14 diciembre 2015
Interior
gasta 11 millones en una evolución de Sitel inútil contra el terrorismo
El Gobierno acaba de aprobar la compra de Evident
X-Stream, un 'software' enfocado a la captación y clasificación de datos que
genera dudas en cuanto a capacidades y transparencia
El Gobierno ya tiene un sucesor para Sitel, la herramienta de interceptación telefónica que utiliza desde principios de siglo y que se ha ido quedando obsoleta a medida que las telecomunicaciones digitales han tomado protagonismo. Para eso, para capturar los datos, Interior acaba de aprobar la compra del Evident X-Stream, un sistema integral de vigilancia por el que ha pagado más de 11 millones de euros a la contratista británica BAE Systems, dos más que los que pagó a la misma compañía por Sitel en 2001.
Como se puede comprobar en
el esquema inferior, basado en un documento del fabricante publicado por
Wikileaks en 2011 (PDF), la arquitectura de Evident X-Stream se
basa en la colaboración de los proveedores de internet (ISP) locales, lo
que garantiza, sobre el papel, que no se trata de un sistema de espionaje
masivo, ya que los ISP solo entregan la información tras mandato judicial.
Su funcionamiento lo detalla Dekkar, analista de sistemas con experiencia en la materia: "Supongo que se instalará un 'rack', un armario con el sistema, en cada centro de datos de las telecos conectado directamente con Policía Nacional, el CNI o
Es incluso capaz de saber qué vídeos, música o
imágenes descarga alguien en un dispositivo e incorporarlos al dosier
de fichas o asuntos concretos. Esto supone un ahorro de tiempo
importantísimo a los agentes, que en la 'era de los datos' se ven a menudo enterrados
bajo montañas de ellos.
Sin embargo, ni siquiera sistemas avanzados como
Evident están por encima del cifrado:
"No es una varita mágica; Evident entiende y clasifica lo que
puede, pero con el contenido encriptado no tiene nada que hacer. Lo capta y
almacena, claro, pero no es capaz de leerlo... como tampoco pudo la NSA ", dice Dekkar. No es
cuestión baladí: cada vez que usted se conecta a un 'https', a su banco, a
Amazon o a Gmail, cuando envía un wasap, hace una búsqueda en Google o
charla por videoconferencia en Skype, está enviando datos
encriptados. Para descifrar esa información se precisa de una clave privada
que, en ocasiones, ni siquiera pasa por el proveedor del servicio. Tras el
escándalo de espionaje de la NSA ,
fabricantes como Apple han optado por dejar la información sensible en manos de sus clientes, para así poder mostrar las manos vacías ante
peticiones gubernamentales. Estos, con Cameron y el FBI al frente, amenazan con
medidas contra la encriptación.
Limitaciones
notables
Fuentes
policiales confirman que el Evident no sirve para desencriptar mensajes y
añaden otro problema: "No nos va a servir para obtener más información,
pero es que quizá tampoco mejor. La información terrorista, por ejemplo, no se
mueve por los canales que monitoriza el sistema". Los terroristas siempre
buscan nuevas vías de comunicación, dicen desde Policía Nacional, y en los
últimos tiempos se citan en recónditos chats en tiempo real, como los de un
casino 'online' o una página de contactos, además de dejarse mensajes
dentro de videojuegos: "Imagínate pedirle a una pequeña empresa de póquer
'online' que te pase los registros de conversación de hace un año. Ya solo encontrarles,
a veces en Bermudas o en Nassau, es un logro", explican.
Internet ofrece tantas posibilidades de comunicación que no existe un sistema de monitorización a la altura. Evident destaca por su capacidad de obtención de datos, que abarca más de 100 canales popularmente utilizados, pero no puede escucharlo todo. Pablo F. Iglesias, analista de nuevas tecnologías y seguridad, alude a casos concretos: "Si yo pinto en una pared de CounterStrike, ¿quién va a detectarlo? ¡Es un juego de guerra, incluso es normal que llame a las armas! El terrorismo es la excusa de siempre para comprar este tipo de herramientas, pero no sirven para nada. A mí me preocupa más que se usen para obtener información de los ciudadanos, cuyos sistemas de seguridad son más asequibles".
El único modo de acceder al grueso de la información
pasa por cerrar acuerdos de colaboración con los proveedores de contenidos y
servicios, algo que genera dos efectos: "Perjudica gravemente la imagen
del proveedor, por una parte, y provoca la huida inmediata de los delicuentes
de alto nivel", advierten en la Policía.
Por último, el abogado
Carlos Sánchez Almeida encuentra
problemático que se obtengan pruebas con un sistema no homologado. "No
conocemos nada del sistema que ha comprado Interior. ¿Qué hace? ¿Cómo
exactamente obtiene la información? Los jueces y los abogados tienen derecho a
plantarse hasta que se publique el código fuente de esta herramienta",
dice. Duda Almeida de quién, ante un hipotético error de la herramienta,
responde jurídicamente: "¿El fabricante? ¿El Gobierno? Hay instrucciones
como el caso Naseiro que se han invalidado por escuchas ilegales",
concluye.
Para ver el Esquema de funcionamiento del Evident X-Stream. (Pablo López Learte)
Interior gasta 11 millones en una evolución de Sitel inútil contra el terrorismo. Noticias deTecnología http://goo.gl/Ww9aYu
Opinión:
Es difícil entender noticias como
esta. Mientras atravesamos una época de crisis hay quien se dedica a adquirir
utillaje que debería ser testado previamente y en lugar de eso podrá quedar
aparcado en un rincón. Y hablamos de 11.000.000 de euros... el importe de un
aparato que todavía nos venderían como imprescindible para nuestra seguridad
personal. Un importe que abonaremos nosotros mismos a través de los impuestos
que abonamos, aunque a quien realiza esta compra no le importa lo mas mínimo
colaborar en la localización de unas 280 victimas. Es decir, mejor
"invertir" en vigilancia del ciudadano que en su búsqueda, no sea que
le de por exigir sus derechos.
Pero nadie nos asegura contra la
mala praxis del comprador ni podemos exigir responsabilidades por tales
compras. ¿O sí?
No hay comentarios:
Publicar un comentario