A medida que las principales compañías de tecnología en los Estados Unidos como Apple, Google y Facebook se encuentran en el centro de atención sobre varios problemas de seguridad y privacidad, los espías del gobierno en el Reino Unido buscan explotar fallas críticas como el error grupal FaceTime como una característica, con la esperanza de escuche secretamente mensajes chats encriptados y llamadas FaceTime.
La Unión Estadounidense de Libertades Civiles (ACLU) dijo el viernes que la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ) quiere que Apple y otros proveedores de tecnología agreguen en secreto la aplicación de la ley a los chats y llamadas encriptados bajo lo que se llama la propuesta Ghost.
Los funcionarios de GCHQ propusieron recientemente que los agentes del gobierno puedan inyectar participantes ocultos en servicios de mensajería segura. Escrito por Ian Levy y Crispin Robinson de GCHQ, recomienda institucionalizar una interfaz de usuario poco confiable cuando el gobierno quiere espiar una conversación.
La publicación del blog cita a Robinson y Levy argumentando que sería mucho más fácil para los espías explotar vulnerabilidades como el error de privacidad masivo de Group FaceTime como una especie de puerta trasera que intentar romper el cifrado fuerte que esos servicios emplean.
Es relativamente fácil para un proveedor de servicios agregar silenciosamente a un participante de la aplicación de la ley a una conversación o llamada grupal. El proveedor de servicios generalmente controla el sistema de identidad y, por lo tanto, realmente decide quién es quién y qué dispositivos están involucrados; generalmente están involucrados en presentar a las partes en un chat o llamada.
En una solución como esta, normalmente estamos hablando de suprimir una notificación en el dispositivo de un objetivo y posiblemente aquellos con los que se comunican.
Los autores de GCHQ afirman que la propuesta de Ghost brinda a las fuerzas del orden público la capacidad de escuchas telefónicas, y "ni siquiera tiene que tocar el cifrado".
Página de estado del sistema de Apple que reconoce problemas con FaceTime grupal.La ACLU advirtió sobre los peligros de cualquier propuesta de este tipo porque efectivamente haría que cualquier cifrado sea inseguro y sin sentido:
La propuesta de Ghost institucionaliza una falla de la interfaz de usuario significativamente peor que la falla FaceTime del lunes.
Con el error FaceTime, el usuario vulnerable al menos recibe una alerta sobre una llamada entrante para saber que alguna cosa está sucediendo, incluso si la interfaz de usuario está tergiversando la situación y violando las expectativas del usuario.
Con la propuesta de Ghost, el usuario no tiene forma de saber que algo está sucediendo que viola sus expectativas..
Todos, no solo nuestros lectores del Reino Unido, deberían estar preocupados por esto porque GCHQ es un socio de vigilancia cercano de la Agencia de Seguridad Nacional de los Estados Unidos.
Las dos agencias están juntas en la cama: no olviden que en un pasado no muy lejano, GCHQ y la CIA cooperaron estrechamente en programas de vigilancia masiva que les permitieron escuchar llamadas telefónicas y acceder a los datos que almacenan sus ciudadanos. varios servicios en la nube.
¿Qué piensas de esto, damas y caballeros??
Háganos saber dejando su comentario a continuación.