Abusos en la red: Vigilancia y censura

03 de Marzo de 2013

John Markoff - The New York Times

Un grupo canadiense que monitorea los derechos humanos ha documentado el uso, por parte de algunos gobiernos, de herramientas para limitar la información.

El grupo de investigación Citizen Lab Internet, con sede en la Escuela Munk de Asuntos Globales en la Universidad de Toronto, usó servidores computacionales para escanear la firma distintiva del equipo hecho por Blue Coat Systems de Sunnyvale, California.

Determinó que Egipto, Kuwait, Qatar, Arabia Saudita y los Emiratos Árabes Unidos empleaban un sistema de Blue Coat que pudiera ser usado para la censura digital. El grupo también determinó que Baréin, China, India, Indonesia, Irak, Kenia, Kuwait, Líbano, Malasia, Nigeria, Qatar, Rusia, Arabia Saudita, Corea del Sur, Singapur, Tailandia, Turquía y Venezuela usaban equipo que pudiera ser utilizado para vigilancia y rastreo.

Los autores dijeron que querían alertar al público de que había una creciente cantidad de tecnología de vigilancia y filtración de contenido distribuida a través de internet. La tecnología no está restringida para exportación por el Departamento de Estado de Estados Unidos, excepto en países que están en las listas de embargo, como Siria, Irán y Corea del Norte.

Un vocero de Blue Coat Systems dijo que la firma no había visto el informe final y no estaba preparada para hacer comentarios. En el 2011, varios grupos, incluidos Telecomix y Citizen Lab, plantearon inquietudes de que los productos de Blue Coat estuvieran siendo usados para encontrar y rastrear a oponentes del gobierno sirio. La compañía inicialmente negó que se hubiera vendido su equipo a Siria, que está sujeto a sanciones comerciales estadounidenses.

Poco después, Blue Coat dio marcha atrás y reconoció que los sistemas ciertamente estaban en Siria, pero dijo que los dispositivos habían sido enviados a un distribuidor en Dubái y que la compañía pensaba que estaban destinados al Ministerio de Comunicaciones de Irak.

El proyecto de investigación de Citizen Lab fue encabezado por Moran Marquis-Boire y Jakub Dalek. Marquis-Boire, un ingeniero de software de Google, ha estado involucrado durante el último año en una variedad de proyectos de investigación encaminados a exponer las herramientas de vigilancia usadas por regímenes autoritarios. Dijo que separaba cuidadosamente su trabajo en Google de su investigación de derechos humanos.

Herramientas usadas

El año pasado, Marquis-Boire usó servidores computacionales para identificar el uso de un programa de software de vigilancia orientado al espionaje, llamado FinSpy, el cual estaba siendo usado por Baréin para rastrear a activistas de la oposición.

Por una corazonada, en diciembre, los investigadores usaron el motor de búsqueda Shodan, una herramienta de internet especializada destinada a ayudar a identificar las computadoras y servicios de software que estaban conectados a la red. Pudieron identificar varios de los sistemas de Blue Coat que son usados para filtrar contenido y para “profunda inspección de paquetes”, una tecnología ampliamente usada para detectar y controlar el contenido digital mientras viaja por el internet.

Los investigadores insistieron en que estaban conscientes de que había usos benignos y perjudiciales para los productos de Blue Coat identificados como ProxySG, el cual funciona como un filtro de internet, y un segundo sistema, PacketShaper, que puede detectar unas 600 aplicaciones de internet y puede ser usado para controlar el tráfico de internet indeseable. “No estoy tratando de satanizar completamente a esta tecnología”, dijo Marquis-Boire.

Los investigadores también señalaron que el equipo no cae directamente bajo la distinción de uso dual empleado por el gobierno de EE.UU. para controlar la venta de equipo que tiene aplicaciones tanto militares como civiles, pero puede ser usado para aplicaciones políticas y de espionaje por gobiernos autoritarios. “Siria está sujeto a las sanciones de exportación de Estados Unidos”, dijo Sarah McKune, una investigadora en el Citizen Lab. “Cuando se trata de otros países que no están sujetos a las sanciones estadounidenses, es una situación más difícil. Pudiera haber aún un importante impacto en los derechos humanos”.

Los investigadores también señalaron que un gran número de compañías estadounidenses y extranjeras suministraban equipo similar en lo que Gartner, una firma de investigación de mercado, describió como un mercado de 1.020 millones de dólares en un informe emitido en mayo del 2012.

Los investigadores dijeron que algunas de las compañías de tecnología de seguridad de Estados Unidos, como Websense, habían adoptado firmes posturas sobre los derechos humanos, pero habían declinado abordar el tema del posible mal uso de la tecnología.