La NSA es una agencia gubernamental dependiente del Departamento (ministerio) de Defensa de Estados Unidos. Entre otras cosas, es responsable de obtener y analizar informaciones transmitidas por todos los soportes comunicacionales conocidos y de garantizar las comunicaciones gubernamentales. En tal capacidad, la agencia es responsable de la red de espionaje internacional Echelon (referida por nuestro medio por primera vez en 1999; ver además otros artículos relacionados con el tema Echelon al final de esta nota).
En esta oportunidad, la organización han desclasificado un documento hasta ahora reservado titulado “Untangling the Web: A Guide to Internet Research” (documento PDF de 651 páginas)
La primera conclusión que salta a la vista es que una agencia con la capacidad de vigilancia del rango de Echelon también recurre a herramientas de uso común, como los buscadores Google y Bing.
La publicación contiene un gran número de recomendaciones sobre la mejor forma de obtener información relevante mediante buscadores estándar y otras publicaciones digitales.
En un capítulo denominado “Google-hacking”, la NSA presenta una serie de ejemplos de secuencias de búsqueda, disponibles para todos los interesados. Así, alguien interesado en encontrar información presuntiva (reservada) contenida en documentos Excel indexados por los buscadores como resultado de un descuido de sus autores, pueden por ejemplo anotar “filetype:xls site:.XX confidential” (XX debe ser sustituido por el dominio genérico nacional correspondiente; como por ejemplo .es, .mx., .cl, etc).
Al anotar la secuencia “filetype:xls site:ru login” el sistema supuestamente genera hojas de cálculo con contraseñas de sitios rusos. La lógica de tal búsqueda se basa en que incluso en países no angloparlantes se utilizan expresiones como “login”, “password” y “userid”, observa el autor del informe, cuyo nombre ha sido tachado del mismo.
Otro truco de espionaje sería la búsqueda de servidores web mal configurados. La búsqueda de “intitle:”index of” site:xx password» presentará resultados relevantes del país del caso (sustituyendo a las “xx” por el dominio genérico).
Documento anticuado
La última actualización del libro fue realizada en 2007, lo que en el dinámico mundo de las TI implica que se trata de una publicación prácticamente obsoleta. Asimismo, contiene una serie de referencias a publicaciones de dominio público sobre temas similares. El autor del informe recalca que los métodos descritos no son ilegales, y que tampoco implican la obtención de “datos no autorizado”.
Ilustración: Sede de la NSA en Maryland, Estados Unidos (Fotografía: Wikimedia Commons)
