Programa Muscular pone en duda seguridad de la nube

El escándalo de las escuchas no se detiene; ahora la ira proviene de las directivas de Google y Yahoo.
Un activista se manifiesta contra Obama en Berlín.
Un activista se manifiesta contra Obama en Berlín. (Wolfgang Kumm/EFE)

Berlín

Las últimas revelaciones sobre las actividades de espionaje a centros de datos de Google y Yahoo no solamente amenazan los negocios de las dos firmas gigantes de internet, sino que además cuestionan la seguridad de los servicios en la nube y del sistema operativo Android para los smartphones de Google.

El espionaje de datos llevado a cabo por los servicios secretos británicos y estadunidenses tiene al parecer una dimensión todavía mayor de lo que se pensaba hasta ahora: de resultar verdad las últimas revelaciones producto del espionaje realizado por el informático estadunidense Edward Snowden, la Agencia de Seguridad Nacional (NSA) de Estados Unidos y su socio británico GCHQ (Government Communications Headquarters: Cuartel General de Comunicaciones del Gobierno) habrían interceptado millones de datos de las redes internas de Google y Yahoo con su proyecto Muscular.

El ex consultar de la NSA, Edward Snowden, de 31 años, actualmente asilado en Rusia, ya había develado a comienzos del verano que las autoridades de seguridad se hicieron con el acceso a los contenidos y metadatos de los servidores de Google y Yahoo a través de procedimientos judiciales secretos.

También quedó al descubierto entonces el funcionamiento del sistema Tempora, con el que los británicos espiaban cables de fibra óptica transatlánticos.

Pero lo que se desconocía hasta el momento es que la NSA y el GCHQ tenían al parecer también acceso directo a las conexiones que comunican los centros de datos de Google y Yahoo en todo el mundo.

Al menos es lo que desveló el miércoles el periódico The Washington Post citando los documentos de Snowden. Y como esa actuación sería ilegal en suelo estadunidense, realizaron esos “ataques” supuestamente desde el extranjero.

Tanto Google como Yahoo gestionan en todo el mundo grandes centros de datos unidos por cables de fibra óptica, cuyas conexiones fueron interceptadas, según las revelaciones.

En el caso de Google, ello implicaría que no sólo estaría afectado el servicio de correos electrónicos de Gmail, sino también todos los servicios en la nube, como Google Docs, las fotos guardadas online, el historial de búsqueda asociado a una cuenta de Google o los lugares y rutas buscados en Google Maps.

También los smartphones con el sistema Android podrían haberse visto masivamente afectados, pues apenas pueden gestionarse sin los servicios de Google. Y a todo ello se unen los metadatos: quién envió a quién un e-mail, qué lugares se buscaron en Google o dónde se encontraba el usuario. Y la lista puede alargarse sin fin.

Las cantidades de datos interceptadas por la NSA y sus colaboradores británicos sería tan grande que no se podría almacenar al completo durante un largo periodo de tiempo. Y ahí es donde actuarían los sistemas de filtrado de la NSA, que se ocuparían de archivar sólo una pequeña parte de esos datos interceptados por un plazo mayor.

En vista de las dimensiones de Muscular no sorprende la indignación de la cúpula de Google: “Estamos furiosos por lo lejos que llegó aparentemente el gobierno para hacerse con datos de nuestras redes privadas de fibra óptica”, dijo el jefe del aparato jurídico de la firma, David Drummond.

Los responsables de Google saben bien que las revelaciones ponen en peligro el éxito comercial de la empresa si los usuarios pierden la confianza en sus servicios.

Y si las primeras revelaciones de Snowden en verano no provocaron demasiadas protestas públicas de usuarios de internet o resistencia al uso de los servicios en la nube, en la “patria” de internet podría aumentar ahora esa oposición: en la web StopWatching.us ya se han puesto en marcha nuevas iniciativas.

Google por su parte anunció que acelerará las actividades para la protección de sus conexiones de datos: ya desde el año pasado comenzó a encriptar el tráfico de datos entre los mismos, algo que impulsó tras conocerse el programa Prism el pasado junio, reveló Informationweek.

Pero tampoco esas medidas convencen a todos los usuarios escépticos. Y es que a Google y Yahoo les queda mucho trabajo antes de recuperar la confianza en sus servicios.