HACK THE SYSTEM: La NSA puede espiar los datos en tu smartphone

RSS

 Seguime por RSS

8 sept 2013

La NSA puede espiar los datos en tu smartphone

Asi como lo leen, a mas de uno se le estará cayendo la mandibula, o no, pero la noticia no para de dejar atónito a mas de uno. Si sabemos que la NSA espia hasta mis flatulencias, pero de ahi a que se confirme, es otra cosa.
Según el diario Alemán SPIEGEL, quien tuvo acceso a documentos internos, top secret de la NSA, gracias a Eduard Snowden, los cuales revelan que la NSA tiene acceso a smartphones como Iphone, Android e incluso el previamente calificado como seguro Blackberry (por sus servicios de blackberry data).

Los datos que podrian ser accedidos por la NSA son: Lista de contactos, trafico de SMS y los lugares donde estuvo la persona (es facil calcular la posicion por antena GSM y hoy en dia con los smartphone con GPS mas facil y preciso).

El documento indica que la NSA diseñó grupos especificos para atacar cada OS movil y poder revelar sus datos.

En los documentos internos los expertos se jactan de tener acceso exitoso a datos de Iphone en casos donde la NSA tiene la posibilidad de infiltrarse en la computadora que es utilizada para sincronizar los datos de dicho Iphone e introducir scripts y activar 38 características de Iphone.

El documento indica que se ha tenido el mismo exito en Blackberrys. Un documento de la NSA de 2009 dice "ver y leer tráfico SMS".
También indica que en un periodo de 2009 la NSA no pudo acceder temporalmente a los Blackberry.
Despues de que la empresa canadiense fuera adquirida por otra firma el mismo año, se cambio la forma de comprimir los datos.
En Marzo de 2010, el departamento responsable de la inteligencia britanica, pudo accesar nuevamente a los datos de los Blackberry y lo celebró textualmente "champagne!", en un documento clasificado como top secret. No sería casualidad la adquisición de la empresa, el cambio de compresión de datos y el nuevo acceso.

Los documentos tambien revelan que la NSA accesa exitosamente al correo del servicio de blackberry, el cual se suponía muy seguro.

La empresa siempre se ha jactado de que su correo era seguro e indescifrable, que hará al respecto?, o si no hace nada, ya sabemos que pensar.

La empresa, blackberry, declaro oficialmente que ellos no habian programado ninguna puerta trasera ni similar.

El material que vio SPIEGEL, indica que el espionaje no fue masivo, sino a objetivos y sin el consentimiento de las empresas de smartphones.

El Sábado mas de 10.000 personas se manifestaron en Berlín para que se ponga fín a la vigilancia de los ciudadanos por parte de estados unidos.

PD: Angel merkel tiene un Blackberry Z10. Y me decian boludo... cuando dije que seguia usando OS tradicionales como bada, dolphin u otros.

PD2: Será realmente 100% seguro SELinux?, no se realmente, a estas alturas no lo creo.

Fuente

6 comentarios:

  1. El problema ya no es hasta donde llegue la NSA (habría que contrastar los datos de Spiegel), sino que la gente en general lo ha aceptado. Dicen: "nos espian, vale no es bueno pero no voy a renunciar a lo que tengo ahora mismo". Y con el tiempo, esa actitud podría pasar a marginar a los que sí queremos tener privacidad, pero no de forma violenta, simplemente "no habrá mercado para ellos".

    ResponderEliminar
    Respuestas
    1. Es verdad lo que decís. En algún momento no habrá mercado para nosotros, como pasó con otras cosas y epocas. Me refiero a ejemplos como un IM sin publicidad, con buena seguridad, veloz y versatil, con una DB que estaba en la nube, como era ICQ, hubo un nicho entre que ICQ dejo de ser usado, su privacidad se fue al carajo y MSN no lo reemplazó jamás, ni Skype, y lo mas cercano era Gtalk.

      Es muy cierto lo que decis y la verdad lo noté pero no lo comenté en la nota solo porque muchos lo aceptan tal y como decís y medio que me cansé de ser el loco paranoico.

      Cada dia mas gente, cuando le cuento cosas como esta noticia, ya sea en irc, mail, telefono o en persona me dicen "yo no tengo nada que ocultar asi que ..." y yo me quedo callado y cambio de tema, cuando antes decia "no es por eso sino porque no tienen derecho, es ilegal y ademas tu privacidad asi sea estupida es tuya".

      Creo que tambien es parte de todo esto no?, digo, un tratamiento psicologico sobre el tema. Lo jodido es cuando esto se hace natural, y creo que un poco es lo que buscan, asegurandonos de alguna manera que es a objetivos, gente sospechada, etc etc, pero puedo dar fe de que no es siempre a objetivos que eran seguros, a veces, muchas, se equivocan.

      Antes, no era normal la publicidad en internet, alla por el 2000 o antes, hoy en dia, muchos lo toman como normal, comun y otros lo evitan como yo, usando noscript, ABP y mas cosas, pero si, espero que no llegue el día en que esto sea normal y no haya a donde ir.

      Ya ves, segun muchos SELinux es 100% seguro, dado que fue auditad muchas veces, y yo no dudo de ello, dado que creo que es seguro, pero no un 100% sino un 99%, me dejo un 1% de duda, porque si al equipo de OpenBSD que auditan hasta los cables, se les escapo algo del FBI (que son menos que la NSA), porque no se le va a escapar a todo el mundo algo de la NSA en SELinux?.

      Ya a estas alturas, uno no sabe en que confiar. Mas de un billon de comunicaciones de Skype son interceptadas al dia por la NSA, asi que... que nos queda no?.

      Cifrar y cifrar.

      Yo, toco madera, nunca usé ni usaré smartphone porque nunca confié en ellos y si tengo algo que hablar de alto calibre, lo hago en persona, no por celular.

      Eliminar
    2. Suscribo. El ejemplo de la publicidad es ideal, es como Apple y sus precios ultracaros porque sus productos "funcionan", encima hay gente que los defienden: "es que sin publicidad no tendrían ingresos", xD. Si es un hosting de pago ingresos tendrán.

      Eliminar
    3. Si, es tal cual me hiciste acordar a el capitulo de los simpsons donde "entienden" que no mirar la publicidad perjudica a los canales de television por cable jjajajaja.

      Si es tal cual, aca en Argentina paso con muchas cosas, luego del año 83, que volvio la "democracia", todo andaba y anda, medio como el culo, las empresas estatales andaban mal y las ahora ya privatizadas andan mejor pero aun asi no perfecto y ademas te cagan. Pasaron tantos años y gobiernos y reclamos que nunca llegan a nada, que la gente se acostumbro a pagar de mas en el celular, que le vengan llamadas que no hicieron, que le digan una cosa y faturen otra, que no le avisen antes de los aumentos, que en las prepagas te quieran cobrar lo que no corresponde, que la tension de linea nunca sea 220 sino 180 en algunos lugares, y la realidad es que es una putada, porque yo al menos suelo reclamar todo, y cuando lo hago no solo se ofenden las empresas sino que te hablan como el culo, porque claro, nadie reclama nada, ya ves el post de mercadolibre. Eso llego a pasar y a ser asi, porque nadie hizo nada en su momento y ahora ya es tarde ,y los nichos libres como alamaula y otros no son usados porque "nadie los usa" y claro, mercadolibre sigue haciendo de las suyas.

      Es muy triste, pero el cristiano se acostumbra a todo, dice el dicho, incluso a las malas cosas y ahi es donde cada dia estamos peor.

      Eliminar
    4. Jeje, amigo "zurrrdito" (con el tono de Aldo Rico), al final te terminó picando lo de SELinux. Me gustaría preguntarle a Snowden si sabe sobre el tema.

      Eliminar
    5. Jajaj, si y te falto el "pushilanime" de Aldo, jeje. Mirá seria MUY interesante que Snowden hablara sobre SELinux, para mi, te lo digo usando la cabeza no los conocimientos, por mas que se audite el codigo no creo que sea auditado 100% sin errores, por algo posee bugs. No creo que la NSA haya dejado SELinux libre de todo pecado.

      Mirando ya lo de Intel y el generador random, que no esta firme que tiene backdoor pero Intel no sale a mostrar el fuente para decir "no che, somos una empresa seria, no jodemos", sino que defiende su punto... la verdad, no me extrañaria nada, como lei en un articulo.

      Nada mejor para ingresar en todos lados, que brindar la sensacion de seguridad, y, sin forzar nada, sino por accion misma del objetivo, sea instalado un caballito de troya (SELinux).

      Y como dije mas de una vez, si a OpenBSD se le escapo algo del FBI en su kernel................... porque a la gente de Linux no? (sin desmerecer pero los de OpenBSD son verdaderos crack de la programacion segura)

      Eliminar

Dejá tu comentario