El servicio secreto alemán (BND) quiere comprar a piratas informáticos datos de brechas en los sistemas de seguridad usados en Internet para poder espiar a usuarios, según publicó hoy la prensa alemana.
Documentos secretos citados por el semanario "Der Spiegel" indican que el BND quiere invertir en los próximos años 4,5 millones de euros (5,6 millones de dólares) para hacerse con información sobre problemas de seguridad en software hasta ahora desconocidos.
El espionaje alemán usaría esas brechas para violar el sistema de encriptación SSL, ampliamente difundido para proteger los datos de clientes en bancos, redes y compras online, publicó hoy el "Süddeutsche Zeitung".
Según el informe del diario y de los canales NDR y WDR, la inteligencia alemana pretende usar esas brechas para acciones de espionaje y también para proteger mejor las redes del gobierno.
Las brechas de seguridad, conocidas como "zero day exploits", son rastreadas en parte por "hackers" que las venden en un mercado no regulado. La información permite en determinados casos acceder a una computadora sin que el usuario pueda protegerse.
El gobierno alemán confirmó que el BND cooperó con la compañía francesa Vupen, entre cuyos servicios se encuentra la detección y venta de brechas de seguridad, y defendió esa política.
Un portavoz del Ministerio del Interior explicó que la información obtenida sirve sobre todo para proteger las redes del gobierno, pero que no se entrega a terceros.
El portavoz del gobierno, Steffen Seibert, señaló por su parte que el BND "busca ampliar su base técnica" y que un núcleo de ese proceso pasa por mejorar su sistema de prevención contra cyberataques.
Por el contrario, la unión de hackers conocida como Chaos Computer Club (CCC) reaccionó con indignación a las informaciones y pidió prohibir la "inaceptable" compra de brechas de seguridad por parte de las autoridades alemanas.
El CCC advirtió de que el BND "aumentaría el estímulo para buscar y vender brechas de seguridad" y haría más difícil a particulares y empresas defenderse de ataques informáticos.
Fuente: Dpa./ http://www.mdzol.com
No hay comentarios:
Publicar un comentario