"Mapear todo Internet: cualquier dispositivo, cualquier lugar y todo el tiempo". Con este eslogan presenta la NSA a sus analistas el proyecto Treasure Map (mapa del tesoro), un mapa interactivo y actualizado casi en tiempo real con todos los dispositivos (smartphones, tablets, ordenadores...) que están navegando por la red en cada momento. Los detalles los ha publicado el diario alemán Der Spiegel después de tener acceso a varios documentos filtrados por Edward Snowden.
Según estos mismos documentos, cualquier empleado de la NSA o de sus cuatro aliados en lo que a inteligencia se refiere (Inglaterra, Canadá, Australia y Nueva Zelanda) puede instalar este software en su ordenador e investigar, no sólo el tráfico de Internet, sino los dispositivos que producen dicho tráfico. En la presentación clasificada filtrada pueden verse más detalles sobre cómo funciona el sistema.
¿De dónde obtienen todos estos datos? Por un lado, del Border Gateway Protocol, que es el que se utiliza para intercambiar información de ruteo entre sistemas autónomos (por ejemplo, operadores de Internet). Por otro, realizando traceroutes a un ritmo alto, de 16 a 18 millones de operaciones de este tipo cada día. Finalmente mencionan otras fuentes, como los propios sistemas operativos y las huellas que estos dejan o los servidores DNS.
En 2011, que es de cuando data este documento, los traceroutes que mencionábamos antes se realizaban de tres formas: para la primera utilizaban "más de 700 sitios públicos" que permiten realizar esta operación consiguiendo en torno a 4.000 operaciones diarias, mientras que para la segunda confiaban en trece servidores propios dispersos por el mundo que les permitían más de 6,5 millones de traceroutes diarios. En la tercera delegaban en la Universidad de San Diego con su "Asociación para el análisis de los datos de Internet". En total, más de 10 millones de traceroutes se consiguen cada día a través de este método.
Los operadores, en el punto de mira de la NSA
Sobre estas líneas podéis ver un vídeo en el que un periodista les enseña estos documentos por primera vez a los responsables de Stellar, una pequeña operadora alemana que ofrece Internet por satélite. La NSA británica se propuso identificar a varios ingenieros de esta compañía y "vigilarlos" para conseguir un acceso más completo a la infraestructura de su red.
Ponen otro ejemplo de hasta donde llega el poder de la GCHQ: una empresa contrató con Stellar varios servidores y conectividad vía satélite para dar servicio a sus clientes de África y Oriente Medio. La agencia consiguió hacerse con la contraseña maestra de su plataforma, con la que además de poder cortar el servicio cuando deseen podían acceder a la geolocalización exacta de todos los usuarios conectados. Por supuesto, el servidor comprometido estaba tras el cortafuegos de Stellar, por lo que han tenido que comprometer su red para entrar.
En Stellar, así como en varios ISP alemanes más, la NSA presume de tener "Collection Access Points". Lo que llama la atención es que no sólo se trata de las grandes compañías de telecomunicaciones, sino también afecta a los operadores más pequeños en tamaño, como Stellar o Netcologne (proveedor regional de conexión por fibra con más de 400.000 clientes). Para todos ellos, la NSA tiene mapeada su red por completo, con su infraestructura interna. Y estamos hablando de gigantes como Deutsche Telekom, que tiene más de 60 millones de clientes en Alemania.
Aunque Der Spiegel se centra lógicamente en el caso de Alemania, parece haber bastantes operadores más siendo objeto de vigilancia por todo el mundo. The Intercept asegura haber contactado con 11 proveedores más, todos ellos obtenidos de los documentos de Treasure Map. Cuatro de ellos les contestaron que habían analizado su red sin encontrar problemas de seguridad pero, pese a esto y según las filtraciones, parece que están tan afectados por la vigilancia de la NSA como el resto.
Vía | The Intercept, Der Spiegel
Ver 5 comentarios