“Herméticos sistemas de encriptación adecuadamente implantados son una de las pocas cosas en que se puede confiar”, declaró Edward Snowden, el ex técnico computacional en la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) responsable de filtrar un tesoro de documentos sobre las actividades de su antiguo empleador, en una sesión de preguntas y respuestas en línea en junio, publica The Economist.
“El grado y naturaleza del programa sigue siendo poco claro, pero parece involucrar que compañías de software y proveedores de servicio de Internet inserten vulnerabilidades secretas, o puertas traseras, en sistemas aparentemente seguros. Esto puede hacerse introduciendo errores deliberados en diseños de software y hardware, muchos de los cuales son desarrollados con la NSA, o recomendando el uso de protocolos de seguridad que la NSA sabe son inseguros, en su papel doble como establecedor de estándares criptográficos y descifrador de códigos, según The Economist.
“Es ingenuo pensar que las agencias de inteligencia de señales, cuya labor es interceptar y descifrar mensajes, no van a tratar de hacer todo lo posible para asegurarse de que puedan leer la mayor cantidad de tráfico codificado posible. Ciertamente, hay buenas razones para que los gobiernos debieran poder fisgonear, por el bien de la seguridad nacional y dentro de los límites legales acordados”, se agrega en el reportaje.
Sin embargo -advierte la publicación-, las denuncias más recientes son inquietantes por tres razones. Primera, las acciones de la NSA quizá hayan debilitado la seguridad de Internet en general, en la cual confían miles de millones de personas para operaciones bancarias y de pago, con puertas traseras que pueden ser explotadas por criminales, no sólo por las agencias de espionaje.
Segunda, esto socava la confianza en las compañías de tecnología estadounidenses, en ninguna de las cuales se puede confiar ahora cuando dicen que sus productos son seguros, y dificulta que Estados Unidos critique a regímenes autoritarios por interferir con Internet, o afirme – como hace ese país – que es el mejor guardián del sistema que dirige a Internet.
Tercera, la NSA parece haber hecho sigilosamente lo que no podía hacer abiertamente. Durante los años 90, la agencia infructuosamente cabildeó a favor de que se añadieran puertas traseras a todos los sistemas de comunicaciones. Tras perder la disputa, aparentemente ha seguido adelante y las ha implementado taimadamente.
“Todo esto se suma para dar la impresión de que la supervisión de la NSA no ha seguido el paso de la rápida expansión de sus actividades. Si antes espiaba a un número pequeño de blancos específicos, ahora realiza la vigilancia en línea a una escala enorme. Ha espiado a vendedores de drogas, evasores de impuestos y empresas extranjeras, ninguno de los cuales representaba una amenaza para la seguridad nacional. Empleados de la NSA han usado los sistemas de la misma para espiar a sus ex amantes”, de acuerdo al texto.
“La capacidad que tuvo Snowden de salir con una pila de documentos de la NSA es grave evidencia de una horrible falta de controles internos. Él se ha dado a conocer, pero fácilmente pudiera haber dado un uso criminal a sus documentos robados, como otros en su posición quizá ya lo hayan hecho”, señala The Economist.
El Presidente Barack Obama dice que da la bienvenida al debate sobre las actividades de los espías de Estados Unidos. Ciertamente debe haber discusiones sobre los niveles adecuados de espionaje y los grados de supervisión. Cualquier subversión deliberada de los sistemas criptográficos por parte de la NSA simplemente es una mala idea, sin embargo, y debería terminar.
“Eso dificultaría la vida a los espías, cierto, pero hay muchas otras técnicas más enfocadas que pueden usar que no reducen la seguridad de Internet para todos sus usuarios, no dañan la reputación de la industria tecnológica de Estados Unidos y no dejan a su gobierno pareciendo poco digno de confianza e hipócrita”, según la revista especializada.