PRISM fue la palabra del verano: la confirmación de que los EEUU obtenía información sobre usuarios de los principales servicios de la red, todo ello con el beneplácito de las compañías. Desde entonces hemos visto reclamaciones de mas transparencia, un endurecimiento en el cifrado y la privacidad de nuestros datos, y un sentimiento general ante estas prácticas. Pero las informaciones que se han publicado hoy apuntan a que incluso en esos casos es un poco inútil.

Según un informe publicado por The Washington Post, la NSA obtiene información de usuarios de Google y Yahoo captando datos físicamente en la fibra óptica que une los servidores de las compañías. La diferencia respecto a PRISM es que este sistema funciona sin conocimiento alguno de las empresas afectadas: los agentes del gobierno encontraron los cables y los “pincharon”, de tal manera que toda la información que pasaba entre los servidores era recogida al momento en sus propias bases de datos.

El programa se conoce como MUSCULAR, y está diseñado para obtener tráfico entre servidores y seleccionar qué partes quiere mantener. Evidentemente entre dos servidores se producen muchas comunicaciones que no implican el traspaso de información, por lo que la NSA tuvo que ser inteligente para no llenar sus discos duros de datos sin valor. Pero el esfuerzo se paga, porque de esta manera ha conseguido un “gran volumen” de información de empresas y usuarios de los servicios de Google y Yahoo.

nsa-google

Un motivo de peso para usar este sistema y no PRISM es que la NSA se aprovecha del hecho de que las comunicaciones entre estos servidores no están cifradas, ya que las compañías consideraron que al considerarse conexiones directas no había peligro de que un atacante obtuviese los datos. De esta manera la NSA se ahorra el gasto de descifrar estos datos, algo que pese al enorme poder disponible gracias a sus granjas de servidores aún consume tiempo y dinero.

Un detalle importante es que esta recopilación de datos es ilegal en EEUU, y por eso la NSA ha tenido que usar la inventiva para ejecutar este plan. Los únicos enlaces entre servidores que han sido accedidos de esta manera han sido los situados fuera de territorio estadounidense. Así, aunque muchos de los datos pertenecen a empresas y usuarios del país, al haber sido obtenidos fuera de él no es considerado delito.

Tanto Google como Yahoo han emitido serios comunicados en los que aseguran no conocer nada de esta práctica. Incluso The Washington Post afirma que dos ingenieros de Google estallaron y lanzaron blasfemias e insultos cuando vieron el informe y las diapositivas adjuntas.

Fuente | The Washington Post