[IT}– Así espía la CIA a través de tu Smart TV o tu teléfono celular (2 en 1)

08/03/2017

Pablo Pardo

Tu smart TV te escucha, incluso cuando está apagado

Y le manda lo que oye a la CIA y al servicio de Inteligencia británico MI5.

Ésa es una de las afirmaciones que hace la organización Wikileaks en su última filtración. El grupo de ‘ciberactivistas’ que dirige el australiano Julian Assange, y al que muchos en EEUU acusan de trabajar al servicio de los servicios de espionaje rusos, inició ayer la publicación de 8.761 documentos que, afirma, proceden de la unidad de ‘ciberespionaje’ de la CIA, en la que trabajan 5.000 personas.

Son la primera de siete entregas que la organización ha prometido que va a realizar en la próxima semana, a un ritmo de una diaria, para maximizar su impacto mediático. Wikileaks afirma tener cientos de millones de documentos de la CIA, en su mayor parte códigos de programas informáticos que emplea esa organización en sus ataques y misiones de espionaje en todo el mundo, pero ha declarado que solo va a publicar una pequeña parte. El impacto de estas revelaciones puede ser devastador para la CIA.

Toda la información constituye la mayor masa de datos sobre esa agencia de espionaje en la Historia y, según el diario ‘The New York Times’, tiene un volumen similar al de los famosos ‘cables’ del Departamento de Estado, y a los datos sobre el espionaje electrónico a gran escala de la Agencia Nacional de Seguridad (NSA, según sus siglas en inglés) publicados por WikiLeaks en 2010 y en 2013, respectivamente. La CIA, que solo opera fuera de las fronteras de ese país, y, al contrario que la NSA; lleva a cabo una recogida de datos electrónicos muy selectiva, no ha querido confirmar ni desmentir la veracidad de lo publicado por WikiLeaks.

Algunas de las informaciones que WikiLeaks ha colgado pueden sonar a James Bond… para quien no se haya molestado nunca en leer la letra pequeña de los manuales de instrucciones de los dispositivos electrónicos que tenemos en casa y en el trabajo. Es algo, por otra parte, muy lógico si se tiene en cuenta que los términos de uso, solo en materia de privacidad, son 10.640 palabras en el caso de Google, de 19.972 en el del servicio de contenidos de Apple iTunes, y de 36.275 en el de la empresa de medios de pago PayPal. Como referencia, Macbeth, la obra de teatro más larga de Shakespeare, solo tiene 30.557 palabras.

Ése es el caso del programa ‘Ángel que llora’ (‘Weeping Angel’), diseñado por las ‘televisiones inteligentes’ de la empresa surcoreana Samsung. “Después de infectar [el aparato], ‘Weeping Angel’ pone a la televisión en un modo ‘off’ falso”, según la nota de prensa colgada por Wikileaks en su página web. Cuando está en modo ‘off’ falso, la televisión parece apagada, pero no lo está. En vez de eso, “graba las conversaciones en la habitación y las envía a través de Internet a un servidor secreto de la CIA.

Cuando en 2015 Samsung lanzó en EEUU sus ‘televisiones inteligentes’, con el eslogan ‘La tele nunca ha sido tan lista’, el gigante coreano ya advertía en el manual de instrucciones que “el dispositivo puede capturar órdenes orales” que Samsung podría “recolectar” y “transmitir (junto con información acerca del dispositivo, incluyendo la identificación de éste) a terceros”, incluso en el que caso de que esos datos incluyeran “información personal o sensible”. En la última generación de iPhones, ‘Siri’, el famoso asistente online de Apple, escucha siempre lo que se dice a su alrededor y lo envía a la sede de la empresa. Lo mismo que ‘Alexa’, el rival de Siri de Amazon.

Según WikiLeaks, la CIA ha desarrollado programas para ‘pinchar’ prácticamente todo. Sus sistemas entran en sistemas operativos de computadores, como Windows (de Micorosoft), Mac OS X (de Apple), y Linux (un sistema creado por desarrolladores de todo el mundo sin ánumo de lucro). Y también en los de las tabletas y celulares: iOS, de Apple, que tiene el 14,5% del mercado mundial, y Android, de Google, cuya cuota asciende al 85%.

La organización que dirige Assange declara en su web que la CIA ha creado un grupo de trabajo especial para trabajar con el sistema operativo de Apple, a pesar de su menor presencia a escala mundial, dado que los productos de esa empresa “son muy populares entre las élites diplomáticas, políticas, sociales, y empresariales”.

Una de las revelaciones más curiosas de Wikileaks afecta a los sistemas de mensajería, como WhatsApp (propiedad de Facebook), Signal (de Open Whispers, una organización de EEUU sin ánimo de lucro), y Telegram (del empresario ruso Pavel Durov).

Según los informes colgados ayer, la CIA no es capaz de romper la encriptación de los mensajes que se envíen a través de esas plataformas, pero sí de leerlos cuando el usuario los está escribiendo. Lo mismo se aplica a la red china de microblogging Weibo. Este sistema de ‘lectura en directo’ es también aplicado por la NSA para leer correos electrónicos, según las revelaciones de la propia WikiLeaks en 2013.

Otro detalle llamativo es el llamado programa ‘Umbrage’ (‘Resentimiento’). Según WikiLeaks, es un sistema de engaño que emplea la CIA para ocultar sus huellas y generar la impresión de que sus ataques informáticos han sido llevados a cabo por otros países. A tal efecto, el servicio de espionaje estadounidense “mantiene una considerable librería de técnicas de ataques [‘online’] ‘robadas’ de ‘malware’ de otros países, incluyendo la Federación Rusa”.

En otras palabras: cuando el ciberespionaje ruso ataca a Estados Unidos, este país copia los programas informáticos de Moscú para tapar sus propias huellas dactilares.

Fuente

~~~

09 MAR 2017

Rosa Jiménez Cano

Apple, Samsung y Microsoft reconocen la brecha denunciada por Wikileaks

La última filtración de Wikileaks, Vault 7, impacta de lleno a la industria de la tecnología, de Apple a Samsung, pasando por Google o Microsoft.

No quedan a salvo ninguna de sus categorías de producto: televisores conectados, celulares, tabletas y computadores. Todos son susceptibles de ser víctimas de las herramientas que, según los informes, usan para espiar.

A última hora de la tarde en la Costa del Pacífico, Apple emitía un comunicado. En el mismo admite que van a seguir trabajando para evitar este tipo de vulnerabilidades. “Apple tiene un profundo compromiso con la seguridad y privacidad de los consumidores. La tecnología de nuestros iPhones es la mejor para proteger los datos. Y trabajamos para que siga siendo así. Nuestros productos y su software están diseñados para actualizarse. Casi el 80% de los usuarios usan la última versión disponible. Les pedimos que así lo hagan. Nuestros análisis iniciales apuntan a que la mayoría de los clientes están protegidos contra lo que se ha filtrado”.

A primera hora de la mañana, Microsoft, responsable de Windows, el sistema operativo más popular en computadores, reconocía la situación a través de una escueta nota: “Estamos al tanto del informe y lo estamos revisando”.

En el caso de la coreana Samsung, la respuesta es mucho más escueta. Wikileaks no solo habla de celulares y tabletas Android en general, un campo que lidera esta firma, sino sobre sus televisores inteligentes, cuyo micrófono, en una unidad infectada, podría grabar conversaciones desde un lugar remoto.

“Proteger a los consumidores y su privacidad es nuestra prioridad en Samsung. Estamos al tanto del informe en cuestión y nos hemos puesto a investigarlo con urgencia”, reconocen. En una actualización del comunicado, Samsung detalla que las televisiones potencialmente infectadas se vendieron entre 2012 y 2013, y que en su mayoría están protegidas tras instalar un parche de actualización.

Google, creadores de Android, y Motorola, uno de los fabricantes más prósperos, todavía no se han pronunciado al respecto. Mientras que LG ha remarcado la necesidad de reforzar la seguridad y la colaboración entre fabricantes: “La privacidad digital no es solo cosa de LG, sino de toda la industria. Tenemos que asumirlo como algo que concierne a todo el sistema. Tenemos que unirnos para asegurar la protección”.

En el otro extremo se encuentran los estamentos oficiales. Jonathan Liu, portavoz de la CIA, se ha limitado a responder un correo en el que afirma que no comentan nada sobre la veracidad o autenticidad de supuestos documentos de inteligencia. Sean Spicer, secretario de prensa de la Casa Blanca, ha preferido no comentar nada al respecto durante la rueda de prensa del martes.

De ser ciertos, los documentos dan una idea del calado de las herramientas que maneja la CIA. El debate sobre el acceso a estos aparatos se abrió cuando el Departamento de Justicia pidió ayuda a Apple para obtener acceso a los datos del iPhone del autor de la matanza de San Bernardino. Apple litigó con el FBI hasta que encontraron una empresa independiente capaz de dar acceso a las autoridades.

Uno de los puntos más difusos del informe de Wikileaks tiene que ver con las aplicaciones de mensajería. Incluye nombres como WhatsApp, Telegram o Signal, las más populares. No se trata de que hayan conseguido el acceso a desencriptar sus archivos, sino de que, una vez que toman el control del celular, también pueden acceder al contenido descargado el mismo.

Moxie Marlinspike, fundador de Signal, ha aprovechado para aclararlo: “La historia que ha saltado no es sobre poner software malicioso que haga falta por los aires el protocolo de encriptación de Signal. Esto no va de nosotros o de WhatsApp”.

Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *