jueves, 2 de junio de 2011

Los gobiernos de Medio Oriente tratan de extinguir la rebelión de Skype

Cuando jóvenes disidentes en Egipto estaban organizando un proyecto para monitorear las elecciones a fines del año pasado, hablaron de sus planes a través de Skype, el popular servicio de telefonía por Internet, creyendo que era seguro.

Pero alguien más estaba escuchando: el servicio de seguridad de Egipto.

En un memorando interno, el "Departamento de Penetración Electrónica" incluso se jactó de que había interceptado una conversación en la que un activista resaltó la importancia de usar Skype "porque no puede ser penetrado en línea por ningún dispositivo de seguridad".

Bloomberg News

Skype, que Microsoft Corp. comprará por US$8.500 millones, es mejor conocido como un medio barato para hacer llamadas internacionales. No obstante, el servicio con sede en Luxemburgo también es la herramienta de comunicación preferida de disidentes de todo el mundo debido a que su potente tecnología de codificación evade las escuchas telefónicas tradicionales.

Durante los recientes levantamientos en Medio Oriente, los manifestantes usaron Skype para conferencias en video, llamadas telefónicas, mensajes instantáneos e intercambios de archivos confidenciales. En Irán, líderes de la oposición y disidentes utilizaron Skype para trazar su estrategia y organizar una protesta en febrero. El servicio también es popular entre activistas de Arabia Saudita y Vietnam, según cables del Departamento de Estado de Estados Unidos filtrados a WikiLeaks.

En marzo, luego de la revolución en Egipto que derrocó al presidente Hosni Mubarak, algunos activistas invadieron la sede de Amn Al Dowla, la agencia de seguridad estatal, y descubrieron el memorando secreto sobre las llamadas a través de Skype que fueron interceptadas. Además, el activista Basem Fathi, de 26 años, dice que encontró archivos que describían su vida amorosa y viajes a la playa, aparentemente extraídos de llamadas e e-mails interceptados.

"Creo que estaban juntando cada pequeño detalle que escuchaban de nuestras bocas y poniéndolo en un archivo", cuenta.

Una serie de empresas estadounidenses y otras empresas está desarrollando y vendiendo herramientas que pueden ser usadas para bloquear o escuchar conversaciones en Skype. Una técnica es utilizar un "spyware" especial, o software que intercepta una emisión de audio de una computadora, y de esta manera escuchar lo que se está diciendo y esquivar la codificación de Skype. El año pasado, el servicio de inteligencia de Egipto probó un producto, FinSpy, desarrollado por la británica Gamma International UK Ltd., según documentos del gobierno egipcio y el revendedor local de la empresa.

Peter Lloyd, abogado de Gamma, no quiso comentar sobre la prueba pero dijo que la compañía no vendió el producto al gobierno egipcio.

Adrian Asher, director de seguridad de información de Skype, dice que la empresa no puede impedir que estas tecnologías infiltren su servicio. "¿Podemos controlar que (el "spyware") tome una emisión de audio de los parlantes o el micrófono? No, no hay nada que podamos hacer".

Describe el surgimiento de Skype como una herramienta de disensión como algo accidental. "No creo activamente un producto que sea útil para los disidentes del mundo", explica. "Si bien conjeturo que es un derivado feliz, no puedo darles garantías".

Los disidentes están descubriendo otras posibles vulnerabilidades en el uso de Skype. Este mes, rebeldes en Libia descubrieron lo que parecía ser spyware que, según ellos, estaba siendo distribuido a través de sus listas de contactos en Skype.

The Wall Street Journal le pidió a la empresa de seguridad informática Symantec Corp. que analizara el archivo, que resultó ser una "herramienta de acceso remoto" que podría dejar que una persona externa escuche un audio y registre lo que se escribe en el teclado.

Symantec indicó que el archivo está siendo distribuido en un sitio web nombrado por el día en que empezaron las protestas en Libia. De todas maneras, los orígenes del archivo no son claros. "El atacante real podría estar en cualquier parte del mundo", señala Kevin Hogan, de Symantec.

Los usuarios de Skype en China tienen que enfrentar censura. Para ingresar al mercado chino en 2004, Skype aceptó un acuerdo en el que una versión especial de su software en ese país filtra los mensajes de chat de usuarios y bloquea palabras políticamente sensibles. Skype opera en China a través de una asociación con TOM Online, una división de TOM Group Ltd., de Hong Kong, que provee la tecnología de filtro, según Skype.

"TOM Online, al igual que todos los proveedores de servicios, tiene la obligación de cumplir con las leyes y regulaciones pertinentes", declaró Skype en un comunicado. "Es posible que los mensajes de chat enviados a o por un usuario de TOM-Skype en China puedan estar sujetos a ser archivados o monitoreados".

Un estudio de 2008 de Citizen Lab, un centro de investigación de la Universidad de Toronto, encontró graves brechas de seguridad y privacidad en el servicio de Skype en China. El informe sugirió que Skype estaba siendo usado para una "vigilancia amplia y sistemática" de "disidentes y ciudadanos comunes". Los investigadores hallaron que TOM Online había grabado millones de registros de mensajes de chat y llamadas, incluyendo información personal de usuarios, y los mantenía en servidores accesibles al público.

Skype aseguró luego que la brecha de seguridad había sido arreglada. Li Xiuli, director de marketing de TOM Online, ahora indica que la empresa no monitorea ni graba ninguna comunicación o información personal de sus usuarios.

En algunos países, incluidos Omán, Egipto, Irán y los Emiratos Árabes Unidos, Skype está bloqueado o parcialmente bloqueado, aunque tales esfuerzos a menudo no son efectivos.

Varias compañías occidentales, entre ellas la filial de Boeing Co. Narus Inc., y Bitek International Inc., ambas de California, y la firma alemana Ipoque GmbH, venden productos sofisticados que pueden detectar el tráfico en Skype y permitir que redes lo bloqueen. Ninguna empresa quiso hacer comentarios sobre sus clientes extranjeros.

—Margaret Coker, Farnaz Fassihi, Loretta Chao y David Crawford contribuyeron a este artículo.

No hay comentarios:

Publicar un comentario