El FBI usando Spyware ¿Black o White hat?

Desde hace al menos siete años el FBI usa una herramienta llamada CIPAV por “computer and internet protocol address verifier,” que, aprovechando vulnerabilidades de los navegadores, es capaz de infiltrar una PC y enviar información secretamente a los servidores del FBI en Washington.

granhermano-1984

¿Que tipo de información? La IP real del router, la MAC address de la PC; los puertos abiertos; lista de programas corriendo; sistema operativo (con marca, versión y numero de serie); navegador y versión del mismo; el dueño registrado de la máquina (incluyendo empresa, nombre de usuario de cada sesión) y la última URL visitada…. luego de enviar eso, queda en modo “captura de datos” y monitorea el uso de internet, que rangos de IPs usa la máquina y a que servidor se conecta sabiendo nombre de URL e IP.

Lo increíble del caso es que ya en 2002 el mismo FBI declaró en un documento interno que “la herramienta es de indudable validez, se está utilizando innecesariamente de forma masiva y eso va a acarrear preguntas y cuestionamientos legales” ¿alguien imagina el grado de descontrol para el que todos usaban la herramienta que les preocupaba a nivel legal?

Y es interesante que Wired al encontrar evidencias pidió más datos con ayuda de la Freedom of Information Act y el FBI entregó solo 152 páginas pero retuvo otras 623 con lo que el nivel de infiltración o conocimiento del FBI sobre las actividades online de los usuarios de servicios basados en USA puede ser de límites insospechados.

Y para vos que pensas “Pobres yankees, afortunadamente yo estoy sentado en XXXX” los servers que controlan o las redes por donde pasa todo el tráfico están bajo su jurisdicción y con menos controles legales para tus derechos… con lo que, no quiero imaginar todo lo que saben de mi o, al menos, que no se lo cuenten a mi esposa ;)

7 opiniones en “El FBI usando Spyware ¿Black o White hat?”

  1. Mejor tener claro que hay registros de todo lo que has hecho, todo lo que vas a hacer y que si algún día te quieren buscar, van a tener suficiente evidencia.. Y entonces ser bien portado, no? ;)

  2. Me pregunto qué recibirán de número de serie si infectan mi Kubuntu con eso…
    Es más, antes que eso debería preguntarme si hay versión para Linux de cipav, no?

    ^_^

Comentarios cerrados.