XKeyscore, el programa que la NSA usa para recoger y almacenar masivamente información de todas las personas conectadas a internet.


Las filtraciones de Edward Snowden sobre las prácticas de la NSA siguen trayendo cola. La última, desvelada ayer por The Guardian, es el programa XKeyscore, que almacena y permite analizar grandes cantidades de información extraída de Internet a cualquier analista de la NSA sin que exista autorización judicial de ningún tipo.

Según un documento de 2008 que explica en detalle cómo funciona XKeyscore, se utilizan más de 700 servidores distribuidos por todo el mundo para almacenar hasta 3 días de datos y 30 de metadatos.



¿La idea? Según las diapositivas, “en la gran parte del tiempo que se pasa en Internet se realizan acciones anónimas”, así que el objetivo es precisamente poder controlar este tipo de acciones sin necesidad de que haya un parámetro concreto (como un email) que monitorizar.

Es decir, a raíz de estos documentos parece que la NSA está almacenando información masivamente, entre la que después se puede realizar búsquedas avanzadas. Entre los parámetros por los que se puede buscar están los correos electrónicos, archivos enviados, el log completo de la navegación, el HTTP intercambiado, el teléfono si se ha mencionado alguno y el webmail y chat del usuario.

 

Ejemplos de lo que XKeyscore puede hacer


Si bien el lenguaje del documento filtrado es bastante ambiguo, a lo largo del mismo ponen varios ejemplos de lo que se puede hacer con el programa XKeyscore:
  • Buscar a alguien que navega o intercambia contenidos en otro lenguaje distinto a la región en la que se encuentra.
  • Buscar a gente que utiliza comunicaciones cifradas.
  • Descubrir a gente que busca en Internet cosas sospechosas.

¿Más usos concretos?

El documento sirve como una primera aproximación en la formación de los agentes que van a utilizarlo, así que es bastante específico:
  • Buscar todos los documentos de word cifrados que salen de Irán.
  • Buscar todas las startups VPN de un país en concreto y obtener los datos para llegar hasta los usuarios.
  • Buscar a un objetivo que habla alemán pero que está en Pakistán.
  • Buscar el correo electrónico de un sospechoso que utiliza Google Maps.
  • Obtener información de quién es el autor de un documento que se ha ido enviando en cadena a otros usuarios.
  • Mostrar todos los documentos Excel que salen de Irak y que contengan direcciones MAC en su interior.
  • Mostrar todas las máquinas vulnerables en un determinado país.
  • Mostrar todos los documentos de word que hacen referencia a IAEO.
  • Mostrar todos los documentos que hacen referencia a Osama Bin Laden.
Para el futuro planteaban la opción de incluir VoIP y los tags EXIF, entre otros, a disponibilidad de los analistas a través de este programa. De nuevo, este documento data de 2008, así que es posible que desde entonces el programa haya cambiado sustancialmente y haya recibido numerosas mejoras.

 

Tráfico público… pero también privado


Entre las herramientas que muestra The Guardian existe alguna bastante llamativa. DNI Presenter Display, por ejemplo, permite monitorizar lo que un usuario dice en Facebook a través del chat o de mensajes privados con tan sólo introducir el nombre del usuario y un rango de fechas.

ejemplo Facebook

 

La NSA responde…


Cuando Edward Snowden comenzó a filtrar información hace unas semanas, la NSA comenzó un proceso interno para saber a qué contenidos había tenido acceso con el fin de prepararse para más programas secretos apareciendo en la prensa.

En este caso parece que han hecho bien los deberes porque, poco después de que The Guardian lanzara el artículo, un comunicado oficial de la NSA daba más detalles sobre XKeyscore en su página web.

En este caso, la NSA reconoce la existencia de XKeyscore pero aseguran que sólo se recogen datos de ciudadanos extranjeros (por ley, si son de ciudadanos de EEUU tendrían que pedir una orden judicial) y que sólo un reducido grupo de analistas tienen acceso a esta herramienta, que además en ocasiones es auditada. Con XKeyscore, afirman, se han detenido más de 300 terroristas.

 

Muchas preguntas


¿Cómo puede la NSA obtener tan fácilmente datos de usuarios que utilizan servicios VPN o la información que se intercambian dos personas a través de mensajes privados o chat de Facebook? ¿Saben los países donde XKeyscore tienen servidores (a juzgar del mapa, también en España) que la NSA los está utilizando para este registro masivo de información? Muchas preguntas pero, de momento, muy pocas respuestas.