Foto tomada por Soledad Quiroga para Tiempo Argentino

El martes 7 de marzo Wikileaks empezó a publicar información de la CIA sobre las herramientas que esta organización tiene para realizar espionaje electrónico. Debido a esto el diario Tiempo Argentino me hizo una entrevista. En la misma dije esta dije WhatsApp es más seguro que Telegram y me gustaría profundizar en el porque de esta afirmación.

WhatsApp y Telegram

Afirmé que WhatsApp es más seguro que Telegram a pesar de que el de Telegram es libre y el de WhatsApp no. WhatsApp cifra los chats fin a fin automáticamente incluyendo los de grupo, mientras que Telegram hay que activar la opción de chat secreto manualmente y no cifra fin a fin los chats en grupo. Esto quiere decir que en teoría WhatsApp no puede leer el contenido de las conversaciones, mientras que Telegram puede leer siempre que no sean conversaciones «secretas». Como WhatsApp es cerrado se podría pensar que tenga una puerta trasera, mientras que en el caso de Telegram hay la certeza de que hay una puerta frontal.

Lo que sí sabe WhatsApp es los metadatos de sus usuarios. Considerando este servicio tiene 900 millones de usuarios a nivel mundial esa información es valiosísima. ¿Por qué Facebook compró WhatsApp por 21 mil millones de dólares por un servicio gratuito? Además si se suma la información que Facebook tiene de sus usuarios en Facebook y la puede relacionar con la de WhatsApp. Además no hay que olvidar que Facebook colabora con la NSA en el programa PRISM.

En una entrevista que se le realizó a Snowden previo a la publicación de los documentos afirmó que a la NSA le interesa más los metadatos que los datos. Gracias a los metadatos se puede saber donde están los datos interesantes para buscar.

Considero que para que las comunicaciones respeten nuestra privacidad deben permitir ocultar tanto metadatos y contenido. En el caso de PC se puede lograr esto fácilmente con aplicaciones como Ricochet. En el caso de celular, tanto Telegram, WhatsApp y Signal son servicios centralizados que concentran los metadatos de muchísimas personas en un solo sitio. En su lugar recomiendo usar Conversations con XMPP y si es posible combinarlo con Orbot. Pero esto es motivo para otro post.

Me encuentro participando en el Foro Internacional de Software Libre (FISL) que se realiza en Porto Alegre Brasil. Es el evento más grande de Software Libre de América Latina y esta es su edición número 14.

El día de ayer di mi presentación sobre el programa PRISM, el espionaje y cómo hacer para defendernos en algo de estos ataques a nuestra privacidad. Es muy parecida a la presentación que he estado dando sobre Privacidad, Criptografía y Software Libre. Sin embargo ahora sabemos que las sospechas que se tenían antes son reales gracias a las publicaciones de Edward Snowden.

Descargar la Presentación

• Audio de la entrevista en formato libre OGG
• Audio de la entrevista en formato MP3

En el Mundo Ideal

Luego de las revelaciones hechas por Edward Snowden sobre el espionaje masivo en Internet hecho por la «Agencia de Seguridad de Estados Unidos» (NSA), existe indignación general en América Latina.

La mayoría del tráfico de Internet pasa por EEUU.

Prácticamente todo el tráfico de Internet desde América Latina hacia el resto del mundo viaja a través de los EEUU y por este motivo es susceptible al espionaje. Las gobiernos UNASUR buscan acelerar los trabajos para tener lo antes posible listo el anillo de fibra óptica de la región y buscar conexiones directas a otros continentes.

Las empresas que comparten nuestra información

Sin embargo, este anillo de fibra servirá de poco si seguimos utilizando servicios de comunicaciones de empresas que proveen nuestra información a agencias de espionaje.  Por este motivo UNASUR conformará una comisión para coordinar políticas de seguridades criptográficas con Software Libre. Queda claro que si no dominamos la tecnología seremos dominados por quienes la dominan.

Los canales de televisión pública acuerdan trabajar en conjunto para generar material audiovisual donde se enseñara a la gente a utilizar software libre y encriptar su información. En este espacio a más de hablar sobre los aspectos técnicos se fomentará la cultura de volver a tener un Internet descentralizados donde no existan monopolios de acumulación de información.  Regalar la vida privada de nuestros ciudadanos a pocas corporaciones ha demostrado ser un riesgo al que no queremos volver.

En lo que concierne a Snowden, los países de UNASUR llegaron al acuerdo de ofrecer asilo político en cualquiera de los países. El trabajo realizado por el y por el portal Wikileaks han demostrado que el Internet no es solamente esa maravillosa herramienta de comunicación e información. Tiene su lado obscuro y debemos aprender a defendernos.

En el Mundo Actual

No vivimos en el mundo ideal y estas son algunas verdades sobre la situación actual de Internet.

• El Internet esta siendo utilizado como una herramienta de espionaje masivo. Esto ya sabíamos algunos gracias a los Spyfiles de Wikileaks, pero con Snowden ya no queda duda.
• Las comunicaciones de América Latina al mundo tienen que pasar por EEUU.
• Se esta trabajando en un anillo de fibra óptica para UNASUR, para que nuestras comunicaciones internas sean internas.  Sin embargo esto servirá de poco si seguimos utilizando servicios de Google, Microsoft, Yahoo, etc…
• Hasta el momento no ha existido un pronunciamiento formal sobre el tema de ningún gobierno en América Latino. Mucho menos por parte de organismos como UNASUR o CELAC.
• En lo que se refiere a Snowden, el canciller de Ecuador, Ricardo Patiño, dió el primer paso al ofrecer analizar un pedido de asilo a Edward Snowden si es solicitado. El problema no afecta solo a Ecuador y el resto de países deberían seguir los pasos de Ecuador.
• Por lo menos en Ecuador veo poco ruido sobre el tema. Esto debería ser un escándalo. Están leyendo nuestros correos y escuchando nuestras conversaciones. Se necesita generar un gran debate para entender que es el Internet y como podemos hacer para que esta tecnología nos ayude a vivir en un mejor mundo.
• Los debates políticos en Internet para América Latina dependen de redes sociales como Twitter y Facebook. Es terrible tener que depender de coorporaciones de EEUU para tener debate local. Sobre todo cuando se lo puede hacer de forma descentralizada y con Software Libre. El hecho de que el presidente de Venezuela se hubiera demorado 48 horas en recuperar su cuenta, demuestra cuan vulnerables somos.

La semana pasada gracias a Edward Snowden  se publicaron filtraciones sobre como puede interferir la Agencia de Seguridad de los EEUU (NSA) sobre nuestras comunicaciones en Internet. Entre esas revelaciones una en las que nos vemos afectados todos es la del programa PRISM donde se filtraron 5 de las 41 diapositiva de una presentación interna, de la NSA, que explica este programa de espionaje masivo a los usuarios de  Internet. ( Imágenes tomadas del Washington Post y la revista Wired )

Voy a utilizar algunas de estas diapositivas de este programa para  explicar el gravedad del problema

¿Qué empresas comparten nuestra información con la NSA?

Para muchos de nosotros el Internet es algo muy natural. Cuando estuvimos en la adolescencia abrimos nuestra cuenta de correo en servicios gratuitos Hotmail, Yahoo, Gmail, etc… Luego abrimos cuentas a nuestros padres, familiares y amigos. Ahora todos somos felices y nos podemos comunicar por Internet  de forma gratuita.

Sin embargo, pocas son las personas que se cuestionan por qué tenemos este servicio gratuito. En Internet hay quienes dicen: «sino pagas por el servicio, entonces eres el producto«. En este caso nuestra información privada es recolectada por las empresas que podemos ver a continuación:

Las empresas de Internet que comparten nuestra información con la NSA y el tipo de información que comparten

Si usted es usuario de cualquiera de las empresas que aparecen en el lado izquierdo de esta diapositiva, entonces la NSA tiene su información. A la derecha tenemos el tipo de información a la que tienen acceso. Desde conversaciones de voz o escritas, correos electrónicos, hasta nuestra actividad en redes sociales. Realmente preocupante, los ciudadanos del mundo nos hemos convertido en ratones de laboratorio.

En la siguiente diapositava se explica desde cuando estas empresas están dando nuestra información a la NSA.

¿Desde cuando las empresas de Internet comparten nuestra información con la NSA?

Según este gráfico ya podemos saber desde cuando hemos regalado nuestra información a la agencia de seguridad de los EEUU.

¿Por donde viaja el tráfico de Internet?

Si bien la mayoría de gente utiliza este tipo de servicios gratuitos ( y aveces pagados) los que no los utilizan tampoco esta salvo. La mayoría de la información que pasa por Internet es interceptable ya que muy pocas personas saben como encriptarla. En la siguiente diapositiva esta un gráfico que muestra como la mayoría del tráfico de Internet pasa los EEUU y es vigilado

La mayoría del tráfico de Internet pasa por EEUU y es espiado

En el caso de América Latina, prácticamente todo el tráfico que viaja por Internet pasa por EEUU es espiado. Viendo este gráfico queda claro que, por lo menos en Internet, somos el patio trasero de EEUU.

Según la NSA, la mejor forma de espiarnos es combinar las 2 estrategias. Ver la información que tienen las empresas que proveen en Internet y monitorear el tráfico que viaja por Internet.

La estrategía es espiar el tráfico que va por Internet y leer la información que los grandes de Internet tienen guardada

Con estas 5 diapositivas, tenemos una clara idea de cómo nos están espiando. Ojalá se llegue a filtrar toda la presentación y más información para tener más claro en que mundo estamos viviendo.

¿Cómo puedo enterarme más sobre el asunto?

Comparto algunos de los canales de información que creo son importantes para estar informados sobre el tema:

Actualidad

La información de primera mano se presenta a través de los periódicos «Washington Post» de EEUU y «The Guadian» de Inglaterra. Es super importante seguir estos medios porque se sigue publicando información sobre el tema.

Democracy Now es un lugar importante a seguir cuando se publican temas que los medios tradicionales no quieren informarnos. Así que si habla Inglés trate de ver los programas de los días recientes y los días por venir.

Twitter es otro medio que permite tener acceso a esta historia. Existen cientos de cuentas a seguir sobre este tema. Personalmente recomiendo seguir por lo menos 2:  @wikileaks y @ggreenwald (peridodista de The Guardian que ha publicado los documentos.

Privadicidad, Internet y la NSA

En este blog he escrito varios artículos relacionados sobre el tema de la privacidad. Muchos de ellos son explicaciones prácticas sobre como mejorar la privacidad utilizando Software Libre y Criptografía.

Para entender los riesgos de vivir en una sociedad sin privacidad, todos deberíamos leer la novela «1984» de George Orwell. Para profundizar el entendimiento de la situación actual deberíamos leer «Cypherpunks» escrito por Julian Assange con Jacob Appelbaum, Andy Müller-Maguhn and Jérémie Zimmermann. Este libro se basa en una conversación entre los 4 autores, gran parte de esta conversación se la puede ver en español en los siguientes videos: parte1, parte2.

Hace más de un año Wikleaks publicó los Spyfiles, vale pena leer algunas de esas filtraciones para entender un poco más cuan vulnerables somos.

Sobre la NSA, recomiendo leer el libro «Confesiones de un Gangster Económico» escrito por John Perkins.

¿Cómo podemos defendernos?

Como ciudadanos del mundo no tenemos otra opción que aprender a encriptar nuestras comunicaciones. Según Julian Assange, estamos en un momento similar a cuando se descubrieron las bacterias. La gente tuvo que aprender a lavarse las manos con jabón, ahora nos toca aprender a encriptar nuestras comunicaciones.

Sin embargo, encriptar las comunicaciones no es suficiente, necesitamos utilizar Software Libre para saber que el Software hace lo que realmente dice que debe hacer. En el portal PRISM BREAK, tenemos un listado de aplicaciones que pueden servir de guía para saber en que software podemos confiar.

Cuando me preguntaron de qué quería hablar, pedí hablar sobre los riesgos que tenemos con la privacidad y lo que debemos hacer para protegernos con Software Libre y Criptografía:

• Presentación: Software Libre, Criptografía y Privacidad (22mb, incluye videos)
• Artículo publicado en ese blog sobre el tema.

http://www.youtube.com/watch?v=1rY_0saLjlA

Esta película esta basada en hechos reales tomados del libro «Underground» escrito por Suelette Dreyfus con colaboración de Julian Assange. En el se cuentan las historias de los jóvenes hackers de los años 80s y 90s.  Ellos junto a su computadora, modems, líneas telefónicas y el deseo de aprender formaron redes de intercambio de conocimiento donde compartían sus hazañas sobre los sistemas que habían descubierto e ingresado. Entre esos sistemas se puede mencionar a la NASA, Nortel, el ejercito de EEUU y mucho más.

Uno de esos hackers fue Mendax (Assange), quién con sus amigos Prime Suspect y Trax formaron el grupo de hackers de Melborne que se auto denominaban los «International Subversives». En el libro se puede leer como Mendax ingresó  la red de comunicaciones de Nortel que manejaba la comunicación telefónica de gran parte del mundo.  Una vez dentro se imaginaba el poder que tenía bajo sus manos. Podía desconectar líneas telefónicas en otras partes del mundo o dar llamadas gratis a una ciudad por toda una tarde. Sin embargo los «International Subversives» solo veían y no tocaban. Lo único que cambiaban eran los registros de acceso para no dejar huellas.Lo que a ellos les movía era el deseo de aprender como funcionan las cosas.

Otro sistema al que ingreso Mendax fue a MILNET que es una red de comunicación del ejercito de EEUU. En el libro se cuenta como gente de los EEUU atacaba su propio sistema. Mendax pensaba que si se hacían auto ataques, seguro atacarían sistemas de otros países. Según la película, Mendax tuvo acceso a información que describía acontecimientos de la primera guerra con Irak en los años 90s. Esto no se detalla en el libro, pero las fechas coinciden y es posible que se haya dado.

Para mi un hacker es una persona curiosa que disfruta entiendo como funcionan las cosas y las modifica para que funcionen mejor. Según esta definición, Assange no es un ex-hacker, sino un hacker y uno de los mejores.

Nota: El libro Underground se lo puede comprar en Mr. Books por $32 en la edición en castellano.

La semana pasada escribí un artículo sobre los problemas de privacidad que tenemos en Internet y como el software libre puede ayudarnos a defendernos. Recientemente encontré este video donde en los primeros 50 segundos habla Julian Assange sobre la filtración de documentos Spy Files y dice más o menos los siguiente:

Quién tiene aquí un iPhone? Quién tiene aquí un BlackBerry? Quién aquí usa Gmail? están todos jodidos.

El resto del video es publicidad de la empresa Italiana Hack Team sobre la venta de sus servicios y técnicas de espionaje informático. Un sistema infectado puede prender la cámara, el micrófono, saber las teclas que estamos escribiendo y mucho más. Les invito a buscar 12 minutos de su tiempo para ver el video.

Si bien los Spy Files no han sido tan difundidos como los cables diplomáticos de EEUU, su contenido es altamente preocupante. Los ciudadanos de a pié, así como nuestros gobernantes, estamos en constante riesgo de espionaje informático y debemos considerar seriamente la importancia de controlar el software que utilizamos.

El Software Libre no es garantía absoluta de no ser espiados, su uso combinado a la criptografía minimiza este riesgo. Por lo menos en el caso del producto de este video, el sistema operativo GNU/Linux, no esta soportado para ser espiado. La diferencia entre el Software Libre y el no-libre es que sobre el uno se puede tener control, mientras que con el otro no.

Considerando que Ecuador es el país que asumió el reto de dar asilo a Julian Assange, deberíamos estar más conscientes de las filtraciones que hace Wikileaks y sus implicaciones. Sobre todo ahora que asumimos este reto, nos convertimos en un target bastante interesante para el espionaje internacional. Me preocupa mucho ver a ministros, asambleístas y demás gente que esta en el poder comunicándose con blackberries, Iphones, Ipads, Android, Windows, MacOs, etcétera.

Manning fue capturado en mayo de 2010, dio su declaración el 28 de febrero de 2012 donde se declaró culpable de varios de los cargos. Al poco tiempo Alexa O’Brien publicó una transcripción no oficial con las declaraciones de Manning. Sin embargo el día lunes 11 de marzo se hizo pública la filtración del audio con las declaraciones completas de Manning a través gracias a la  Freedom of the Press Foundation.

Un testimonio histórico que marca un punto crucial del mundo en el que estamos viviendo. Prácticamente todos los diarios del mundo han publicado cientos de noticias que tienen como fuente Wikileaks. Bradley Manning fue el responsable de filtrar la fuente de la mayor cantidad de estas noticias. Sin embargo, los medios de comunicación de Ecuador no dicen prácticamente nada. Salvo esta noticia de El Telégrafo (y esta otra del mismo medio)  no he podido leer nada al respecto en la prensa local (si me equivoco avisen).

El siguiente video en 5 minutos explica la importancia de Bradley Manning y Wikileaks con la voz del mismo Manning:

Si bien el video esta en Inglés, el portal de Global Voices ha publicado un artículo muy completo donde se traducen varios fragmentos de las declaraciones de Manning que copio a continuación:

Sobre el video de Collateral Mourder:

El aspecto más alarmante del vídeo para mi, sin embargo, fue la aperentemente deliciososa sed de sangre que [los soldados estadounidenses] parecían tener. Deshumanizaron a las personas que atacaban y parecían no valorar la vida humana, refiriéndose a ellos como, cita, “bastardos muertos”, fin de la cita, y felicitándose unos a otros por la capacidad de matar en grandes cantidades. En un momento en el vídeo hay una persona en el suelo, tratando de arrastrarse hacía la seguridad. El individuo está gravemente herido. En lugar de llamar por atención médica a la ubicación, uno de los miembros del equipo de armas aéreas pide verbalmente al herido que recoja un arma para que pueda tener una razón para atacar. Para mi, esto parece similar a un niño torturando hormigas con una lupa.

Sobre los registros de guerra de Irak y Afganistan:

Creo que si el público en general, especialmente el público estadounidense, tuviera acceso a la información…esto podría provocar un debate nacional sobre el papel de las fuerzas armadas y la política exterior en general, así como lo relacionado con Irak y Afganistán… También creía que el análisis detallado de los datos durante un largo periodo de tiempo por diferentes sectores de la sociedad podría causar que la sociedad reevalue la necesidad o incluso el deseo de siquiera participar en operaciones de contrainsurgencia y contraterrorismo que ignoran la dinámica compleja de las personas que viven todos los días en el medio ambiente afectado.

Si bien siempre admiré a Manning por la valentía de filtrar estos documentos a Wikileaks. Escuchar en sus propias en sus propias palabras la motivación para estas filtraciones sirve para que nos demos cuenta de esta terrible injusticia. A los soldados que matan civiles, no les pasa nada. Mientras que a Manning le quieren dar cadena perpetua o pena de muerte.

Si bien los medios de comunicación tradicionales, prácticamente no han dicho nada sobre el contenido de las declaraciones de Manning y la filtración de estos audios. La gente de la Freedom of the Press Foundation se aseguraron de que quede registrada en el archivo de Internet y en The Pirate Bay. Eso me alegra mucho ya que se esta asegurando que este registro histórico no se pierda.

Invito a todos a difundir esta noticia y esas declaraciones que son sin duda son uno de los registros históricos más importantes del momento histórico que vive el mundo en la actualidad. La Freedom of the Press Foundation publicó en su blog un artículo con varios extractos de los audios y sus transcripciones. Espero que pronto estas transcripciones se vayan a traduciendo al español para que más gente se entere de lo que esta sucediendo.

Haga click para leer más sobre el libro

Cada día, la tecnología forma una parte más importante de nuestras vidas. Hoy en día, en el caso del Internet, compartimos parte importantes de nuestras vidas y de nuestra forma de pensar. El Internet ha llegado a convertirse en un mundo intelectual donde compartimos el pensamiento de la humanidad a nivel global. Esto es algo que antes no existía.

Sin embargo, el Internet tiene un problema muy grave del cual gran parte de gente no se da cuenta. La privacidad para la mayoría de personas es prácticamente nula. Ya sea que se conecte desde su computadora en la casa o por un teléfono celular, es fácil saber su ubicación y la información que esta enviando y recibiendo. Cualquier persona que alguna vez administró un servidor que comparte acceso a Internet, sabrá lo fácil que es poder leer el tráfico que pasa por ahí con herramientas como Wireshark.

El problema es que, normalmente la información por Internet no esta cifrada. ¿Usted se sentiría cómodo si al enviar una carta por correo tradicional esta fuera en sobre abierto? Esto es lo que sucede con el correo electrónico en la actualidad. Sin embargo, a diferencia de la carta, el correo se lo puede copiar fácilmente en el camino desde el origen al destino sin que ninguno de los involucrados en el envío del mismo se cuente de lo que sucede.

Lo que acabo de explicar con el correo electrónico sucede, para los chats, comunicación de telefonía, tradicional y prácticamente todo sitio web en Internet que no funcione con HTTPS.

Según Wikileaks en la filtración de los Spyfiles, existen países donde simplemente se guardan todas las llamadas telefónicas de todos los ciudadanos del país. Los smartphones se pueden utilizar como herramientas de espionaje. No solamente para grabar conversaciones telefónicas, sino hasta las no telefónicas.

Alguna vez se ha puesto a pensar, que pasaría si en una reunión alguien empieza hacer streaming del audio por el celular o un tablet a otra persona por Internet. Existen varios servicios para esto, pero bastaría con una llamada por Skype. Ahora si no se controla la tecnología con la que funciona el celular, es posible activar el micrófono del celular y transmitir la conversación de forma remota con el simple hecho de que el celular este presente. Es decir, ni siquiera el dueño del celular sabe que esta sucediendo.

George Orwell, en su novela «1984«, presenta una sociedad en la que la gente es vigilada constantemente por el Gran Hermano. Por todo lado existen Telepantallas que a más de mostrar información como una televisión, están vigilando a los ciudadanos. En esta novela publicada en 1949, Orwell dice:

Con el desarrollo de la televisión y el adelanto técnico que hizo posible recibir y transmitir simultáneamente en el mismo aparato, terminó la vida privada. Todos los ciudadanos, o por lo menos todos aquellos ciudadanos que poseían la suficiente importancia para que mereciese la pena vigilarlos, podían ser tenidos durante las veinticuatro horas del día bajo la constante observación de la policía y rodeados sin cesar por la propaganda oficial, mientras que se les cortaba toda comunicación con el mundo exterior.

¿Qué diría George Orwell de los teléfonos celulares? Estos aparatos que pueden reportar donde estamos, pueden grabar nuestras conversaciones telefónicas y no telefónicas, tomar fotos, filmar y más sin que nosotros estemos conscientes de esto. Ahora si vemos los programas CypherPunks (video 1, video 2) del  programa «El Mundo de Mañana» de Julian Assange vamos a ver que el problema es realmente preocupante. Si no creen lo que dicen las personas en el programa o quieren profundizar sobre el mismo, recomiendo leer el libro Cypherpunks en el que se tiene enlaces que prueban las afirmaciones hechas en el mismo. Además de esto en el libro tiene la mucha más información que en los videos antes mencionados. Recomiendo su lectura.

Tenemos un problema grave, pero existe una solución que se llama criptografía. Básicamente es muy fácil encriptar información y extremadamente complicado desencriptarla si no se tiene las llaves para hacerlo. Esto quiere decir que a pesar de que se grabe la información en un servidor, va a ser casi imposible acceder al contenido si no es el dueño de esa información.

La criptografía por si sola no es suficiente. Lo que se necesitan son herramientas de criptografía que sean Software Libre. Caso contrario existe la posibilidad de que las herramientas cerradas de criptografía tengan puertas traseras y podemos ser espiados cuando pensamos que tenemos privacidad.

Las buenas noticias son que ya existe bastantes herramientas de Software Libre que permiten encriptar información. Recomiendo investigar un poco sobre las siguientes herramientas:

• Tor para navegación privada y anónima en Internet
• Pidgin con el plugin OTR para chat encriptado
• Thunderbird con el plugin enigmail para correo electrónico encriptado

Estas son tan solo algunas de las herramientas de Software Libre. No son todas las que existen, ni todas las que necesitamos. Sin embargo ayudarán a mantener privacidad en gran parte de nuestra información. Personalmente cada día busco aprender más sobre estas tecnologías y espero en el corto plazo ir publicando un poco sobre las mismas en este blog. Sobre Tor, pueden ver lo fácil que es instalar.

En realidad a más de la criptografía es importante poder contralar la infraestructura tecnológica en la que trabajamos, para eso deberíamos manejar nuestros propios servidores de correo electrónico, de chat, comunicacions Voz/IP, etc… Pero eso es tema de otro artículo.