Vault7: Ahora la monada de la CIA (desde WikiLeaks)

Desde WikiLeaks, para periodistas:

• Vault 7: CIA Hacking Tools Revealed

Hoy, martes 7 de marzo de 2017, WikiLeaks empieza una nueva serie de filtraciones sobre la CIA. Nombrada «Vault 7» por WikiLeaks, es la mayor colección de documentos confidenciales de la agencia jamás publicada.

Esta parte completa, llamada «Year Zero», compredne 8.761 documentos y archivos que vienen de una red aislada de alta seguridad situada dentro de  Centro para la Cyber Inteligencia en Langley, Virgina. Sigue a una filtración introductoria del mes pasado: CIA targeting French political parties and candidates in the lead up to the 2012 presidential election.

Recientemente la CIA ha perdido el control de la mayor parte de su arsenal de hacking, malware, virus, troyan0s, exploits «zero day», malware de sistemas de control remto y la documentación asociada. Esta colección extraordinaria, que supone varios millones de líneas de código, proporciona a quien la posea la capacidad completa de «hacking» de la CIA. El archivo parece haber circulado entre antiguos «hackers» y contratistas gubernamentales de una manera no autorizada, uno de los cuales ha proporcionado a WikiLeaks partes del mismo.

«Year Zero» muestra el alcance y la dirección  del programa global de «hacking» de la CIA, su arsenal de malware  y docenas de exploits «zero day» contra en amplio elenco de compañias USA y de la UE, incluyendo el iPhone de Apple, el Android de  Google, el Windows de Microsoft e incluso la TV de Samsung, que se pueden convertir en micrófonos secretos.

Sigue en inglés –>

¿Y qué hay de nuevo, puede preguntar el hastiado lector? Bueno, parece que varias cosas. La primera es eliminar cualquier sueño de que esto se pueda controlar. Ni los gobiernos, ni la ley, ni su puta madre van a hacer nada al respecto. Al contrario, magnifican el problema. El espionaje de la NSA era a sabiendas de las compañías, que facilitaban el espionaje mediante puertas traseras. Y con -al menos- la apariencia de un cierto control judicial que podía tranquilizar a los más ingenuos. En este caso se trata de «hackear» los productos de esas compañías sin avisarles de la vulnerabilidad.

The CIA reports show the USG developing vulnerabilities in US products, then intentionally keeping the holes open. Reckless beyond words.

— Edward Snowden (@Snowden) March 7, 2017

If you're writing about the CIA/@Wikileaks story, here's the big deal: first public evidence USG secretly paying to keep US software unsafe. pic.twitter.com/kYi0NC2mOp

— Edward Snowden (@Snowden) March 7, 2017

Si la CIA puede desarrollar esas herramientas, otros también. Y también se las pueden robar a la CIA. O sea que no se trata de buscar la disculpa de que las agencias gubernamentales serán más o menos de confianza. En este plan, esa disculpa no vale de nada. Los mismos desarrolladores de dentro de la CIA pueden tener unos incentivos económicos enormes para venderlas fuera. Y la capacidad técnica para hacerlo. De hecho ya ha habido una buena cantidad de arrestos y demandas penales en la comunidad de inteligencia, con los nombres ocultos. Otros conocidos, como Harold Martin [–>].

Habrá que hacerse a la idea. Pero un mundo estructuralmente menos seguro tiene un coste económico grande. Y no hace falta que se produzca una hecatombe informática. Simplemente, si hay más riesgo haces menos cosas. O por procedimientos más lentos – por ejemplo «a mano». Y eso es más caro. Añade el efecto de la desconfianza entre agentes económicos, porque no sabes quién está «comprometido», y tienes un buen problema. Es un mundo diferente. Menos eficiente y menos seguro. Y esto no te lo va a arreglar papá Estado, porque es quien lo está provocando en primer lugar. Y lo va a seguir haciendo.

Cuanta razón tenía John Le Carré, que se conoce bien el percal, y siempre ha sostenido que lo único sensato que puede hacer cualquier país con sus agencias de inteligencia es cerrarlas. Siempre hacen mucho más mal que bien a los ciudadanos que les pagan.

Evidence mounts showing CIA & FBI knew about catastrophic weaknesses in the most-used smartphones in America, but kept them open — to spy. https://t.co/mDyVred3H8

— Edward Snowden (@Snowden) March 7, 2017

Añadido apenas posterior, que me había olvidado. Un nuevo prodigio. Hackear el software de los automóviles para conseguir asesinatos indetectables, vía accidente de tráfico.

—

Fuentes y más info en las cuentas de Twitter de Wikileaks y Edward Snowden:

• @wikileaks
• @Snowden

 

Lo siento Hermann, pero el Parlamento Europeo apoya a Snowden. Mucho

Debe ser que en el Parlaqmento Europeo saben poco, o nada, sobre la «seguridad occidental». Porque …

• Mass surveillance: EU citizens’ rights still in danger, says Parliament

En una resolución votada este jueves, los parlamentarios europeos dicen que se ha hecho muy poco para proteger los derechos fundamentales de los ciudanos europeos después de las revelaciones de vigilancia electrónica masiva. Urgen la la Comisión Europea a asegurar que todas las transferencias a USA tengan un «nivel eectivo de protección», y piden a los Estados Miembros  que garanticen la protección de Edward Snowden como un «defensor de llos derechos humanos». El Parlamento también expresa preocupación por las leyes de vigilancia en algunos Estados Miembros.

Esta resolución, aprobada por 324 votos contra 274, con 29 abstenciones, toma en consideración la falta de acción por parte de la Comisión Europea, otras instituciones de la UE y Estados Miembros sobre las recomendaciones hechas por el Parlamento en su  resolución del 12 demarzo de 2014 sobre la vigilancia masiva electrónica a los ciudadanos europeos, hecha tras las revelaciones de Snowden.

Por 285 votos contra 281, los miembros del Parlamento han decidido pedir a los estados Miembros la suspensión de cualquier cargo criminal contra Edward Snowden, garantizar su protección, y consecuentemente prevenir su extradición o entrega por terecras partes, en reconocimiento a su estatus «whistle-blower» y defensor internacional de los derechos humanos.

Lo de «llorar porque registran a su novio» (de Greenwald) se refiere a retenerle durante casi un día bajo una ley antiterrorista, quitarle todos sus aparatos electrónicos, e interrogarle se supone que al estilo en que interrogan a los terroristas. A pesar de ello, no deseamos que a Hermann Tertsch le apliquen una medida similar en Heathrow, porque ocurra que tenga una información que al Gobierno de Su Majestad no le guste que se haga pública. Y si protestara, nunca diríamos que «llora porque le registran». Al contrario, le defenderíamos. Tal vez sea por no parecernos mucho, o mejor dicho nada, a este amable amigo de sus compañeros de profesión; incansable defensor de la libertad de información y otros derechos cívicos.

 

Citizenfour, la peli. Y el pirateo

Claro, podría haberla visto en el cine. Pero no lo he hecho, a pesar de tener mucho interés. No tengo cines a distancia de ir andando. Ni siquiera sé si la han dado en mi zona. Tampoco tengo humor para encerrarme en una caja llena de gente horrible — la mayor parte de ellos probables aplaudidores y entusiastas de asesinos. Puedo prescindir de lo que me interesa si el precio es demasiado alto. Pero es un problema completamente absurdo. Los productores de Cintizenfour quieren que yo vea la peli. Supongo que sobre la base de que les pague por hacerlo, y ellos puedan seguir creando. ¡Pero estamos de acuerdo! Yo quiero verla, y estoy encantado de proporcionar a cambio una cantidad razonable. Incluso una cantidad no del todo razonable, y francamente superior a la de la caja llena de antropomorfos. Es aceptable pagar un sobreprecio por librarme de ellos. ¿No podríamos llegar a un arreglo?

Pues no. En la web de Praxis Films / Laura Poitras no hay ningún sistema para que apoquines por una peli suya que hayas visto «pirateada». Y aunque puedes mandarles un email contando tus cuitas, es de imaginar que el tiempo de que te atiendan y contesten, y por ejemplo te proporcionen una cuenta bancaria en la que ingresar, tendrá un coste superior a los 15 o 20 euros que se podrían negociar para una transacción de este tipo. No tiene sentido.

A ver; imaginación. Podrían poner unas letras en el film, al principio y al final, diciendo algo como: Si has visto la película «pirateada», y te ha gustado, sugerimos que ingreses X euros (y la voluntad) en la web praxisfilms.org. Y el correspondiente botón de pago en la web. Fácil, rápido, limpio; bien. Todos amigos.

Y es que también habría que distinguir entre creación y creación. Quien más quien menos, todo el mundo ve o escucha alguna vez copias «piratas». Pero es muy distinto un producto de «pasar el rato», donde no te importa mucho entre dos películas más o menos de acción o más o menos entretenidas, o alternativamente jugar a las canicas, que algo que quieres ver porque presumes que te interesa. No mezclemos cultura, arte, pensamiento o información, con «entretenimiento». La mayor parte de los que les interesa lo primero, pagarán encantados por tenerlo. Y los que no pueden pagar, por ejemplo porque son estudiantes a dos velas, ya pagarán en el futuro. Es hacer clientela. No hay ningún problema, ni técnico ni financiero, para que nos pongamos de acuerdo entre los productores y los consumidores de «no entretenimiento». Y a la «industria» (esos que se llaman «artistas») que le den.

Lo que parece absurdo es tener la película al alcance de una tecla, y dos agentes económicos / culturales que quieren el mismo resultado, y que ese resultado no se produzca. Yo he visto la peli, y pagaría; pero Poitras no ha cobrado. ¿Qué pretenden? ¿La opción «moral» de que yo me quede sin verla, y Poitras se quede sin cobrarla? Es de tontos.

Sugiero el siguiente esquema / compromiso. No hace falta que te proporcionen una copia descragable en su web y te cobren. Alguien la va a «piratear» (subir a internet) por su cuenta. Fijo; eso ya es una ley de la naturaleza. Pero en su web podrían cobrarte (un pago voluntario) por ver la copia «pirateada». ¡Aprovechando el trabajo del «pirata»!

Sentada la protesta y propuesta, vayamos a Citizenfour. ¡Recomiendo verla, sin reservas! Ya arreglaremos con Laura lo de poderle pagar. (Arreglado, gracias a V. Aparentemente. Ver en los comentarios).

El cuento:

– ¿Que te motiva?

– Al final todo se reduce a una cuestión del poder del gobierno sobre la gente, y de estar tú desarrollando herramientas para aumentar ese poder.

Yo recuerdo cómo era la internet antes de estar vigilada, y nunca ha habido nada como eso en toda la historia de la humanidad. Podías tener a chavales de una parte del mundo teniendo una conversación entre iguales con expertos en una materia en otra parte de mundo, sobre cualquier asunto. En cualquier sitio, en cualquier momento. Y era libre y sin restricciones. Y hemos visto torcerse ese modelo hacia otro en el que la gente se auto censura, y se hacen chistes sobre acabar en «la lista», por una donación a una causa o una consulta en Google.

Un cuento poderosísimo, mezcla de aventura de hackers y de pesadilla de defensores de los derechos civiles y la libertad intelectual. Y como guinda, nada menos que el paraíso perdido, a manos de las mentiras de un caradura traidor conocido como Obama.

Y sin actores, y sin red. Quiero decir que Snowden, un tío reflexivo y que piensa mucho, sin duda ha meditado esta respuesta de antemano. Pero te la está contando en su primera entrevista con los periodistas, en el momento en que está dando el paso que ya no tiene marcha atrás, y que acaba con su vida como era hasta entonces. ¡Y lo vives!

A partir de ahí, desde un cuento real de espías y periodistas, tienes una descripción de cómo es el mundo. Que tal vez intuyas -si eres muy cínico- pero definitivamente ignoras en sus detalles. Por ejemplo, una brutal separación entre unos gobiernos que actúan en completo secreto, y sin control, y una falta de privacidad del ganado como nunca se ha visto en 10.000 años. Pero falta de privacidad y falta de libertad son la misma cosa. Y eso es lo que tienes, sin saberlo.

No es (sólo) una buena película. Es una película obligatoria.Quiero decir que debería ser obligatoria en secundaria. ¿No haban de Educación para la Ciudadanía? Pues no la hay mejor. Literalmente.

También es alpiste para pensar. En muchas cosas. A mi me llama especialmente la atención lo que llamaría la «paradoja tecnológica». La libertad inicial que describe Sbowden al inicio. La total falta de privacidad (libertad) que muestra Poitras con Citizenfour. Y sin embargo, es difícil pensar en mayor libertad que tener Citizenfour a un clic y tres minutos. Y que proporcionarla por el mismo procedimiento.

Por tener, tiene hasta «final feliz». Un argumento recurrente de Snowden, desde el principio de la historia, es no esconderse. No ha tomado medidas para ocultar lo que ha hecho, porque partía de la idea de descubrirse. Y sabiendo que arriesgaba muy seriamente la cárcel y con tratamiento «especial», la idea era tratar de evitarlo, decirle «fuck you» al gobierno, e inducir con ello que otros sigan su camino. Otros «soplones» del abuso. Y es lo que nos dan a entender Poitras y Greenwald en la escena final. Que hay más Snowdens en la cola, con interesantes historias que contar.

 

Privacidad para periodistas y otros bichos

Seguimos sin darnos cuenta de las implicaciones del caso Snowden. Y es un caso de salud pública. Es lógico que la gente infantil de los cuentos de buenos y malos no lo pillen. La izquierda en general, que es muy dada a esos cuentos. O la derecha del estilo de Hermann Tertsch, que te banea en Twitter por sugerirle que lo más relevante de Edward Snowden es que nos está haciendo un servicio público. Y que es tan servicio público así le dé a Hermann por considerar a Edward de los buenos o de los malos.

Será un peligro de la «seguridad occidental», pero de momento ya han tenido que cambiar alguna ley occidental, precisamente por lo que nos contó Snowden. 😉

El argumento es de baba. Necesitamos periodistas que molesten a los gobiernos. O sea, que nos digan lo que los gobiernos no quieren que sepamos. Y todos los gobiernos tienen cosas que no quieren que sepamos. Si fueran angelitos, los miembros del gobierno hubieran elegido otras carreras profesionales. Esto lo dan en Primero de Salud Política de los Forestales Juveniles, y se llama controlar al gobierno. Esa espantosa máquina Leviatán.

Pues bien, tenemos un problema. Nos comunicamos casi exclusivamente por internet. Que quiere decir perfectamente al alcance del gobierno. Y no hay periodista que le pueda tocar las narices al gobierno, si el gobierno está viendo en tiempo real lo que hace. Desde te quito la subvención hasta te invento un delito, lo que quieras. Todo es posible. Pero los periodistas son los más necesitados de comunicación ágil. No podrían hacer su función si tienen que volver al tam-tam.

Y lo malo es que este no es un problema de los periodistas, que se pueda dejar en sus manos. Mejor dicho; sí se puede, y así nos va. Hay que azuzar a los profesionales de la prensa para que se den cuenta de con qué juegan, antes de que empiecen a jugar. Serían de rigor clases en la universidad y actualizaciones en las empresas. ¡Clases de privacidad!  Porque cuando se encuentran en el caso, ya no están a tiempo de aprender. Peor; el caso puede empezar antes de que se pueda saber que se trata de un caso.

Lo de Snowden, tan peliculero, no sólo fue una lección de lo que espía el gobierno. Todo, y a todos. Sino una lección de cómo comunicarse entre periodistas fuera de la oreja del monstruo. Se lo tuvo que enseñar a Laura Poitras y a Glen Greenwald. Y a otros. Y funciona. La NSA y otras cinco agencias de cinco países todavía no sabe lo que hablaron — y hablan. Y precisamente en The Intercept (fundado por Greenwald) han publicado un muy adecuado manual de periodistas para colegas del ramo.

• Chatting in Secret While We’re All Being Watched

No es 100% seguro, y lo explican. Si ya eres un objetivo del gobierno, y saben desde dónde te comunicas (oficina, casa), el manual no es suficiente. Se basa en la red Tor, identidades «fantasma», y en encriptación. Fáciles de implementar para alguien de menos de 45. Y para los de más edad, siempre hay un sobrino a mano. Pero si sospechas que ya eres un objetivo, hay alternativas. Que se apuntan en el manual, sin entrar a fondo. Sólo necesitas un sobrino más listo que en la situación «normal». Y en todo caso, el 99% del problema es la «situación normal».

En resumen. Periodistas, no seáis vagos. ¡¡¡RTFM!!! (Leed el maldito manual — pero es en inglés). Y los demás, ¡cóño, cread ambiente! Necesitamos periodistas con privacidad. Necesitamos universidades y empresas de prensa conscientes de lo que nos  jugamos. Un mínimo de control al gobierno.

Si más, … (clic).

—

Nota: necesitamos privacidad para mucho más que para los periodistas. Financieros, activistas, empresarios, políticos, la novia, la mascota; todo lo que se mueva. Pero por qué a ti te interesa la privacidad de otros ya es parte de Segundo de los Forestales Juveniles. Queda muy lejos de Hermann. Será otro día. Pero el mismo manual. ¡¡¡RTFM!!!

 

El 1 de junio se decide si la NSA puede coleccionar tus desnudos

Bueno, no tus fotos desnud@; sino las de los ciudadanos americanos. Las tuyas van a poder siempre, y al votante USA le importa un carajo. La cuestión, resaltada por el cómico político John Oliver en su programa de la HBO, es que los americanos -en general- no se han enterado de las revelaciones de John Snowden. No saben del espionaje masivo al que son sometidos por su gobierno, ni que su privacidad es una mera ilusión. Ahora.

Tremenda una secuencia de un informativo de la TV de noticias por cable MSNBC, donde cortan una entrevista con una senadora que está hablando del problema del espionaje masivo … para pasar a la feroz actualidad de no sé qué cantante de mierda, aparentemente famoso, al que acaban de pillar conduciendo con alcohol.

También ha descubierto que no les importa ese espionaje, tal como lo revela Snowden, porque ni siquiera lo entienden. Oliver plantea en su programa que es una discusión necesaria, pero también imposible. Y con la disculpa de ser cómico ha hecho una especie de experimento. Destilar el asunto, como en plan gracia, hasta convertirlo en digerible para las masas.

Aprovechando el escándalo, y lo mucho que se habló del «hackeo» de los iPhones de las famosas de Hollywood a las que robaron sus fotos íntimas, lo usa para que el ganado reaccione.

– ¿Te parecería bien compartir una fotografía íntima con tu amor, digamos porno, y que el gobierno te la robe y la guarde?

– ¡¡¡Me enfadaría muchísimo!!!

Un genio, el Oliver. Ha descubierto que lo más irrelevante de lo que puede hacer el espionaje masivo del gobierno es precisamente lo que puede motivar a la chavalería. Y a partir de ahí usa a Snowden, en una entrevista, para que explique cómo lo hace el gobierno, y por qué tiene tus fotos en pelotas.

Es un programa de media hora, todo sobre lo mismo. Muy ágil, muy divertido, y todo un arte el destilado que hace del problema, con la disculpa del humor. Con acento inglés, pero de los fáciles.

 

—

Fuente (y gracias), The Intercept (@the_intercept):

• https://firstlook.org/theintercept/2015/04/06/john-oliver-interview-political-disengagement-american-public/