El jefe de la hermética Agencia Nacional de Seguridad de Estados Unidos, Keith Alexander, tomó un paso sin precedentes al pedir a los asistentes de una convención de hackers que ayudaran al gobierno para hacer que internet sea más segura.
En un discurso ante la reunión anual Def Con en Las Vegas, el general Keith Alexander trató de buscar intereses comunes entre los funcionarios estadunidenses y los ciberpiratas al explicarles que la privacidad debía ser preservada y que ellos podrían ayudar a desarrollar nuevas herramientas.
“Ustedes tendrán que venir y ayudarnos”, dijo Alexander a miles de asistentes.
Alexander rara vez ofrece discursos de ninguna clase, menos ante una multitud de hackers, profesionales de internet e investigadores cuyos desarrollos de software y hallazgos de vulnerabilidades de hardware han sido usados por ambos bandos.
El fundador de la conferencia Jeff Moss, conocido entre el círculo de hackers como The Dark Tangent, dijo que había invitado a Alexander en parte porque quería que los asistentes aprendieran algo sobre una de las organizaciones más “espeluznantes y menos conocidas” del mundo.
Alexander también utilizó su discurso para hablar a favor de una ley de seguridad cibernética que está siendo debatida en el Senado estadunidense y que hará más sencillo para las compañías atacadas compartir información con el gobierno.
“Ambas partes ven esto como un problema significativo”, sostuvo, y agregó que expertos como los de la conferencia Def Con deberían ayudar en el proceso. “¿Cuáles son los estándares que deberían ser establecidos en conjunto por nosotros para las redes más importantes?”, inquirió.
Además de recabar datos de inteligencia electrónica, mayormente en el exterior, la Agencia Nacional de Seguridad, controlada por el Departamento de Defensa, tiene la tarea de proteger a las fuerzas armadas de Estados Unidos de ciberataques.
Además, la institución ha estado compartiendo sus hallazgos con el FBI a fin de ayudarle en casos criminales y con el Departamento de Seguridad Interior, que advierte a industrias específicas sobre ataques inminentes.
Vigilan conversaciones en Skype
Una polémica por un cambio en el sistema de la empresa de comunicaciones online Skype tiene a la compañía y a los aficionados a la tecnología enfrascados en un nuevo debate sobre los límites de la privacidad en internet.
En el más reciente capítulo, Skype negó haber efectuado cambios para ofrecer “a representantes de la autoridad mayor acceso” a los conversaciones de sus miembros, tal como sugieren cierta información.
En su blog, la compañía asegura que fueron hechos únicamente para mejorar la experiencia del usuario y la confiabilidad del sistema, aunque añade que entregará información a los cuerpos de seguridad cuando lo considere “apropiado”.
Las preocupaciones sobre las intenciones de Microsoft —que compró Skype en 2011— en esta materia surgieron hace poco más de un año, cuando la página especializada Conceivablytech.com reveló que la firma había introducido un registro de patente para “Legal Intercept”, una tecnología “capaz de copiar silenciosamente la comunicación entre al menos dos entidades” en llamadas a través de un protocolo de internet.
El documento de patente aludía a “Skype y otras aplicaciones parecidas”, a pesar de que fue introducido en 2009.
En mayo de 2012 el asunto fue revivido por un investigador de temas de seguridad, Kostya Kortchinsky, quien escribió en su blog que la compañía había cambiado su política de “supernodos”.
Originalmente Skype confiaba en usuarios con sistemas de alta especificación para facilitar la conexión de computadoras entre sus miembros en el curso de una llamada. Ahora la firma cambió a un sistema en que esas conexiones se hacen a través de servidores propios.
Fuentes anónimas le dijeron a The Washington Post que Skype había “expandido su cooperación con las agencias de seguridad, para poner a disposición de la policía conversaciones de chat y otras informaciones”.
El blog de Skype señaló que era “falso” creer que los cambios le permitiesen monitorear y grabar llamadas de audio y video.
La empresa dijo que mientras sus servidores ayudaban a sus miembros a localizarse y a mantener la calidad, la llamada propiamente dicha generalmente era ignorada por estos equipos, y en cambio fluía directamente de un usuario a otro.
“Las llamadas entre usuarios de Skype no circulan a través de nuestros centros de datos, y los supernodos no tienen nada que ver con el paso de audio y video”, escribió Mark Gillet, jefe de Desarrollo y Operaciones de Skype.
Añadió que las llamadas grupales entre más de dos usuarios eran la excepción a la regla. “Cuando un servidor agrega los streams de video múltiples podrían no tener el suficiente ancho de banda para establecer todas las conexiones”, dijo.
