En el capitalismo moderno los datos personales son una mercancía, un negocio en alza desde que las empresas de publicidad, encabezadas por AdWords de Google, los utilizan para llegar a los consumidores con una precisión minuciosa.
Pero no sólo las empresas, sino también los Estados, necesitan los datos personales para predecir y controlar el comportamiento de las sociedades, incluidas las elecciones.
Le Monde y el sitio web alemán Heise consultaron un lote de documentos confidenciales que demuestran que la Agencia de Seguridad Nacional (NSA), uno de los centros de espionaje y control más importantes de Estados Unidos, ataca masiva y cotidianamente el sistema de gestión de los nombres de dominio DNS (Domain Name System), que gestiona los directorios de internet a escala mundial.
En internet casi todo comienza con la solicitud de un nombre de dominio, como mpr21.info, por ejemplo. Los servidores DNS, que son “estaciones de conmutación”, reciben las solicitudes de conexión en forma de direcciones formuladas en un lenguaje comprensible para el ser humano (mpr21.info) y luego localiza el correspondiente número de internet (IP) interpretable por un equipo informático.
Las empresas de telecomunicaciones que realizan las conexiones a la red y las grandes organizaciones tienen sus propios servidores DNS internos, pero para garantizar que los nombres sean siempre válidos, necesitan estar en contacto permanente con los grandes “servidores raíz” de la cúspide de la pirámide, que centralizan los directorios de todo el mundo. Actualmente hay trece grupos de servidores raíz. Están gestionados por doce organizaciones, nueve de las cuales son estadounidenses (el Departamento de Defensa, la NASA, empresas privadas, universidades, etc.).
Además, la asignación y venta de nombres de dominio está supervisada por la Corporación de Asignación de Nombres y Números de Internet (ICANN), una asociación con sede en California y bajo la supervisión del Departamento de Comercio de Estados Unidos.
Los números IP correspondientes a las direcciones “en palabras” son gestionados por la Autoridad de Asignación de Números de Internet (IANA), una organización adscrita a Icann y que trabaja en colaboración con la agencia federal NTIA (National Telecom and Information Administration). Cabe señalar que la NSA colabora oficialmente con la NTIA en materia de cifrado.
El gobierno de Estados Unidos ha anunciado que desea reducir su papel dentro de la Icann antes de finales de 2015, pero los detalles de este traspaso de poderes aún no se han definido.
Para las organizaciones que no quieren o no pueden permitirse su propio servidor DNS interno, existen servidores intermedios de acceso libre y gratuito en internet. Una vez más, las principales pertenecen a empresas estadounidenses como Google, que recopilan gran cantidad de información sobre el origen y el destino de las conexiones a internet en todo el mundo. El seguimiento sistemático del DNS, un sistema abierto, no plantea por tanto problemas teóricos complejos, pero requiere importantes recursos humanos y materiales.
MoreCowBel
Los documentos consultados por el sitio web alemán Heise y Le Monde describen un vasto programa dedicado específicamente a espiar el sistema de nombres de dominio, llamado “MoreCowBell” (*), que cumple varias funciones.
En primer lugar, es una herramienta de vigilancia pasiva. En este contexto, se utiliza para cartografiar las redes internas de grandes empresas, administraciones instituciones diversas.
Para espiar los servidores DNS, la NSA les envía continuas ráfagas de solicitudes de conexión. Utiliza una herramienta llamada “Packaged Goods”, una red internacional de ordenadores clandestinos que, a primera vista, no tienen ninguna relación con el gobierno estadounidense. Las máquinas que apuntan específicamente a los grandes servidores de DNS se encuentran en Malasia, Alemania y Dinamarca, entre otros lugares. En total, los consultan varios miles de veces por hora, las 24 horas del día. Los resultados se envían a la sede de la NSA cada quince o treinta minutos.
Las solicitudes de conexión se realizan con direcciones ficticias pero plausibles. Se construyen a partir de listas de palabras clave que se encuentran con frecuencia en las direcciones de uso interno de los servidores web y de correo electrónico, bases de datos, etc., normalmente nombres extraños, imposibles de adivinar directamente, y que no se publican en ningún sitio.
Así, paso a paso, MoreCowBell consigue reconstituir un directorio bastante completo de direcciones válidas en una red de empresa o de administración. Luego, para cada dirección, busca el número de IP correspondiente. Algunos servidores facilitan involuntariamente la tarea de la NSA. Cuando reciben una solicitud de una dirección que no existe, devuelven un mensaje de error acompañado de dos sugerencias: las dos direcciones válidas más cercanas, por orden alfabético.
Además, los documentos revelados por Edward Snowden en 2013 mostraron que la NSA intercepta directamente el tráfico de internet en algunos cables internacionales, y participa en secreto en la gestión de nodos de comunicación de propiedad privada. En el flujo de peticiones DNS banales dirigidas a una empresa, MoreCowBell escoge las más intrigantes y las memoriza para explotarlas posteriormente.
MoreCowBell se utiliza principalmente para vigilar en tiempo casi real sitios web de gobiernos extranjeros, foros políticos y sitios de descarga de aplicaciones informáticas.
La vigilancia se dirige incluso a sitios de Estados Unidos como parte de una solicitud de ayuda del Departamento de Seguridad Nacional. El pretexto es defenderlos de un ataque desde el exterior. En términos más generales, la NSA está en posesión de una gran cantidad de “metadatos” técnicos sobre el tráfico mundial de internet, que podrá cruzar con otros tipos de metadatos recogidos por sus otros programas de vigilancia: quién se comunica con quién, cuándo, con qué frecuencia, etc.
MoreCowBell también se utiliza para preparar ofensivas de la NSA destinadas a penetrar o interrumpir un servidor o una red extranjera. Por ejemplo, detectará un servicio creado por una empresa para uso exclusivo de sus empleados, pero que en realidad es accesible desde el exterior porque ha sido mal configurado. Para un pirata experimentado, equipado con un programa de ataque, el servicio se convierte entonces en una puerta de entrada a toda la red de la empresa, que puede ser intervenida de diversas maneras.
Cuando se lanza un ataque, se utilizan las consultas al servidor DNS para evaluar su eficacia en tiempo real. Gracias a MoreCowBell, la NSA sabe si el servicio atacado sigue funcionando o si se ha cortado. Si se ha trasladado a otro servidor como medida de protección, lo localizará de nuevo, permitiendo que se reanude el ataque.
El espionaje admite la veracidad de las revelaciones de Snowden
Con pequeños y discretos pasos, la Agencia de Seguridad Nacional de Estados Unidos ha confirmado la veracidad de las revelaciones hechas por Snowden y los medios de comunicación estadounidenses desde 2013.
En un artículo publicado en enero de 2015 por la revista americana de matemáticas, Michael Wertheimer, director de investigación de la NSA, reconocía que la central había tratado de imponer al mundo el uso de un algoritmo de cifrado que estaba trucado; su generador de números aleatorios que componen las claves de cifrado contenía una puerta trasera que permitía predecir los números generados y, por tanto, romper fácilmente claves que se reputaban inviolables.
Dirigiéndose a sus colegas de la comunidad matemática estadounidense, Wertheimer confesó: “La NSA debería haber dejado de promover el algoritmo dual EC_DRBG tan pronto como los investigadores de seguridad descubrieron la posibilidad de una puerta trasera”. A continuación, calificó de lamentable la decisión de seguir apoyando el uso del falso generador de números aleatorios. De cara al futuro “seremos más abiertos y transparentes sobre nuestras contribuciones al desarrollo de normas de cifrado”.
En lo que respecta a la recopilación de información personal y el respeto a la intimidad de los ciudadanos, Wertheimer reafirma que la NSA es casi irreprochable: “Los algoritmos de la NSA eliminan aproximadamente el 99,998 por cien de los datos a los que accede […] Tras este proceso de filtrado, los datos restantes deben cumplir condiciones muy estrictas antes de ser seleccionados para su procesamiento y análisis.“
(*) https://git.gnunet.org/bibliography.git/plain/docs/mcb-en.pdf