GCHQ (Sede de comunicaciones del gobierno) es la contraparte del Reino Unido de la NSA, responsable de la vigilancia y la recopilación de inteligencia. Operan bajo el más estricto secreto, con gran parte de sus actividades fuera del dominio público, y todos sus empleados han jurado la Ley de Secretos Oficiales.
Pero en 2011, Edward Snowden cerró la tapa de todo . Desde una habitación de hotel en Hong Kong, y posteriormente desde una casa de campo en los suburbios de Moscú, ha arrojado luz sobre las actividades de estas agencias de inteligencia. Por primera vez en la historia, comprendemos cómo estas redes de vigilancia de gran alcance (como PRISM, ¿qué es PRISM?), Todo lo que necesita saber, qué es PRISM, todo lo que necesita saber, la agencia de seguridad nacional de EE. almacenar con proveedores de servicios de EE. UU. como Google Microsoft, Yahoo y Facebook. También es probable que monitoreen la mayor parte del tráfico que fluye a través del ... Leer más) nos impactan.
En los últimos años, el tesoro oculto de secretos de Snowden ha sido analizado y expuesto, principalmente por The Intercept de First Look Media. Nos han estado alimentando con secretos de estado, en efecto, con cada revelación tan asombrosa como la última.
La semana pasada, Ryan Gallagher, que escribió para The Intercept, reveló la existencia de un programa de GCHQ previamente desconocido llamado KARMA POLICE. Esta iniciativa registra los hábitos de navegación de todos los usuarios de Internet, independientemente de si viven en los EE. UU., El Reino Unido, Europa o en otro lugar. Estos datos luego se compilan en perfiles de identificación única, que luego pueden consultarse. Los detalles técnicos de esto son fascinantes. Las consecuencias son aterradoras
¿Qué es la policía Karma?
El corazón de KARMA POLICE (seguramente llamado así por la canción de Radiohead, una de las bandas más grandes del planeta 8 de los mejores sitios web de la banda en el planeta 8 de los mejores sitios web de la banda en el planeta, nunca he conocido a alguien a quien no le guste música. He conocido a muchos que no comparten mi gusto por la música, pero ninguno lo rechaza por completo. El amor por la música está claramente integrado en nuestros mainframes, ... Read More) es un plan profundamente ambicioso para capturar un récord de cada acción que ocurre en Internet, para guardarla para la posteridad y para preservarla en un formato que pueda recuperarse fácilmente más adelante. Como era de esperar, esto produce una cantidad impresionante de registros. En el momento de la fuga de Snowden, se producían casi 50 mil millones por día.
KARMA POLICE recopila solo metadatos, que son esencialmente metadatos de "datos sobre datos": la información sobre sus metadatos de información: la información sobre su información Lea más.
No registra, por ejemplo, el contenido del correo electrónico que le enviaste a tu abuela ni tu llamada telefónica con tu médico. Pero registra los detalles relacionados de cada visita web, mensaje enviado o llamada hecha por Skype. Notará qué páginas web visita, a quién llama o envía mensajes, y durante cuánto tiempo, todo sin conservar un registro de esos eventos. Aunque los mensajes originales y las páginas web no se conservan, los metadatos siguen siendo increíblemente útiles para los servicios de inteligencia. ¿Qué pueden decir las agencias gubernamentales de seguridad a partir de los metadatos de su teléfono? ¿Qué pueden decir las agencias de seguridad del gobierno a partir de los metadatos de su teléfono? Lee mas . Mucho puede derivarse de los metadatos.
La información capturada en la red de KARMA POLICE ha sido utilizada en operaciones de la vida real. En 2009, GCHQ llevó a cabo la operación BLAZING SADDLES. Esta operación se dirigió a oyentes de programas de radio en línea (en particular, orientados al Islam) que se emiten desde Irak y Egipto), y trató de encontrar tendencias.
Tan completa era la infraestructura de recopilación de datos de GCHQ, que pudieron rastrear los hábitos de navegación de un oyente egipcio a partir de sus registros. Pudieron identificar que había visitado el sitio porno Redtube, así como Facebook, Yahoo, YouTube, Blogspot, Flickr, un sitio web sobre el Islam y un sitio de publicidad árabe.
Entonces, ¿cómo fue esto posible?
En el agujero negro
La posición geográfica favorable del Reino Unido hace que sea fácil para GCHQ capturar toda esta información. Gran Bretaña se encuentra entre Europa y América, y en la periferia del continente.
Esta geografía ha resultado en el 25 por ciento de todo el tráfico mundial de Internet que transita por el Reino Unido, a través de 1.600 cables de fibra óptica sumergidos que aterrizan o se conectan en las costas del Reino Unido. Como resultado, GCHQ pudo simplemente "tocar" estos cables en tránsito y tomar lo que necesitaban.
Para manejar la gran cantidad de datos, GCHQ creó una instalación de almacenamiento de datos especialmente diseñada llamada The Black Hole. Según un informe de 2012 que fue filtrado por Edward Snowden, contenía más de 1 billón de registros. Desde entonces, ciertamente ha aumentado exponencialmente en tamaño, dada la gran cantidad de datos que se estaban recopilando en ese momento, y se espera que el GCHQ eventualmente recolecte 100 mil millones de registros por día.
Cuando se desglosan, el 41% de los registros almacenados en el agujero negro eran simplemente registros del historial de navegación. El resto eran búsquedas en Internet, registros de correo electrónico y mensajes instantáneos y conversaciones de Voz sobre IP (VOIP). Lo más preocupante es que se conservaron registros de tráfico anónimo que cuestionaban la viabilidad de cosas como TOR.
Un tazón humeante de CALDO MUTANTE
La maldita trinidad de infraestructura de vigilancia de GCHQ consistía en KARMA POLICE para recopilar datos, The Black Hole para almacenamiento y algo llamado MUTANT BROTH para consultar todos los registros almacenados.
MUTANT BROTH fue bastante notable, ya que no era solo un "motor de búsqueda" de personas. Podría proporcionarle un único punto de referencia y devolvería una rica biblioteca del historial de Internet de esa persona. No solo estamos hablando de direcciones de correo electrónico y nombres de usuario, tampoco. Incluso puede asociar una dirección IP con un usuario humano.
Las direcciones IP son números que identifican los dispositivos en una red, no los usuarios . Pero MUTANT BROTH permite que GCHQ spooks asocien direcciones IP ¿Qué es una dirección IP estática? ¿Cómo obtengo una y sus ventajas / desventajas? ¿Qué es una dirección IP estática? ¿Cómo obtengo una y sus ventajas / desventajas? En redes domésticas, direcciones IP generalmente no son fijos, pero caen dentro de rangos específicos. Una dirección IP estática no cambia. ¿Cuáles son las ventajas de esto y por qué querrías uno? Lea más con los registros, y luego extrapole quién está usando ese dispositivo. Pero como mencioné antes, no eran solo las direcciones IP que MUTANT BROTH podía rastrear.
MUTANT BROTH también capturó un número increíble de cookies del navegador ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explicaciones de MakeUseOf] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explicaciones de MakeUseOf] La mayoría de la gente sabe que hay cookies diseminadas por Internet, listas y dispuestas a ser devoradas por quienquiera que las encuentre primero. ¿Esperar lo? Eso no puede ser correcto. Sí, hay cookies ... Leer más, de sitios como Reddit, Hotmail, AOL, así como de emisoras como Channel 4, BBC y CNN.
Las cookies son más que simplemente utilizadas para el seguimiento publicitario o la gestión de sesiones del sitio web. Con frecuencia contienen una amplia gama de información de identificación personal, como credenciales de inicio de sesión, nombres de usuario y correos electrónicos. Esto simplemente proporcionó un punto de referencia extra para los fantasmas para buscar.
POLICÍA DE KARMA, arresta a este hombre
Aunque la NSA soportó la mayor parte de las críticas después de las revelaciones de Edward Snowden, el mayor delincuente siempre fue el GCHQ. Eran la agencia con los programas de mayor alcance, y generalmente eran los menos amigables con la privacidad. Incluso el mismo Snowden dijo que el GCHQ era peor que la NSA.
Toma Tempora, por ejemplo. Este programa vio datos de intercepción GCHQ de cables de fibra óptica submarinos al por mayor, sin distinción entre sospechosos específicos y particulares. Se capturó todo, desde los contenidos de las llamadas telefónicas, hasta los mensajes de correo electrónico y Facebook y el tráfico de Internet.
Pensamos que era tan malo que es así. Pero de alguna manera, KARMA POLICE y sus programas asociados son mucho peores. Son totalmente indiscriminados y fundamentalmente socavan cualquier concepto de privacidad.
No obstante, queda por verse si la protesta pública sobre él de alguna manera resultará en su cancelación.