El investigador en seguridad Bruce Schneier, que está ayudando al periódico The Guardian a revisar los documentos de Snowden, sugiere que hay más revelaciones en camino.
Este año Schneier también es investigador invitado del Centro Berkman para Internet y Sociedad de la Universidad de Harvard (EE.UU.), y en una conversación mantenida allí con David Talbot, corresponsal jefe de MIT Technology Review, Schneier puso en perspectiva las revelaciones conocidas hasta la fecha e insinuó que hay más en camino.
Tomados en su conjunto, todos los documentos de Snowden filtrados hasta la fecha que ¿qué revelan ?
- Estas filtraciones revelan cómo de robusta es la vigilancia de la NSA, cómo de extendida está y hasta qué punto la NSA ha dominado todo Internet y lo ha convertido en una plataforma de vigilancia.
La misión de la NSA es la seguridad nacional. ¿Cómo afecta realmente esta vigilancia a la persona media?
- Las acciones de la NSA están haciendo que todos estemos menos seguros. No solo están espiando a los malos, están debilitando la seguridad de Internet a propósito para todos, incluyendo los buenos. Es completamente absurdo creer que solo la NSA puede explotar las vulnerabilidades que crean. Además, al espiar a todos los americanos, están creando la infraestructura técnica para un estado policial.
Ha habido numerosas alusiones a esfuerzos de la NSA por colocar puertas traseras en productos de consumo y software. ¿Cuál es la realidad?
- La realidad es que no sabemos cómo de extendida está la práctica, solo sabemos que sucede. Por lo que parece, nunca es una solicitud explícita por parte de la NSA. Es más como una broma: "¿Qué, nos vais a hacer una puerta trasera?". Si te muestras dispuesto, la conversación progresa. Si no, todo se puede negar.
¿Pero qué clase de acceso, a qué productos, se ha solicitado y se ha concedido? ¿Qué criptografía se ha saboteado y tiene puertas traseras y cuál no? ¿Qué se ha arreglado y qué no?
- Que yo sepa, la respuesta a qué se ha solicitado, es todo: debilitamiento a propósito de algoritmos de encriptado, debilitamiento deliberado de la generación de números al azar, copias de llaves maestras, encriptado de la clave de sesión con una clave específica de la NSA... todo.
- La vigilancia de la NSA es robusta. No tengo conocimiento de primera mano de qué productos se han saboteado, y cuáles no. Eso probablemente sea lo más frustrante. No nos queda otra que desconfiar de todo. Y no tenemos forma de saber si hemos arreglado algo.
Genial. Así que hace poco has sugerido cinco consejos para que la gente pueda ponérselo más difícil, si no imposible al espionaje. Estos incluyen usar varias tecnologías de encriptado y métodos de ocultamiento de la localización. ¿Esa es la solución?
- Mis cinco consejos son una porquería. No son cosas que pueda hacer un usuario medio. Uno de ellos es usar un PGP [un programa de encriptado de datos]. Pero mi madre no sabe usar un PGP. Puede que algunos de los lectores de tu revista puedan usar mis consejos, pero la mayoría de la gente no.
- Básicamente, el usuario medio está jodido. No puedes decir "No uses Google" es un consejo inútil. O "No uses Facebook", porque entonces no hablas con tus amigos, no te invitan a fiestas, no ligas. Es como cuando los libertarios dicen: "No uses tarjetas de crédito"; no funciona en el mundo real.
- Internet se ha convertido en algo esencial para nuestras vidas y se ha saboteado para convertirse en una gigantesca plataforma de vigilancia. Las soluciones deben ser políticas. El mejor consejo para el usuario medio es que pelee por un cambio político.
Fuente: MIT Technology Review
