|
Microsoft proporciona herramientas, información y datos de sus clientes a las autoridades policiales |
|
|
|
|
Origen: kriptopolis.org
|
|
martes, 06 de mayo de 2008 |
COFEE para todos. Microsoft invita
El único requisito para que Microsoft te invite a COFEE es que pertenezcas a un cuerpo policial de un país amigo. No se requiere de órdenes judiciales ni ninguna de esas 'minucias'.
COFEE (Computer Online Forensic Evidence Extractor) es un dispositivo USB que dispone de 150 comandos que facilitan la obtención de pruebas desde una máquina sospechosa de haber intervenido en un delito. Permite descifrar contraseñas, rastrear la actividad reciente en Internet y acceder a los datos almacenados en el ordenador, todo ello sin necesidad de incautarse de la máquina, ya que el análisis puede realizarse in situ.
Más de 2.000 policías de quince países disponen ya de este dispositivo, que Microsoft proporciona de forma gratuita.
Con tan pocos detalles resulta imposible determinar la utilidad práctica del dispositivo, puesto que disponiendo de acceso local a una máquina no tiene demasiado mérito acceder a ese tipo de datos. Supongo que lo único que hace es sistematizar y facilitar el acceso a individuos poco especializados...
[Nota del Editor: Ahora uno se pregunta: Qué harán con estas herramientas los cuerpos de seguridad en sus horas libres? Porque no creo que haya una política de uso restringido y auditado para las mismas.]
Si alguien pensaba que los datos almacenados en sus computadores con Microsoft Windows eran seguros, que piense de nuevo...
No falta quien considera "una acertada política de relaciones públicas" el hecho de que Microsoft revele algunos aspectos de su colaboración con las fuerzas policiales de diferentes países. En ese sentido han interpretado algunos el reciente anuncio de la existencia de COFEE, en la que sin embargo otros incluso han querido ver capacidades de "backdoor". Sinceramente no creo que ése sea el caso: una herramienta forense que requiere acceso local no puede interpretarse alegremente como una puerta trasera en los sistemas Windows, por mucho que algunos se empeñen. Al menos no en base a los escasos datos publicados. Y si COFEE dispone o no de capacidades criptoanalíticas avanzadas es algo que ahora mismo sólo puede ser objeto de especulación.
Sin embargo las recientes reuniones entre Microsoft y las fuerzas policiales nos han traído una nueva revelación que a mi modo de ver puede resultar mucho más preocupante que COFEE. Se trata de la posibilidad de que Microsoft esté recopilando datos sobre botnets a través de su popular Herramienta para eliminación de software malicioso, datos que pueden ser puestos a disposición de los cuerpos de seguridad.
El origen de esta nueva alarma es un reciente artículo de PC World, donde se habla de una herramienta de "caza" de botnets, que se está proporcionando a los cuerpos de seguridad, y se basa en los datos recopilados a partir de los 450 millones de usuarios que han instalado la Herramienta de eliminación de software malicioso que Microsoft incluye en Windows. Es decir: también desde tu ordenador y el mío...
Según Tim Cranton, Consejero General Asociado de "Programas de Microsoft para Seguridad en Internet a Nivel Mundial" (¡caray con el nombrecito del departamento!), expertos en seguridad de Microsoft analizan muestras de código malicioso para obtener una instantánea de lo que ocurre en la red que constituye la botnet.
Según la revista, Microsoft se muestra reacia a dar más detalles sobre la herramienta, puesto que "con sólo revelar su nombre se podrían estar dando demasiadas pistas para eludirla".
Al parecer, esta utilidad ya habría sido utilizada por la policía canadiense (que la conoció en una reunión similar con Microsoft en 2006) para desmontar una botnet que controlaba medio millón de ordenadores en 110 países. Las explicaciones del oficial canadiense al mando de la operación son para preocuparse:
El análisis mediante el software de Microsoft permitió a los investigadores identificar qué direcciones IP estaban siendo utilizadas para gobernar la botnet.
No me parece mal que todo el que pueda ayude a luchar contra las mafias de la Red, pero ¿alguien ha visto algún aviso, disclaimer o similar donde Microsoft avise de que su Herramienta de eliminación de software malicioso recoge, almacena y envía estas informaciones y que estos datos pueden ser puestos a disposición de las autoridades policiales? ¿Cuántas utilidades similares proporciona Microsoft a las policías del mundo, cuántas se incluyen en Windows y cuántas de ellas avisan a los usuarios de su existencia y funcionamiento?
La solución es simple: Migrar a Linux Ubuntu !
|
