¿Qué tan probable es que el monitoreo de Google, Facebook, Microsoft, etc., pudiera haber ocurrido sin conocimiento interno?

Antes de responder, necesito ponerle un prefacio a esto con un descargo de responsabilidad: nunca he trabajado para la NSA ni para ninguna operación de inteligencia en ningún nivel, y no tengo ningún conocimiento especial en esta área que no esté disponible gratuitamente para cualquier persona con una tarjeta de biblioteca . Pero, ya que me pidieron que respondiera …

R .: Creo que la NSA tiene o puede tener acceso a casi cualquier recurso en línea que desee, con o sin la cooperación de los custodios. La NSA es el mayor empleador de matemáticos del mundo. Todo su propósito es obtener acceso a la información y examinarla para encontrar elementos relevantes para la seguridad nacional. Si se puede romper un código, pueden hacerlo. Es solo una cuestión de cuánto esfuerzo quieren poner detrás.

b .: Creo que es posible que este acceso haya tenido lugar sin el conocimiento o la complicidad de los custodios (Facebook, Google, Yahoo, etc.), pero es más probable que el gobierno haya solicitado acceso y se lo hayan dado. Si una entidad corporativa se hubiera resistido a entregar su información, probablemente habría habido una demanda muy pública y / o una acción civil. La compañía de custodia querría que todos supieran cuán ferozmente estaban protegiendo la información de sus usuarios. No puedo recordar que esto haya sucedido. Las grandes revelaciones de los últimos años han sido sobre violaciones de datos y conductos de información suministrados directamente al gobierno por AT&T, Verizon, operaciones minoristas en línea, etc. El gobierno puede hacer la vida bastante miserable para cualquier persona, persona corporativa o privada, si no lo hacen. No sigas con el programa. Las personas que dirigen estas compañías están para ganar dinero, no para ser los caballeros blancos defensores de la privacidad.

c .: Sí, podría haber sucedido sin la participación de las empresas que tienen la información, pero es poco probable que ocurriera de esa manera.

Si desea mantener su vida y actividades verdaderamente privadas, debe negarse el acceso a la mayoría de las comodidades de la vida moderna. Su teléfono, internet y comunicaciones postales pueden ser monitoreados sin su conocimiento o consentimiento. Incluso las transacciones en efectivo se controlan hasta cierto punto, ya que la mayoría de las empresas minoristas tienen cámaras de seguridad en sus entradas y cajas registradoras. Mire por encima de usted la próxima vez que ingrese a la mayoría de los supermercados, Walmarts, Best Buys, etc., y verá un gran monitor con su cara sonriente mirándolo. Estas empresas quieren que sepas que estás siendo observado y grabado.

Supongo que podría molestarme por esto, pero dado que no hay mucho que pueda hacer al respecto, no lo hago. Cualquiera que esté monitoreando mis actividades tiene que estar bastante aburrido.

Related Content

¿Cuáles son los hechos más oscuros sobre los hackers?

¿Cuáles son algunos de los mejores virus que ha codificado en el Bloc de notas y cómo?

Soy nuevo en piratería ética, ¿existe algún riesgo si practico en sitios web originales?

¿Cómo funciona el fraude de phishing?

¿Cuáles son los pasos efectivos para investigar un virus informático en una red corporativa?

Basado en la experiencia con la mecánica de espiar a través de compañías telefónicas, puedo especular sobre cómo funciona a través de Google, FB, et al.

  • NSA Special Source Operations (SSO) envió una solicitud al FBI
  • La Unidad de Tecnología de Intercepción de Datos (DIT) del FBI envió una solicitud al departamento legal de la compañía, citando la autorización general de FISA para monitorear a los ciudadanos no estadounidenses.
  • El departamento legal solicitó un ID de usuario con permiso de administrador, no dijo para qué se utilizaría.
  • Userid se configuró como legal5 o admin123 , no como FBI ni NSA.
  • El departamento legal le dio el ID de usuario / contraseña al FBI, quien se lo dio a la NSA.
  • La NSA instaló demonios, disparadores y herramientas similares que almacenaron los datos recopilados en un directorio o tabla con un nombre oscuro.
  • Una vez al día, inician sesión para descargar y eliminar todo en su colección.
  • El personal de la compañía nota que inició sesión ocasionalmente, pero no lo ve haciendo algo notable, solo transfiriendo archivos. Piensan que es el departamento legal interno, no una agencia gubernamental.
  • La compañía recibe órdenes de búsqueda del FBI para monitorear a ciudadanos estadounidenses, cree que es la totalidad del monitoreo gubernamental.

Archivo bajo la banalidad del mal. No se trata de piratería, descifrado de códigos o puerta trasera, solo un abogado y un ID de usuario.

Twitter está notablemente ausente de la lista de sitios PRISM. Eso significa que el departamento legal de Twitter rechazó la solicitud de acceso sin restricciones. Si la NSA estuviera utilizando técnicas clandestinas, habrían pirateado Twitter de la misma manera que otros.

Actualización: la recopilación de datos se realiza mediante un archivo o tabla que contiene ID de usuario, direcciones IP o palabras clave. La pregunta importante es quién puede agregar entradas a esa tabla. Debería ser el departamento legal de la empresa. Si la NSA puede hacer sus propias actualizaciones, tienen acceso sin restricciones.

Una condición de una orden FISC es que su existencia no puede ser revelada. Las empresas no pueden decir que recopilan datos para la NSA.

Vea la respuesta del Washington Post a esta pregunta, vinculada en un comentario de la pregunta anterior.

Matthew Sharpe

Una perspectiva aparentemente incompatible con los informes del Washington Post y el Guardiantoday de que la Agencia de Seguridad Nacional de EE. UU. Ha estado operando durante seis años un proyecto llamado PRISM, para el cual las compañías de Internet proporcionan cantidades masivas de datos de usuarios en línea cruciales para las operaciones de inteligencia, es la de las propias empresas de internet. Dicen que nunca han oído hablar de eso.
El portavoz de Apple, Steve Dowling, dijo hoy en un comunicado: “Nunca hemos oído hablar de PRISM. No proporcionamos a ninguna agencia gubernamental acceso directo a nuestros servidores, y cualquier agencia gubernamental que solicite datos de clientes debe obtener una orden judicial ”.

La declaración de Google fue menos directa, pero también negó la existencia de algún tipo de cooperación abierta del gobierno. “Google se preocupa profundamente por la seguridad de los datos de nuestros usuarios. Divulgamos los datos de los usuarios al gobierno de conformidad con la ley, y revisamos todas las solicitudes con cuidado. De vez en cuando, la gente alega que hemos creado una “puerta trasera” del gobierno en nuestros sistemas, pero Google no tiene una “puerta trasera” para que el gobierno acceda a los datos privados de los usuarios “, fue la declaración de la compañía.
Actualización : Facebook también.
“No proporcionamos a ninguna organización gubernamental acceso directo a los servidores de Facebook. Cuando se solicita a Facebook datos o información sobre individuos específicos, examinamos cuidadosamente cualquier solicitud de cumplimiento de todas las leyes aplicables y proporcionamos información solo en la medida requerida por la ley “.
Todavía estamos esperando más respuestas de Microsoft, Yahoo, PalTalk, AOL y Skype, pero The Guardian atestiguó recibir más de lo mismo. Sin especificar qué compañías respondieron, su informe decía que “todos los que respondieron a una solicitud de comentarios de Guardian el jueves negaron tener conocimiento de tal programa”.
Los informes de PRISM, acompañados de revelaciones sobre el hecho de que Verizon proporcionó datos de teléfono de usuario a la NSA, tienen a la gente asustada de manera justificada.
“Literalmente pueden ver cómo se forman tus ideas mientras escribes”, dijo el “oficial de inteligencia profesional” que entregó documentos al PRISM al Washington Post. Y según los documentos, uno de cada siete informes de inteligencia de la NSA depende de la materia prima PRISM, y esa porción crece con el tiempo.
Ciertamente, las compañías de Internet no quieren ser etiquetadas como creeps, pero aquí debe haber una explicación más completa. Los datos se están monitoreando o no. Las compañías de Internet saben que están proporcionando datos o no.
—Encontró este artículo sobre Gizmodo .—-

En cuanto a validez. En el pasado se sabía que Apple y Google han rastreado el paradero de las personas, los gastos de las cuentas, etc. Sin embargo, en todos sus términos y condiciones establece que no comparten esta información con ningún tercero. Siento que puedo cumplir con su palabra sobre eso.

Matthew Sharpe

No es posible en absoluto. Desde problemas de encriptación y costo, hasta el hecho de que estas compañías tienen ingenieros que trabajan en cómo los paquetes de datos fluyen hacia sus centros de datos y hacia una ciencia exacta (mejor que la NSA). Si lo estuvieran haciendo a la baja, alguien lo habría visto mucho antes de que se convirtiera en una diapositiva de PowerPoint.

Chris Nicolas

al menos habría conocimiento interno de los directores de la compañía, y parte del equipo técnico lo habría adivinado debido a los cambios en el nivel del servidor. La palabra clave sobre la difusión interna de tales operaciones es la necesidad de saber, y nadie dentro de la empresa tenía una necesidad real de saber, o incluso desear saber, dada la naturaleza sucia del sórdido negocio.

Como mínimo, algunos funcionarios de la compañía lo sabrían. si no supieran que sería interesante llevar a cabo una investigación de la SEC sobre las reglas fiduciarias de datos.

¡Yo NSA, vigila esto!

Chris Nicolas

More Interesting

¿Alguien ha resuelto el rompecabezas makkhichoose?

¿Cómo hackear una computadora sin virus informáticos? Es imposible

¿Cuáles son los antecedentes necesarios que necesito para comenzar un curso de pruebas de penetración, siempre que todavía sea un programador novato?

¿Qué es una clave de seguridad de red?

¿Los ejecutivos entienden cuán vulnerables son sus sistemas al rescate o ataque sin actualizaciones de software compatibles y ciberseguridad?

¿Cuáles son los problemas de seguridad en el lenguaje C?

¿Qué hacen los consultores de seguridad informática / seguridad informática?

¿Cuál es la mejor manera de saber si mi computadora ha sido secuestrada?

¿Cómo se puede prevenir el pirateo de drones?

¿Se puede reinstalar Kaspersky?

¿Cuáles son las perspectivas de reducir sustancialmente el malware en los próximos 10 años?

¿Qué tan fácil sería hackear un escáner de huellas digitales habilitado con Authentec en un iPhone futuro, suponiendo que fuera robado?

¿Cuáles son las perspectivas laborales de las bases de datos / minería de datos, inteligencia artificial / aprendizaje automático y redes y seguridad en los Estados Unidos?

¿Es cierto que la seguridad de CCIE es más difícil que otros CCIE?

¿Qué deben saber todos sobre la ciberseguridad?