La Agencia de Seguridad Nacional de los Estados Unidos (NSA) está reduciendo sus esfuerzos a una investigación del Congreso sobre si continúa colocando supuestas puertas traseras (backdoors) en productos de tecnología comercial.

Los críticos dicen que esta controvertida práctica está dañando tanto la industria estadounidense como la seguridad nacional.

La NSA ha buscado durante mucho tiempo acuerdos con empresas de tecnología mediante los cuales esas empresas crearían un acceso especial para agencias de espionaje en sus productos, según revelaciones del ex contratista de la NSA Edward Snowden e informes transmitidos por la prensa estadounidense.

Estos backdoors permiten a la NSA y otras agencias escanear grandes cantidades de tráfico sin autorización judicial. Los defensores de la práctica dicen que la práctica ha facilitado la recopilación de inteligencia vital en otros países, incluida la interceptación de comunicaciones terroristas.

Después de las revelaciones de Edward Snowden, la agencia desarrolló nuevas reglas para reducir el riesgo de exposición y compromiso, dijeron tres exfuncionarios de inteligencia.

Pero los asesores del senador Ron Wyden, uno de los principales demócratas del Comité de Inteligencia del Senado, dicen que la NSA se ha negado a proporcionar ni siquiera la esencia de las nuevas directrices.

La NSA se negó a comentar sobre cualquier actualización de sus políticas sobre la obtención de acceso especial a productos comerciales. Funcionarios de la NSA dijeron que la agencia había restaurado la confianza con el sector privado a través de medidas como advertencias de vulnerabilidad de software.

Tres ex altos funcionarios de la agencia de inteligencia dijeron que la NSA ahora requiere que antes de instalar un backdoor, la agencia debe sopesar las posibles consecuencias y emitir algún tipo de advertencia si el backdoor entrara ser descubierto y manipulado por “adversarios”.

La búsqueda continua de acceso encubierto se produce cuando los gobiernos de EE. UU., Reino Unido, Australia y otros lugares buscan leyes que requieran que las empresas de tecnología permitan que los gobiernos vean el tráfico no cifrado. Los fuertes defensores del cifrado dicen que los esfuerzos a veces fallidos de la NSA para instalar puertas traseras en productos comerciales muestran los peligros de tales requisitos.

Los críticos de las prácticas de la NSA creen que crean objetivos para los “adversarios”, socavan la confianza en la tecnología estadounidense y socavan los esfuerzos para persuadir a los aliados de que rechacen la tecnología china que podría utilizarse para el espionaje porque los equipos estadounidenses también se pueden utilizar para tales fines.

En al menos un caso, un adversario extranjero pudo aprovechar un backdoor que fue colocada por la inteligencia de Estados Unidos, según Juniper Networks Inc, que dijo en 2015 que su equipo había sido comprometido.

En una declaración no reportada previamente a miembros del Congreso en julio vista por Reuters, Juniper dijo que un gobierno nacional anónimo había utilizado el mecanismo creado por la NSA. La NSA le dijo al personal de Wyden en 2018 que había un informe de “lecciones aprendidas” sobre el Juniper y otros incidentes, según el portavoz de Wyden, Keith Chu.

La NSA supuestamente sobornó a RSA Security para que pudiera debilitar sus algoritmos de cifrado.

La NSA buscó muchas formas de acceder al equipo, a veces mediante la celebración de acuerdos comerciales para alentar a las empresas a insertar backdoors y en otros casos mediante la manipulación de estándares (incluida la definición de procesos para que las empresas adopten, sin saberlo, software que los expertos de la NSA puedan romper), según informes de la prensa estadounidense.

Las empresas tecnológicas que luego fueron expuestas por hacer acuerdos que permitían, incluida la pionera en seguridad RSA, perdieron su credibilidad y sus clientes. Otras empresas estadounidenses han perdido negocios en el extranjero debido a que los clientes desconfían del alcance de la NSA.

Un ex alto funcionario de la NSA dijo que muchas empresas de tecnología siguen preocupadas por trabajar en secreto con el gobierno. Pero los esfuerzos de las agencias continúan, dijo la persona, porque el acceso especial proporcionado por un backdoor se considera demasiado valioso para renunciar.

Fuente: https://www.reuters.com/