¿Qué es #PRISM?

junio 10, 2013 § 2 comentarios

PRISM es un programa del Gobierno estadounidense mediante el cual se obtienen datos de compañías como Google, Apple, Microsoft o Facebook. Todas ellas niegan su participación activa.

Esta revelación se hizo gracias a la filtración de una presentación de la Agencia de Seguridad Nacional (NSA) estadounidense, que fue publicada por The Guardian y The Washington Post.

En The Washington Post han publicado la noticia en la que hablan de un programa llamado PRISM. Éste no es ni más ni menos que un programa de recolección de datos por parte de la NSA. Este programa comenzó en 2007 y en la siguiente imagen podemos ver como las compañías más grandes del sector se han ido uniendo al mismo, empezando por Microsoft y terminando por Apple.

James Clapper, Director Nacional de Inteligencia, publicó dos comunicados en los que lamenta la publicación de un documento clasificado, pues supone una amenaza potencial y duradera para su capacidad “de identificar y responder a las muchas amenazas a las que se enfrenta nuestra nación”.

Durante el mandato de George W. Bush, cuando se aprobó la polémica Ley Proteger América (PAA). Esta ley tenía como objetivo, entre otras cosas, dar validez legal a la interceptación de comunicaciones extranjeras que pasaban por Estados Unidos, según apunta el Washington Post.

Nunca hemos tenido la imagen de que las oficinas del FBI y la NSA sean un remanso de paz, pero en pocas ocasiones se han tenido que ver en una situación como en la que se han visto envueltas al conocerse que el gobierno de los Estados Unidos opera una de las redes de espionaje electrónico más densas del mundo. El nombre de este programa es PRISM, y sus tentáculos se extienden a los servidores de compañías como Google, Apple, Microsoft, AOL, Facebook y Yahoo entre otras empresas, proporcionando a los espías acceso a mensajes, fotos, audio y vídeo de sus usuarios.

Las preguntas sobre la legalidad de PRISM y cómo funciona exactamente llenan por igual los periódicos y los foros de discusión de internet, de forma que James Clapper, Director de Inteligencia Nacional de los Estados Unidos, ha desclasificado la existencia del programa para aclarar “impresiones indebidas” e “imprecisiones”. Según Clapper, PRISM no es un “programa de recolección o minería de datos no divulgado”, sino una herramienta para monitorizar las comunicaciones de ciudadanos no estadounidenses a través de sus metadatos (es decir, la información sobre quién envía una comunicación, a quién va destinada y cuándo se produce, sin llegar a acceder al contenido). Igualmente, PRISM es un programa englobado dentro de la legislación estadounidense, de forma que técnicamente todas esas empresas que decían que sólo ofrecen acceso a los datos de sus usuarios si así lo exige la ley no estaban mintiendo.

Esta es la descripción de PRISM en palabras del Director de Inteligencia Nacional:

Es un sistema informático interno del gobierno usado para facilitar la recolección autorizada por el gobierno de información de inteligencia extranjera desde proveedores de servicios de comunicación electrónica bajo supervisión de un tribunal […] Esta autoridad fue creada por el Congreso y ha sido ampliamente conocida y discutida en público desde su creación en 2008.

Resumiendo, la Sección 720 facilita la adquisición dirigida de información de inteligencia extranjera relacionada con objetivos extranjeros situados fuera de los Estados Unidos bajo supervisión de un tribunal. Los proveedores de servicio suministran información al gobierno cuando así se les requiere legalmente.

 Por otro lado, aproximadamente al mismo tiempo que PRISM era desclasificado, el periódico británico The Guardian (que junto al Washington Post reveló la existencia del programa) ha vuelto a poner en aprietos a los servicios de inteligencia estadounidenses al hacer público el sistema de catalogación de datos recogidos por PRISM. Dado que el volumen de información recopilada es ingente, los analistas utilizan una herramienta llamada Boundless Informant (literalmente, “informante ilimitado”), un software que permite a la Agencia de Seguridad Nacional de los Estados Unidos navegar por los informes generados de forma organizada.

Según la información conseguida por The Guardian, Boundless Informant permite a los usuarios seleccionar un país en el mapa, ver el volumen de metadatos y seleccionar detalles sobre los registros en dicho estado. Su interfaz se muestra con claridad en una captura de pantalla, donde diferentes países aparecen clasificados por colores que reflejan el volumen de metadatos en cada uno de ellos. Sólo en EE.UU. hay más de 2.000 millones de metadatos recogidos, aunque este volumen palidece ante los 14.000 millones de reportes procedentes de Irán, los 13.500 millones de Paquistán o los 12.700 millones de Jordán.

Puedes ver una captura completa de Boundless Informan haciendo clic en el enlace de lectura a The Guardian:

  • Leer – Oficina del Director de Inteligencia Nacional
  • Leer – Datos de PRISM (PDF)
  • Leer – The Guardian

Si hay un tema de actualidad que ha marcado el final de la semana es, sin duda alguna, PRISM, el programa de vigilancia que la NSA mantendría en marcha para tener acceso a los datos que se alojan en servicios tan conocidos de la red como Google o Facebook. El hecho ha sido negado rotundamente desde el Gobierno de Estados Unidos (alegando que PRISM es otra cosa), sin embargo, The Washington Post y The Guardian (que han sido los que han sacado el caso a la luz) siguen publicando información y documentos filtrados que dibujan un proyecto en el que la Agencia de Seguridad Nacional habría estado espiando, incluso, a los ciudadanos de Estados Unidos.

Según podemos leer hoy en el Daily Mail (y también en el New York Times), parece que los grandes players de la red no habrían sido tan víctimas como, en un principio, habría parecido ya que desde este diario británico se apunta a que tanto Google como Facebook habrían colaborado conscientemente con estos accesos.

Conforme han ido pasando las horas, el diario The Guardian ha ido publicando algunos documentos que dibujan el programa PRISM de vigilancia a los usuarios de servicios de Internet como Google, Yahoo! o Facebook. Según el material publicado por este diario británico, la NSA habría estado realizando minería de datos de los servicios de empresas estadounidenses que operan en Internet como Yahoo!, Microsoft, Google, Facebook, Apple, YouTube, Skype, AOL y PalTalk; una especie de complemento a los programas de interceptación de las comunicaciones que la NSA desarrolla desde hace años.

Fuente: Engadget, Alt0140 (I) y Alt1040 (II)

§ 2 respuestas a ¿Qué es #PRISM?

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo ¿Qué es #PRISM? en Seguridad Informática.

Meta

A %d blogueros les gusta esto: