10 de enero de 2012

Quienes nos espían, nos acusan de espiarlos


Livia Acosta, quien se desempeñaba como Cónsul General de Venezuela en Miami, ha sido acusada de espionaje por el Departamento de Estado norteamericano, que le exigió abandonar territorio estadounidense de inmediato. Supuestamente la funcionaria actuó en "complot" con hackers iraníes para un "cyberataque" contra Estados Unidos, y supuestamente también monitoreaba a cientos de miles de activistas venezolanos que viven en Estados Unidos.

Hablemos de espionaje. Pero seriamente.

Hasta el año 2002, el sistema informático de nuestra industria petrolera venezolana era dirigido por la empresa Intesa, que a su vez era controlada por la empresa estadounidense SAIC (Science Applications International Corporation). Esta empresa es dirigida por ex miembros de organismos de inteligencia estadounidense, trabaja cotidianamente con el Departamento de Defensa de EEUU, la Agencia de Seguridad Nacional (NSA) y muchos otros entes militares y agencias de inteligencia. El control informático que tenían sobre la industria petrolera les facilitó su paralización por 69 días, en un intento de derrocar al Presidente Hugo Chávez.

Hablemos de espionaje.

El año pasado, cables entre la embajada estadounidense en Caracas y el Departamento de Estado revelaron que Gonzalo Fernández Tinoco, Gerente General de Microsoft Venezuela en 2006, había enviado al Encargado de Asuntos Económicos de la embajada memos internos de Pdvsa, preocupado por la migración a tecnologías libres que se planeaba dentro de la industria, ello a pesar de que todo memo de Pdvsa es considerado confidencial. Microsoft dio la información a la embajada estadounidense para pedir ayuda con respecto a las intenciones del Estado venezolano de migrar a software libre. La información fue divulgada por Wikileaks, siendo publicada en Aporrea y en el diario capitalino CiudadCCS (ver http://www.ciudadccs.info/?p=209246). Microsoft no fue castigada de ninguna forma por su acto de entrega de memos confidenciales a una embajada extranjera. Los convenios millonarios que el Estado venezolano mantiene con ella continuaron adelante.

Hablemos de espionaje.

Casi todos los ministros, viceministros, directores generales y personas con responsabilidades dentro del gobierno bolivariano usan celulares Blackberry. Cuando un ministro usa su Blackberry para "enviarle un PIN" a algún colega o subordinado, el mensaje viaja desde su teléfono móvil, pasa por los cables submarinos de fibra óptica que comunican a Venezuela con los Estados Unidos, continúa viajando por Internet a través del territorio estadounidense hasta Canadá, a los computadores de la empresa canadiense RIM, donde es almacenado hasta que el Blackberry del receptor se encuentre disponible, emprendiendo el viaje de regreso. El mensaje supuestamente viaja encriptado, pero es imposible para ninguno de nosotros verificar cómo se almacena el mensaje en en los servidores de RIM, o si alguna agencia de seguridad extranjera los intercepta y revisa durante todo ese viaje de ida y vuelta por la Internet estadounidense.

Todo lo dicho arriba también es válido si usas LiveProfile, WhatsApp, GTalk, MSN Messenger, Twitter, Facebook o Identica, ya sea en un iPhone, un Nokia, un Blackberry o un Android. Esto continuará ocurriendo hasta que construyamos una red de mensajería instantánea, propia, venezolana y encriptada, que pueda usarse en los dispositivos móviles de quienes trabajan para el Estado.

Hablemos de espionaje.

En noviembre de 2011, el investigador Trevor Eckhart anunció haber descubierto que la empresa estadounidense Carrier IQ, en complicidad con numerosas operadoras de telefonía móvil, había colocado en millones de celulares un software oculto que monitoreaba, guardaba y transmitía las acciones de los usuarios, incluyendo todo lo que tecleaban en sus aparatos, los mensajes de texto que enviaban, los sitios web que navegaban y mucha información adicional. El software estaba implantado en celulares Android, iPhone, Nokia y Blackberry. Las operadoras aseguran que la información se usaba para "mejorar la experiencia" de sus usuarios. Si bien no se pudo comprobar que el software espía de Carrier IQ esté presente en celulares venezolanos, tampoco se puede asegurar que no hayan otros softwares similares.

Hablemos de espionaje.

En abril de 2011 el entonces presidente del CNTI, Carlos Figueira, reconoció que sólo el 27% de las computadoras de escritorio del Estado venezolano, y sólo el 60% de los servidores, han migrado a tecnologías libres (ver http://www.rebelion.org/noticia.php?id=125855). Esto significa que decenas de miles de computadores de los entes públicos venezolanos continúan usando software cerrado, como Microsoft Windows y similares, del cual es imposible conocer si hay puertas traseras y mecanismos de espionaje o monitorización instalados. Desde 2004 hay un decreto presidencial para migrar a tecnologías libres, que tienen la particularidad de ser totalmente abiertas, revisables y auditables.

Hasta diciembre de 2011, Cantv continuaba vendiendo computadores VIT con licencias de Windows originales, compradas a Microsoft. No sólo permitimos que nos espíen, sino que les pagamos por ello y les damos las gracias.

Hablemos de sabotaje.

El presidente Mahmud Ahmadineyad visita Venezuela y Latinoamérica. Meses atrás, él tuvo que reconocer que la  Central Nuclear de Bushehr fue afectada en sus operaciones por el virus Stuxnet, creado por los gobiernos estadounidense e israelí, en aparente cooperación con la empresa Siemens, buscando sabotear los sistemas computarizados SCADA hechos por esa empresa, que se encargan del funcionamiento automatizado de la central nuclear. El virus se esparció gracias a debilidades de Microsoft Windows.

Curiosamente, los sistemas SCADA en la industria eléctrica venezolana también son marca Siemens, y el sabotaje en la industria eléctrica fue un tema recurrente en 2010 y 2011. Siemens también fue acusada por Grecia en 2011 de sobornar con millones de euros a funcionarios público para amañar las licitaciones durante las Olimpiadas de 2004. Pdvsa se toma el asunto con seriedad, construyendo a través del proyecto "Guardián del Alba" un SCADA propio.

Hablemos de espionaje.

El censo en Venezuela en 2011 se realizó usando tecnologías cerradas basadas en Windows y bases de datos Oracle, un software para almacenamiento de datos totalmente cerrado, construido por una empresa que nació hace tres décadas como un proyecto de la CIA, y que hoy trabaja cotidianamente con el gobierno estadounidense. El sistema nacional de identificación basado en la nueva cédula electrónica también iba a ser construido usando tecnologías cerradas basadas en Oracle, si bien el equipo liderado por el director del Saime, Dante Rivas, aparentemente está trabajando en implementar alternativas de código abierto.

Hablemos de espionaje.

En los años sesenta los insurgentes venezolanos eran unos verdugos en el anonimato y la evasión: hablaban en clave, se hacían señas usando plantas, puertas, toques y chillidos; se telefoneaban evadiendo a la Digepol, tenían múltiples identidades y sabían disfrazarse hasta con un coleto. Hoy sus nietos tienen perfiles en Facebook donde suben sus fotos y las de sus padres y hermanos; muestran sus vehículos, señalan dónde pasan sus vacaciones, geolocalizan sus viviendas, identifican sus sitios de estudio y trabajo, etiquetan a sus parejas, delatan a sus amigos, tuitean sus pensamientos y guglean sus emociones. Dejan a los agentes de la CIA sin empleo.

Hablemos de conformismo y facilismo.

El cinismo de  quienes nos espían se maximiza en muy alta definición, cuando nos acusan a nosotros de ser los espías. Pero nosotros también tenemos la culpa cuando les ponemos a ellos las cosas tan fáciles: Difícilmente veríamos a algún funcionario del gobierno de Barack Obama usando un celular ensamblado en Venezuela: ellos saben que nos estarían dando un poder inmenso. Ni tampoco usarían los servicios de empresas o entes venezolanos, a menos que pudieran auditarlos completamente y asegurarse hasta la más mínima duda de que no los estamos monitoreando. Nosotros, en cambio, les ponemos todo en bandeja. Usamos sus productos, sus servicios y su tecnología para decirles todo lo que planeamos hacer y cómo lo estamos haciendo. Y hasta les pagamos por ello.

Apoyemos y defendamos a Libia, pero apoyemos también la iniciativa de quienes luchan por tecnologías libres, propias y venezolanas.

11 comentarios:

Pedro Gonzalez dijo...

Ayer vi en Globovisión un supuesto "reportaje" donde ligaban a Cuba, Irán y Venezuela con atentados contra el embajador saudita, espionaje cibernético contra centrales nucleares, y estudiantes mejicanos que revelaron el complot. Eso no se lo creen ni ellos mismos, pero por supuesto, está dirigido a gente que quiere creer ese tipo de farsa.

Luigino Bracci Roa dijo...

Ese creo que es el documental "La amenaza iraní" en el cual se basan las acusaciones contra la cónsul venezolana.

Feijóo Jiménez dijo...

Buen artículo pana.

Hay mucha tela que cortar respecto al mal uso de las tecnologías en Venezuela y algunas consideraciones que debemos tener para la independencia tecnológica y seguridad de estado, por ejemplo:

1.- Si Barack Obama usa un BB con un sistema "hecho en casa" es porque ellos ya saben que son espiados desde esas empresas trasnacionales.

2.- Si en la Casa Blanca está prohibido el uso de mensajería instantánea igual que las redes Sociales es porque se sabe que desde dentro tienen manitoreado sus moviemientos en tiempo real.

3.- Los responsables del uso de las tecnologías en los Ministerios son los Ministros, así lo hizo saber el presidente dentro del 3390, entonces, como es posible que ellos sigan adquiriendo licencias de empresas espías dentro de nuestro estado?, empresas que aprueban la Ley Patriot, SOPA, etc..., hay una incapacidad colectiva en la comprensión de lo que significa compromiso, responsabilidad e independencia, Saludos.

José Rojas dijo...

Ay, bueno, vale. Cuándo será el día que los que tomen las decisiones en el gobierno se darán cuenta de eso y empecemos de verdad a usar tecnologías propias y libres...

Joseba Ulibarri dijo...

El articulo me parece interesante, pero hay algunos puntos que me parecen sacados fuera de contexto o que no estan debidamente documentados.

Entre los mal documentados puedo señalar al que hace referencia del saboteo que sufrió la Central Nuclear Iraní por el virus Stuxnet, o lo referente a lo del uso de los Blackberry. (Blackberry es una compañia canadiense, por cierto). Si alguien tiene nociones basicas sobre encriptamiento de datos, sabra que es practicamente imposible que los datos enviados por la red, puedan ser objeto de algun ataque.

Por otro lado, me da la impresión de que todo ha sido redactado bajo la premisa de 'si esta hecho por una empresa americana, entonces lo usan para espiarnos'. Algo así, sin querer extenderme mucho en la idea, me parece ser un poco paranoico... claro está, que cuando no se conoce bien el funcionamiento de una tecnología, es muy fácil el otorgarle capacidades omnipotentes...

Aun asi, si estoy de acuerdo en que hay que migrar los sistemas que sean mas sensibles, a software libre. El problema con sistemas propietarios como Windows, es que su uso está mas extendido y es mas facil que se le encuentren vulnerabilidades. Un sistema menos extendido y sobre el cual se tenga mas control... le otorga al administrador (si esta capacitado y sabe lo que hace) mejores herramientas para otorgar un control y seguridad sobre el sistema.

Y por cierto, a modo de comentario final... cualquier persona que este encargado de la seguridad de un sistema puede afirmarles que la principal fuente de problemas y de vulnerabilidades de un sistema, son SIEMPRE los usuarios. Uno puede programar las medidas de seguridad (tanto fisicas como logicas), pero nunca se puede saber que error puede llegar a cometer un usuario.

Debe ser por eso que en la Casa Blanca (haciendo referencia a Feijóo Jiménez), tienen prohibio el uso de mensajeria instantanea y las redes sociales. No es porque los usen para monitorear los movimientos de nadie, sino porque es muy dificil controlar que datos o fotos pueda llegar a subir un funcionario a una red social, que comprometan la seguridad.

Saludos.

Joseba Ulibarri

Jose dijo...

Figurate amigo Joseba.

No tengo tiempo de investigar, porque me gusta leer sólo una vez lo que me interesa. Y te dejo para que investigues, sin animos de caer en paranoia... ¿Sabias tú que el Presidente Obama era adicto al BB y el Servicio Secreto le prohibio su uso? Ojo, y no hablo de limitar, si no de eliminar...

Saludos.

Jose

depr001 dijo...

Es absolutamente ridículo lo que hicieron con Livia Acosta. Ni aunque fuese cierto (que no lo es), valdría la pena el esfuerzo de inteligencia y la subsecuente expulsión.

¿O si?

Al parecer, los gringos lograron el objetivo nuevamente: despertar la paranoia.

Siguiendo el razonamiento:

Como blogger es un servicio de Google, mejor dejamos de usarlo.

Como la mayoría de los sitios web se hospedan en Apache y apache comenzó como un proyecto de la NCSA, es mejor dejar de navegar por internet.

Como la internet comenzó siendo una red para uso militar imperialista, será mejor que desconectemos todos los cables.


Ese es problema con la conspiparaonia. Conduce invariablemente al oscurantismo.

Luigino Bracci Roa dijo...

Nada de oscurantismo ni de retrotecnología. Yo tengo mi blog en Blogger, tengo mi celular Android, mi cuenta en Facebook y mi correo de Gmail. Pero OBVIAMENTE no los voy a usar para cosas muy importantes y que deban mantenerse confidenciales, ni le recomendaría a ningún ministro hacerlo.

Y OBVIAMENTE estoy consciente del riesgo de que, una vez aprobadas leyes como SOPA y similares, este blog pueda ser dado de baja.

Alexis -Pax- Sanchez dijo...

Realmente tienes parte o mucha razon en lo que dices, pero vamos a ser claros que mucha de la culpa es nuestra, y luego de nuestros gobernantes por seguir permitiendo que estas cosas pasen, Por que no se levanto una averiguacion seria por esos cables que fueron enviados por la gente de Microsoft a EEUU??? Si tantas veces se ha dicho y se ha denunciado lo peligroso que es que el estado mayor, incluso militares usen tecnologia BB para comunicarse por que se les sigue permitiendo su uso??? muchos paises simplemente se lo han prohibido a las personas que trabajen para el estado, y han optado recientemente por tecnologias como Android, caso Gobierno de Francia, ahora el Pentagono??? por que se sigue permitiendo eso aqui y en una cadena chavez no manda a eliminar eso a sus ministros???? Hace cuanto fue decretado el 3390?? cuanto hemos migrado??? eso puede rayar ya en la sinverguenzura que no llegamos ni al 30% en el estado, y como le pedimos a los usuarios finales que migren a tecnologias libres? Pregunta que S.O usa nuestro Presidente, ojala fuera nuestro tan querido canaima, que tanto ha costado, el censo? pues de eso no hay ni que hablar, cuanto no se denuncio y critico eso...

No critiquemos al gobierno americano, por que ellos si tienen las (y me disculpan la palabra) las bolas de botar y censurar a quienes los espian, nosotros sabemos y de paso les pagamos para que sigan haciendolo....

Conformismo... Sinverguenzura...

depr001 dijo...

Y siguiendo el razonamiento, dejaremos de usar la internet "para cosas muy importantes".

Insisto: rumbo al oscurantismo.

Como dijeron por ahí, la seguridad es un problema humano, no tecnológico.

--

Con respecto a SOPA, no deja de divertirme la capacidad que tienen algunos para apoyar leyes de "responsabilidad social" en EEUU, España o Venezuela, y a la vez estar en contra de SOPA. O crees en la libertad o no crees en la libertad.

Al menos los defensores de SOPA son consistentes y repiten falacias como "está bien la libertad pero no el libertinaje" y "hay que hacerlo por los niños".

Luis García dijo...

Libia y no Livia en el ultimo párrafo