RSS Espionaje masivo

El tremendo escándalo de privacidad provocado por Facebook y Cambridge Analytica está lejos de terminarse, y es que hace unos momentos la compañía de Mark Zuckerberg publicó nuevas medidas que buscan proteger los datos de sus usuario. Dentro de esta lista de acciones se incluye al final, de forma rápida y casi sin importancia, la confirmación de que no fueron 50 millones los afectados, sino 87 millones de usuarios, cuyos datos se vieron comprometidos.

Mike Schroepfer, CTO de Facebook, es quien firma la publicación donde se explican las nuevas acciones de la compañía, así como un preocupante incremento del 74% en la cifra de personas afectadas que se tenía en un inicio. Además, por primera podemos ver de qué países son los usuarios.

Hasta ahora sabíamos que la NSA había estado espiando a medio mundo desde hacía años, pero los documentos de Snowden también han revelado que la agencia estadounidense estuvo trabajando urgentemente en rastrear a los usuarios del Bitcoin. Tal y como ha revelado ahora el portal The Intercept, los documentos clasificados facilitados por Snowden en 2013 incluían pases en los que se hablaba de identificar usuarios de criptomonedas, siendo Bitcoin la principal prioridad.

Este rastreo, de hecho, parece que fue más allá de indagar en la Blockchain en busca de los identificadores únicos de cada usuario. Según algunos documentos, también se recopilaron detalles de los ordenadores de estos, como la dirección MAC, su actividad de Internet, las direcciones IP o las contraseñas.

En octubre de 2017 nos enteramos que China estaba por implementar un sistema de puntaje ciudadano basado en la confiabilidad, el cual aplicaría para todos sus ciudadanos y de éste dependería que pudieran acceder a diversos servicios y créditos. Sí, algo muy similar al capítulo 'Nosedive' de 'Black Mirror'.

El sistema ya está aquí, ha sido bautizado como "Crédito Social" y en él se concentran todas las calificaciones crediticias, financieras, sociales, políticas y legales de cada uno de sus ciudadanos, y que sirve para delimitar e informar el nivel de confianza que posee una persona. Y en esta primera implementación, aquellos con bajo puntaje no tendrán acceso a aviones ni a trenes.

La situación de Huawei, y ahora ZTE, en los Estados Unidos está lejos de solucionarse después de los problemas que surgieron a inicio de año con las operadoras del país. Pues esto está llegando a un nivel más alto para dejar de ser un problema entre compañías, ya que los servicios de inteligencia de EEUU están arremetiendo en contra de los fabricantes chinos.

Los jefes de las seis principales agencias de inteligencia de los Estados Unidos están advirtiendo a sus ciudadanos que no deberían usar productos ni servicios provenientes de fabricantes como Huawei o ZTE, esto debido a sus supuestos lazos con el gobierno chino, lo que pondría en riesgo la seguridad nacional del país.

Nosotros estamos acostumbrados a que cuando sale una nueva aplicación móvil nos dirigimos a nuestro smartphone, abrimos la tienda de aplicaciones (como la App Store o Play Store) y la descargamos. Pero en Corea del Norte esta facilidad no existe, esto simplemente porque sus tiendas de aplicaciones no son online, no, sino tiendas físicas y reales a las que hay que acudir si se desea instalar aplicaciones.

Todo lo que ocurre en el interior de Corea del Norte puede resultar entre fascinante o extraño para muchos de nosotros al ser hasta cierto punto ajeno a nuestra situación. Y aquí sólo basta echar un vistazo a ejemplos como su sistema operativo exclusivo RedStar (con un aspecto terriblemente familiar), o su tablet bautizada como 'iPad' (que no tiene nada de iPad) y su smartphone 'Jindallae' (que también nos recuerda a ese famoso dispositivo), así como sus casi 200 y únicos sitios web.

Todas estas acciones han sido creadas con un sólo objetivo: mantener vigilada a la población, por lo que las tiendas de aplicaciones online son un "riesgo de seguridad nacional".

Queridos Reyes Magos: no quiero un Google Home Mini, ni una Amazon Echo Look, ni una Nest Cam IQ, ni ningún otro aparato destinado a mejorar mi vida mientras espía todo lo que hago y digo.

Ese sería el comienzo de mi carta a sus majestades si aún la escribiera. En realidad es una política que aplico tanto para mí mismo como para todos los que me rodean, porque bastante tenemos ya con la monitorización masiva como para regalar tecnología que potencie aún más esa constante amenaza a nuestra privacidad.

En China se lo han tomado muy en serio el tema de la seguridad, ya que su nuevo sistema de vigilancia masiva es tan asombroso que raya en lo aterrador. Vamos, los sistemas de vigilancia son algo habitual en las ciudades, con ellos se busca monitorizar el tráfico, dar seguimiento a accidentes o posibles actos delictivos.

Si lo analizamos bien, las cámaras de seguridad pueden ser una herramienta muy útil si se les sabe sacar provecho. Pero lo que han hecho en China supera todo lo que hemos visto anteriormente, ya que han montado una enorme de red que se alimenta de la información de 20 millones de cámaras equipadas con un sistema de inteligencia artificial, las cuales no sólo ven, sino que también "saben" lo que ven.

Hoy en día la tecnología ha hecho posible grandes avances en todo tipo de ámbitos, pero esos avances también tienen efectos colaterales. La existencia de vulnerabilidades de todo tipo hace que cualquier dispositivo pueda convertirse en espía de todo lo que hacemos sin saberlo.

Lo sorprendente es descubrir que los mismos principios que se aplican ahora en ataques como los realizados por los keyloggers —que registran todo lo que escribimos sin que nos enteremos— se aplicaban hace años entre Rusia y Estados Unidos, cuando el espionaje tecnológico, a pesar de estar mucho más limitado, era igualmente efectivo. Atentos a lo que les hacían los rusos a las máquinas de escribir.

Un total de 234 aplicaciones que han sido descargadas millones de veces y que se encuentran en millones de dispositivos en todo el mundo, están sirviendo como herramientas secretas para que los anunciantes y otro tipo de compañías estén rastreado las actividad de sus usuarios, sin que estos lo sepan. Pero ¿cómo lo hacen? A través de ultrasonidos que pasan desapercibidos para el oído humano.

SilverPush es una startup que cobró notoriedad en 2015 después de dar a conocer una revolucionara tecnología que permitía unir dispositivos a través de ultrasonidos. Lo que nunca se esperaron es que su tecnología fuera usada para espiar las activadas de las personas. A pesar de que a finales de 2015 SilverPush mató este software, a día de hoy se sigue utilizando y es más popular que nunca, ya que se ha descubierto que hasta enero de este año, son 234 aplicaciones de Android las que están aprovechando esta tecnología sin que el usuario esté enterado, sin embargo, no se ha especificado cuáles son.

La estela de documentos filtrados por parte de Wikileaks continúa. Después de haber publicado casi 9.000 documentos acerca de "Vault 7", que contienen información de herramientas de espionaje usadas en Smart TVs, smartphones, ordenadores e incluso coches, hoy Wikileaks vuelve al ataque con detalles acerca de cómo los Mac y iPhone han sido espiados por la CIA desde hace varios años.

Wikileaks había prometido que esos 9.000 documentos eran apenas el inicio, y así ha sido. Hoy están dando a conocer el proyecto "Dark Matter", que pertenece a "Vault 7" y el cual consiste en herramientas de espionaje para para dispositivos Apple. Estos serían capaces de infectar directamente el firmware del equipo, lo que significa que ni reinstalando el sistema operativo desaparecería la infección.