Incident Response, Security and Forensics"

.

martes, 2 de marzo de 2010

Todo se guarda...

Hola lectores,

En una conferencia en Palma de Mallorca me preguntarón si las fuerzas del estado (en España) monitorizaban tipo SITEL las conversaciones telemáticas del tipo correos electrónicos, chats, foros, etc.

Ni que decir tiene que NO. Esa información por ley Española  la suelen guardar las operadoras o proveedores de servicio, que tras orden judicial proporcionan la información a las fuerzas del estado que lo requieran.

No obstante en otros países como Alemanía, los servicios secretos de este país, hasta ahora podían seguir grabando conversaciones privadas o conexiones de Internet y almacenándolas durante meses sin permiso previo de un juez, como venían haciendo hasta ahora en aras de la seguridad nacional. No obstante el constitucional de este país ha prohibido tajantemente la grabación o almacenamiento de esta información privada.

El caso es que todo o casi todos los datos que circulan por la red son almacenados en algún momento por las operadoras de servicios o empresas. Estas pueden proporcionar un 'framework' de acceso vía web o webservices para que sean las propias fuerzas policiales quienes exploten está u otra información que venga avalada por orden judicial.

La cuestión (ya planteada y exigida anteriormente por la AEPD) es que no queda claro el concepto de retención de datos ni la política de estas operadoras o empresas de servicios, tampoco que es lo que se guarda. Por otro lado la web Cryptome publicaba una especie de manual, en la que describen cómo Microsoft guarda datos privados de los usuarios que acceden a servicios 'online' como MSN Messenger, Windows Live y Xbox Live, y cómo esos datos se ponen a disposición de las autoridades de EEUU cuando son requeridos.

Esto no hizo mucha gracia a Microsoft y puso una demanda (hoy desestimada) para el cierre cautelar del sitio web Cryptome (ver noticia)

Cryptome es una web que dispone de documentos que esta prohibidos por los gobiernos de todo el mundo, en particular el material de la libertad de expresión, la privacidad, la criptografía, las tecnologías de doble uso, la seguridad nacional, inteligencia, y el gobierno secreto.

Aquí dejo algunos documentos que me han parecido interesantes desde el punto de vista forense o técnico y que cada uno saque sus propias conclusiones.

Documento de la discordia:  microsoft-spy.zip

Documentos sobre Windows 7 relativos a privacidad
 
http://cryptome.org/isp-spy/win7-spy.zip


Otros documentos:

skype-spy.pdf 
yahoo-preserve.pdf  

2 comentarios:

Todo se guarda, pero ...

Hace bastantes días, un conocido denunció ante la policía, que X día estaba en una zona no habitada y le atracaron dos personas.

Que no las vio, porque llevaban pasamontañas, pero se fijó que uno de ellos llevaba un teléfono móvil de nueva generación encendido.

La policía le dijo que pediría una orden judicial para ver que teléfonos quedaron registrados en los repetidores de telefonía.

Despues de una larga espera, mas de 4 meses, le llamó la policía y le dijo que telefónica no podía facilitar los datos por no tener herramientas para hacerlo.

Lo mas curioso es que esto se lo contestaban al juzgado que había autorizado a que dieran los resultados, y que todas las demás compañías respondieron a dicha solicitud ....

Me gustaría saber si eso es normal ...

Este comentario ha sido eliminado por un administrador del blog.