Estas aquiContenido / Más herramientas de Microsoft proporcionan datos a las autoridades policiales
Más herramientas de Microsoft proporcionan datos a las autoridades policiales
No falta quien considera "una acertada política de relaciones públicas" el hecho de que Microsoft revele algunos aspectos de su colaboración con las fuerzas policiales de diferentes países. En ese sentido han interpretado algunos el reciente anuncio de la existencia de COFEE, en la que sin embargo otros incluso han querido ver capacidades de "backdoor". Sinceramente no creo que ése sea el caso: una herramienta forense que requiere acceso local no puede interpretarse alegremente como una puerta trasera en los sistemas Windows, por mucho que algunos se empeñen. Al menos no en base a los escasos datos publicados. Y si COFEE dispone o no de capacidades criptoanalíticas avanzadas es algo que ahora mismo sólo puede ser objeto de especulación.
Sin embargo las recientes reuniones entre Microsoft y las fuerzas policiales nos han traído una nueva revelación que a mi modo de ver puede resultar mucho más preocupante que COFEE. Se trata de la posibilidad de que Microsoft esté recopilando datos sobre botnets a través de su popular Herramienta para eliminación de software malicioso, datos que pueden ser puestos a disposición de los cuerpos de seguridad.
El origen de esta nueva alarma es un reciente artículo de PC World, donde se habla de una herramienta de "caza" de botnets, que se está proporcionando a los cuerpos de seguridad, y se basa en los datos recopilados a partir de los 450 millones de usuarios que han instalado la Herramienta de eliminación de software malicioso que Microsoft incluye en Windows. Es decir: también desde tu ordenador y el mío...
Según Tim Cranton, Consejero General Asociado de "Programas de Microsoft para Seguridad en Internet a Nivel Mundial" (¡caray con el nombrecito del departamento!), expertos en seguridad de Microsoft analizan muestras de código malicioso para obtener una instantánea de lo que ocurre en la red que constituye la botnet.
Según la revista, Microsoft se muestra reacia a dar más detalles sobre la herramienta, puesto que "con sólo revelar su nombre se podrían estar dando demasiadas pistas para eludirla".
Al parecer, esta utilidad ya habría sido utilizada por la policía canadiense (que la conoció en una reunión similar con Microsoft en 2006) para desmontar una botnet que controlaba medio millón de ordenadores en 110 países. Las explicaciones del oficial canadiense al mando de la operación son para preocuparse:
El análisis mediante el software de Microsoft permitió a los investigadores identificar qué direcciones IP estaban siendo utilizadas para gobernar la botnet.
No me parece mal que todo el que pueda ayude a luchar contra las mafias de la Red, pero ¿alguien ha visto algún aviso, disclaimer o similar donde Microsoft avise de que su Herramienta de eliminación de software malicioso recoge, almacena y envía estas informaciones y que estos datos pueden ser puestos a disposición de las autoridades policiales? ¿Cuántas utilidades similares proporciona Microsoft a las policías del mundo, cuántas se incluyen en Windows y cuántas de ellas avisan a los usuarios de su existencia y funcionamiento?
Referencias:
- Microsoft Botnet-hunting Tool Helps Bust Hackers [PC World].
- Microsoft Discloses Government Backdoor on Windows Operating Systems [We Break Things].
- More on Microsoft’s *Potential* Government Backdoor [We Break Things].
- COFEE para todos. Microsoft invita [Kriptópolis].
- Stallman: "Microsoft nos espía" [Kriptópolis].
- Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft" [Kriptópolis].
- Cryptome: La NSA controla servicios de correo cifrado y cortafuegos para Windows [Kriptópolis].
yo empleo linux, yo lo tengo clarisimo, si empleas linux, tambien se pued meter alguien para investigrate, pero aparte de ser mas complicado puesto que el software que tenga en un momento algun bug en el plazo de unas horas o como muy mal 2 o 3 dias esta solucionado (claro esta si actualizas, si no pues mal vamos) y ademas como no existe virus y ademas el 99% de las sesiones estan simpere en susario normal no administrador o super usuario y ademas el que quuiera meterse tendra que meterse directamente es decir uno a uno remotamente sin embargo en windows con un virus que no detecte los antivirus o el que tu tengas ya estan dentro, si ese viruslo hace un ciudadano normal los antivirus se esforzaran en detectarlo, pero si lo hace la gendarmeria, el FBI la Guardiacibvil etc.. posiblemente los antivirus no detecten nunca ese virus o en el mejor de los tiempos lo harian pasado un tiempo, por eso con un linux eres muy seguro (nunca al 100%) y con un windows solo puedes estar medianamente protegido (si no te topas con un virus de algun cuerpo o ejercito de algun pais)
Ya se han inventado los párrafos.
...Y las comas, y la gramática.... Cuesta un poco leer tu comentario, la próxima vez esfuérzate un poco, te lo agradeceremos todos.
Me afecta en algo a mi?
Gartuz
Vamos a ver: ¿alguna vez la policía ha irrumpido en tu casa y ha pretendido husmear en tus equipos?
¿Piensas que es posible que eso llegue a ocurrir en un futuro cercano?
Mientras eso no ocurra, puedes tener la clave de root pintada con aerosol en la pared y aún así no tendrás nada de qué preocuparte.
Si por el contrario, te parece que sí podría ir la policía a incautarte tus equipos, yo te aconsejaría que más que aumentar la seguridad, dejaras de hacer lo que sea que estés haciendo y que podría provocar esa "invasión de tu privacidad". Es la manera más segura de evitar que hurguen no sólo en tu disco duro sino también en tus orificios corporales.
Soy un ciudadano normal, pagué por mi copia de windows, en ningun disclaimer dice que microsoft va a dibulgar la informacion del software quie estoy usando, no me pide permiso para recopilar mi información, en pocas palabras, SOY DUEÑO DE HACER LO QUE QUIERA CON MI COMPUTADOR (ORDENANDOR, COMPUTADORA O COMO QUIERAN DECIRLE), Quien me garantiza que no tengan mis numeros de cuenta corriente o tarjetas de credito, como se yo que ellos no las estan recopilando, tendré que instalar un sniffer?
Puedo deinsinstalar ese "Removedor de software malicioso"?
te dejo la inquietud estimado
Olé.
Menuda chicuelina nos escasquetan otra vez, doy gracias por haber descubierto Linux a tiempo, lo que no entiendo es porque no avisan de lo que hacen, si esta bien (hasta cierto punto) que lo hagan (el ayudar a la policia) pero leches... que avisen si YO quiero ayudar que estan jugando con los recursos de MI equipo.
--ShaNg--
No es que esté defendiendo a Microsoft (Dios me libre) pero yo miraría este asunto de otra manera:
Los agujeros de seguridad siempre han existido, pero el problema era que quien podía hacer uso lícito de ellos (administradores de sistema, fuerzas policiales, etc) no los conocían. En cambio quienes buscaban cometer delitos (los que hacen virus, spywares, etc.) sí tenían acceso a esta información.
Es algo así como la policía usando pistolas y los ladrones usando fusiles automáticos.
Existen dos soluciones a estos problemas. Una es la que se suele tomar con respecto a las armas de fuego: hacer ilegal la tenencia de armas potentes. Quien sea descubierto con un fusil va preso directamente, sin preguntarle para qué lo pensaba usar o si simplemente era un coleccionista.
Más de una vez se ha planteado esta alternativa para el software: hacer que tener un desensamblador sea ilegal y cosas así.
La otra alternativa, es potenciar el poder de los que están "del lado de los buenos". Sería algo así como si los ladrones tienen fusiles automáticos, a la policía darle sistemas con mira automática, helicópteros, robots de asalto y cosas así.
Esto obviamente no es aceptable, porque sería desatar una carrera armamentística en las ciudades, y las armas de fuego sólo sirven para una cosa: matar personas y con la vida de la gente no se juega. Es más aconsejable hacer lo que hacen los ingleses, que ni los policías llevan armas que hacer todo lo contrario.
Pero con el software la cosa es distinta. Primero porque no está en juego la vida de nadie, y después porque la tecnología tiene un límite definido. No puede haber una carrera armamentística de hackeo de sistemas porque esto tiene un límite muy concreto: la seguridad del software.
Entonces, al no existir la posiblidad de una "carrera", y no haber peligro para vidas humanas, no es razonable hacer ilegal determinado software y la alternativa que queda es equipar a los buenos para que no estén en desventaja respecto de los malos.
Razonando de esa manera, estoy totalmente de acuerdo en que se equipe a la policía con toda la tecnología disponible.
Lo que pasa es que yo, en particular, no veo a la policía como una amenaza sino como una gente cuyo trabajo es defenderme de los que sí son una amenaza para mi. Por lo tanto mientras defiendan la ley y no la vulneren, estoy de parte de ellos y no de los que piensan que va a venir la policía a mirar qué páginas porno visitaron ayer.
A mí tampoco me parece mal que la policía cuente con todos los medios posibles. El problema surge cuando esos medios, para ser efectivos, han de ser encubiertos y no ser conocidos por el usuario que paga un producto.
No hay crítica a la policía (que -insisto- hace muy bien en aprovechar los medios que se le brindan mientras no se vulneran las leyes), pero adquirir productos con funcionalidades encubiertas no entraría nunca en mi planteamiento como consumidor.
Otro ejemplo. Supongamos que se añaden rastreadores GPS a los automóviles en fábrica, de modo que cuando adquiero un coche pago además por un dispositivo que no he solicitado y de cuya existencia además no se me informa. Es más: quisiera saber qué marcas llevan GPS oculto y cuáles no.
En ese sentido sí me parece positiva la postura de Microsoft, que lo que está haciendo es informar públicamente de que su "coche" incluye algunos de esos "rastreadores".
Cito:
"Más de una vez se ha planteado esta alternativa para el software: hacer que tener un desensamblador sea ilegal y cosas así."
Si no me falla la memoria, creo que en España ya es ilegal, "gracias a" la LSSI.
"...será castigado con pena de prisión [...] quien fabrique, importe, ponga en circulación o tenga cualquier medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador o cualquiera de las otras obras..."