientemente de si vive en los EE. UU., el Reino Unido, Europa o en otro lugar. Estos datos se compilan en perfiles de identificación única, que luego se pueden consultar. Los detalles técnicos de esto son fascinantes. Las consecuencias son espantoso.
¿Qué es la policía de Karma?
El corazón de KARMA POLICE (seguramente llamado así por la canción de Radiohead, una de las bandas mas grandes del planeta 8 de los mejores sitios web de bandas en el planetaNunca he conocido a nadie a quien no le guste la música. He conocido a muchos que no comparten mi gusto musical, pero ninguno que lo rechace por completo. El amor por la música está claramente integrado en nuestros mainframes, ... Lee mas ) es un plan profundamente ambicioso para capturar un registro de cada acción que ocurra en Internet, guardarla para la posteridad y preservarla en un formato que pueda recuperarse fácilmente más adelante. Como era de esperar, esto produce una cantidad deslumbrante de registros. En el momento de la fuga de Snowden, se producían casi 50 mil millones por día.
KARMA POLICE solo recopila metadatos, que es esencialmente "Datos sobre datos" Evitar la vigilancia en Internet: la guía completaLa vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante, quién está detrás de él, si puede evitarlo por completo y más. Lee mas .
No registra, por ejemplo, el contenido del correo electrónico que envió a su abuela o su llamada telefónica con su médico. Pero sí registra los detalles relacionados de cada visita web, mensaje enviado o llamada de Skype realizada. Notará qué páginas web visita, a quién llama o envía un mensaje, y durante cuánto tiempo, todo sin conservar un registro de esos eventos. Aunque los mensajes y las páginas web originales no se conservan, los metadatos aún se conservan. increíblemente útil para los servicios de inteligencia ¿Qué pueden decir las agencias de seguridad del gobierno de los metadatos de su teléfono? Lee mas . UNA lote puede derivarse de metadatos.
La información atrapada en la red de KARMA POLICE se ha utilizado en operaciones de la vida real. En 2009, GCHQ emprendió la operación BLAZING SADDLES. Esta operación se dirigió a los oyentes de programas de radio en línea (en particular, orientados al Islam) que se transmiten desde Irak y Egipto), y trató de encontrar tendencias.
La infraestructura de recopilación de datos de GCHQ era tan completa que pudieron rastrear los hábitos de navegación de un oyente egipcio a partir de sus registros. Pudieron identificar que había visitado el sitio porno Redtube, así como Facebook, Yahoo, YouTube, Blogspot, Flickr, un sitio web sobre el Islam y un sitio de publicidad árabe.
Entonces, ¿cómo fue esto posible?
En el agujero negro
La posición geográfica favorable del Reino Unido facilita que GCHQ capture toda esta información. Gran Bretaña se encuentra entre Europa y América, y en la periferia del continente.
Esta geografía ha dado como resultado que el 25 por ciento de todo el tráfico global de Internet transite por el Reino Unido, a través de 1,600 cables de fibra óptica sumergidos que aterrizan o se conectan en las costas del Reino Unido. Como resultado, GCHQ pudo simplemente "tocar" estos cables en tránsito y tomar lo que necesita.
Para manejar las enormes cantidades de datos, GCHQ creó una instalación de almacenamiento de datos especialmente diseñada llamada The Black Hole. Según un informe de 2012 que fue filtrado por Edward Snowden, contenía más de 1 billón de registros. Desde entonces, ciertamente ha aumentado de tamaño exponencialmente, dadas las enormes cantidades de datos que se estaban recolectando en ese momento, y GCHQ esperaba reunir eventualmente 100 mil millones de registros por día.
Cuando se desglosa, el 41% de los registros almacenados en el Black Hole eran simplemente registros del historial de navegación. El resto fueron búsquedas en Internet, registros de correo electrónico y mensajes instantáneos y conversaciones de voz sobre IP (VOIP). Más preocupante aún, se mantuvieron registros de tráfico anónimo, lo que puso en tela de juicio la viabilidad de cosas como TOR.
Un cuenco humeante de caldo mutante
La impía trinidad de la infraestructura de vigilancia de GCHQ consistía en KARMA POLICE para la recopilación de datos, The Black Hole para el almacenamiento y algo llamado MUTANT BROTH para consultar todos los registros almacenados.
El HUMOR MUTANTE fue bastante notable, ya que no era solo un "motor de búsqueda" de personas. Podría proporcionarle un único punto de referencia, y le devolvería una rica biblioteca del historial de Internet de esa persona. Tampoco estamos hablando solo de direcciones de correo electrónico y nombres de usuario. Incluso puede asociar una dirección IP con un usuario humano.
Las direcciones IP son números que identifican dispositivos en una red, no los usuarios. Pero MUTANT BROTH permite que los fantasmas de GCHQ se asocien Direcciones IP ¿Qué es una dirección IP estática? He aquí por qué no necesitas unoUna dirección IP estática es aquella que nunca cambia. Las direcciones IP dinámicas cambian. Explicamos por qué no necesita una dirección IP estática. Lee mas con registros, y luego extrapolar OMS está usando ese dispositivo. Pero, como mencioné anteriormente, no se trataba solo de direcciones IP que el HERMANO MUTANTE era capaz de rastrear.
BROTH MUTANT también capturó cantidades increíbles de cookies del navegador ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf explica]La mayoría de la gente sabe que hay cookies dispersas por todo Internet, listas y dispuestas a ser devoradas por quien las encuentre primero. ¿Esperar lo? Eso no puede ser correcto. Sí, hay cookies ... Lee mas , de sitios como Reddit, Hotmail, AOL, así como emisoras como Channel 4, BBC y CNN.
Las cookies son más que simplemente utilizadas para el seguimiento de publicidad o la gestión de sesiones del sitio web. Con frecuencia contienen una amplia gama de información de identificación personal, como credenciales de inicio de sesión, nombres de usuario y correos electrónicos. Esto simplemente proporcionó un punto de referencia adicional para que los espías busquen.
POLICÍA DE KARMA, arresta a este hombre
Aunque la NSA soportó la peor parte de las críticas después de las revelaciones de Edward Snowden, el mayor delincuente siempre fue GCHQ. Eran la agencia con los programas de mayor alcance, y generalmente eran los menos amigables con la privacidad. Incluso el propio Snowden dijo que GCHQ era peor que la NSA.
Tome Tempora, por ejemplo. Este programa vio datos de interceptación de GCHQ de cables submarinos de fibra óptica venta al por mayor, sin distinción entre sospechosos seleccionados y particulares. Se capturó todo, desde el contenido de las llamadas telefónicas, hasta el correo electrónico y los mensajes de Facebook y el tráfico de Internet.
Pensamos que era tan malo como se tiene. Pero de alguna manera, KARMA POLICE y sus programas asociados son mucho peores. Son totalmente indiscriminados y socavan fundamentalmente cualquier concepto de privacidad.
Sin embargo, aún queda por ver si la protesta pública por ello dará como resultado su cancelación.
Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Raramente se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puedes leer su blog en http://www.matthewhughes.co.uk y síguelo en twitter en @matthewhughes.
