Proyecto MUSCULAR: La NSA se habrÃa infiltrado en las redes privadas de Google y Yahoo
Google mantiene 13 centros de datos en todo el mundo. Cada servidor de cada uno de los centros tiene que comunicarse con el resto para sincronizar y consultar datos, y si esas comunicaciones son lentas todo Google se resiente. Por eso, los centros de datos están comunicados entre sà con enlaces privados de fibra óptica. Los enlaces no pasan por la red Internet pública, y por eso mismo tampoco están cifrados.
Sin embargo, la NSA y el GHCQ han logrado poner un topo en esa red, un topo que hasta tiene nombre: DS-200B. Es un punto de acceso localizado fuera de Estados Unidos y que funciona gracias a un acceso secreto a un cable o conmutador de red por el que pasa el tráfico de Google y Yahoo. El acceso lo da un proveedor de telecomunicaciones, de nombre desconocido.
El servidor “buffer” de la NSA es capaz de almacenar hasta 5 dÃas de tráfico de las redes privadas de Google y Yahoo.
Una vez que esos datos se capturan, se envÃan a un servidor buffer, con capacidad para almacenar de tres a cinco dÃas de tráfico. Teniendo en cuenta que la red privada de Google podrÃa transmitir datos a una velocidad de incluso terabytes por segundo, estarÃamos hablando sólo de un servidor con una capacidad bestial.
Desde ese servidor buffer las herramientas de la NSA desempaquetarÃan y decodificarÃan los datos recogidos (analizar los formatos que usan Google y Yahoo de forma privada no debe ser para nada trivial) y después aplicarÃan filtros para quedarse sólo con la información “interesante”.
¿Cuántos datos podrÃa haber capturado la NSA de esta forma? Algunas diapositivas dicen que podrÃan haber contribuido a 100.000 selectores (términos de búsqueda que usa la NSA para encontrar objetivos), el doble que con PRISM. Otros datos indican que MUSCULAR habrÃa enviado a la NSA 181 millones de registros sólo en 30 dÃas.
Por qué pueden hacerlo y reacciones de Google y Yahoo
Aunque la legislación estadounidense da bastante poder a la NSA, no le permite espiar a sus propios ciudadanos sin una orden judicial. Con un matiz: no le permite espiar a sus propios ciudadanos en suelo estadounidense sin una orden judicial.
Trabajar en el extranjero le da a la NSA mucha más libertad de movimientos.
Es decir, que la NSA no puede entrar a los servidores de empresas de motu proprio y sacar datos de ciudadanos de EEUU porque esos servidores están instalados en suelo estadounidense. Sin embargo, los enlaces de fibra óptica y los centros de datos de Google y Yahoo están en el extranjero. Ahà la NSA tiene más libertad de movimientos y puede llevar a cabo proyectos más agresivos como MUSCULAR.
Según The Washington Post, ni la Casa Blanca ni la Oficina del Director de Inteligencia Nacional han querido hacer declaraciones sobre la infiltración en las redes de Google y Yahoo.
Google ha explicado que no están al tanto de esta actividad, si bien han tenido sospechas de que podrÃa estar ocurriendo. De hecho, por eso mismo están trabajando en cifrar las conexiones entre sus propios centros de datos e incluso en las redes internas entre servidores en un mismo centro.
Yahoo explica que tienen controles estrictos para proteger sus centros de datos y que no han dado acceso a ninguna agencia a ellos. Eso sÃ, de momento, los enlaces de su red privada seguirán estando sin cifrar.
Si estos informes son ciertos, la NSA no tiene ningún tipo de lÃmite. No sólo tiene la potencia y capacidad para espiar en prácticamente cualquier parte, sino que además saben perfectamente cómo apañárselas para evitar las leyes que limitan lo que pueden hacer. MUSCULAR es verdaderamente admirable desde un punto de vista técnico, pero desde el punto de vista de la privacidad, asusta y mucho.
VÃa | The Washington Post