Según información del NYT, el FSB ha desarrollado nuevos métodos para monitorear las comunicaciones electrónicas de los rusos.
Las autoridades rusas tienen herramientas aún mejores para monitorear las actividades de sus ciudadanos. Adobe Stock / AOP
- El servicio de seguridad FSB tiene acceso a los metadatos de los servicios de mensajería instantánea.
- Averigua, entre otras cosas, quién se comunica con quién, cuándo y dónde tiene lugar la conversación, con quién está tratando la persona y hacia dónde se mueve.
- Según el experto finlandés, las aplicaciones siguen siendo seguras de usar.
Tras el inicio de la guerra en Ucrania, las autoridades de seguridad rusas han reforzado su capacidad para monitorear las comunicaciones digitales de sus ciudadanos, dice Los New York Times.
Según un periódico estadounidense, el servicio de seguridad ruso FSB ha desarrollado varios métodos nuevos de vigilancia digital, que se utilizan especialmente para monitorear el tráfico de datos internos.
La información se basa en numerosos documentos obtenidos por el periódico de las autoridades de vigilancia, así como en entrevistas realizadas con expertos en seguridad de la información, activistas tecnológicos y una fuente anónima involucrada en la vigilancia digital rusa.
Capturamos los metadatos
Los métodos de vigilancia que utiliza el FSB son, por ejemplo, el seguimiento del tráfico de datos de aplicaciones de mensajería encriptada como Whatsapp, Signal y Telegram.
Aunque estas aplicaciones usan encriptación de extremo a extremo, lo que evita que personas ajenas lean mensajes o llamadas telefónicas, la herramienta Netbeholder de una compañía de software llamada MSI Soft permite a las autoridades acceder a los metadatos de los mensajes.
Los metadatos informan, entre otras cosas, quién se comunica con quién, cuándo y dónde tiene lugar la conversación y si el usuario ha enviado archivos adjuntos.
Herramientas como Netbeholder también pueden recopilar datos de ubicación, que se pueden usar para determinar con quién está en contacto una persona y dónde se mueve. Del mismo modo, la herramienta se puede utilizar para saber si una persona usa más de un teléfono.
Para obtener dicha información, los gobiernos debían solicitarla previamente a los productores de las aplicaciones.
A los expertos en seguridad de la información entrevistados por NYT les preocupa que Rusia ahora tenga la capacidad de desarrollar herramientas de minería sofisticadas.
Un oligarca en el fondo
Según NYT, la segunda herramienta de MSI Soft ofrece información sobre los suscriptores de la red de telecomunicaciones y su uso de la red. El desarrollador de software Protei, por otro lado, ofrece tecnología que puede usarse para convertir llamadas escuchadas en texto e identificar “actividades sospechosas”.
MSI Soft y su empresa matriz Citadel están en la lista de sanciones de EE. UU., y el antiguo copropietario de Citadel, el oligarca Ališer Usmanov, tiene estrechos vínculos con el presidente Vladimir Putin. Según el Departamento de Estado de EE. UU., Citadel controla entre el 60 y el 80 por ciento del mercado de tecnología de vigilancia de telecomunicaciones.
Vladimir Putin y Ališer Usmanov en enero de 2017. AOP, EPA/ALEXEI DRUZHININ / SPUTNIK / PISCINA DEL KREMLIN
Según el NYT, se han hecho intentos de vender herramientas de excavación de fabricación rusa a, por ejemplo, Europa del Este, Asia Central, África, Medio Oriente y América del Sur. Además, los productos Protei se utilizan, por ejemplo, en Irán para monitorear el uso de Internet y bloquear el acceso a ciertos sitios web.
Experto: No hay peligro
Director del Centro de Ciberseguridad Traficom de la Agencia Finlandesa de Transporte y Comunicaciones Jukka-Pekka Juutinen todavía no hay peligro en el uso de servicios de mensajería instantánea.
– La pregunta es sobre los metadatos, lo que significa que el FSB no puede ver el contenido del mensaje ni siquiera en Rusia. Simplemente parecen haber ganado más derechos para controlar a sus propios ciudadanos.
Juutinen dice que un tercero solo puede ver el contenido de un mensaje cifrado si el cifrado se ha descifrado con éxito o si se ha inyectado malware en el dispositivo mediante el programa de mensajería instantánea.
– O requeriría acceso a la red de los operadores de telecomunicaciones. Por ejemplo, en Finlandia, donde la protección de la privacidad es amplia, la autoridad requiere una decisión judicial para las escuchas telefónicas.
Juutinen dice que en aquellos países donde la protección de la privacidad es débil, también hay más vigilancia electrónica por parte de las autoridades. También son a menudo los precursores de urking.
Según él, las herramientas de monitoreo generalmente son desarrolladas por empresas estatales, porque se requieren muchos recursos para analizar los datos.
Entonces, ¿los finlandeses tienen motivos para preocuparse?
– Al menos seguiré usando WhatsApp con total tranquilidad.
Rusia también se hace con metadatos de la aplicación Telegram Andrey Yanevich / Alamy Foto de stock