SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/el-gchq-admite-por-primera-vez-haber-hackeado-ciudadanos-britanicos/
TAGS: GCHQ, NSA
La NSA inglesa, el GCHQ, ha admitido por fin en un tribunal haber hackeado ordenadores, smartphones, tablets y redes de ciudadanos británicos y extranjeros. El juicio acaba de empezar, pero ya nos deja un primer titular.
El equivalente británico de la NSA, el GCHQ ha admitido por primera vez que espía en dispositivos privados como smartphones, tablets, ordenadores y redes del Reino Unido y del extranjero. El uso del hacking por parte del GCHQ —conocido de forma oficial como computer network exploitation o CNE— ha sido un secreto a voces desde que Edward Snowden filtrase su información en 2013, pero un caso legal presentado por Privacy International y siete proveedores de Internet han confirmado los métodos que usa la agencia. El caso se inició el año pasado durante el mes de mayo, y en él se alega que el CNE que usa el GCHQ viola leyes británicas y el acta de Derechos Humanos.
Según se recoge en The Verge, el GCHQ dice que se compromete a combatir la piratería persistente, dejando herramientas de monitorización vigilando dispositivos objetivo. Para el abogado que representa a Privacy International y a los ISPs, Ben Jaffey, hackear un smartphone es “igual que llevar un bug vaya a donde vaya”, según comentó al tribunal. Según él, si se lleva a cabo un CNE en su dispositivo móvil se tendría acceso a todos sus datos personales a pesar de que el terminal sea “seguro”.
El punto de mira está en el GCHQ desde las filtraciones de Snowden / mw238 editada con licencia CC 2.0
El GCHQ también ha admitido que no necesita buscar garantías individuales antes de ejecutar un CNE. En su lugar lo que hace la agencia es apoyarse en garantías “temáticas” o “de clase”, que dan permiso para interceptar comunicaciones desde un grupo definido o una red. Según un informe aparecido en The Guardian, Jaffey declaró que esta definición se interpreta “de forma tan amplia como es posible”, permitiendo, por ejemplo, que la agencia establezca como objetivos todos los teléfonos móviles en una ciudad determinada. Las pruebas que se enviaron a los juzgados señalaban que se necesitaban permisos adicionales para tratar con objetivos que conllevan “riesgo político”.
El GCHQ es un riesgo para la seguridad ciudadana
Los expertos que testificaron en los juzgados comentaron que los métodos del GCHQ pueden ser peligrosos para el público. Ross Anderson, un profesor de ingeniería de seguridad de la Universidad de Cambridge, dijo que en su opinión “es sólo cuestión de tiempo que un CNE cause un accidente mortal”, debido a que ahora mismo hay ordenadores en todas partes. En la declaración de Privacy International se puede leer que el GCHQ hace un uso del _malware que, al comprometer los dispositivos, los puede dejar “más vulnerables a ataques por parte de terceros”. Esto sería un equivalente moderno de allanar una morada y dejar las cerraduras rotas o dañadas después.
[embed]https://www.youtube.com/watch?v=JXabeBDsU48[/embed]
Desde la agencia de espionaje se ha negado que sus actividades sean ilegales, y aseguran que la información que se ha reunido ha detenido seis conspiraciones terroristas sólo en 2015. Después de presentar sus pruebas ante el tribunal, el director del GCHQ, Ciaran Martin, dijo que la “llegada del cifrado ubicuo” ha hecho el hacking dirigido algo más importante para la agencia. Según Martin, los CNE “pueden ser la única manera en algunos casos de conseguir una cobertura inteligente de un sospechoso de terrorismo o de un criminal importante en un país extranjero”. Martin también añadió que las actividades de GCHQ pueden ayudar a proteger a los consumidores, y que durante los dos últimos años han descubierto las principales debilidades en cualquier plataforma móvil o de escritorio.
En una declaración de prensa, Privacy International comentó que al GCHQ “nunca se le debió haber permitido“ usar los métodos que les han hecho tristemente famosos. De momento el caso sigue adelante.
Fuente:http://www.malavida.com/
Noticias de seguridad informática
No comments:
Post a Comment