El espionaje online se ha puesto muy de moda últimamente. Desde que Edward Snowden, primero fugitivo por sus revelaciones acerca del proyecto ultrasecreto de PRISM y ahora posiblemente empleado
por el Facebook ruso, puso en evidencia qué tan expuestos estamos
frente a la cacería de datos online, el juego de espías se ha convertido
en un problema global.
Pero, ¿es realmente tan fácil espiar a una persona, aún sin tener que tocarla? ¿O sin saber quien es, dónde vive? La respuesta parece ser afirmativa, y la forma en la que se hace es más sencilla de lo que podría esperarse, y mucho más aterradora.
Brendan
O'Connor es un consultor privado de seguridad informática, ha creado su
propia compañía de seguridad y desarrollo de software y estudia Derecho
en la Universidad de Winsconsin (Estados Unidos). O'Connor se
preguntaba qué tan fácil sería monitorear a las personas que lo
rodeaban, así que se dispuso a crear su propio kit de espionaje.
Con un presupuesto base de 1.000 dólares, creó creepyDOL, un dispositivo que recoge toda la información emitida por cualquier dispositivo inalámbrico cercano, incluyendo smartphones. ¿Cómo funciona?
O'Connor compró 10 cajas de plástico y las equipó con un pequeño ordenador Raspberry Pi A,
del tamaño de una tarjeta de crédito junto con algunos sensores y
adaptadores WiFi. Después conectó cada una de esas cajas a un sistema de
comandos y controles y creó un sistema de visualización de datos para
monitorear toda la información que los sensores recopilaban. Con el fin
de evitar problemas con la ley conocida con el nombre de Fraude y Abuso Computacional,
una ley que protege a los ordenadores que trabajan con datos
gubernamentales, economía o comunicaciones oficiales, solamente se
espiaba a sí mismo.
A través de CreepyDOL, pudo recopilar la
información sobre su historial de búsqueda cuando se encontraba en un
sitio público y bajo una conexión no segura. Incluso cuando no se
encontraba conectado, sus sensores rastreaban su ubicación a través de
"pings" WiFi, cuando su iPhone buscaba nuevos mensajes a través del
servidor. Al conectarse con un servidor público, podía saberse qué sistema operativo estaba utilizando, y a través de qué dispositivo se encontraba navegando. Los datos privados, entonces, se convertían en elementos públicos.
Según
el creador de este dispositivo, es increiblemente fácil fabricar un
dispositivo de este tipo y se puede colocar en cualquier lugar
susceptible de monitoreos: un café, una marcha pública, el apartamento
de un antiguo amante o para espiar el ordenador o el smartphone de un
miembro de la familia. Añade que su dispositivo elimina la noción de
privacidad ya que incluso sin conexión puede rastrear los movimientos de una persona, y una persona no se puede proteger contra este tipo de vigilancia.
Aquellos
que utilizan VPN para proteger su conexión, tendrán un riesgo
momentáneo de exponer sus datos online. Este sistema de seguridad,
además, no oculta el identificador del dispositivo: lo que es más
aterrador es que cada red a la que se ha conectado el móvil también
puede ser vista desde este dispositivo, lo que significa que se
comparten datos de otras redes con las que hayamos tenido una conexión.
El
analista de seguridad de 27 años dice que no ha dado detalles completos
de CreepyDOL porque dice que el gobierno de su país ha convertido en
rutina la caza de analistas de seguridad, y todos los profesionales de
su medio están muy asustados. Vale recordar que hace unos días falleció sin causa aparente Barnaby Jack,
uno de los hacker white hat más reconocidos del mundo y quien estaba
próximo a presentar sus nuevos descubrimientos en la conferencia Black Hat, en Estados Unidos.
O'Connor
presentará sus hallazgos en dos conferencias en Las Vegas esta semana,
incluyendo la coordinación de una sesión para jóvenes, con el fin de
demostrar qué tan fácil y económico resulta la creación de un
dispositivo para vigilancia.
No hay comentarios:
Publicar un comentario