viernes, 28 de junio de 2013

Claves para entender qué es la NSA y a qué se dedica

  • The Guardian y The Washinton Post han revelado el proyecto PRISM, un proyecto de la NSA en el que la agencia tendría acceso a los datos que almacenan Facebook, Google y, quizás, Dropbox entre otros servicios
  • Si bien el nombre de la NSA es bien conocido por muchos, la Agencia de Seguridad Nacional de Estados Unidos es una agencia de inteligencia cuyas operaciones son secretas y de la que no se conocen muchos detalles
NSA Logo

PRISM, el programa de vigilancia que opera la Agencia de Seguridad Nacional de Estados Unidos, es sin duda una de las noticias más impactantes de esta semana (por no decir la que más). Según ha revelado The Guardian y The Washington Post, la NSA tendría acceso a los datos almacenados por grandes players de la red como Google, Apple, Microsoft o Facebook y, según han ido avanzando los acontecimientos, parece que la todopoderosa Agencia de Seguridad Nacional también se habría estado haciendo con las conversaciones y datos de los clientes de los operadores de telefonía móvil de EE.UU. como Verizon. El hecho, de ser cierto, es sin duda bastante grave aunque, eso sí, el Gobierno de Estados Unidos lo niega categóricamente y la NSA siempre ha negado este tipo de prácticas.
Para muchos las siglas NSA son bastante conocidas pero, en general, esta agencia de inteligencia es un misterio, en todos los sentidos, para el gran público. Con la idea de aportar algo más de contexto al caso del sistema PRISM, vamos a dedicar unos minutos a conocer algunos datos sobre la NSA, sus actividades y algunos de sus inquietantes proyectos.

¿Qué es la NSA? ¿A qué se dedica?

La Agencia de Seguridad Nacional, o NSA, es una agencia de inteligencia adscrita al Departamento de Defensa y fundada por el Presidente Harry Truman el 4 de Noviembre de 1952 con el objetivo de interceptar las comunicaciones de otros países y asegurar las comunicaciones del Gobierno de Estados Unidos, tanto internas como con sus aliados.

Creada en plena Guerra Fría (su documento fundacional fue secreto durante muchos años), incidentes como los del USS Liberty y el USS Pueblo fueron algunas de las trazas que revelaron la existencia de esta agencia dependiente del Departamento de Defensa. Sin embargo, el paso de los años, la desclasificación de documentos y el control por parte del Congreso han arrojado algo de luz sobre sus actividades.

Las contradicciones de la NSA

Sobre la NSA siempre ha circulado un halo de misterio sobre sus actividades y proyectos secretos. El número exacto de empleados es información clasificada, su presupuesto anual es clasificado y sus ubicaciones, además de la sede central de Fort Meade o unas instalaciones en Texas (el Centro Criptológico en San Antonio), son también grandes desconocidos (se dice que tienen estaciones en bases estadounidenses desplegadas por todo el mundo y también en las de sus aliados).

Si bien siempre se ha pensado que la NSA intercepta las comunicaciones de los ciudadanos (y con PRISM parece ser que podría ser cierto), la Agencia es algo que siempre ha negado y, durante el día de hoy, son muchos los medios que han citado declaraciones de algunos representantes y altos cargos de la Agencia negando este tipo de hechos. Curiosamente, en la web de la NSA podemos encontrar un documento de mitos y verdades que, según la NSA, explican sus funciones y, como nos podemos imaginar, niegan monitorizar las comunicaciones de todo el mundo o el espionaje a los ciudadanos (que parece ser que es competencia del Departamento de Seguridad Interior).

Algunos datos sobre la NSA

Muchos de los datos que circulan sobre la NSA se basan, principalmente, en rumores y filtraciones puesto que se trata de una organización de inteligencia cuyos proyectos rara vez trascienden y están catalogados como secretos. Aún así, vale la pena poner encima de la mesa algunos de estos datos y hacernos una idea de lo que es y lo que hace la NSA:
  • Igual que el Pentágono tiene su propia estación de Metro solamente para sus empleados, la NSA tiene una salida propia en la carretera que une Baltimore con Washington D.C. donde, como nos podemos imaginar, se indica que su uso está acotado "Sólo para empleados de la NSA".
Salida carretera NSA
  • En Fort Meade, además de estar la sede central de la NSA, el Museo Criptológico Nacional (que es gestionado por la NSA) y también es la base militar en la que se juzga al Soldado Bradley Manning, se comenta que también existe una planta de fabricación de circuitos integrados que pertenece a la Agencia de Seguridad Nacional y sería el lugar en el que fabrican ad-hoc la base para su tecnología (aunque también firman acuerdos con empresas privadas para dotarse de material tecnológico).
  • Según las fotos que hay del exterior de la sede central, se estiman alrededor de 18.000 plazas de aparcamiento en superficie pero se cree que también hay aparcamientos subterráneos, un dato que se toma como referencia para estimar el personal civil y militar que tiene la NSA en Fort Meade y que se estima, a nivel global, en alrededor de 36.000 efectivos.
NSA Data Center Utah
  • Junto al Departamento de Seguridad Interior (aunque la NSA lidera el proyecto), se está construyendo en Utah un enorme centro de datos ubicado en una base de entrenamiento de la Guardia Nacional del Estado. La construcción de este centro, conocido como Bumblehive tiene un presupuesto estimado de 1.200 millones de dólares y será capaz de procesar cantidades de datos del orden del yottabyte (billones de Terabytes de información).
  • Aunque su presupuesto es secreto, se estima que destinan alrededor de 21 millones de dólares al año en electricidad para alimentar sus instalaciones; de hecho, tal es su consumo eléctrico que la compañía Baltimore Gas & Electric no es capaz de suministrar más electricidad al complejo sin poner en riesgo el suministro y la NSA ha tenido que abrir una oficina satélite adicional y está construyendo un nuevo centro de datos en Fort Meade con un presupuesto de 860 millones de dólares.
NSA en Fort Meade
  • A la NSA se la ha acusado de espionaje en los últimos años y algunos antiguos analistas y trabajadores de la Agencia han saltado a los medios de comunicación revelando escuchas a soldados destinados en Irak (escuchando sus llamadas a familiares en Estados Unidos) o las llamadas realizadas por ciudadanos de Estados Unidos desde Oriente Medio a sus hogares.
  • La NSA busca siempre "talentos" para la agencia y, el pasado verano, el General Keith B. Alexander (director de la NSA) impartió una conferencia en la Defcon que se celebró en julio del año pasado e instó a los expertos en seguridad que asistían al evento a que se uniesen a la Agencia.

Un vistazo a los proyectos de la NSA

Además del espionaje y descrifrado de comunicaciones (teóricamente extranjeras y no nacionales aunque como hemos visto parece que la práctica es bien distinta), esta agencia civil y militar dependiente del Departamento de Defensa de Estados Unidos también se encarga de la seguridad de los sistemas de información del Gobierno de Estados Unidos y del cifrado de sus comunicaciones (en coordinación con otras agencias y con el Cibercomando de Estados Unidos).
Dentro de esta labor con foco en la seguridad de los sistemas de información, la NSA ha hecho algunas aportaciones a Linux y es la impulsora de SELinux (Security-Enhanced Linux), un paquete de utilidades y complementos que mejoran la seguridad de los sistemas GNU/Linux. De hecho, también es autora de guías con configuraciones seguras para dispositivos iOS (han llegado a iOS 5 solamente), Mac OS X 10.6, servidores con Red Hat Enterprise Linux 5 o sistemas basados en Windows (tanto para escritorio como para servidores).
También son curiosos sus aportes a Android, concretamente, con una distribución propia llamada SE Android que toma como base el trabajo de SELinux y lo porta a Android para obtener una versión mejorada y, según dicen, mucho más segura (aunque viendo lo que ha pasado con PRISM uno no sabe si fiarse demasiado).
Menwith Hills - Estaciones de Radar
Si bien es cierto este enfoque en la seguridad de los sistemas, la NSA acarrea tras de sí otros proyectos "algo menos nobles" y más centrados en las actividades que PRISM ha puesto encima de la mesa: la interceptación de las comunicaciones:
  • ECHELON es, quizás, uno de los nombres más conocidos desde que su nombre salió a la luz en 1976; una gran red de sistemas de escucha e interceptación capaz de capturar comunicaciones por radio y satélite, llamadas telefónicas, faxes y correos electrónicos de todo el mundo. Esta gran red, operada por una alianza formada por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda (de hecho se dice que Reino Unido habría tenido también acceso a PRISM) se creó con la idea de interceptar comunicaciones de la antigua Unión Soviética durante la Guerra Fría aunque tras el fin de este período siguió en activo operándose desde la NSA y usando alrededor de 120 estaciones de escucha y satélites espía (de esos cuyos lanzamientos generan poco o nada de ruido en la prensa). Este es el famoso sistema que dicen que busca palabras clave en las comunicaciones y que es capaz de comparar patrones de voz para identificar personas.
Echelon Mapa
  • SHAMROCK y MINARET son dos proyectos similares (el primero arrancó en 1945, antes de la fundación de la NSA actual) que tenían como objetivo inspeccionar comunicaciones entrantes y salientes en Estados Unidos. En SHAMROCK, la NSA (y su antecesora, la Agencia de Seguridad de las Fuerzas Armadas) inspeccionaban todos los telegramas que cursaba Western Union con destinos fuera del país o bien los telegramas entrantes para extraer información relevante que luego se pasaba al FBI, la CIA, el Servicio Secreto o las Agencias Anti-Drogas. En MINARET, que se desarrolló entre 1967 y 1973, se interceptaron comunicaciones de alrededor de 5.925 ciudadanos extranjeros y 1690 organizaciones y ciudadanos de Estados Unidos por contener "palabras clave" o nombres propios de alrededor de 3.900 personas sujetas a vigilancia especial por la comunidad de inteligencia. Cuando MINARET se hizo público a finales de los años 70, se desarrolló una ley (la Foreign Intelligence Surveillance Act o también conocida como FISA) que intentaba poner límite a los poderes de la NSA pero los acontecimientos del 11 de septiembre volverían a cambiar las cosas.
  • Trailblazer, del que se llegó a filtrar algún documento, fue un programa de la NSA del año 2005 que, al final, no llegó a ejecutarse pero que se hizo famoso porque tenía como objetivo la inspección profunda de los paquetes de datos que viajaban por las redes de comunicaciones para interceptar llamadas o cualquier otro tipo de comunicaciones. Este programa en concreto no llegó a implantarse pero se hizo conocido cuando tres empleados de la NSA pusieron una queja ante el Inspector General del Departamento de Defensa por el despilfarro de fondos en este programa; una queja que cancelaría el proyecto pero que casi los lleva al banquillo de los acusados de un juicio por divulgar información clasificada (de hecho casi acusan de espionaje a Thomas A. Drake por aportar a la investigación información clasificada).
  • Terrorist Surveillance Program es el nombre oficial del programa de vigilancia de la NSA que forma parte del proyecto global de vigilancia que dibujaría el gabinete de George Bush tras los atentados del 11-S de 2001. Sin mandatos judiciales que velen por la privacidad de los ciudadanos y vulnerando la FISA y los derechos constitucionales de los ciudadanos, teóricamente la NSA solamente vigilaría conversaciones de sospechosos con algún interlocutor extranjero pero, al final, parece que el programa se terminó convirtiendo en una "grabadora masiva" de conversaciones de todos los ciudadanos con la intromisión en las redes de AT&T, Verizon y Bell South y, ahora, con PRISM también en los players de la red como Google o Facebook.
 Fuente:alt1040

No hay comentarios:

Publicar un comentario

Gracias por participar, puedes decir lo que quieras, solo trata de aportar.