Entrevista a Rafael Bonifaz: "Los celulares y los televisores pueden ser usados en nuestra contra"

El especialista ecuatoriano en Seguridad Inform醫ica asegura que las agencias de inteligencia y gobiernos utilizan los dispositivos para espiar.


Soledad Quiroga

Rafael Bonifaz es ecuatoriano y desde hace casi 15 a駉s trabaja en la promoci髇 y desarrollo de software libre. Vino a la Argentina para culminar una maestr韆 en Seguridad Inform醫ica en la Universidad de Buenos Aires. El tema que investiga para la tesis 杔as filtraciones de Edward Snowden lo hace especialista en ese nuevo esc醤dalo que explot el martes, cuando WikiLeaks public una catarata de documentos de la CIA que revelan c髆o la agencia hackea desde tel閒onos celulares hasta televisores Smart TV no solo para hurgar en los secretos sino atacar a cualquier persona que se convierta en objetivo militar para EE UU.

朎l fundador de WikiLeaks, Julian Assange, dijo que la CIA "perdi el control de todo su arsenal de armas cibern閠icas" y que cualquiera puede comprar ese material en el mercado negro, 縬u hay de eso?

朙o que se public es un sistema interno por el cual la CIA compart韆 informaci髇 para hacer ataques cibern閠icos a objetivos de vigilancia. Se filtr todo el sistema m醩 las herramientas para poder hacer los ataques y lo que dice Assange es que esa filtraci髇 no la hizo alguien de la CIA sino que eran documentos que circulaban entre contratistas o terceros y que probablemente uno de ellos o de la CIA misma lo estaba distribuyendo. En realidad, las revelaciones no son tan novedosas.

朙o nuevo es que ahora aparecen documentos.

朰 que es la CIA. Que a la agencia de inteligencia m醩 poderosa del mundo le sacan informaci髇 y la hacen p鷅lica. Porque desde el a駉 2011 WikiLeaks hab韆 publicado informaci髇 de empresas que venden a gobiernos software de vigilancia, como Hacking Team, una empresa italiana que vende software para espionaje. Lo mismo que hace la CIA ya lo hac韆n y vend韆n a gobiernos. Pero si bien ahora sabemos que la CIA puede espiar cualquier dispositivo electr髇ico que nosotros estemos utilizando, no es el 鷑ico adversario del que me tengo que estar cuidando.

柨C髆o es eso?

朚e puede espiar mi gobierno local, hay software que se vende para vigilar a la esposa, para saber d髇de y con qui閚 est. Y eso se puede conseguir en Internet de una manera no tan dif韈il. Todos los dispositivos electr髇icos que tenemos pueden ser utilizados en nuestra contra. Por ejemplo, los famosos televisores Smart TV. No es nada nuevo y ahora se public que la CIA puede tomar un televisor Samsung inteligente y aunque est apagado escuchar la conversaci髇 que sucede enfrente de la pantalla. 縋ara qu el televisor tiene un micr骹ono? Para cosas como reconocimiento de voz, decirle 搕elevisi髇 pr閚dete, cambia de canal. Algo que no es tan necesario versus el riesgo que implica tener un micr骹ono conectado a Internet todo el tiempo dentro de mi casa. La CIA puede entrar en esos sistemas porque esos sistemas tienen fallas de seguridad.

柨Son fallas de seguridad o est醤 dise馻dos as deliberadamente para entrar en la casa de cada ciudadano con la complicidad del fabricante?

朎s muy probable que estas empresas colaboren no tanto con la CIA como con la NSA. De forma voluntaria o no, por temas legales como el Patriot Act de 2001, tienen la obligaci髇 de colaborar con el gobierno.

朠ero Samsung es coreana.

朠ero est Microsoft, Apple, donde est醤 90 y tanto por ciento de tel閒onos que se utilizan en el mundo. Ellos tienen obligaci髇 legal de ayudar al gobierno de EE UU a espiar a ciudadanos que no son de EE UU. En los documentos de Snowden se ve que Microsoft (MS) ayud a la NSA a mejorar sus sistemas de vigilancia sobre Skype. Y cuando MS hizo un poco m醩 seguro su sistema Outlook, eso preocup al NSA y el FBI, que tambi閚 entra en la ecuaci髇, y ayud a MS para hacer m醩 f醕il la intercepci髇 de datos vulnerando la seguridad que hab韆 desarrollado. Si un sistema inform醫ico no es auditable y no se puede ver c髆o est hecho, no se puede confiar. Lo 鷑ico que nos queda es cosas como el software libre, porque es auditable.

朠ara una persona com鷑 no es tan f醕il utilizar el software libre. Adem醩, 縞髆o puede confiar en que no lo est醤 vigilando?

朣i yo necesito comunicarme de forma realmente segura, un celular por caso, no es una herramienta para eso. No hay que ser la CIA para meterme en un celular de alguien, sobre todo si no es nuevo y no est actualizado. Si soy un periodista que est trabajando con fuentes que corren riesgo, entonces tengo que aprender un poco m醩. Existe software libre como el sistema Tails, que hace que la computadora no funcione desde el sistema operativo sino desde una memoria USB externa, de modo que nada se queda almacenado en el equipo y luego, lo que yo hice en esa sesi髇 desaparece o lo guardo de forma cifrada en la memoria flash. Y todo sucede a trav閟 de la red Tor.

柨La Internet segura?

朎s una Internet que me permite tener anonimato. Si alguien quiere enviar documentos de forma segura a WikiLeaks, ese es el sistema que usan ellos y cada vez m醩 medios de comunicaci髇. Con Tor no revelo mi identidad, ni siquiera WikiLeaks sabe qui閚 es el que manda la informaci髇. Herramientas como estas son las que han permitido a Snowden enviar la informaci髇 sobre el espionaje de la NSA a los periodistas de The Guardian. Snowden tuvo que proveerle una memora USB con Tails instalado a Glenn Greenwald, esta fue la herramienta que utiliz para comunicarse. Tails es un sistema creado para ser seguro.

朙a pregunta es qui閚 dise馻 eso.

朒ay un conjunto de personas alrededor del mundo. El proyecto Tor es una ONG que est en EE UU y parte importante del financiamiento era del gobierno porque inicialmente se lo pens para proveer seguridad a disidentes en pa韘es como Ir醤 o China. Pero en los documentos de Snowden se ve que para la NSA era dif韈il meterse en Tor. En la NSA hab韆 una matriz de riesgo donde dec韆 que si alguien usa Facebook es trivial espiarlo, pero si alguien usa algo como Tails 揺stamos en problemas. Lo importante en este tipo de herramientas es que sean auditables, que uno pueda saber qu hace el programa. Lamentablemente, y aunque nos cueste mucho, tenemos que estar dispuestos a adaptarnos al cambio porque por ahora Tor puede ser seguro pero podr韆 llegar a ser corrompido y no ser confiable en un futuro.

朠uede haber un periodista que necesite proteger sus fuentes, pero un ciudadano com鷑 puede ser disidente del gobierno y eso implica que continuamente tiene que pensar que lo est醤 vigilando. Pongamos el caso de alguien que en Argentina form parte o adhiri al gobierno anterior. Lo digo teniendo en cuenta que el actual presidente asumi procesado en una causa por escuchas ilegales.

朥na buena pr醕tica es borrar los correos electr髇icos de Gmail. Si bien aun as Google y la NSA probablemente no pierden el acceso, si alguien en el futuro me hackea la cuenta ya no podr醤 tener acceso a todos mis correos. Tengamos en cuenta que la NSA tambi閚 colabora con gobiernos afines a EE UU y puede aportar informaci髇 sobre alguien que tienen registrado. Una cosa que se ve de esta 鷏tima revelaci髇 de WikiLeaks es que una vez que una agencia encuentra fallas en los sistemas que usan sus ciudadanos, en lugar de corregirlas las guardan para atacar a ciudadanos de otros pa韘es. Lo que le pas a la CIA es por no solucionar los problemas de seguridad, permitir que esos problemas se mantengan por un tiempo para poder aprovecharlos en su beneficio y eso, tarde o temprano, termina rebotando.

柨Que le dir韆s a un ciudadano com鷑 para cuidarse, adem醩 de no usar celulares o no hablar temas delicados ante el televisor?

朜i siquiera tener el tel閒ono en el bolsillo sac醤dole las pilas. Hay tel閒onos a los que no se les puede sacar la bater韆 incluso, pero pongamos por caso que dos personas van a un restaurante y le quitan la bater韆 a sus celulares al mismo tiempo. Si estamos siendo vigilados van a saber que estamos reunidos, si yo dejo el tel閒ono en un sitio seguro no hay modo. Tambi閚 se debe usar Tor. Es algo m醩 lento y en algunas p醙inas nos van a pedir llenar un capcha porque se pregunta si eres un robot, pero es m醩 seguro.

朣e dice que WhatsApp desde las 鷏timas actualizaciones que hizo es m醩 seguro.

朒oy por hoy es m醩 seguro que Telegram porque en WhatsApp ahora el chat es cifrado, pero al mismo tiempo ese servicio pertenece a Facebook, que es una de las empresas que colabora con el gobierno de EE UU. Adem醩, es un gran concentrador de metadatos y entonces las agencias saben qui閚 se comunica con quien, y eso permite que intervengan el tel閒ono de uno de ellos para ver en qu andan.