Estas operaciones, llamadas Bullrun y Edgehill, manejan un presupuesto de unos 250 millones de dólares al año, y funcionan de forma sencilla: a través de compañías relacionadas a los proveedores de servicios web (correos electrónicos, registros online médicos o bancarios, comunicación VoIP, entre tantos otros) y sin que dicho proveedor se de cuenta, crean vulnerabilidades secretas en los cifrados de estos servicios, lo que comúnmente se conoce como "puertas traseras", que podrán ser accedidas por la NSA o GCHQ. Los documentos mencionan que ambos programas comenzaron su funcionamiento masivo en algún momento del año 2010.
Los documentos mencionan que ya en el año 2000 EE.UU. logró promover el algoritmo AES como el estándar internacional de encriptación. Este algoritmo tiene una vulnerabilidad en su aparato de funcionamiento, lo que permite a las agencias de inteligencia descifrar rápidamente los mensajes protegidos por cualquier sistema que utiliza este común algoritmo.
Estos documentos no dan detalles técnicos sobre el proceso exacto utilizado por la NSA y GCHQ para infiltrar estas vulnerabilidades, ni mucho menos de qué clase de vulnerabilidad se trata (ni si podría ser aprovechada por algún otro invasor no relacionado a estas agencias de inteligencia). La filtración solo da a conocer que esto le permite a estos organismos el saltarse fácilmente protocolos como el HTTPS o SSL, que suelen considerarse seguros.
No hay comentarios:
Publicar un comentario