¿Qué saben los gobiernos de nosotros? El escándalo del ciberespionaje masivo, desvelado por un exempleado de la CIA, es la última prueba de cómo se puede utilizar Internet para controlar a los ciudadanos a través de ciberataques. Las autoridades alegan razones de seguridad; los activistas defienden la privacidad y una Red libre. Hay una guerra mundial en marcha con un único escenario: el ciberespacio
«La gente tiene que decidir si son buenos o malos», se justificó Edward Snowden, exempleado de la CIA y contratista privado al servicio de la Agencia de Seguridad Nacional (NSA), después de filtrar documentos que recogían d0s programas secretos de espionaje del Gobierno de EE.UU.
Uno, para el registro de las llamadas telefónicas en ese país; y otro, conocido como Prisma, que permite el acceso a correos electrónicos, chats, fotos y otro material entre ciudadanos extranjeros en el curso de investigaciones antiterroristas. Cualquiera de ustedes puede estar siendo espiado, así que juzguen si están dispuestos a consentirlo , insistió desde Hong Kong, donde confiaba en que China vetase su extradición.
Dos zetabytes de información circulan por Internet. Para hacerse una idea, si todos esos datos se grabaran en CD, habría que amontonarlos en diez pilas que llegarían a la Luna. Ahí están nuestros e-mails, vídeos, fotos Cada movimiento de nuestras cuentas corrientes, cada ‘me gusta’ en las redes sociales, cada ‘te quiero’ en nuestro buzón de mensajes. En la nube se guarda todo. búsquedas, compras, comentarios, páginas visitadas Tenemos antivirus y contraseñas para defender nuestra intimidad. Pensábamos que nos protegíamos así de ladrones, terroristas. ¿También de los gobiernos? ¿Pero de qué sirven las contraseñas si empresas como Facebook, Google, Apple, Microsoft y otros gigantes proporcionan los datos de sus usuarios a los servicios de inteligencia americanos y quizá de otros países?
¿Es Snowden un patriota, como él mismo se considera, al que debemos estar agradecidos por abrirnos los ojos? ¿O es un traidor? Hay un grupo de gente joven, libertarios la mayoría, que piensan que el Gobierno es un problema. Es imperativo capturar a Snowden. No me importa cómo , pidió el senador republicano Lindsey Graham.
Pero Snowden no es el único. Baste recordar al soldado Bradley Manning, sometido a un consejo de guerra por revelar miles de documentos confidenciales sobre la intervención en Irak; entre ellos, un vídeo en que se ve cómo un helicóptero Apache dispara a una docena de civiles. Y seguramente habrá más. Porque casi un millón y medio de estadounidenses tienen acceso a secretos de Estado en las agencias del Gobierno, en el Ejército o bien en la galaxia de empresas de ciberseguridad subcontratadas por ambos.
Muchos han sido reclutados entre los hackers e incluso entre chavales de instituto, como hace la NSA en colaboración con la Universidad Carnegie Mellon. Es una profesión con futuro y buenos sueldos. unos 120.000 dólares anuales (90.000 euros). El problema es que muchos de estos ciberguerreros consideran que Internet debe ser libre. Los piratas informáticos ya no actúan para pasárselo bien o demostrar que pueden colarse donde se propongan, como el mítico Guccifer, que pirateó el correo del expresidente George W. Bush solo por fardar. Mikko Hypponen, de la consultora F-Secure, explica. Los días felices en que los hackers solo buscaban diversión han pasado; hoy todos tienen una agenda política . Esa agenda está vinculada a la desobediencia civil y en ciertos casos a grupos antisistema y anarquistas, aunque sus contornos son difusos. Quien mejor representa esta cultura es el colectivo Anonymous, cuyo lema es. Somos legión. No perdonamos. No olvidamos. Espéranos .
Los activistas sostienen que la privacidad de los ciudadanos debe ser absoluta. Y que, por contra, los gobiernos deben ser absolutamente transparentes.en el otro bando estarían las agencias de espionaje gubernamentales. La cada vez más poderosa NSA, tan misteriosa que los estadounidenses, bromeando con sus siglas, la denominaban No Such Agency (‘No Existe Tal Agencia’). Al frente, el general Keith Alexander, que ha ido formando un ciberejército en la sombra. No solo defensivo, también puede lanzar ataques (propagó un virus que infestó el hardware de las instalaciones de enriquecimiento de uranio de Irán) y espiar a sus aliados.
La NSA intercepta cada día 1700 millones de correos electrónicos, llamadas telefónicas y otras comunicaciones. Es mucha faena y tiene que recurrir a subcontratas, como Booz Allen Hamilton, para la que trabajaba Snowden y donde eran directivos la mayoría de los jefazos actuales de los servicios secretos de Barack Obama, incluido James Clapper, el director de la Inteligencia Nacional (que manda sobre CIA, NSA y otras 14 agencias). Estos superespías gozan de puerta giratoria entre el Gobierno y el sector privado. Hablamos de un negocio de 5000 millones de dólares, aunque Clapper, que había negado la existencia de Prisma ante el Congreso, diga que solo cuesta 20. Pero Prisma es apenas la punta del iceberg. Está el programa Boundless Informant, que procesa la información de Prisma. Está el proyecto Minerva, para vigilar a los científicos vinculados a China y los países islámicos. Está la ley FISA, que garantiza a las agencias órdenes judiciales de registro electrónico casi automáticas
La NSA también tiene aliados entre los hackers, como The Jester, el reverso ideológico de Snowden. Un free lance que ha saboteado Wikileaks y páginas yihadistas. Actúo por patriotismo. Los ordenadores portátiles reemplazarán a los fusiles M-16 como el arma principal en las guerras , asegura. El propio Obama defiende que no se puede tener el cien por cien de privacidad y el cien por cien de seguridad. Estos programas solo suponen una pequeña molestia para que podamos dormir más tranquilos . ¿Pero podemos dormir más tranquilos sabiendo que el ojo del ‘Gran hermano’ nos vigila? Las encuestas señalan una brecha generacional. Los menores de 34 años se inclir el bando de los idealistas y defienden a Snowden; los mayores de 55 prefieren confiar en el Gobierno. También hay discrepancias entre EE.UU. y Europa. La vicepresidenta de la Comisión Europea, Viviane Reding, dice. Seguridad nacional no significa que todo vale. Los Estados no tienen derecho ilimitado de vigilancia secreta . ¿Debería entonces preocuparnos el espionaje, aunque no tengamos nada que ocultar? Debería, según algunos expertos. No hay garantías de que EE.UU., China o cualquier otro Gobierno no vaya a usar la información con fines ilícitos , sostiene el disidente chino Ai Weiwei. Para muestra, un botón, añade el hacker Moxie Marlinspike. el código federal de EE.UU. abarca 27.000 páginas. Ni los jueces se lo saben al dedillo. Hay leyes tan curiosas como la prohibición de tener en casa una langosta, viva o muerta, de menos de cierta longitud, y cuya posesión es punible con la cárcel. Cualquiera puede estar incurriendo en un delito sin saberlo .
Confiemos en las autoridades, predican otros, porque Internet puede ser tan peligroso como el lejano y salvaje Oeste. Así lo ve la ‘exciberzarina’ de Obama, Melissa Hathaway. En el mundo hay 2500 millones de usuarios de Internet. Y hay una serie de personajes criminales, espías, tipos espabilados que roban nuestras cuentas y pueden introducirse en infraestructuras críticas y colapsarlas . Solo hay que recordar el reciente saboteo de la cuenta de Twitter de una agencia de prensa por parte de piratas sirios, que produjo un ataque de pánico en Wall Street.
Lo que está en juego, a fin de cuentas, es el gobierno (o desgobierno) de Internet. No solo con la NSA campando a sus anchas. También con movimientos por parte de China o Rusia para que la Unión Internacional de Telecomunicaciones (un ente burocrático dependiente de la ONU) se convierta en el cibergobierno del mundo y acabe con cualquier atisbo de libertad, como en aquel palacio de los sueños imaginado por el escritor albanés Ismail Kadaré, donde los funcionarios del Imperio otomano tenían acceso incluso al subconsciente de sus súbditos.
El vigilanteEste general de cuatro estrellas llamado Keith Alexander dirige la NSA, la más misteriosa de las agencias de seguridad de EE.UU. En los últimos años ha formado un ciberejército en la sombra capaz de lanzar ataques informáticos y espiar sistemas de comunicación en cualquier parte del planeta.
El justicieroJeremy Hammond apodado el Robin Hood electrónico es miembro de Anonymous, un cibercolectivo en favor de la libertad de expresión y la independencia de Internet cuyo lema es. El conocimiento es libre . Se encuentra en prisión por piratear a una empresa de servicios de inteligencia y espionaje que asesora a gobiernos de medio mundo.
GUERRA EN INTERNET
LOS CIBERREBELDES CONTRA
Bradley Manning
El soldado «soplón». «Los ciudadanos necesitan disponer de todos los datos para tomar decisiones»
Analista de inteligencia del Ejército, está siendo sometido a un consejo de guerra y puede ser condenado a cadena perpetua. Pedí a mis superiores que investigasen un vídeo donde se mostraba el asesinato de civiles en Irak. Se negaron. Así que recurrí a Wikileaks . Divulgó también 250.000 cables del Departamento de Estado. Era 2010 y tenía 19 años. Quiero que la gente tenga datos, para tomar decisiones informadas . Su abogado asegura que fue torturado.
Aaron Swartz
El mártir de los «Geeks». «La información hay que copiarla y compartirla»
No hay justicia en obedecer leyes injustas escribió el cofundador del portal de noticias Reddit. Necesitamos coger la información, donde quiera que esté almacenada, hacer copias y compartirla con el mundo . Swartz fue arrestado por descargar millones de artículos académicos de pago de la base de datos JSTOR. Todos esos conocimientos son más útiles en el dominio público . Estaba procesado por violar derechos de autor y el fiscal pedía 50 años de cárcel. Se suicidó en enero. Tenía 26 años.
Jeremey Hammond
El Robin Hodd electrónico. «La gente tiene derecho a saber lo que hacen en secreto los gobiernos»
Pirateó los servidores de StratFor, una empresa de inteligencia conocida como ‘la CIA en la sombra’, y logró acceder a 60.000 tarjetas de crédito, que pensaba desvalijar para donar el dinero, y a cinco millones de e-mails que filtró a Wikileaks. El FBI le tendió una trampa. Hammond, de 28 años, está en prisión. Pertenezco a Anonymous. He saboteado empresas de seguridad y agencias gubernamentales. Hago lo correcto. La gente tiene derecho a saber lo que gobiernos y corporaciones hacen en secreto .
Edward Snowden
Rebelde con causa. «La verdad se sabrá, aunque me encarcelen o me maten»
Soy una persona normal que iba a la oficina cada día. No he puesto secretos a la venta ni espero que contacten conmigo espías chinos o rusos para darme dinero , explica este exagente de la CIA que trabajaba para la compañía Booz Allen, tras revelar programas secretos de espionaje del Gobierno de EE.UU. La verdad se sabrá, aunque me encarcelen o me maten . Snowden, que huyó a Hong Kong antes de filtrar a la prensa estos documentos, asegura que borró cualquier referencia a personas para que nadie sufra daños.
LOS CIBERSPÍAS
KIeith Alexander
El caudillo en la sombra. «Programas como Prisma han evitado decenas de atentados»
Dirige la Agencia de Seguridad Nacional (NSA) y el Cibercomando desde los cuarteles de Fort Meade (Maryland), donde lo llaman Alejandro Magno. Fue compañero de clase del exdirector de la CIA y también general de cuatro estrellas David Petraeus. Está obsesionado con el control de las telecomunicaciones desde el 11-S, que se tomó como una afrenta personal. Analistas de inteligencia a su mando participaron en las torturas de la prisión de Abu Ghraib. Programas como Prisma evitan decenas de atentados , asegura.
Ralph Shrader
El espía de alquiler. «Somos unos socios de confianza para el Gobierno
Preside Booz Allen Hamilton, con 25.000 empleados el ya célebre Snowden, entre ellos y un valor de 4300 millones de euros, controlados por un fondo de capital riesgo. Tres de sus consultores murieron en el avión que los terroristas estrellaron en el Pentágono. Shrader ordenó entonces multiplicar las conexiones entre su compañía y el Gobierno. Altos cargos de inteligencia de Obama han sido directivos de Booz. Nos enorgullece ser socios de confianza para el Gobierno y la comunidad global .
Art Coviello
El apóstol de la privacidad. «La sociedad debe plantearse si hay que renunciar a la intimidad»
Es el presidente de la empresa de seguridad digital RSA. La visibilidad de todos los datos es esencial para detectar las amenazas. Pero la información que hay en la Red es abrumadora el equivalente a cinco trillones de libros y se multiplicará por diez hasta 2020. La sociedad debe debatir y plantearse si hay que renunciar a la intimidad. No es algo como para rasgarse las vestiduras, porque en realidad mucha gente ya lo ha hecho por la creciente implantación de las redes sociales .
Eugene Kaspersky
El «antivirus» mundial. «Estoy aquí para luchar contra el cibercrimen y salvar el mundo»
La compañía de este magnate ruso experto en criptología Kaspersky Labs posee una de las mayores bases de datos mundiales de virus, el arma preferida de los hackers y de las agencias de inteligencia, lo que le da un enorme poder. Criticado por la revista Wired por presuntas conexiones con el Kremlin, se defiende. La misión de la compañía es luchar contra el cibercrimen. Y por eso tenemos el deber de colaborar con los servicios secretos ruso, de EE.UU., el FBI Estoy aquí para salvar el mundo .
ASÍ SIGUEN NUESTRO RASTRO EN LA RED
7 de la mañana. Compruebo el correo. Proveedores de este servicio escanean los e-mails, es decir, filtran nuestros textos de acuerdo con ciertos términos y añaden páginas con la publicidad pertinente en cada caso. Desde 2007, la inteligencia de EE.UU. ejecuta el programa Prisma. la NSA puede acceder a los centros de gestión de Microsoft, Yahoo!, Google, Apple y Facebook y extraer datos de los usuarios.
8 de la mañana. En el bus leo en el Kindle. Los libros electrónicos dicen mucho a las librerías on-line sobre nuestros hábitos de lectura. Proveedores como Amazon están así informados sobre nosotros.
9 de la mañana. En el trabajo enciendo el ordenador. Lo que hacemos en nuestros ordenadores es almacenado por los sistemas operativos y los navegadores. Cualquiera que tenga acceso al ordenador y cuente con los correspondientes privilegios puede saber qué páginas hemos visitado y en qué hemos estado trabajando.
2 de la tarde. Probando una App de footing. Los usuarios desvelan información sobre sí mismos a través de sus smartphones y tabletas. Por ejemplo, muchas aplicaciones gratuitas ofrecen el servicio a cambio de datos. Programas adjuntos consiguen así acceso a nuestra agenda de direcciones, localización y otras informaciones personales. Los servicios secretos estadounidenses también se interesan por las preferencias de los usuarios. Por el momento, no se sabe muy bien de qué manera accede la NSA a ellos. Las empresas de Internet desmienten que exista una colaboración directa.
7 de la tarde. En casa subo algo a Facebook. Las redes sociales son el mayor recolector de datos. Facebook, Twitter y compañía almacenan todo lo que publicamos, a quiénes tenemos como amigos, qué nos gusta y dónde estamos. Al pulsar los botones de ‘Me gusta’ o ‘Twitter’, decimos en qué página nos encontramos. De esa manera, las redes sociales pueden conocer las preferencias de sus usuarios y adaptar a ellas la publicidad.
8 de la tarde. ¿Un poco de música? Con los servicios de música en streaming, como Spotify, los usuarios escuchan música sin descargarse la canción. Los proveedores no solo registran lo que oímos, sino también lo que buscamos, qué listas elaboramos y con quién compartimos la música.
9 de la noche. Una partidita al videojuego. Los videojuegos actúan como recolectores de datos. Algunas videoconsolas no solo almacenan los hábitos del jugador, sino que, cada vez más, ofrecen un completo programa de entretenimiento y aprenden así los hábitos de consumo del usuario.
10 de la noche. Relajarse. Ver una película ¿Índices de audiencia? ¡Eso está pasado de moda! Las empresas que ofrecen vídeos por Internet analizan, con ayuda de los llamados tracking pixels (‘píxeles de seguimiento’), quién ve cada cosa durante cuánto tiempo y de qué manera.
CHEMA ALONSO, «HACKER». «Esto es la tercera guerra mundial»
Pocas personas saben tanto de ciber-seguridad como este hacker español fichado por Telefónica para dirigir su empresa Eleven Paths. Hablamos con él sobre ciber-espionaje a gran escala.
XL. ¿Cuál ha sido su reacción ante los programas de espionaje de EE.UU. revelados por Edward Snowden?
C.A. Todas las empresas de tecnología -como Facebook o Google- están entregando datos a muchos gobiernos de todo el mundo, no solo al de EE.UU. Esto no es ninguna novedad, la clave que falta por saber es si se está realizando bajo supervisión judicial o si las agencias de seguridad tienen acceso directo a todos los datos de esas compañías.
XL. ¿Podrían tenerlo?
C.A. No lo sabemos. Estas empresas tienen alojados en sus servidores los datos referentes a todas nuestras comunicaciones. Pueden conocer el contenido de nuestros correos o incluso llegar a saber si tenemos un determinado número de teléfono en la agenda de nuestro teléfono móvil. ¿Están dando acceso a todo el contenido de esos servidores? Ellas dicen que no, pero al mismo tiempo tienen prohibido revelar el alcance de su colaboración en la lucha contra el terrorismo. Si revelaran esos detalles, estarían incurriendo ellas mismas en una ilegalidad.
XL. ¿Y usted qué cree?
C.A. Es difícil decirlo. Snowden dice que se está investigando a todo el mundo. Estamos hablando de un espionaje a gran escala que pondría en contra a la opinión pública mundial, no solo a la de EE.UU. Y al mismo tiempo, The Guardian revela que se utilizaban técnicas de hacking en las reuniones del G8 y del G20. Se colaban en las Blackberry de los mandatarios allí reunidos, vigilaban sus conversaciones para influir en las decisiones que tomarían Lo mismo que se hace con los altos cargos políticos podría estar haciéndose con grandes empresarios, responsables de instituciones.
XL. ¿Todos somos vulnerables?
C.A. La única manera de evitarlo es prescindir de móviles y ordenadores. Si vas a una conferencia de hackers, verás que todos vamos con lápiz y cuaderno. Allí se van a exponer las últimas técnicas para penetrar en los equipos y la manera más impactante de hacerlo sería entrar en el ordenador de otro conferenciante. Así que, directamente, no los llevamos.
XL. ¿Podría ocurrir algo así en España?
C.A. Que yo sepa no se está haciendo nada parecido aquí. Es verdad que no sabemos con exactitud qué está haciendo el CNI. Existen cosas como Sitel, un sistema de escuchas telefónicas que usa el CNI, la Guardia Civil y la Policía Nacional. Y hay ahora mismo un anteproyecto de ley que permitiría colarse en los ordenadores. Pero, insisto, lo importante es que haya siempre una orden judicial detrás.
XL. ¿Y si no?
C.A. Si no, es fácil que todo esto degenere en un sistema totalitario donde todos estemos controlados. Google, Facebook, Microsoft, Apple y otras empresas manejan mucha información sobre nuestra vida. Tener acceso a todos estos datos sería el sueño del malo de una película de James Bond.
XL. En alguna ocasión ha dicho que la Tercera Guerra Mundial se combatirá desde un móvil o un ordenador
C.A. ¡Estamos en la Tercera Guerra Mundial! Conocemos muchos casos de espionaje en países como China, Indonesia, los EE.UU., la India Estamos en una guerra no declarada en el ámbito de Internet donde podría haber muchas más cosas de las que llegamos a imaginar.
XL. También se ha anunciado la creación del Departamento de Seguridad Nacional, con sede en la Moncloa.
C.A. Sí, y concede un gran protagonismo a la ciberseguridad, algo necesario. Hoy es muy fácil provocar el caos; bastaría, por ejemplo, con alterar todos los semáforos de una ciudad o cargarse cualquier otra infraestructura crítica. Todo está informatizado, y es fundamental que haya una estrategia que controle estas infraestructuras.
