"Bomba", "atentado": activistas crean un programa para confundir a la NSA

La primera vez que este corresponsal tuvo que utilizar un VPN fue en China. Gracias a estos programas informáticos los periodistas extranjeros -y los chinos con suficientes conocimientos de informática y unos centenares de dólares que gastarse al año-, podíamos navegar por las páginas censuradas, y disfrazar nuestra IP como si fuera estadounidense. Witopia se llamaba, era un programa americano, y encriptaba las comunicacionesademás de confundir el registro de la localización del ordenador, muy útil cuando uno se ve obligado a despistar a un gobierno que considera el libre flujo de información como su enemigo.

Vuelvo a escuchar hablar de VPNs en Nueva York. “Sugerimos que la gente utilice VPNs que no tengan su base en Estados Unidos”, sugiere para Teknautas Ryan Lackey, de Cryptoseal. La empresa se dedica a proveer servicios de VPN, entre otros. ¿Por qué derivar clientes fuera? Habían diseñado su programa “creyendo que la ley en Estados Unidos exigía una orden de registro judicial para forzar a la entrega de las claves criptográficas. Pero ahora parece que el gobierno cree que con una simple orden de registro de llamadas, un estandar mucho más bajo, es suficiente”.

Cryptoseal tiene que rehacer el código para poder incorporar esas peticiones.

'Caso Lavabit', un antes y un después

A la empresa le entró el tembleque tras caso de Lavabit, una pequeña startup de encriptado de las comunicaciones, supuestamente utilizada por Edward Snowden, el informante que desveló las prácticas de espionaje masivo e indiscriminado de la Agencia Nacional de Seguridad (NSA).

El fundador Ladar Levison recibió una notificación para que entregara las claves de encriptado y diera acceso sin trabasa todas las comunicaciones. Levison se negó. Le llegó entonces una orden judicial imponiéndole una multa de 5.000 dólares por cada día que tardara en hacerlo. Él entregó las claves de forma impresa, centenares de folios, lo cual en la práctica no sirve para nada a menos que alguien vuelva a introducir todos los números en un ordenador.

Siguió la batalla, aumentó la presión. A Levison le pedían de todo: “contraseñas, claves de encriptado, código de programación”, asegura, y eso no para un caso concreto, sino para todo el mundo. Eso iba mucho más allá, creía, de lo que permitía la vieja ley de registros telefónicos en la que se basaban con su ampliación tras el 11 de septiembre.

Entonces, decidió cerrar la empresa. “Se me ha forzado a tomar una decision difícil”, asegura en una carta que es lo único que queda en su sitio web, “o ser cómplice de crímenes contra el pueblo estadounidense, o dejar lo que he estado construyendo durante casi diez años de trabajo duro.” Termina la nota con un número de cuenta para que se le ayude con dinero. Tiene una larga batalla judicial por delante.

Cuando Lavabit fue suspendida el 8 de agosto estaba en su mejor momento. Contaba con más de 400.000 usuarios, según la empresa. “10.000 pagaban entre 8 y 16 dólares al año por almacenaje encriptado”, aseguran. El caso del espionaje masivo de la NSA acababa de conocerse hace unos meses. Los activistas por la privacidad estaban que trinaban. Yes we scan!, decían con sorna. Barack Obama les había traicionado. Estados Unidos estaba un paso más cerca de la distopia1984.

Los servicios de encriptado echan el cierre

El caso de Lavabit o Cryptoseal no son únicos. Otros proveedores de servicios de privacidad están cerrando para evitar que la NSA husmee. Silent Circle también clausuró su servicio de encriptado de correos electrónicos hace poco.

Los activistas ya se han puesto en marcha. “Desde Silicon Valley al Pacífico sur, contraataques contra las revelaciones de espionaje masivo de la NSA están empezando a tomar forma”, contaba la agencia Associated Press(AP) hace unos días. Desde nuevas formas de enmascarar los emails a trampas que pueblan internet de pistas falsas.

Uno de los programas más llamativos es el llamado flagger, un add on (añadido) a los navegadores que incluye al final de cada petición al servidor palabras clave como “bomba”, “talibán” o “olla a presión”. Todo “en el espíritu de la protesta civil, como forma de hacer de trolla la NSA, poniéndole palabras clave; así, inundando internet de ruido, podemos hacerles saber lo que pensamos de su espionaje ilegal e inconstitucional”, cuenta a Teknautas Jeff Lyon, creador del programa, desde California. A principios de mes, al menos 2.000 personas lo habían instalado.

Es una guerra de guerrillas, como casi todas en la web. Un profesor de la universidad de Auckland ha lanzado un movimiento para “visitar sitios web radicales, establecer varias identidades online y hacerse amigos falsos”, según AP.

Las tecnológicas, con la NSA

Pero la clave es el uso de programas de encriptado. Las grandes compañías (Google, Microsoft, Yahoo, etc.), colaboran de forma entregada y casi sin preguntas con la NSA, según las filtraciones de Snowden. Pero el aumento del camuflaje de los correos electrónicos puede generar una nueva cortina de humo para la agencia de espionaje: investigan especialmente los correos que usan de esta forma de ocultamiento de información, así que la hiperabundancia de ellos consigue hacerles el trabajo más difícil.

Cryptocat, SafeSlinger, SkySphere, Rmail, o el gratuito Pretty Good Privacy… Los programas y servicios se han vuelto mainstreamy proliferan, como lo hacen las fiestas de encriptamiento, según AP. Se habla de un efecto Snowdenque ha hecho que se doblen las peticiones en servicios como TOR para navegar de forma anónima. No garantizan la privacidad frente al gigante del espionaje americano, pero se lo ponen más difícil.

Mientras los activistas empiezan a agitar las protestas, el gobierno de Barack Obama ha prometido revisar las políticas de vigilancia de su población, aunque para el resto del mundo parece que va a seguir en intensidad y forma.

El espionaje no es sólo un problema de privacidad. También lo es económico. Hay constancia de empresas alemanas a las que se les han robado secretos industriales por parte de Estados Unidos.Contratos de compañías tan grandes como Airbus se han visto comprometidos por la información obtenida mediante las escuchas del Tío Sam. ¿Cómo puede protegerse el empresariado europeo?

“La mejor manera es no hacer negocios con firmas de internet estadounidenses” opina Lyon, “si tus datos atraviesan la infraestructura de comunicación estadounidense, no está segura”.Claro, que hay que tener en cuenta que Nueva Zelanda, Canadá, Reino Unido y Australia -la Commonwealth- también están en el ajo.