Carnívoro (software)

Carnivore (del  inglés  -  " carnívoro ") o DSC1000  : sistema de espionaje automático para escuchar información que entra y sale de sitios web, analizar bases de datos en sitios web y abrir y analizar correos electrónicos. Actualmente es miembro del clúster de supercomputadoras de vigilancia total NarusInsight . Diseñado para detectar, investigar y recopilar pruebas para los tribunales sobre una amplia gama de delitos, desde el tráfico de drogas hasta la evasión fiscal y las transacciones corruptas. De acuerdo con la Ley Patriota , el sistema está instalado en todos los centros de cómputo de los Estados Unidos , su operador es el FBI y todas las agencias federales de los Estados Unidos son destinatarios de los datos . El sistema le permite realizar minería de datos en casi todos los idiomas del mundo, incluido el ruso. Los agentes del FBI pueden transmitir datos a los organismos encargados de hacer cumplir la ley en otros países a través de Interpol , incluido el Servicio de Impuestos Federales de la Federación Rusa y el Ministerio del Interior de la Federación Rusa, si el sistema detecta información similar a una descripción de acciones específicas de delitos. El análogo de Carnivore en Rusia es SORM-2 , instalado en todos los proveedores de Internet en la Federación Rusa.

Carnivore es un sistema de rastreo de paquetes de Internet de clase sniffer altamente personalizable . Esta arquitectura le permite analizar cualquier dato en los sitios web, pero el contenido de los textos transmitidos en mensajes y documentos se estudia automáticamente en primer lugar. La versión inicial del sistema se desarrolló en octubre de 1997 sobre la base de Windows y solo podía realizar el filtrado de información más simple a pedido de los tribunales y los agentes de inteligencia. En 2005, el sistema se conectó al clúster de monitoreo y escucha de supercomputadoras Boeing NarusInsight , que recopila información no solo de escuchas telefónicas de correo y sitios web, sino de todas las demás fuentes disponibles para el FBI , la CIA y otras agencias federales de EE. UU. [1] Esto permite utilizar el sistema de inteligencia artificial para realizar un análisis profundo de la información recibida, para notificar a los agentes de inteligencia estadounidenses sobre la detección de actividades sospechosas. Al comparar diferentes fuentes , NarusInsight puede detectar información sobre delitos o actos indeseables contra los intereses de los EE. UU ., incluso si Carnivore pudo escuchar información incompleta y fragmentaria.

Oposición de la UE y RF a las escuchas telefónicas estadounidenses

Los sistemas Carnivore y NarusInsight , junto con el marco legal de la Ley Patriota para su uso , son considerados por la Unión Europea como una amenaza a la seguridad nacional de los Estados Unidos, por lo tanto, el uso de sitios web que utilizan centros de datos exclusivos de los EE. UU. está prohibido en el UE. [2]

En Rusia, la "transmisión transfronteriza de datos" a sitios web con centros de datos tanto en Estados Unidos como en otros países, donde los agentes del FBI pudieron instalar Carnivore y NarusInsight , también está prohibida por ley debido a las escuchas telefónicas . [3]

Rusia y la Unión Europea han concluido el Convenio ETS No. 108, que declara a los siguientes países libres de escuchar: Austria, Bélgica, Bulgaria, Dinamarca, Gran Bretaña, Hungría, Alemania, Grecia, Irlanda, España, Italia, Letonia, Lituania, Luxemburgo , Malta, Países Bajos, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, Finlandia, Francia, República Checa, Suecia, Estonia. [3] . Los sitios web basados ​​en otros países (incluidos los EE. UU.) están prohibidos en la Federación Rusa y la UE[ aclarar ] para publicar información. Con base en las disposiciones del artículo 12 de la Ley Federal del 27 de julio de 2006 No. 152-FZ "Sobre datos personales" Copia de archivo del 9 de febrero de 2022 en Wayback Machine , no solo almacenamiento, sino también cualquier colocación de datos personales de ciudadanos de la Federación Rusa en países que no son miembros de la Convención anterior, no se permite "por defecto". La Ley archivada el 9 de febrero de 2022 sobre Wayback Machine prevé una serie de excepciones que en la vida normal no afectan a los usuarios.

En respuesta a las restricciones legales de la UE y RF, Microsoft se vio obligada a trasladar parte de sus centros de datos de EE. UU. a Irlanda y los Países Bajos para desconectarlos de Carnivore y NarusInsight [4]

Arquitectura con craqueo de SSL y cifrados similares con claves para ellos en el centro de datos

Como se señaló, Carnivore está diseñado para ejecutarse en una computadora Microsoft Windows muy común . El sistema analiza los paquetes transmitidos a través de una red informática y almacena los datos escuchados en discos duros portátiles. La información nunca se elimina, incluso después de enviarse a la supercomputadora NarusInsight para su análisis , y los discos duros se reemplazan constantemente por otros nuevos. Los antiguos se transfieren al archivo del FBI y se pueden recuperar en los casos en que sea necesario restaurar los datos que el usuario borró en el sitio web. [5] El sistema de hardware y software que funciona con el sistema Carnivore está instalado físicamente en todos los centros de procesamiento de datos ( DPC ) en los Estados Unidos. Carnivore escucha no solo los datos que ingresan al centro de datos desde el exterior, sino también los datos en la red local del centro de datos entre sus servidores internos. Por lo tanto, si los datos se transmitieron en forma cifrada y se descifraron en el servidor del centro de datos, Carnivore los interceptará en forma descifrada en el momento de la transmisión desde el servidor de la aplicación al servidor de la base de datos dentro del centro de datos, etc. Por lo tanto, Las herramientas criptográficas de protección del tráfico suelen ser inútiles contra Carnivore SSL , así como cualquier otro medio de cifrado, lo que implica que las contraseñas (claves) para los cifrados se almacenan en el propio centro de datos. Solo si el propio centro de datos siempre manipula los datos cifrados y nunca los descifra, entonces Carnivore no podrá escucharlos. En otras palabras, es 100% probable que Carnivore detecte cualquier sitio web basado en los EE . UU. , ya que el navegador no puede actuar como un cliente criptográfico excepto para SSL . Al mismo tiempo, los "clientes pesados" como Microsoft Outlook pueden admitir la protección contra escuchas de Carnivore si tienen componentes para cifrar documentos antes de enviarlos y nunca transmitir contraseñas cifradas a sitios de Internet .

Por sí misma, la tecnología de Carnivore no es inteligente y simplemente está diseñada para recopilar datos con un registro de todo lo que se escuchó y con el filtrado de datos más simple. Como ya se señaló, el análisis de datos lo realiza la supercomputadora NarusInsight . El principal componente inteligente del sistema Carnivore es el subsistema de filtrado, que decide qué datos no deben almacenarse en el archivo para reducir su tamaño. Se ha desarrollado un modelo informático especial que evalúa si vale la pena guardar los datos o no, mientras que los datos de texto y los datos de documentos siempre se guardan. [6]

Instalación forzada de sistema de escucha en EE.UU.

De acuerdo con la Ley Patriota , el complejo Carnivore debe instalarse en todos los centros de procesamiento de datos en los Estados Unidos por los esfuerzos del propietario del centro de datos . Si el propietario del centro de datos no está de acuerdo, el sistema se instala a la fuerza por decisión judicial. La Ley Patriota amplió enormemente el alcance de Carnivore para las escuchas telefónicas. Antes de la adopción de la ley , el FBI y la CIA podían iniciar escuchas telefónicas solo por orden judicial y solo en relación con una persona específica. La Ley Patriota permite que el FBI y la CIA espíen los datos de un número ilimitado de personas cuando investigan a delincuentes específicos, lo que en la práctica ha llevado a la introducción de un sistema total de escucha de los sistemas informáticos estadounidenses.

Críticas al sistema por violación de la privacidad de los datos de los internautas

El sistema Carnivore ha sido criticado por organizaciones de derechos humanos, que señalan que viola el derecho a la privacidad de la Constitución de los Estados Unidos. Sin embargo, la ley sigue en vigor y Carnivore proporciona una recopilación total de información de todos los centros de datos de los Estados Unidos. En julio de 2000, la organización de derechos humanos Electronic Frontier Foundation inició una investigación a través del Comité Constitucional de la Cámara de Representantes de los EE. UU., señalando el peligro de la invasión de la privacidad de los ciudadanos y los datos secretos de las empresas por parte del FBI y agentes estadounidenses. [7] La ​​organización de seguridad Electronic Privacy Information Center ha emitido varios comunicados de prensa que indican que mientras Carnivore esté en funcionamiento , el almacenamiento de datos privados en sitios web de EE. UU. no es seguro para sus propietarios. [ocho]

Sin embargo, el FBI logró defender su punto de vista sobre la instalación obligatoria de las escuchas telefónicas de Carnivore. El subdirector del FBI, Donald Kerr , dijo:

Carnivore funciona, como muchos otros "olfateadores" para interceptar la red, dichos dispositivos se instalaron previamente en el centro de datos para diagnosticar la calidad de las redes, mientras que los propietarios del centro de datos utilizaron datos de escuchas telefónicas "con fines de calidad" y para a quién se transmitieron los datos es completamente desconocido. A diferencia de estos sistemas, las escuchas telefónicas de Carnivore son un sistema completamente legal y su uso está regulado por ley. Por ejemplo, si el Tribunal o la Interpol requieren datos para probar delitos, entonces Carnivore solo puede cargar datos sobre las personas investigadas, mientras que los datos de otros usuarios, como las compras en línea, no se transferirán.

... el sistema es un "sniffer" muy específico que podemos ejecutar en cualquier máquina Windows. El sniffer en sí solo almacenará información que potencialmente podría ser utilizada por la Corte para enjuiciar a los delincuentes. Este filtro es muy complejo y está diseñado para que el sistema pueda proporcionar datos sobre una solicitud típica de servicios especiales, tribunales y autoridades fiscales en la forma requerida como prueba adecuada de culpabilidad...

... Es importante entender qué se entiende aquí por "olfateador". El problema es cómo separar los mensajes y documentos de ciudadanos respetables de aquellos que potencialmente violan la ley. Sin embargo, esto es exactamente lo que hace Carnivore . El sistema no permite organizar una búsqueda de palabras relacionadas con la vida personal de los usuarios, el sistema busca mensajes relacionados con delitos por palabras como "bomba", "drogas", "no pague impuestos", etc. La selección de información se hace únicamente de tal manera que satisfaga la solicitud del tribunal, pero no divulgar más información al tribunal de la que necesita. Por ejemplo, al tribunal se le proporcionan datos solo sobre individuos específicos. [9]

El nombre actual del sistema "Carnivore" (del inglés "Carnivore" , "depredador carnívoro"), a pesar del nombre llamativo, lo da el FBI como reemplazo del nombre anterior DCS1000 . El caso es que DCS significa “Digital Collection System” y, como su nombre lo indica, el sistema está diseñado para recopilar toda la información sin filtrar, por lo que el FBI hizo un “ rebranding ”. The Associated Press señaló en enero de 2005 que el FBI esencialmente abandonó la parte de inteligencia de los filtros complejos de Carnivore en 2001, dejándolo solo con la función de recopilación de datos. La supercomputadora NarusInsight , que es el núcleo del sistema de vigilancia total para todas las fuentes de información, realiza el análisis real y el filtrado inteligente . [una]

Véase también

• Ley de Asistencia de Comunicaciones para el Cumplimiento de la Ley
• Conocimiento total de la información
• Vigilancia encubierta
• COINTELPRO
• DCSNet
• Echelon  es el programa global de la NSA para interceptar sistemas de comunicaciones electrónicas.
• Habitación 641A  - Programa de interceptación de la NSA (desde 2003)
• policía
• Lista de programas de vigilancia informática e inteligencia electrónica por país

Notas

1. ↑ 1 2 FBI Ditches Carnivore Surveillance System , Foxnews.com (18 de enero de 2005). Archivado desde el original el 22 de agosto de 2006. Consultado el 29 de octubre de 2008.
2. ↑ Microsoft admite que Patriot Act puede acceder a datos en la nube basados ​​en la UE | ZDNet . Consultado el 23 de diciembre de 2012. Archivado desde el original el 22 de diciembre de 2012. (indefinido)
3. ↑ 1 2 Protección de los derechos de los sujetos de datos personales . Fecha de acceso: 23 de diciembre de 2012. Archivado desde el original el 26 de octubre de 2012. (indefinido)
4. ↑ Servicios en línea de Microsoft® . Fecha de acceso: 23 de diciembre de 2012. Archivado desde el original el 9 de marzo de 2016. (indefinido)
5. ↑ Cómo funcionaba la vigilancia de correo electrónico de Carnivore (enlace no disponible) . acerca de.com . Fecha de acceso: 29 de octubre de 2008. Archivado desde el original el 17 de enero de 2013. (indefinido) 
6. ↑ Kevin Poulsen . Carnivore Details Emerge , SecurityFocus  (4 de octubre de 2000). Archivado desde el original el 16 de febrero de 2021. Consultado el 7 de diciembre de 2012.
7. ↑ Copia archivada . Consultado el 15 de agosto de 2014. Archivado desde el original el 12 de octubre de 2007. (indefinido)
8. ↑ Centro de información de privacidad electrónica: Documentos de la FOIA de Carnivore . Consultado el 7 de diciembre de 2012. Archivado desde el original el 15 de julio de 2021. (indefinido)
9. ↑ Richard F. Forno. ¿Quién le teme al carnívoro? Yo no (enlace no disponible) . cryptome.org (mayo de 2005). Archivado desde el original el 17 de enero de 2013. (indefinido)