Notas
Contratista afirma que el FBI puso agujeros en sistema OpenBSD para espiar contenidos
Publicado por: Christian Leal
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Cuando parecía que tras el escándalo de WikiLeaks nada podía avergonzar más a los servicios de información de los EEUU, un antiguo contratista del gobierno norteamericano aseveró que el FBI puso deliberadamente agujeros de seguridad en el sistema operativo libre OpenBSD, a fin de acceder a los contenidos de sus usuarios.

Imagen: Andre Carvalho (SXC)

Imagen: Andre Carvalho (SXC)

La acusaci√≥n fue hecha p√ļblica por el l√≠der del proyecto OpenBSD, Theo de Raadt, luego de recibir un correo electr√≥nico de Gregory Perry, un ex contratista de gobierno que actualmente es CEO de una empresa de virtualizaci√≥n.

“El asunto me fue informado de manera privada por una persona con la que no hab√≠a hablado hace casi 10 a√Īos. Me niego a volverme parte de semejante conspiraci√≥n y no discutir√© este tema con Gregory Perry, por lo que decid√≠ hacerlo p√ļblico”, explic√≥ De Raadt en una lista de discusi√≥n de OpenBSD.

Las repercusiones podr√≠an ser graves ya que el sistema operativo no s√≥lo es usado en m√ļltiples servidores en todo el mundo, sino que sus componentes son la base o est√°n presentes en otros sistemas operativos basados en Unix, particularmente en versiones de Linux como Gentoo. M√°s a√ļn, al concentrarse los dardos sobre el protocolo IPsec, podr√≠a comprometer la seguridad incluso de algunos ruteadores (router).

Seg√ļn explic√≥ Perry en una entrevista por correo electr√≥nico a la revista Computer World, el c√≥digo fue incorporado en el sistema como una forma de que el FBI pudiera monitorear las comunicaciones cifradas del Departamento de Justicia de los EEUU. El hombre afirm√≥ haber trabajado con la Agencia mientras fue jefe de tecnolog√≠a de una firma de seguridad llamada Netsec y como contratista del centro de soporte t√©cnico del FBI, creado a fines de los 90 para descifrar las claves de seguridad usadas por criminales.

Parte de los resultados de Perry fueron desarrollar m√©todos de hackeo conocidos como “ataques de canal”, que permiten encontrar informaci√≥n secreta buscando en lugares inesperados, o descubrir contrase√Īas monitoreando el tiempo que le toma a un computador procesar diferentes caracteres, explica la publicaci√≥n.

De hecho, el hombre se√Īal√≥ que desarroll√≥ una red privada virtual (VPN) para el Departamento de Justicia de EEUU que “m√°s tarde demostr√≥ haber sido intervenida por el FBI para recabar (potencialmente) informaci√≥n del gran jurado sobre varios abogados de EEUU e incluso m√°s all√°”, escribi√≥ Perry.

El FBI no se ha pronunciado hasta el momento confirmando o descartando las acusaciones, sin embargo una de las personas se√Īaladas por Perry como colaborador, neg√≥ totalmente haber trabajado para la Agencia.

“No soy ni nunca he sido empleado o asociado del FBI ni ninguna otra agencia de gobierno. No tengo idea de d√≥nde sac√≥ la informaci√≥n la persona que sac√≥ este rumor, pero se equivoca totalmente al decir que yo tuve algo que ver”, se defendi√≥ en su blog Scott Lowe, un experto en virtualizaci√≥n que trabaja para la compa√Ī√≠a EMC.

En tanto, el consultor de seguridad Dan Kaminsky afirm√≥ a Computer World que las acusaciones de Perry podr√≠an ser ciertas, pero se mostr√≥ esc√©ptico. “No hay forma de saberlo. La gran pregunta aqu√≠ es si este sujeto hablar√° p√ļblicamente sobre sus acusaciones. ¬ŅPodr√≠a alguien incluso encontrar el material que estuvo protegido tanto tiempo por un contrato de confidencialidad?”.

Tendencias Ahora