Un grupo de investigadores canadienses descubrió que una versión china del software de comunicaciones Skype se está usando para filtrar y registrar conversaciones en texto que incluyan palabras con carga política, como "democracia", "Tíbet" y "Partido Comunista". El hallazgo por parte de Citizen Lab, un grupo de investigación de la Universidad de Toronto que se concentra en política e Internet, provocó la indignación entre defensores de la libre expresión y la privacidad.
Skype, que se usa para hacer llamadas telefónicas y enviar mensajes instantáneos por Internet, es considerado por activistas y disidentes como una manera segura de comunicar información confidencial. Skype dirige llamadas y conversaciones entre computadoras a través de Internet, sin recurrir a las redes telefónicas. La compañía informa en su publicidad que tiene un cifrado seguro integral.
Pero la compañía, propiedad de eBay, tuvo que ofrecer una disculpa la semana pasada después de que Citizen Lab reveló que su socio chino TOM-Skype no sólo examina las conversaciones de texto en busca de palabras clave delicadas e impide que esos mensajes lleguen a su destino (lo que Skype había admitido antes); también las almacena junto con millones de registros personales de usuario en computadoras a las que cualquiera podría tener acceso.
"Teníamos entendido que el protocolo de TOM no incluía cargar y almacenar mensajes de conversaciones con ciertas palabras clave", escribió la semana pasada en un blog Josh Silverman, presidente de Skype. "Ahora estamos investigando con TOM para averiguar por qué cambió el protocolo". TOM-Skype es una empresa conjunta entre eBay y el Grupo TOM, con sede en Hong Kong.
Nart Villeneuve, autor del informe, encontró que podía ver, descargar y archivar más de un millón de mensajes almacenados que identifican a usuarios, que van de transacciones comerciales a correspondencia política.
No sólo los usuarios de TOM-Skype resultaron afectados. Cualquier usuario de Skype que se comunicara con un usuario de TOM-Skype era vulnerable, según el informe. No parece que las palabras clave fueran el único disparador. Se pudieron haber usado otros factores, posiblemente nombres de usuario, para catalogar datos.
Skype sostiene que sus llamadas de voz de computadora a computadora no resultan afectadas y son completamente seguras.
"Esto es una llamada para despertar a cualquiera que haya puesto su fe (ciega) en las garantías que ofrecen los intermediarios de la red como Skype. Las declaraciones y las políticas de privacidad no son un sustituto para el tipo de diligencia debida que representa la investigación expuesta aquí", dice el informe.
Los investigadores dicen que no sabían quién estaba operando el sistema de espionaje, pero que sospechaban que era la firma de servicios inalámbricos china, posiblemente con la cooperación de la policía china.
El descubrimiento atrae más atención a los esfuerzos de vigilancia y filtrado de Internet por parte del Gobierno chino, que crearon polémica este verano durante los Juegos Olímpicos de Beijing. Según "The New York Times", los investigadores en China calcularon que 30,000 o más policías de Internet" vigilan el tráfico en línea, los sitios web y blogs en busca de contenido político o que infrinja las normas.
El Gobierno chino no está solo en sus esfuerzos de vigilancia de Internet. En 2005, "The New York Times" informó que la Agencia de Seguridad Nacional estaba vigilando grandes volúmenes de comunicaciones telefónicas y por Internet que entraban y salían de Estados Unidos como parte del programa de espionaje que buscaba evidencia de actividad terrorista, que el presidente Bush aprobó después de los ataques del 11 de septiembre.
Otras empresas estadounidenses quedaron atrapadas en la polémica tras cooperar con los funcionarios chinos. Yahoo! fue muy criticada por ayudar a las autoridades chinas a identificar a Shi Tao, un reportero acusado de filtrar secretos de estado. Fue sentenciado a 10 años de cárcel en 2005. La compañía dijo que estaba cumpliendo las leyes chinas.
El informe completo, "Breaching Trust: An analysis of surveillance and security practices on China's TOM-Skype platform", (Abuso de confianza: un análisis de las prácticas de espionaje y seguridad en la plataforma TOM-Skype de China) se puede descargar aquí (PDF, 1.5MB):
No hay comentarios:
Publicar un comentario