Publican fotografías de la NSA instalando puertas traseras en equipos de Cisco

En su libro lanzado la víspera, Glenn Greenwald revela los contenidos de medio centenar de documentos de la Agencia Nacional de Seguridad de Estados Unidos, NSA. Entre las revelaciones se describe el procedimiento utilizado por la agencia para interceptar hardware de fabricantes estadounidenses, con el fin de instalar en ellos puertas traseras, antes de su despacho a clientes internacionales.

La fotografía muestra a agentes de la NSA, de la división especial de “operaciones de acceso a la medida”, Tailored Access Operation (TAO), mientras se disponen a manipular un router de Cisco.

“Este tipo de operaciones figura entre las más fructíferas realizadas por TAO, debido a que proporcionan acceso preinstalado a redes internacionales, que de otra forma habría sido difícil hackear”, escribe la organización de seguridad en un memorando interno reproducido por Greenwald en su libro.

Según se indica, los paquetes son abiertos cuidadosamente, antes de manipular los equipos en mesones denominados “estaciones de carga”. En la jerga de la NSA se describe la instalación de una “baliza”, aunque sin describir específicamente el método.

Probablemente se trate de una actualización del hardware, o instalación de software en las profundidades del sistema. Según el libro, un agente de la NSA describe la operación de la siguiente manera: “Así funciona: interceptamos los envíos de equipos de redes (servidores, routers, etcétera) despachados a destinatarios en todo el mundo. Son llevados a un lugar secreto donde los empleados de Tailored Access Operations/Access (AO-S236), asistidos por la unidad Remote Operations Center (S321), proceden a instalar las balizas directamente en los componentes electrónicos del aparato. Posteriormente, estas unidades son puestas en tránsito a su destino original. Esto se realiza con el apoyo de los socios de la comunidad de inteligencia, y de los técnicos expertos de TAO”.

Esta descripción se lleva a preguntarse quién ayuda a la a interceptar los envíos. Aduanas y el servicio de correo son los candidatos más obvios.

La industria teme enormes pérdidas
En 2013, un centro estadounidense de pensamiento y análisis, o “think tank”, pronosticó que el sector TI estadounidense podría perder sumas multimillonarias debido a la fuga de clientes que podría resultar de las revelaciones de Edward Snowden. El pronóstico era que si la cuota del mercado se contrae un 20% para los fabricantes estadounidenses de equipos de redes y nubes, las pérdidas serían del orden de los 35 mil millones de dólares en un período de tres años.

Como una reacción inmediata a las revelaciones de Greenwald, y probablemente por verse directamente nombrada, Cisco ha publicado un comentario en su blog, donde escribe: “Ha trascendido que la NSA intercepta productos TI después que éstos han sido despachados al cliente, incluyendo productos de Cisco. Nuestra empresa cumple la legislación estadounidense, y deberíamos poder confiar en que las autoridades no manipulan despachos legítimos de nuestros productos, de forma que éstos lleguen a nuestros clientes tal y como los hemos fabricado. Cualquier otro procedimiento infringe la privacidad de individuos y empresas en todo el mundo, socavando la confianza de todo el sector”, escribe el director jurídico de Cisco, Mark Chandler.

Fotografía © Glenn Greenwald


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022