El Ejército estadounidense ha comprado el acceso a una poderosa herramienta de vigilancia que dice cubrir más del 90 % del tráfico mundial de Internet y que, en algunos casos, permite acceder a los datos del correo electrónico, historial de navegación y a otra información sensible de los internautas, según afirmó el senador demócrata Ron Wyden en una carta dirigida a la Oficina del Inspector General (OIG) este miércoles.
Wyden asegura que un informante se ha puesto en contacto con su oficina en relación con el presunto uso y la compra sin orden judicial de estos datos por parte del Servicio de Investigación Criminal de la Armada (NCIS por sus siglas en inglés), después de presentar una queja a través del proceso oficial de información del Departamento de Defensa, según una copia de la carta compartida por la oficina del senador con la publicación digital Motherboard.
La carta revela la venta y el uso de un mecanismo de vigilancia poco conocido que se nutre de la compra de datos del sector privado. La herramienta, llamada Augury, ha sido desarrollada por la empresa de ciberseguridad Team Cymru y agrupa una gran cantidad de datos; información que se pone a disposición de clientes gubernamentales y corporativos como servicio de pago.
Augury supuestamente puede acceder al 93 % del tráfico de Internet, utilizando una tecnología llamada datos de captura de paquetes (en inglés PCAP), a la que Zach Edwards, un investigador de ciberseguridad que ha seguido de cerca el caso, se refirió como "el todo". "No hay nada más que capturar excepto el olor de la electricidad", afirmó.
Los datos incluyen información actual e histórica privada que normalmente solo está disponible para los proveedores de servicios de Internet. Sin embargo, con la nueva herramienta es probable que esos datos se faciliten sin el consentimiento informado de los proveedores, y mucho menos con autorización judicial.
"Los datos de la red incluyen información de más de 550 puntos de recolección en todo el mundo. En Europa, Oriente Medio, América del Norte y del Sur, África y Asia, y se actualiza con al menos 100.000 millones de nuevos registros cada día", se lee en una descripción de la plataforma Augury de un registro de compras del Gobierno estadounidense revisado por Motherboard.
Según el informe, tanto la Armada y el Ejército, así como el Mando Cibernético y la Agencia de Seguridad y Contrainteligencia de Defensa de EE.UU., han pagado colectivamente al menos 3,5 millones de dólares para acceder a Augury. Esto permite a los militares rastrear el uso de Internet con una increíble cantidad de información sensible.
Un portavoz de la Oficina de Información de la Marina dijo a Motherboard que "el uso de los datos de flujo de red por parte del NCIS no requiere una orden judicial", afirmando que la agencia no había utilizado el flujo de red con fines de investigación criminal, sino solo para "diversos fines de contrainteligencia".
Por su parte, Team Cymru ha insistido en que su herramienta "no está diseñada para dirigirse a usuarios específicos o a la actividad de los usuarios". La plataforma no posee específicamente la información de los suscriptores necesaria para vincular los registros a ningún usuario. Sin embargo, estudios anteriores han demostrado que se necesitan relativamente pocos puntos de datos para remover el estado de anónimo en una base de datos, lo que significa que incluso el "muestreo limitado de los datos disponibles" puede ser suficiente para desenmascarar a un individuo y obtener acceso a la totalidad de su 'existencia' en línea.