Por los ordenadores de los grandes gigantes informáticos Google y Yahoo pasan a diario datos procedentes de centenas de millones de usuarios: un tesoro para los espías de todo el mundo, en especial para la Agencia de Seguridad Nacional estadounidense (NSA, en sus siglas en inglés). Ambas empresas ofrecieron a la NSA acceso a sus servidores, en el llamado programa Prisma, a cambio de que Washington se hiciera cargo de los gastos. Pero, según ha revelado este miércoles el diario The Washington Post con informaciones sustraídas por el exanalista Edward Snowden, la agencia encontró otra forma de vulnerar la seguridad de los ordenadores de ambas empresas con el fin de obtener directamente información sobre millones de usuarios de todo el mundo.

Estas empresas, que reciben gran parte del tráfico mundial de internet, reparten sus centros de datos en oficinas situadas en los cinco continentes. Según la documentación filtrada por Snowden, la NSA ha conseguido vulnerar la protección de los datos de las conexiones entre estos gigantescos conjuntos de ordenadores y obtener, literalmente, millones de registros. En solo un mes, entre el 9 de diciembre de 2012 y el 9 de enero de 2013, el espionaje estadounidense obtuvo más de 180 millones de nuevos registros, que van desde "metadatos" (por ejemplo, quién ha enviado un correo electrónico a quién, cuándo y desde donde) hasta correos electrónicos completos, mensajes de audio y de vídeo.

En una de las diapositivas filtradas por Snowden, la NSA afirma haber conseguido vulnerar la llamada Capa de Protección Segura (SSL, en sus siglas en inglés), el "espacio" técnicamente seguro que tiene un usuario de ambas empresas una vez introducida la contraseña. Según el documento de la inteligencia estadounidense, Google no codifica los datos entre sus ordenadores, por lo que, una vez rota esa capa, tiene acceso a toda la información.

Ambas empresas han afirmado que sus conexiones son seguras, aunque Google ha señalado estar "muy preocupada" por las acusaciones del The Washington Post, y que está reforzando el cifrado de la información enviada entre sus centros de datos. La NSA, por su parte, no se ha pronunciado acerca del reportaje.

Fuente: El País.com

El pleno del Parlamento Europeo votará este jueves una resolución conjunta de los grupos popular, socialista, liberal, verde e Izquierda Unitaria Europea en el que condenarán "con firmeza" el espionaje de Estados Unidos a representaciones de la UE porque si se confirma que ha tenido lugar supondría "una violación seria de la Convención de Viena sobre Relaciones Diplomáticas".

   Asimismo, el texto advierte "del impacto" para las relaciones transatlánticas y reclamará por ello "una aclaración inmediata de las autoridades estadounidenses sobre este asunto", según el texto de la propuesta de resolución. El pleno debatirá el caso esta tarde.

   Los eurodiputados, si sale adelante el texto, reclamarán a Washington que remita "sin dilación, toda la información a la UE, sobre el programa PRISM y otros programas similares que implican la recogida de datos, en particular en relación con su base legal, necesidad y proporcionalidad, así como las salvaguardas aplicadas para proteger los derechos fundamentales de los ciudadanos de la UE" tras recordar que Estados Unidos todavía debe dar "una respuesta completa" al espionaje de las comunicaciones por Internet a ciudadanos europeos a través del programa secreto operado por la Agencia de Seguridad Nacional.

   El pleno de la Eurocámara exige en la propuesta conjunta que "las autoridades estadounidense suspendan y revisen aquellas leyes y programas de vigilancia que violan los derechos fundamentales de los ciudadanos europeos a la privacidad y protección de datos, así como la soberanía de la UE y los Estados miembros y las jurisdicciones y la Convención de Cibercrimen".

   Si se confirma que ha habido espionaje a través de programas como PRISM constituiría "una violación seria de los derechos fundamentales a la privacidad y protección de datos de los ciudadanos de la UE, pero también a los derechos de privacidad y vida familiar, la confidencialidad de las comunicaciones, la presunción de inocencia, la libertad de expresión, la libertad de información y de realizar negocios", advierten en la propuesta de resolución conjunta en el que subrayan que "hay indicaciones de que las instituciones de la UE, las embajadas de la UE y de los Estados miembros han sido objeto de vigilancia de EEUU y actividades de espionaje".

   En el texto, los eurodiputados también expresan su "preocupación seria" por las presuntos programas de vigilancia "operados por Estados miembros, bien con la ayuda de la Agencia Nacional de Seguridad de EEUU o unilateralmente" e instan "a todos los Estados miembros a examinar su compatibilidad" con la legislación europea, especialmente con las normas sobre protección de datos y obligaciones en virtud de la Convención Europea de Derechos Humanos.

PREOCUPACIÓN, TAMBIÉN POR PRÁCTICAS EN PAÍSES EUROPEOS

   En este sentido, los eurodiputados cuestionan "la compatibilidad con la legislación de la UE de las prácticas de la agencia de Inteligencia de Reino Unido" como "pinchar directamente en cables submarinos trasatlánticos dotados de comunicaciones electrónicas a través del programa codificado con el nombre 'Tempora'".

   Los eurodiputados recuerdan que "otros Estados miembros" presuntamente acceden a las comunicaciones trasatlánticas electrónicas "sin mandato judicial regular" y "los datos se comparten con otros países" como Suecia. "Otros podrían reforzar sus capacidades de vigilancia" como Países Bajos y Alemania y también recuerdan que otros países han expresado preocupación por "la interceptación de poderes de los servicios secretos", en el caso de Polonia.

PIDEN ACUERDO DE PROTECCIÓN DE DATOS CON EEUU

   Los eurodiputados también exigen en la propuesta de resolución común que el grupo de expertos que la UE y Estados Unidos acordaron crear a raíz del escándalo del espionaje a ciudadanos europeos a través de Internet tenga "acceso a todos los documentos apropiados para poder llevar a cabo su trabajo" y piden que la Eurocámara "está adecuadamente representada" en el grupo, al tiempo que instan a la Comisión Europea y las autoridades estadounidenses que reanuden "sin dilación" las negociaciones del acuerdo marco sobre protección de datos cuando se transfieren y procesan por motivos de cooperación policial y judicial.

   Este acuerdo deberá garantizar para los eurodiputados "el derecho a la información de los ciudadanos de la UE cuando sus datos sean procesados en EEUU", así como "el acceso equitativo para los ciudadanos de la UE al sistema judicial de Estados Unidos como los ciudadanos estadounidenses y en especial derecho a la rectificación" y también instan a la Comisión a "garantizar que la protección de los datos en la UE" no se vean "socavados" como resultado de las negociaciones del Acuerdo Transatlántico de Comercio e Inversión con EEUU.

   Los eurodiputados instan a la Comisión y a los Estados miembros a "considerar todos los instrumentos a su disposición en las discusiones y negociaciones con Estados Unidos, tanto a nivel político como a nivel de expertos" sin excluir "la posible suspensión" de los acuerdos de transferencia de datos de pasajeros y de rastreo de la financiación del terrorismo.

LA EUROCÁMARA ABRIRÁ INVESTIGACIÓN

   Por último, los eurodiputados confirman que encargan a la Comisión de Libertades Civiles de la Eurocámara que lleve a cabo "una investigación en profundidad" sobre el caso en cooperación con los parlamentos nacionales y el grupo de expertos UE-EEUU y subrayan la necesidad de crear un comité sobre servicios de inteligencia y de control parlamentario judicial en la Eurocámara, como ya existen en algunos Estados miembros.

   La investigación europarlamentaria, que deberá completarse a finales de año, deberá recabar "toda la información y pruebas" tanto de Estados Unidos como de fuentes europeas e investigar "las presuntas actividades de vigilancia de las autoridades estadounidenses, así como las posiblemente llevadas a cabo por algunos Estados miembros".

   Los eurodiputados defienden, en el marco de la investigación, "evaluar el impacto de los programas de vigilancia" incluido para los derechos fundamentales de los ciudadanos de la UE, así como "explorar los mecanismos más adecuados de rectificación en caso de violaciones confirmadas" y presentará "recomendaciones" para "impedir nuevas violaciones y garantizar la protección elevada y creíble de los datos personales de los ciudadanos de la UE", así como para "reforzar la seguridad" de las tecnologías de la información en las instituciones de la UE, organismos y agencias a través de "normas de seguridad interna adecuadas para los sistemas de comunicación a fin de impedir y remediar el acceso sin autorización, difusión o pérdida de información y datos personales".

Fuente: Europa Press

La máquina de escribir eléctrica, la misma que en un momento llegó a ser un símbolo de la modernidad antes de que se masificaran los computadores personales, está siendo rescatada en Rusia. A raíz del escándalo que produjeron las revelaciones del ex técnico de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, Edward Snowden, sobre la existencia de un programa masivo de espionaje informático y telefónico, el Servicio Federal de Protección (SFO) ruso decidió volver al papel.

Según reveló ayer el diario local Izvestia, la SFO (responsable de la seguridad de los altos cargos del Estado y del gobierno) encargó una veintena de máquinas de escribir eléctricas, especialmente diseñadas para la redacción de documentos secretos. De acuerdo con ese medio, la compra habría sido decidida luego de que Snowden hiciera público que los líderes que participaron en la cumbre del G-20 realizada en Londres en 2009 -incluido el entonces presidente ruso y el actual primer ministro, Dmitri Medvedev- fueron espiados por los servicios secretos estadounidenses y británicos.

Aunque la compra es llamativa, el hecho es que, según Izvestia, la máquina de escribir nunca dejó “el Ministerio de Defensa, el Ministerio de Situaciones de Emergencia y los servicios de seguridad”, pese a la llegada de los computadores.

Así como sucede en Rusia, no son pocos los gobiernos que han comenzado a tomar medidas para evitar este tipo de espionaje. El ministro de Defensa brasileño, Celso Amorim, por ejemplo, dijo este miércoles que el sistema cibernético de su país es vulnerable, al tiempo que comentó que utilizando su propio computador puede ser observado por Microsoft. Es por ello que “cuando tengo que decir algo importante no lo hago por email, sino por otros medios”, comentó Amorim. Sus palabras tomaron más relevancia luego de que trascendiera que EE.UU. había espiado llamadas telefónicas, correos y mensajes de personas y empresas brasileñas, además de que mantuvo operando en Brasilia una base de espionaje por satélite. Es por ello queel Senado de Brasil investigará las denuncias y el gobierno estudia crear un marco regulatorio para garantizar protección y privacidad de los usuarios de internet. “¿Enviará (un correo) por Gmail? Le hará una copia a EE.UU.”, dijo ayer el ministro de Comunicaciones brasileño, Paulo Bernardo, según el diario Folha de Sao Paulo. Advertencia similar hizo la ministra del Servicio Penitenciario de Venezuela, María Iris Varela, quien a través de Twitter instó a sus compatriotas a cancelar “sus cuentas en Facebook, ya que, sin saberlo, han trabajado gratis como informantes de la CIA”.

México, en tanto, abrió una investigación sobre un contrato suscrito con EE.UU., que permite a una compañía estadounidense interferir las comunicaciones por teléfono e internet de los mexicanos. Esto, en el marco de la Iniciativa Mérida, cuyo objetivo es combatir a los carteles de droga. A nivel de usuarios normales, el impacto por las revelaciones de Snowden se ha traducido, por ejemplo, en un alza en la utilización del buscador DuckDuckGo, que no usa cookies ni guarda datos de las direcciones IP de los usuarios. A principios de junio (poco antes de que explotara el caso Snowden) tenía 1,7 millones de búsquedas y, 15 días después, éstas pasaron a tres millones.

Fuente: Latercera