Magic Lantern es un software de registro de pulsaciones de teclas creado por el FBI de Estados Unidos . Magic Lantern fue reportado por primera vez en una columna de Bob Sullivan de MSNBC el 20 de noviembre de 2001 [1] y por Ted Bridis de Associated Press [2] .
Según se informa, Magic Lantern puede instalarse de forma remota, mediante un archivo adjunto en un correo electrónico o aprovechando vulnerabilidades comunes del sistema operativo , a diferencia de los programas de registro de pulsaciones de teclas anteriores utilizados por el FBI . [3] [4] Se lo ha descrito como un virus y un caballo de Troya . No se sabe cómo el programa podría almacenar o comunicar las pulsaciones de teclas registradas.
En respuesta a una solicitud de la Ley de Libertad de Información presentada en 2000 por el Centro de Información sobre Privacidad Electrónica , el FBI publicó una serie de documentos no clasificados relacionados con Carnivore , que incluían el "Plan del Proyecto Carnivore Mejorado". La fuente confidencial de Sullivan dijo que las partes censuradas de ese documento mencionan a "Cyber Knight".
una base de datos que ordena y combina datos recopilados mediante diversos métodos similares a los de Carnivore a partir de correos electrónicos , salas de chat , mensajes instantáneos y llamadas telefónicas por Internet . También combina archivos con claves de cifrado capturadas .
El FBI pretende utilizar Magic Lantern en forma de archivo adjunto en un correo electrónico . Cuando se abre el archivo adjunto, se instala un troyano en el ordenador del sospechoso. El troyano se activa cuando el sospechoso utiliza el cifrado PGP , que suele utilizarse para aumentar la seguridad de los mensajes de correo electrónico enviados. Cuando se activa, el troyano registra la contraseña PGP, lo que permite al FBI descifrar las comunicaciones del usuario. [5]
Los portavoces del FBI confirmaron rápidamente la existencia de un programa llamado Magic Lantern, pero negaron que se hubiera implementado y se negaron a hacer más comentarios. [6]
La revelación de la existencia de Magic Lantern desató un debate sobre si las compañías antivirus podían o debían detectar el registrador de pulsaciones de teclas del FBI.
Las preocupaciones incluyen incertidumbres sobre el potencial total de Magic Lantern y si los piratas informáticos podrían subvertirlo para fines fuera de la jurisdicción de la ley. [7] [8]
Bridis informó que Network Associates (fabricante de los productos antivirus McAfee ) se había puesto en contacto con el FBI tras los informes de prensa sobre Magic Lantern para asegurarse de que su software antivirus no detectara el programa. [9] Network Associates emitió un desmentido, alimentando la especulación sobre qué productos antivirus podrían o no detectar troyanos gubernamentales. [10]
CNET News ha encuestado a 13 empresas de seguridad sobre sus contactos y nivel de cooperación con las autoridades policiales. Ninguna de ellas confirmó que sus productos encubran el malware instalado por el gobierno. [11]
Graham Cluley, un consultor tecnológico de Sophos , dijo: "No tenemos forma de saber si fue escrito por el FBI, e incluso si lo supiéramos, no sabríamos si lo estaba usando el FBI o si lo había tomado un tercero". [12] Otra reacción a esto vino de Marc Maiffret, director de tecnología y cofundador de eEye Digital Security, quien afirmó: "Nuestros clientes nos pagan por un servicio, para protegerlos de todas las formas de código malicioso. No nos corresponde hacer el trabajo de las fuerzas del orden por ellos, por lo que no hacemos, y no haremos, ninguna excepción para el malware de las fuerzas del orden u otras herramientas". [13]
Cuando se le preguntó si Magic Lantern necesitaría una orden judicial para su implementación, el portavoz del FBI Paul Bresson no quiso hacer comentarios, afirmando: "Como todos los proyectos o herramientas tecnológicas implementadas por el FBI, se utilizaría de conformidad con el proceso legal apropiado". [14] [15] Los defensores de Magic Lantern argumentan que la tecnología permitiría a las fuerzas del orden descifrar de manera eficiente y rápida los mensajes protegidos por esquemas de cifrado. La implementación de Magic Lantern no requiere acceso físico a la computadora de un sospechoso, a diferencia de Carnivore , un predecesor de Magic Lantern, ya que el acceso físico a una computadora requeriría una orden judicial. [16]
Tras la cobertura mediática de Magic Lantern, F-Secure (una empresa finlandesa de antivirus) anunció su política de detección de programas espía del gobierno: "F-Secure Corporation quiere dejar claro que no dejaremos este tipo de puertas traseras a nuestros productos antivirus F-Secure, independientemente de la fuente de dichas herramientas. Tenemos que trazar un límite con cada muestra que obtenemos en cuanto a si la detectamos o no. Esta toma de decisiones está influenciada únicamente por factores técnicos, y nada más, pero dentro de las leyes y regulaciones aplicables, en nuestro caso las leyes de la UE. También añadiremos la detección de cualquier programa que veamos que pueda ser utilizado para actividades terroristas o para beneficiar al crimen organizado. Nos gustaría dejar esto constancia, ya que hemos recibido consultas sobre si tendríamos las agallas para detectar algo que obviamente ha sido creado por una mafia violenta conocida o una organización terrorista. Sí, lo haríamos". [17]