Hace unos días Glenn Greenwald presentó su libro "No place to hide", y en él se encontraban entre otras cosas fotos de cómo la llamada Tailored Access Operations (TAO) -una división de la NSA- opera a la hora de interceptar dispositivos de comunicaciones como routers y switches antes de que lleguen a sus compradores, para incluir chips o firmwares que permitan monitorizar esas transferencias de datos.
Este periodista fue el encargado de entrevistar a Edward Snowden y de ir filtrando los documentos que el antiguo experto informático de la NSA había recolectado. Ya se había hablado de este tipo de actuaciones en routers y otros equipos de conexión a redes de datos, pero ahora el procedimiento se ha visto ilustrado y explicado con fotos en las que se "adapta" un router de Cisco.
Uno de los responsables de estas operaciones citado en el libro indica que estos caballos de Troya eran operaciones especialmente productivas para el TAO ya que las convierten en soluciones en las que se puede basar buena parte de sus actividades de monitorización y espionaje. El procedimiento se describe claramente:
Así es como funciona: Los envíos de dispositivos de red informáticos (servidores, routers, etc.) se envían a nuestros objetivos en todo el mundo pero antes son interceptados. A continuación se redirigen a una localización secreta donde empleados de la Tailored Access Operations/Access Operations (AO-S326), con el apoyo del Remote Operations Center (S321) habilitan la instalación de implantes de balizas directamente en los dispositivos electrónicos de nuestros objetivos. Estos dispositivos se reempaquetan y se vuelven a poner en tránsito hacia su destino original. Todo esto ocurre con los socios de la Comunidad de Inteligencia y los gurús técnicos del TAO.
Las imágenes y los datos corresponden a un artículo publicado en junio de 2010 como parte de las comunicaciones internas del Target Development Department (S3261). En las fotos se puede ver a los empleados de la NSA abriendo la caja de un router de Cisco e instalando el firmware con un sistema especialmente preparado para esta tarea.
Vía | ArsTechnica
En Xataka | NSA: un compendio del escándalo
Ver 23 comentarios
23 comentarios
nabomaximo
me voy a ir poniendo el gorro de papel de aluminio
jonfb
Hay algo que no se comenta pero creo que es la clave del asunto.
Y es que la noticia habla de como estos routers se "interceptaban" (entendiendo que se hacía en el trayecto que se hace en el envío) y que después de hacer el trabajo sucio se enviaban definitivamente al destinatario, pero esto me plantea varias preguntas y a mi parecer es lo realmente interesante:
-¿Como hacían para interceptar todos los envíos de routers y cargamentos de todo el pais?(entendiendo que es prácticamente imposible por logística y por razones políticas hacerlo por todo el globo)
-¿Realmente la respuesta es que no interceptaban todos sino algunos muy concretos?¿sólo allí donde no podían entrar de otra manera?
-¿Cómo es posible que nadie se diese cuenta? Habría técnicos de cisco a los que les pudiesen devolver routers defectuosos para reparación y otro tipo de cosas y resulta que nadie ve nada.
-¿Nadie detectó tráfico inusual en todos esos aparatos?Descifrar comunicaciones puede ser costoso pero es relativamente sencillo detectarlas aún incluso poniendo empeño en enmascararlas, de hecho muchísimas veces se descubren por casualidad.
-¿Si la respuesta a las dos últimas preguntas es porque cisco lo sabía y lo permitía, entonces porqué hacer todo el paripé de interceptar en el envío y no obligar a cisco a llevar esa puerta trasera de serie?
Me parece que todo eso es lo interesante y lo que se debería explicar, porque ya doy por hecho que la NSA todo lo que pueda hacer para conseguir información lo hará, pero lo que me interesa es el cómo lo hace por dos cosas. Porque yo daba por hecho que hacer eso sin que se entere nadie era prácticamente imposible, y porque el saber el cómo nos dará la clave para ponerles barreras.
Luis
no me creo nada, los routers cisco ya traen espia de serie
http://www.cisco.com/en/US/technologies/tk583/tk799/faq.html
dogboyzz
En este país(usa)ocurre lo mismo que en este...hay un bipartidismo brutal y la gente como ganado siempre vota al mismo...
Dejaros del p*to bipartidismo...se trata de votar al que mejor creamos que nos vaya a gobernar y no a los de siempre...
Lo normal es que tras estas noticias que estan saliendo de la NSA no fueran reelegidos...pero son reelegidos y con mayoría...así que como se suele decir,"disfruten lo votado".
astaroth16
Yo me preocupo mas por la KGB y los espías cubanos que tienen invadido a nuestro querido pais.
roguex
yo veo un par de fotos de mala calidad que pueden ser de cualquier cosa y que no identifican para nada a la NSA, dejando que la imaginación fluya, PERO sin desmerecer la noticia la cual lo que dice es preocupante, los de la NSA deberían aprender de España, donde con los nuevos contadores de electricidad te instalan unos cuantos chips en la puerta de tu casa y envían nuestros datos vía wimax de lo que quieran sobre nosotros, eso sin snowden, públicamente, legal y sin derecho a pataleo.
neoelsalteador2
El "ganado" debe ser controlado en la "granja".
Si se desmadran, enviarán a las fuerzas del "orden" al servicio de los amos.
Despierten, el mejor esclavo es aquel que no sabe que lo es y cree ser totalmente libre.
¿Pero libre para qué? ¿para cruzar la calle si me apetece o para tener un estilo de vida libre y natural?
evilhowl
Voy a instalarle un módem a mi ordenador y a montarme mi propio router integrado, a ver si es la única manera de que no nos metan mierda en los trastos del hogar.
Y por supuesto, cuando vaya a hacer eso, me monto un ordenador montado a piezas, giño giño.
tala2000
Lo logico seria interceptar los documentos con los que se va a construir un chip encapsulado y sobre el realizar la modificacion, no digo que no lo tengan ya pero dudo mucho que esto se escape del control del fabricante, algo asi como modificas los planos de fabricacion y acabo fabricando lo que tu quieres, pues la verdad sin complicidad como que no.
Yo creo que el espionaje es una cosa demasiado compleja y las personas demasiado aleatorias para que de verdad pueda funcionar, en especial cuando crees que estan espiando y empiezas a realizar comportamientos de contraespionaje y despiste, tiene que ser un negociazo de miles de millones y no dudo de que sea necesaria aunque sea solo por figurar pero la eficiencia tiene que ser salvo idiotas integrales demasiado baja, a Estados Unidos, Rusia, China e Israel no creo que sea facil colarsela.
DANBAN
puassh esta sino me la esperaba :( no hay manera de protegernos de ninguna manera pffff
e9169e
Es terrible, la verdad. Supongo que hemos sido demasiado ingenuos todos.
TOVI
Se les puede devolver jugando millones de personas a fingir poner una bomba en distintas partes del mundo, se acabarán volviendo locos, y luego tendrán 0 pruebas.
Ya en serio, si yo no quiero que se sepa algo mio, no lo subo a la red ni lo publico en ningun sitio ni se lo mando a nadie.
Arturo Perez
Esta historia es absurda. Lo mas logico es que los routers se ensamblen en origen directamente con el software por orden y ley americana, y no con absurdas historias de "intercepcion" que no se las cree nadie. Siempre y cuando efectivamente sea cierto que cisco implementa software de monitorizacion
berfraper
Como dice jonfb es imposible interceptar todos los envíos, así que podemos estar tranquilos. No habrá más de un 5% de routers afectados por el chip espía.
octal
No, si al final el tipo este que montó su ordenador exclusivamente con hardware open source iba a tener razón.
gupayoo
Too late... todo lo que han escrito ha sido analizado por NSA y nada es relevante...
Manuel Criado
Las fotos son un poco full de Estambul...