:: INFÓRMATE dende a Galiza ::

Os perigos ocultos da Rede IX

Archivado en Información (Kit do cidadán crítico) • Fecha: 15-02-2006 16:08

Por Joge Cortell

O espía traidor en casa I (gobernos)

O spyware (programas que recollen e transmiten información do noso ordenador sen o noso coñecemento ou permiso) non son o que chamo “perigos ocultos da rede”, porque dáselles bastante publicidade ao tema e ninguén, menos os propios produtores e distribuidores de spyware, ten interese en silenciar o tema.

Con todo, tanto os fabricantes de software “normal” como os gobernos (principalmente o norteamericano) e distintas forzas e corpos de seguridade tomáronse moitas molestias para que non se saiba, ou polo menos se fálese o mínimo posible, do comportamento de características spyware de aplicacións e ferramentas tan “pouco sospeitosas” como as impresoras láser a cor, ou o programa Adobe Photoshop.

Xa desde fai varias versións de Adobe Photoshop non é posible escanear e editar a imaxe dun billete de dólar igual que podemos escanear e editar calquera outra imaxe. Isto é algo que se coñece e está documentado desde fai anos, demostrando que os servizos secretos dos gobernos (neste caso a National Security Agency de EEUU) “colaboran”, ou máis posiblemente, obrigan aos fabricantes de software a introducir modificacións no seu software sen coñecemento do público. Con este antecedente, ¿poderiamos imaxinar o que ocorrerá con programas de cifrado, antivirus, escaneado de seguridade, copia de seguridade? Este é un motivo de máis (a parte de moitos outros) para pasarse ao software libre e apoialo ao 100%.

Aqueles que cren que estes escenarios de gobernos controlando cidadáns a través dos fabricantes de software son esaxerados ou catastrofistas deberían saber que o goberno de EEUU fixo pública a súa intención de controlar, independentemente da vontade ou o coñecemento do consumidor, cousas tales como a placa base (con o CipherChip do FBI), o correo electrónico (como a través do Carnivore do FBI), ou a telefonía sobre internet (aprobado pola Federal Communications Comisión para o 2007 a través de CALEA). E se isto non lles inquieta, hai un caso moi ben documentado que servirá de ilustración.

En efecto, sospeitábase desde facía tempo que os fabricantes de impresoras láser cor incluían, a “petición” do Servizo Secreto Norteamericano (NSA), nos seus equipos a “funcionalidade non anunciada nin documentada” de introducir, en cada páxina impresa, uns micropuntos que conforman un código secreto que identifica a máquina, data, e posiblemente ata o usuario. Pero tan só fai uns días que os compañeiros da Electronic Frontier Foundation conseguiron descifrar estes micropuntos e documentalo todo moi ben nesta web esta web. Canon e Epson xa o admitiron, HP e Konica Minolta gardan silencio.

Para os que aínda non vexan niso un problema (só os falsificadores de billetes, narcotraficantes, secuestradores, ou terroristas deberíanse preocupar desas cousas, aos demais non nos afecta) quizá esten interesados en saber que o FBI recolleu desde 2001 máis de 1.100 páxinas impresas por grupos activistas pacíficos como a American Civil Liberties Union, Greenpeace, ou United for Peace.

¿Cal é o problema? Varios. Desde o ocultismo con o que os gobernos levan a cabo estas inxerencias nos produtos das empresas de hardware e software, ata a falta de regulación e control a través dun proceso xudicial (como se requiría ata agora para intervir comunicacións a sospeitosos ou realizar rexistros), pasando polo uso que logo se faga de devandita información (que como demostra o caso das impresoras, non é para perseguir criminais, senón con un obxectivo político de control e asedio a todo aquel grupo ou individuo que cuestione o sistema, ou como fan con Echelon: para espiar comercialmente aos seus propios aliados).

Así que xa sabedes, se lles deixamos facer, e se somos cómplices neste encubrimento non falando diso e non pedindo máis explicacións, as cousas irán cada vez a peor, perdendo todos cada vez máis dereitos e liberdades civís ata o punto que non as poidamos recuperar e sexan só un recordo dunha época pasada de liberdade.

¿Excesivas as miñas previsións? Quizais unha última información os convenza: a Federal Communications Commission (FCC) de EEUU, o 23 de setembro 2005 publicou un documento de tres páxinas que, tal e como denunciou Declan McCullagh en http://www.news.com., establece que os usuarios só poderán usar software que o FBI aprobe. En principio isto só afecta aos norteamericanos, pero vista a súa política de intervencionismo, e as súas accións transfronteirizas, como os xuízos P2P e a rede Echelon, é de esperar que termine afectando a todo o mundo. Engadindo a isto as normas de intervención de telefonía IP (por internet), temos que a privacidade, e os dereitos dos consumidores son vulnerados descarada, frecuente, e ilegalmente polos gobernos. Pero por desgraza iso non é todo, e o mes que vén veremos como moitas grandes empresas fan o mesmo.

O espía traidor en casa II (empresas)

Se no artigo anterior falabamos do spyware distribuído ou esponsorizado por gobernos, nesta ocasión imos falar do que distribúen as empresas por iniciativa propia. Os exemplos, por desgraza, son máis abundantes do que a priori poderíase pensar, vexamos un par (hai ducias).

Microsoft foi a primeira (que eu saiba), como non, en cometer este abuso, e que quedase suficientemente documentado. No verán de 2002, tal e como denunciaron na web BSDVault.net, na Licenza de Usuario (EULA) dunha actualización de seguridade do seu Windows Media Player 6.4, dicía: “Acepta que para protexer a integridade do contido e software protexido por DRM (Contido Seguro), Microsoft pode proporcionar actualizacións de seguridade ao Sistema Operativo que serán automaticamente instalados no seu ordenador. Estas actualizacións de seguridade eliminarán a súa capacidade de copiar e/ou executar Contido Seguro e usar outro software no seu ordenador. Se proporcionamos tal actualización de seguridade, faremos esforzos razoables por comunicalo nunha web”.

Ou sexa, que autoasígnanse a potestade de entrar no teu ordenador, instalar o que queiran, non permitirche empregar o software que queiras e nin sequera serás avisado diso, nin terás a oportunidade de comprobar o que fixeron, nin poderás negarte.
Pero o que comezou como un abuso, e que proliferou pola inconsciencia de usuarios ignorantes e confiados que aceptaban EULAS sen lelas, e empregaban software privativo (e cheo de erros, lento, vulnerable, caro, etc) coma se non houbese outra alternativa, converteuse en actividades delictivas descaradas.

Un exemplo recente, famoso e ben documentado é o de Sony-BMG (Bertelsmann), a multinacional discográfica (aínda que non é a única). Pese a que moitos leriades a noticia, poucos saberedes o alcance real da mesma. Permitídeme resumila:

Sony-BMG, como a maioría de discográficas e sociedades de xestión, obsesionadas coa proliferación de copias dos seus discos (que por certo, son absoluta e completamente legais segundo a lexislación española vixente), introduciu sistemas de Xestión de Restricións Dixitais (DRM) xa en 2003. Desde entón emprega o MediaMax de SunnComm, que se instala no ordenador sen permiso nin notificación, sen desistalador (ou o cal non funciona), e que transmite información do ordenador do usuario a SunnComm pese a que no EULA di o contrario. E instálase aínda que o EULA o rexeite.

Pero non contentos con isto, a principios de novembro deste mesmo ano sóubose que Sony-BMG tamén empregaba a tecnoloxía XCP (o rootkit Aries.sys) de First4Internet, que facía o mesmo que o MediaMax, pero ademais era moito máis difícil de detectar e desinstalar, e causaba un buraco de seguridade que aproveitaron desde virus ata hackers (ata contra o sistema anti-trampas do xogo online World of Warcraft).

Ante o lóxico balbordo mediático que isto causou, Sony-BMG retirou 52 discos (Ray Charles, Frank Sinatra, Louis Armstrong, Celine Dion, etc), e proporcionou un desinstalador. Parecía unha boa reacción. O malo é que xustificaban as súas accións (vímolo facendo desde fai tempo, é normal, etc), sigue habendo moitos discos no mercado con esas tecnoloxías, e para conseguir o desinstalador hai que conectarse a tres webs, dar os teus datos dúas veces, aceptar que os usen para enviarche spam, e todo para un desinstalador que se demostrou que pode romperche o sistema e/ou borrar os teus datos do ordenador. Ademais mentiron pois aseguraron que o XCP non enviaba datos do usuario a Sony, e demostrouse que si o fai.

Computer Associates cualificou esta tecnoloxía de Spyware e de Malware. O Fiscal Xeral de Texas puxo unha denuncia a Sony-BMG en novembro, e outro en decembro, na que pedía a Sony-BMG 100.000 dólares por cada vulneración da lei (con 20 millóns de Cds portando MediaMax e 2 millóns con XCP iso podería supoñer miles de millóns de dólares) máis os custos do xuízo e investigación. En California a Electronic Frontier Foundation púxolles unha denuncia similar, e unha asociación de consumidores outra. E tanto no Congreso de EEUU como outros 12 estados están estudando aprobar leis anti-spyware como a de California.

Ao final Sony-BMG decidiu ofrecer un acordo aos consumidores (acordo que foi en principio aceptado por un xuíz de Nova York) no que ofrecen 7,50 dólares e descarga gratuíta dun dos 200 álbums da súa colección, ou tres álbums (en troques dos cartos). Ademais comprométense a deixar de fabricar CDs con esa tecnoloxía e a ofrecer aos afectados un desinstalador do DRM que funcione.

DirectRevenue xa foi condenado por instalar Spyware polo xuíz Robert Gettleman en Illinois (EEUU), baixo cargos de intrusión, fraude ao consumidor, neglixencia, e manipulación informática. Esperemos que a todos os que apostan por este tipo de medidas (incluídos o Ministerio Español de Cultura, e a SGAE) a lei póñalles no seu lugar e paguen pola desfachatez de abusar da confianza dos consumidores e restrinxir os nosos dereitos.

O curioso é que coa lexislación española (e a norteamericana) na man, calquera consumidor que se vexa afectado por este abuso criminal de restrición dos seus dereitos non pode tomar medidas para contrarrestar sistemas como MediaMax, XCP, ou Macrovision. A mera posesión de tecnoloxía que o permitise está penado no Código Penal español con ata 2 anos de cárcere. É máis, a enxeñaría inversa dese spyware está prohibida, ata para a súa investigación.

Algo falla na lei e nas grandes corporacións: nin entenden a tecnoloxía nin lles importan os dereitos dos cidadáns/consumidores. No canto de buscar novos modelos de negocio, pretenden aferrarse ao pasado mediante leis absolutamente abusivas e prácticas criminais.

Pero aínda hai algo que me preocupa máis: existindo moitísimas alternativas libres (Software Libre como Linux e miles de programas máis, e millóns de discos libros e películas libres ou baixo licenzas menos restrictivas que o copyright como Creative Commons, etc) a maioría de cidadáns/consumidores continúan permitindo abusos contra os seus dereitos fundamentais. ¡Que cara sae a ignorancia, a submisión, e o inmovilismo! Conclusión: emprega ferramentas libres, goza de contidos libres, e non permitas que abusen dos teus dereitos ¡e ademais cóbrenche por iso!

Los peligros ocultos de la Red IX: El espía traidor en casa I (gobiernos)
Los peligros ocultos de la Red IX: El espía traidor en casa II (empresas)

Jorge Cortell