Seguridad

5 veces su información fue sorprendentemente entregada a la NSA

5 veces su información fue sorprendentemente entregada a la NSA / Seguridad

Es difícil saber en qué compañías puedes confiar en estos días..

Apple merece reconocimiento por su negativa a ceder ante las demandas del FBI “acceso de puerta trasera,” pero muchos otros entregarán información a la NSA sin pensarlo dos veces.

He aquí un vistazo a las organizaciones que sabemos que han accedido y dado el acceso de la NSA a los datos del usuario. Utilice estos servicios bajo su propio riesgo..

1. Yahoo

Posiblemente el peor infractor por entregar datos a la NSA.

En verdad, ya es notable que las personas continúen usando cualquiera de los servicios de Yahoo debido a su desastrosa violación de datos de registro. Los piratas informáticos comprometieron tres mil millones de cuentas en agosto de 2013, otros 500 millones a fines de 2014 y otros 200 millones a fines de 2015..

Sin embargo, eso no es nada comparado con la colusión de la compañía con la NSA..

En 2016, se reveló que Yahoo había creado específicamente un filtro de correo electrónico secreto que supervisaría las bandejas de entrada de sus usuarios y enviaría automáticamente todo lo que estaba marcado a la NSA; La NSA ni siquiera necesitaba pedir los datos más.

La entonces CEO, Marissa Mayer, tomó la decisión de crear el filtro. Lo hizo sin el conocimiento del principal ingeniero de seguridad de la compañía, Alex Stamos. Cuando descubrió el programa, renunció en el acto..

Más tarde, cuando otros empleados también encontraron el filtro, fue tan invasivo que asumieron que era el trabajo de un hacker malicioso..

2. amazonas

El furor inicial sobre PRISM y la NSA se ha calmado un poco, pero no dejes que eso te lleve a una falsa sensación de seguridad..

Amazon no era ni siquiera una de las compañías enumeradas en las diapositivas de la NSA con fugas originales, pero proporciona a la NSA una gran cantidad de datos de los usuarios.

En su informe de transparencia más reciente [PDF], que estuvo disponible a fines de diciembre de 2017, Amazon recibió:

  • 1,618 citaciones. La compañía cumplió totalmente con el 42 por ciento y parcialmente con el 31 por ciento..
  • 229 órdenes de cateo. La compañía cumplió totalmente con el 44 por ciento y parcialmente con el 37 por ciento..
  • Otras 89 órdenes judiciales. La compañía cumplió totalmente con el 52 por ciento y parcialmente con el 32 por ciento..

Todas las solicitudes, excepto una, provinieron de Estados Unidos y las cifras indican un aumento de casi el 15 por ciento en comparación con los seis meses anteriores..

Además, Amazon no puede decir cuántas cartas de seguridad nacional ha recibido. La compañía puede, sin embargo, decir si no recibió ninguna. Amazon optó por declarar que había recibido entre cero y 249..

3. Verizon

En junio de 2013, el periódico británico The Guardian obtuvo un documento filtrado que mostraba que la NSA recopilaba registros telefónicos de millones de clientes de Verizon todos los días..

Gracias a una orden judicial de alto secreto de abril del mismo año, Verizon tuvo que proporcionar los detalles de la NSA en cada llamada telefónica en sus sistemas, incluidas las llamadas nacionales e internacionales..

La orden judicial fue válida por tres meses y expiró en julio de 2013.

La orden decía que Verizon tenía que entregar los números de ambas partes, los datos de ubicación, la duración de la llamada, cualquier identificador único y el tiempo y la duración de todas las llamadas. Todos esos metadatos pueden revelar mucho sobre las personas detrás de las llamadas..

Peor aún, el fallo prohibió a Verizon informar al público sobre la orden judicial o la solicitud de la NSA.

El programa fue llamado Ragtime. Otros documentos filtrados a fines de 2017 mostraron que el proyecto Ragtime no solo estaba vivo y bien, sino que también tenía un alcance mucho más amplio de lo que se había imaginado..

Ragtime-P, que era la parte del programa al que se sometió la orden de la corte de Verizon, todavía estaba activo. Pero la filtración reveló que hay 10 variantes más. Desde el punto de vista de un ciudadano de EE. UU., Lo más preocupante es Ragtime-USP (persona de EE. UU.).

En teoría, los ciudadanos estadounidenses y los residentes permanentes están protegidos de la recopilación de registros telefónicos después de una resolución de 2015; sin embargo, la presencia de Ragtime-USP lo pone en duda.

Desafortunadamente, no sabemos qué compañías están colaborando con Ragtime-USP.

4. Facebook

Facebook siempre ha estado a la vanguardia del debate de vigilancia de la NSA. Al igual que Amazon, publica los detalles sobre la cantidad de solicitudes de información que recibe. Y hoy, la NSA está solicitando más información que nunca..

Las cifras más recientes disponibles son para los primeros seis meses de 2017. Los datos muestran que el número de solicitudes de la NSA aumentó en un 26 por ciento en ese período en comparación con el período de seis meses anterior.

Es parte de la misma tendencia alcista a largo plazo que ha visto que la cantidad de solicitudes ha pasado de aproximadamente 10,000 en los primeros seis meses de 2013 a más de 33,000 en los primeros seis meses de 2017..

Y, al mismo tiempo que Facebook recibe más solicitudes, la compañía también acepta más solicitudes. En los primeros seis meses de 2013, aceptó el 79 por ciento de las solicitudes de NSA. En los primeros seis meses de 2017, ese porcentaje aumentó a 85 por ciento..

Se enciende Un considerable 57 por ciento de las solicitudes de NSA que Facebook recibió incluían una cláusula de no divulgación. Significa que Facebook no puede decirle al usuario que la NSA solicitó sus datos. Si crees que la cláusula tiene el potencial de ser abusada, tendrías razón; el número de pedidos de no divulgación en los primeros seis meses de 2017 aumentó en un asombroso 50 por ciento en comparación con los últimos seis meses de 2016.

5. AT&T

El filtro de correo electrónico personalizado de Yahoo podría ser el aparato de espionaje más descarado de esta lista, pero es posible que AT&T gane la batalla por ser la compañía más cómplice.

En 2015, un lote de documentos filtrados de la NSA reveló la relación entre el gigante de las telecomunicaciones y la agencia gubernamental.

Un documento reveló que la asociación entre los dos era “Único y especialmente productivo..” Otro dijo que AT&T era “altamente colaborativo” y elogió a la empresa por su “extrema voluntad de ayudar.”

Un tercer documento mostró a los empleados de la NSA que se les recordaba repetidamente que fueran educados cuando visitaban las instalaciones de AT&T, diciendo que “Esta es una asociación, no una relación contractual..”

El programa de colaboración se llama Fairview. Comenzó en 1985, después de la separación de Ma Bell, pero aumentó a sus niveles actuales después del 11 de septiembre. AT&T comenzó a dar a la NSA acceso a su información a los pocos días del ataque; dentro del primer mes de operación, le dio a la NSA más de 400 mil millones de registros de metadatos de Internet.

En 2011, el programa Fairview subió un poco más. Los documentos muestran que AT&T comenzó a proporcionar a la NSA 1.100 millones de registros de llamadas telefónicas nacionales todos los días..

Y si cree que no tiene dudas porque no es un cliente de AT&T, piénselo nuevamente. Uno de los documentos filtrados dice la relación con AT&T. “Proporciona accesos únicos a otras telecomunicaciones e ISPs..”

La vigilancia a través de ISP es posible debido a la forma en que se realiza la recopilación de datos de correo electrónico. Por qué el correo electrónico no puede ser protegido de la vigilancia del gobierno Por qué el correo electrónico no puede ser protegido de la vigilancia del gobierno “Si supieras lo que sé sobre el correo electrónico, es posible que tampoco lo uses,” dijo el propietario del servicio de correo electrónico seguro Lavabit ya que recientemente lo cerró. "No hay manera de cifrar ... Leer más. Para acceder a un solo correo electrónico, también se deben recopilar partes de otros correos electrónicos. Para las comunicaciones de Estados Unidos a Estados Unidos, la ley significa que la NSA (teóricamente) descartará esos correos electrónicos de inmediato..

Sin embargo, para los correos de extranjero a estadounidense y de extranjero a extranjero, la ley no se aplica. Como tal, la NSA puede participar en la recolección a granel sin una orden judicial. Dado que gran parte de los datos de la web fluyen a través de cables estadounidenses, esta laguna es especialmente lucrativa para la agencia.

Protegerse contra la vigilancia de internet

Solo hemos discutido cinco de los casos más preocupantes y de alto perfil de la NSA que ha obtenido datos de las empresas con fuerza..

Sin embargo, hay indudablemente casos casi infinitos de compañías más pequeñas que también entregan datos, ya sea voluntariamente o por la fuerza legal. Lamentablemente, esos casos no son de dominio público y probablemente nunca serán.

A pesar de toda la colección, todavía hay algunos pasos que puede tomar para protegerse de la vigilancia excesiva de Internet. Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante, quién está detrás de esto, si puede evitarlo por completo y más. Lee mas .

Explorar más sobre: ​​Privacidad en línea, Vigilancia.