La empresa de seguridad RSA, especializada en seguridad informática, recibió 10 millones de dólares de la Agencia de Seguridad Nacional de EE.UU. (NSA) a cambio de difundir un sistema de cifrado que pudiesen romper con facilidad.
Una serie de documentos filtrados por el exanalista de la NSA Edward Snowden deja en evidencia el fallo de seguridad intencionado, según informa la agencia Reuters, cuyas fuentes aseguran que el millonario contrato se pagó a la compañía por distribuir software inseguro.
Según dichas fuentes el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en dicho código. Posteriormente, la RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.
Este 'punto débil' en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.
Según dichas fuentes el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en dicho código. Posteriormente, la RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.
Este 'punto débil' en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.
La NSA no ha prevenido un solo ataque terrorista
Un miembro del panel de revisión de la Casa Blanca sobre la vigilancia de la NSA dijo que quedó "absolutamente sorprendido" al descubrir la falta de evidencia sobre ataques terroristas en el gigantesco registro de llamadas en EE.UU.
"Fue como '¿qué estamos haciendo aquí?'", señaló Geoffrey Stone, profesor de Derecho de la Universidad de Chicago, en una entrevista concedida a NBC News. "Los resultados fueron muy efímeros".
Aunque Stone afirmó que la recolección masiva de registros de llamadas telefónicas era un "programa lógico" desde la perspectiva de la NSA, una de la mayores preguntas que el panel de la Casa Blanca trataba de responder era si se había detenido en realidad "cualquier [atentado terrorista] que podría haber sido realmente grande". "No encontramos ninguno", agregó Stone.
En el marco del programa de la NSA, revelado por primera vez por el excontratista Edward Snowden, el organismo acumula en masa los registros de la hora y la duración de las llamadas telefónicas hechas por los ciudadanos dentro de Estados Unidos.
El panel hizo esa recomendación después de concluir que "el programa no es esencial en la prevención de ataques".
Aunque Stone afirmó que la recolección masiva de registros de llamadas telefónicas era un "programa lógico" desde la perspectiva de la NSA, una de la mayores preguntas que el panel de la Casa Blanca trataba de responder era si se había detenido en realidad "cualquier [atentado terrorista] que podría haber sido realmente grande". "No encontramos ninguno", agregó Stone.
En el marco del programa de la NSA, revelado por primera vez por el excontratista Edward Snowden, el organismo acumula en masa los registros de la hora y la duración de las llamadas telefónicas hechas por los ciudadanos dentro de Estados Unidos.
El programa no es esencial en la prevención de ataquesStone fue uno de los cinco miembros del panel de revisión de la Casa Blanca –y el único sin ninguna experiencia en el gremio de inteligencia– que esta semana presentó un informe recomendando que la recolección de registros de llamadas telefónicas de la NSA debe ser suspendida para proteger los derechos de privacidad de los estadounidenses.
El panel hizo esa recomendación después de concluir que "el programa no es esencial en la prevención de ataques".
