Es conocido como la NSA interviene sobre fabricantes de tecnología, estándares e incluso tiene un repositorio de claves de cifrado que las obtiene o bien directamente de los fabricantes o bien mediante el aprovechamiento de técnicas de hacking.
Nos contaba nuestro amigo Yago Jesus (@YJesus) en Security By Default, que “el comportamiento de los usuarios ha sido ‘re-educado’ de una forma en la que la gente asume y acepta que la privacidad es algo secundario, se ha conseguido que la gente piense de una forma eminentemente pragmática, donde la funcionalidad vale el 90% y las migajas quedan para el resto de cuestiones como la privacidad, moralidad, etc.”
Así que la NSA puede hackear tu teléfono independientemente del SO que utilices. Es tan fácil como poner la búsqueda de “NSA Teléfonos móviles” y vemos la cantidad de noticias al respecto.
Luego es conocido que desde hace unos meses / años se apunta a Intel como una de las empresas que colaborarían con la NSA y que habrían emplazado puertas traseras en sus chips para la agencia de espionaje estadounidense y yo creo que esto no es algo que fuese ocultado por todas las compañías, por lo menos de forma directa.
Os explico por qué, solo pongo un ejemplo: intel y RealVNC
Podemos ver como intel y RealVNC (compañía inglesa) han trabajado en conjunto para el desarrollo de un servidor de control remoto embebido dentro del propio chip. VNC® Viewer Plus (http://www.realvnc.com/products/viewerplus/) es el resultado y nos vale para para tomar el control remoto del ordenador incluso sin haber cargado el sistema operativo (da igual el que sea). Todos los micros intel con tecnología vPro (http://ark.intel.com/) tienen embebido este servidor de VNC® al cual podemos acceder con el visor VNC® Viewer Plus. Según rezan en la página de RealVNC: “Your Intel®Core™ vPro™ computer, when you need it”. En este documento podemos ver la lista de micros que implementan esta tecnología.
Si tenemos en cuenta que muchos de los ordenadores de las grandes compañías vienen con este tipo de procesadores, por ejemplo toda la gama DC de HP, ya tenemos parte de la ensalada.
Creo que este ejemplo que os acabo de poner no es una tecnología encubierta, es pública, con desarrollo conocido por parte de 2 empresas conocidas, solo hay que buscar un poco para ver que este tipo de desarrollos son viables y se realizan, no solo por parte de los fabricantes de hardware, sino que también se hacen con los de software, que tienen grandes beneficios para los usuarios, administradores y demás, y que la tecnología en sí no es mala, es el uso que se hace de ella. Lo que pasa es que esto “no vende”, vende más las conspiraciones y paranoias.
¡Que nos espían! ¡Pues claro!
Si eres padre / madre piensa: ¿No quieres saber lo que están haciendo tus hijos para que no se metan en líos?
Si eres empresario / político: ¿No te gustaría saber más sobre tu competencia?
El problema es que: el Estado no es tu padre, y que se utilizan medios públicos para sacar ventaja.
Como experiencia personal os cuento que uno de los proyectos que nos ofrecieron en cierto país árabe, al ver nuestro software fue el control de todos los ciudadanos con colaboración directa de otras compañías de hardware y la empresa de telefonía móvil estatal. La excusa: querían saber si alguien tenía problemas si se quedaba aislado en el desierto.
Recordad: Todo depende del PRISMA con el que se mire.
Compartir