Jueces, diputados, militares, diplomáticos… El caso de espionaje de correos electrónicos en Estados Unidos va camino de convertirse en el gran escándalo de la legislatura para Barak Obama. A la vez, autoridades españolas se preguntan si sus comunicaciones por internet y correos electrónicos con datos reservados son seguras, o por el contrario están o han estado bajo ‘escucha’ del programa ‘Prisma’.
Tras la filtración protagonizada por un ex agente de la CIA y empleado de la firma Booz Allen Hamilton, el correo electrónico Gmail de Google, el Outlook de Microsoft, y la red socialFacebook han sido señaladas en Estados Unidos por permitir a los servicios de inteligencia norteamericanos, a través de un programa gubernamental denominado ‘Prism’ (Prisma), el acceso a información reservada, personal y profesional, de personas extranjeras,
Diarios como ‘The Guardian’ y ‘The Washington Post’ han hablado de “registros masivos” de información al servicio de las agencias de inteligencia norteamericanas, extremo que han tratado de minimizar las compañías informáticas señaladas.
Google ha solicitado al FBI permiso para publicar en un “informe de transparencia las peticiones de seguridad nacional”, con datos precisos sobre cuáles han sido estas actuaciones.
El programa Lotus Notes
En España, son muchos los cargos públicos utiliza aplicaciones informáticas para sus comunicaciones (correos, chats…) de alguna de estos ‘gigantes’ norteamericanos. Algunos de ellos confiesansentirse preocupados por el cariz que va tomando el asunto del espionaje digital a cargo de agencias de Estados Unidos.
Expertos consultores informáticos consultados por El Confidencial Digital aseguran que lo que se conocido hasta ahora es tan sólo “la punta del iceberg”, y que podría haber otras empresas que hayan colaborado facilitando datos a la Agencia Nacional de Seguridad (NSA) y a otros organismos estadounidenses.
La expectativa en altos círculos del Estado se centra en saber si entre esas otras empresas se encuentra IBM, propietaria del software de gestión de correo electrónico ‘Lotus Notes’.
El Confidencial Digital se ha puesto en contacto con el portavoz oficial de IBM en España para conocer más detalles sobre el programa ‘Lotus Notes’ y la seguridad de la plataforma, pero no ha obtenido ninguna respuesta.
Exteriores, Defensa, Economía…
El uso de este programa está muy extendido en la Administración Pública española, incluidos la gran mayoría de los ministerios (Hacienda, Economía, Exteriores, Justicia, Defensa…).
El software gestiona todos los correos electrónicos oficiales de funcionarios del Estado, por lo que la preocupación sobre la seguridad de su contenido es “máxima” admiten las fuentes consultadas por El Confidencial Digital.
“Desde órdenes militares hasta previsiones y planes reservados de la economía española, pasando por diligencias judiciales y negociaciones diplomáticas. El sistema está adaptado para ser seguro con asesoramiento del Centro Criptológico Nacional (dependiente del CNI), pero las dudas están ahí” asegura un experto en seguridad informática que trabaja para el Estado.
Los correos electrónicos de Lotus Notes de ciertas administraciones (Defensa, por ejemplo) se almacenan con un sistema ‘cloud’ (nube), que permite al usuario acceder a su cuenta –protegida por contraseña- desde cualquier ordenador con permiso para hacerlo.
Empresas norteamericanas obligadas a colaborar
El origen de la sospecha radica en la denominada norma ‘FISA’ (la Ley de Vigilancia de Inteligencia Extranjera), que obliga a las empresas de comunicación en internet a ofrecer “toda la información, servicios o asistencia necesaria” en las investigaciones sobre amenazas para la seguridad nacional norteamericana provenientes del extranjero.
A cambio, la norma les ofrece una serie de compensaciones e inmunidad ante la justiciaestadounidense frente a posibles demandas. La actual normativa, modificada sobre una anterior en 2008, ha sido la que ha posibilitado la entrada en funcionamiento del programa ‘Prisma’.
Querella ante la Audiencia Nacional
¿Existen precedentes en España de intromisiones en las comunicaciones por parte de alguno de estos proveedores de servicios? Para expertos criptólogos, como Miguel Ángel Gallardo, la respuesta es sí.
Gallardo, perito judicial especialista en informática y criptología forense, presidente de la asociación para la prevención de delitos y abusos en informática (APEDANICA), lleva años recopilando información sobre algunos casos de retención de información privada eliminada por usuarios.
El resultado de esas averiguaciones se ha puesto en conocimiento de la Secretaría de Estado de Telecomunicaciones, así como de la Justicia española: la asociación que preside ya denunció a Google en 2010 por presunto uso de los coches ‘StreetView’ para obtener información privada a través de redes Wifi.
En esa misma línea, el miércoles, a través de sus abogados, la asociación APEDANICA presentó unaquerella ante el juzgado de guardia de la Audiencia Nacional contra las instituciones y agencias estadounidenses involucradas en el caso ‘Prisma’, así como contra las empresas de telecomunicaciones señaladas.
Gallardo también ha remitido esta semana al CNI una pregunta sobre este asunto, dirigida a Félix Sanz Roldán y a Beatriz Méndez de Vigo, director y secretaria general del Centro, respectivamente.
Qué dice el CNI
La legislación española atribuye al Centro Nacional de Inteligencia (concretamente al Centro Criptológico Nacional) las competencias sobre seguridad informática en las comunicaciones del Estado, especialmente entre sus miembros más destacados (Gobierno, ministros, Casa Real).
Un portavoz oficial del Centro, consultado por El Confidencial Digital, ha asegurado que el CNI no tiene constancia de que España se haya visto afectada por ninguna de las acciones de ‘Prisma’. Añade que desde el Centro no se puede calificar ni valorar actuaciones de un servicio extranjero.
Un argumentario para Sáenz de Santamaría
Según ha sabido El Confidencial Digital, de fuentes próximas a la vicepresidenta del Gobierno, desde el equipo de Soraya Sáenz de Santamaría se ha preparado un argumentario sobre el escándalo del espionaje de correos electrónicos, ante las más que previsibles preguntas sobre el asunto que le plantearán el viernes, en la rueda de prensa tras el consejo de Ministros.
Según estas fuentes, para la elaboración de las respuestas de Sáenz de Santamaría se ha contactado, entre otras instancias, con el Centro Nacional de Inteligencia. El mensaje que tratará de trasladar la vicepresidenta es que en nuestro país el secreto de las comunicaciones está garantizado por la Constitución, y que las instituciones españolas trabajan con mucho celo para ello.
Fuente:
http://www.elconfidencialdigital.com/seguridad/084566/el-espionaje-en-estados-unidos-inquieta-en-espana-cargos-del-gobierno-militares-y-diplomaticos-utilizan-el-programa-lotus-notes-y-temen-que-haya-fugas-de-informacion