X-Keyscore: El sistema de data mining de la NSA

agosto 2, 2013 § Deja un comentario

Según las últimas revelaciones publicadas por The Guardian provenientes de las filtraciones del Edward Snowden, la NSA tiene varios sistemas de análisis de información sobre todos los datos que almacena. Uno de ellos es X-Keyscore, un sistema para analizar todo el tráfico HTTP que es capturado, suponemos que con algún sistema similar al de la operación Tempora del GCHQ por el que pinchaban los cables de Internet.

El sistema es como un cluster en Linux distribuido geográficamente que permite realizar consultas detalladas sobre el tráfico HTTP y los datos analizados en él. En una de las presentaciones filtradas de la NSA, de la que se han censurado algunas diapositivas que contenían información concreta de operaciones, se puede ver un mapa en el que se muestran dónde estaban los servidores en el año 2008. Al menos uno de ellos se encontraba en España.

Según se explica, el sistema recoge todo el tráfico de Internet HTTP, lo analiza, y genera meta-información sobre lo capturado. Descubre cuando es un correo electrónico, un chat de Facebook, cuando es una búsqueda de Google o cuándo es una conexión cifrada.

En los ejemplos se recomiendan consultas por idioma del sistema operativo, por sistemas explotables con vulnerabilidades conocidas o por el uso de cifrado, lo que podría hacer caer a casi cualquiera que use PGP en las listas de posibles terroristas.

El programa permite también buscar por el contenido de los correos electrónicos, aunque tiene límites, ya que el sistema solo almacena todo el tráfico que es capaz de capturar durante unos días, y los metadatos generados durante unos 30 días.

Pero quizá lo más delicado de todo esto es la información que se publica en el periódico sobre los aspectos legales del sistema, donde se dice que:

Legal vs technical restrictions 

While the Fisa Amendments Act of 2008 requires an individualized warrant for the targeting of US persons, NSA analysts are permitted to intercept the communications of such individuals without a warrant if they are in contact with one of the NSA’s foreign targets.

Es decir, que mientras que para un ciudadano de los USA se necesita una orden judicial, para un ciudadano de fuera de los Estados Unidos no es necesario. Como se puede ver en la siguiente captura, el analista solo necesita explicar porqué sabe que es un ciudadano de fuera de los USA para no ser necesario pedir una orden a un juez.

Una vez más, estas revelaciones dejan muy preocupado a todo el mundo, y aunque la NSA muestre su lado amable resolviendo criptogramas, este tipo de información obligará al gobierno de los USA a dar explicaciones.

Fuente: El Lado del Mal

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo X-Keyscore: El sistema de data mining de la NSA en Seguridad Informática.

Meta

A %d blogueros les gusta esto: