EFF demanda a la NSA por aprovechar secretamente Heartbleed en lugar de advertir a la opini贸n p煤blica

La organizaci贸n Electronic Frontier Foundation (EFF) asegura que la NSA sab铆a sobre Heartbleed y otros graves problemas de seguridad, pero que opt贸 por el silencio.

EFF ha presentado una denuncia en contra de la NSA, alegando que la agencia de espionaje supo durante a帽os del error de OpenSSL, Heartbleed. La organizaci贸n de defensa de la libertad digital y la privacidad afirm贸 que la NSA decide d贸nde y cu谩ndo informa a la comunidad sobre amenazas de d铆a cero. Su intenci贸n con la demanda es que la agencia de espionaje sea m谩s transparente con la informaci贸n, cuando esta afecte la seguridad de todos.

En abril trascendi贸 que la NSA hab铆a explotado en secreto el error Heartbleed en OpenSSL durante al menos dos a帽os antes de que el p煤blico supiera de su existencia. El gobierno de EE.UU. rest贸 importancia a la informaci贸n asegurando que, por el contrario, hab铆a desarrollado un “proceso de acciones de vulnerabilidad” para decidir cu谩ndo compartir sus conocimiento sobre amenazas de seguridad con las empresas y el p煤blico.

En su momento, la Casa Blanca explic贸 en un blog que este proceso ten铆a por finalidad dar a conocer las amenazas, para lo que “hab铆a establecido un proceso de toma de decisiones disciplinada, rigurosa y de alto nivel para la divulgaci贸n de la vulnerabilidad”. Sin embargo, en el mismo art铆culo precis贸 que en el proceso no hab铆a “reglas absolutas”.

La EFF dijo que hab铆a presentado una solicitud amparada por la normativa de Libertad de Informaci贸n para obtener los registros de vulnerabilidades de d铆a cero de la NSA y de la Oficina del Director de Inteligencia Nacional de EE.UU. Aunque la solicitud fue presentada el 6 de mayo, a煤n no ha recibido documento alguno. Los activistas de la privacidad tambi茅n piden m谩s detalles sobre la forma en que las agencias deciden si revelan o no informaci贸n de inter茅s p煤blico.

“Esta demanda busca transparencia sobre uno de los elementos menos entendidos del conjunto de herramientas de la comunidad de inteligencia estadounidense: las vulnerabilidades de seguridad,” dijo el consejero legal de EFF, Andrew Crocker. “Estos documentos son importantes para el tipo de debate informado que el p煤blico y la administraci贸n necesitan”.

La Analista de Pol铆ticas Globales de EFF, Eva Galperin, dijo que mientras las agencias de espionaje optaron por no compartir lo que sab铆an sobre exploits de d铆a cero, la comunidad en general qued贸 indefensa contra los hackers, delincuentes cibern茅ticos, y gobiernos extranjeros hostiles.

“Dado que estas vulnerabilidades potencialmente afectan a la seguridad de los usuarios de todo el mundo, el p煤blico tiene un gran inter茅s en saber c贸mo estas agencias est谩n sopesando los riesgos y beneficios de aprovechar unilateralmente estas vulnerabilidades, en lugar de darlas a conocer a los proveedores de seguridad inform谩tica”, concluy贸.

Ilustraci贸n: wwwebmeister 漏 Shutterstock.com


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.