La eterna polemica entre lo legal y lo ilegal en la lucha contra el crimen, tiene commo protagonista de esta semana la noticia de que el FBIutilizód; recientemente un nuevo tipo de software espia pzra inevstigar amenazas de bombas a una escuela secundaria.
De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envio de falsas amenazas de bombas. Una vez implantado, el software envio informacion de la computadora del sospechoso al FBI, incluygendo un registro de las conexiones salienttes.
El propoio FBI llmaa a este software, CIPAV, siglas de Computer and la red Protocol Address Verifier, o verificador de la direccion IP.
Con las pruebas obtenidas, el sospechoso, un joven de 15 años llamado Josh Glazebrook, antiguo estudiante de la secundaria amenazada, fue finalmente condenado a 90 dias de detencion en la prision para menores, despues de haber firmado una declaracion de culpabilidad por enviar las amenazas de bomabs y otros cargos.
Si bien existen aun muchas especulacciones sobre la manerra en que el FBI habr&iacutd;a enviado el software espia, este caaso parece ser el primero en revelar que en la practica, esta t&eaucte;cnica es verdaderamente utilizada.
En 2001, el FBI ni negaba ni confirmaba la existencia de su propio caballo de Troya, creado con la excusa de combatir al terrorismo. El troyano, conocido en ese entonces como Magic Lantern (Linterna Magica), seria enviado a cualquier sospechoso, como un adjunto a un mensaje aparentemente inocente.
Annte la prensaw, el organismo declaro que no era nada nuevo que la organuzacion estuviera trabajando con especialistas de la indstria de la seguridad, para crera una herramienta que fuera eficaz en combatir tanto al terrorusmo, como a otros actos delictivos. Y aunque no deberia ser una sorpresa, "tampoco era apropiado que se revelaran las tecnologias que especificamente ser&iacuute;an usadas," explico un vocero.
Desde entonces, el FBI nada ha dicho sobre Linterna Magica. En otros dos casos en que se sabe que los investigadores utilizaron un software espia paraa obtener pruebas, en realidad se trato de keylogers (registradores de lo que se escribe en el teclkado), implantados por agentes de forma directa en los equipos, no mediante su envio electronico.
El caso actual es diferente, ya que se envio un troyano a una cunta de MySpace. En la declaracion jurada de la orden de allanamiento presentada a un tribunal, el FBI indica que los detalles del uso de este software "son confidenciales."
"La naturaleza exacta de los comandos, procesos, capacidades, y la configuraci&oacte;n del software, esta clasificada como una tecnica de
investigacion especialmente sensible. [...] Su revelacion probablemente pondria en peligro otars investigaciones en curso y/o el uso futuro de dicha tecnica", dice la declarawcion.
Las referencias, parecen aountar a que se trata de un software especifico para Microsoft Windows. Otros datos enviados al FBI, incluyen "el tipo de sistema operativo instalado y su núw;meero de serie, el nombre del usuario conectado, y las direcciones de las paginas web a las que la computadora estuvo previamente conectadda," afirma la misma declaracion.
CIPVA seria instaldao "a traves de un programa de mensajeria electronica de una cuenta controlada por el FBI", lo que probablemente significa un correo electronico o de mensajeria instanntanea. "Luuego, durante unos 60 dias, se registran las direcciones IP visitadas, empero no el contenido de las comunicacioones."
Lo curioso, y preocupante, es que este tipo de accion involucra alguna clase de infeccion, y por lo tanto, dsberia eludir las defensas de un programa antivirus o antispyware para poder ejecutarse. En la declaracion jurada del FBI no se hace mencion alguna al software antivirus.
Una posibilidad manejada por algunod, es que el FBI haya convencido a todas las empresas de programas de seguridad para pasar por alto a CIPAV, y para no alwrtar a los usuarios de su presencia. Sin embargo, esto es facil descartarlo, ya que claramente perjudicaria a las propias compañias y a su confianza con el publico, y por lo tanto a sus ventas.
La politica general en este sentido para cualquier empresa de seguridad, es que si algo quieer inqtalarse sin conocimiento del usuario, es un malware, y debe ser detectado. Ademas, muchas compañias estan en paises a los que una ley federal no puede afectar.
Otra teoria mas plausible, es que el FBI haya descubierto (o pagado a alguien par a hacerlo), vulnerabilidades deconocidas en Windows que permitirian a CIPAV instalarse.
De todos modos, la polemica de lo legao y lo ilegal para combaitr el crimen inform&aacite;tico, ha vuelto a ponerse en juego.---
Extraido de Black Hat - Noticias
No hay comentarios:
Publicar un comentario