Linterna mágica (software espía)

El FBI de EE.UU. habría desarrollado un software de registro de pulsaciones de teclas

Magic Lantern es un software de registro de pulsaciones de teclas creado por el FBI de Estados Unidos . Magic Lantern fue reportado por primera vez en una columna de Bob Sullivan de MSNBC el 20 de noviembre de 2001 ^[1] y por Ted Bridis de Associated Press ^[2] .

Metodología

Según se informa, Magic Lantern puede instalarse de forma remota, mediante un archivo adjunto en un correo electrónico o aprovechando vulnerabilidades comunes del sistema operativo , a diferencia de los programas de registro de pulsaciones de teclas anteriores utilizados por el FBI . ^{[3] [4]} Se lo ha descrito como un virus y un caballo de Troya . No se sabe cómo el programa podría almacenar o comunicar las pulsaciones de teclas registradas.

Objetivo

En respuesta a una solicitud de la Ley de Libertad de Información presentada en 2000 por el Centro de Información sobre Privacidad Electrónica , el FBI publicó una serie de documentos no clasificados relacionados con Carnivore , que incluían el "Plan del Proyecto Carnivore Mejorado". La fuente confidencial de Sullivan dijo que las partes censuradas de ese documento mencionan a "Cyber ​​Knight".

una base de datos que ordena y combina datos recopilados mediante diversos métodos similares a los de Carnivore a partir de correos electrónicos , salas de chat , mensajes instantáneos y llamadas telefónicas por Internet . También combina archivos con claves de cifrado capturadas .

Ejemplo de método de implementación

El FBI pretende utilizar Magic Lantern en forma de archivo adjunto en un correo electrónico . Cuando se abre el archivo adjunto, se instala un troyano en el ordenador del sospechoso. El troyano se activa cuando el sospechoso utiliza el cifrado PGP , que suele utilizarse para aumentar la seguridad de los mensajes de correo electrónico enviados. Cuando se activa, el troyano registra la contraseña PGP, lo que permite al FBI descifrar las comunicaciones del usuario. ^[5]

Los portavoces del FBI confirmaron rápidamente la existencia de un programa llamado Magic Lantern, pero negaron que se hubiera implementado y se negaron a hacer más comentarios. ^[6]

Cooperación entre proveedores de antivirus

La revelación de la existencia de Magic Lantern desató un debate sobre si las compañías antivirus podían o debían detectar el registrador de pulsaciones de teclas del FBI.

Las preocupaciones incluyen incertidumbres sobre el potencial total de Magic Lantern y si los piratas informáticos podrían subvertirlo para fines fuera de la jurisdicción de la ley. ^{[7] [8]}

Bridis informó que Network Associates (fabricante de los productos antivirus McAfee ) se había puesto en contacto con el FBI tras los informes de prensa sobre Magic Lantern para asegurarse de que su software antivirus no detectara el programa. ^[9] Network Associates emitió un desmentido, alimentando la especulación sobre qué productos antivirus podrían o no detectar troyanos gubernamentales. ^[10]

CNET News ha encuestado a 13 empresas de seguridad sobre sus contactos y nivel de cooperación con las autoridades policiales. Ninguna de ellas confirmó que sus productos encubran el malware instalado por el gobierno. ^[11]

Graham Cluley, un consultor tecnológico de Sophos , dijo: "No tenemos forma de saber si fue escrito por el FBI, e incluso si lo supiéramos, no sabríamos si lo estaba usando el FBI o si lo había tomado un tercero". ^[12] Otra reacción a esto vino de Marc Maiffret, director de tecnología y cofundador de eEye Digital Security, quien afirmó: "Nuestros clientes nos pagan por un servicio, para protegerlos de todas las formas de código malicioso. No nos corresponde hacer el trabajo de las fuerzas del orden por ellos, por lo que no hacemos, y no haremos, ninguna excepción para el malware de las fuerzas del orden u otras herramientas". ^[13]

Cuando se le preguntó si Magic Lantern necesitaría una orden judicial para su implementación, el portavoz del FBI Paul Bresson no quiso hacer comentarios, afirmando: "Como todos los proyectos o herramientas tecnológicas implementadas por el FBI, se utilizaría de conformidad con el proceso legal apropiado". ^{[14] [15]} Los defensores de Magic Lantern argumentan que la tecnología permitiría a las fuerzas del orden descifrar de manera eficiente y rápida los mensajes protegidos por esquemas de cifrado. La implementación de Magic Lantern no requiere acceso físico a la computadora de un sospechoso, a diferencia de Carnivore , un predecesor de Magic Lantern, ya que el acceso físico a una computadora requeriría una orden judicial. ^[16]

Tras la cobertura mediática de Magic Lantern, F-Secure (una empresa finlandesa de antivirus) anunció su política de detección de programas espía del gobierno: "F-Secure Corporation quiere dejar claro que no dejaremos este tipo de puertas traseras a nuestros productos antivirus F-Secure, independientemente de la fuente de dichas herramientas. Tenemos que trazar un límite con cada muestra que obtenemos en cuanto a si la detectamos o no. Esta toma de decisiones está influenciada únicamente por factores técnicos, y nada más, pero dentro de las leyes y regulaciones aplicables, en nuestro caso las leyes de la UE. También añadiremos la detección de cualquier programa que veamos que pueda ser utilizado para actividades terroristas o para beneficiar al crimen organizado. Nos gustaría dejar esto constancia, ya que hemos recibido consultas sobre si tendríamos las agallas para detectar algo que obviamente ha sido creado por una mafia violenta conocida o una organización terrorista. Sí, lo haríamos". ^[17]

Véase también

• Puerta trasera (informática)
• Carnívoro (software)
• Verificador de direcciones de protocolo de Internet y computadora , una herramienta más reciente del FBI
• ESCALÓN
• FOXÁCIDO
• Núcleo principal
• MiniPanzer y MegaPanzer
• Software policial
• PRISM (programa de vigilancia)
• R2D2 (troyano)

Referencias

1. Sullivan, Bob (20 de noviembre de 2001). "El software del FBI rompe el muro de cifrado". NBC News . Consultado el 20 de noviembre de 2007 .
2. Bridis, Ted (22 de noviembre de 2001). "El FBI desarrolla herramientas de espionaje". The Washington Post .
3. "El software espía secreto del FBI rastrea a un adolescente que hizo amenazas de bomba". Revista Wired . 18 de julio de 2007. Archivado desde el original el 25 de mayo de 2008.
4. "Amenaza del terrorismo sobre la infraestructura estadounidense". The New York Times . 31 de diciembre de 2001.
5. "El FBI tiene una linterna mágica". Usgovinfo.about.com . Archivado desde el original el 21 de mayo de 2005. Consultado el 23 de febrero de 2009 .
6. Hentoff, Nat (24 de mayo de 2002). "La linterna mágica del FBI". Village Voice . Archivado desde el original el 12 de mayo de 2006.
7. Lawton, George (julio de 2002). "Software invasivo: ¿Quién está dentro de su computadora?" (PDF) . Pace University . Archivado desde el original (PDF) el 20 de julio de 2011. Consultado el 12 de marzo de 2009 .
8. "La "linterna mágica" del FBI brilla intensamente". kaspersky.com . 11 de diciembre de 2001 . Consultado el 23 de febrero de 2009 .
9. "Infografía: Magic Lantern, un software de registro de pulsaciones de teclas desarrollado por el FBI". Alojamiento web | Computación en la nube | Centro de datos | Noticias del dominio . 29 de julio de 2013 . Consultado el 21 de noviembre de 2020 .
10. McCullagh, Declan (27 de noviembre de 2001). "El escándalo de la puerta trasera de 'Lantern' se desata". Wired .
11. "Las empresas de seguridad y el software espía policial, en sus propias palabras". CNET News . 17 de julio de 2007.
12. Jackson, William (6 de diciembre de 2001). «Los proveedores de antivirus se muestran cautelosos ante la linterna mágica del FBI». Government Computer News . Archivado desde el original el 10 de septiembre de 2012. Consultado el 23 de febrero de 2009 .
13. McCullagh, Declan (17 de julio de 2007). "¿Las empresas de seguridad detectarán el software espía policial?". CNET News . Consultado el 23 de febrero de 2009 .
14. Mills Abreu, Elinor (31 de diciembre de 2001). "El FBI confirma que existe el proyecto 'Linterna Mágica'" (PDF) . Reuters. Archivado desde el original (PDF) el 20 de julio de 2011. Consultado el 12 de marzo de 2009 , a través de la Universidad de Michigan.
15. Woo, Christopher; So, Miranda (2002). "EL CASO A FAVOR DE MAGIC LANTERN: EL 11 DE SEPTIEMBRE RESALTA LA NECESIDAD DE UNA MAYOR VIGILANCIA" (PDF) . Harvard Journal of Law & Technology . Consultado el 12 de marzo de 2009 .
16. Etzioni, Amitai (2002). "Implicaciones de ciertas nuevas tecnologías para los derechos individuales y la seguridad pública". Harvard Journal of Law & Technology – vía ResearchGate .
17. "Política de F-Secure Corporation sobre la detección de programas espía desarrollados por varios gobiernos". F-Secure. Archivado desde el original el 25 de febrero de 2012. Consultado el 25 de junio de 2011 .

Lectura adicional

• Amanda So y Christopher Woo. "The Case for Magic Lantern: September 11 Highlights the Need for Increased surveillance" (El caso de la linterna mágica: el 11 de septiembre destaca la necesidad de una mayor vigilancia), Harvard Journal of Law and Technology , vol. 15, pág. 521. (Analiza el marco legal que rodea el uso de registradores de pulsaciones de teclas en las fuerzas del orden)
• El FBI solicitó autorización para utilizar software espía contra sospechosos de terrorismo. Magic Lantern reloaded

Enlaces externos

• Sitio EPIC
• Preguntas sobre carnívoros
• CNBC - Primera noticia de prensa sobre Magic Lantern
• Primer informe de la agencia de noticias AP en USA Today , 21 de noviembre de 2001
• Artículo del San Francisco Chronicle , 28 de noviembre de 2001
• Noticias de CNET: Los federales usan un registrador de teclas para frustrar el PGP y Hushmail