Por qué ZTE y Huawei no son bienvenidos en los Estados Unidos

ZTE y Huawei, Huawei y ZTE: Dos marcas y un destino… Puede sonar poético pero la realidad no tiene nada de poética para dos de los fabricantes chinos más importantes de la ‘industria smartphone’, que voluntaria o involuntariamente están librando ya la batalla más importante de su historia.
Hablamos cómo no de la guerra entre el gobierno de los Estados Unidos y los fabricantes chinos, recrudecida desde el desembarco de Huawei en territorio norteamericano pero abierta hace años, allá por el 2012, y hoy con ZTE como el peor damnificado tras la prohibición por parte del Departamento de Comercio de vender componentes y tecnología estadounidense al fabricante chino.
En un mar de acusaciones y desmentidos lo único que nos queda claro de todo este lío es que los Estados Unidos, y ahora también otros gobiernos como el de Theresa May en Reino Unido, recelan del papel de los fabricantes chinos en nuestros mercados, y tienen dudas de lo que hacen ZTE y Huawei con los datos que recopilan de sus usuarios.
Las declaraciones más duras han llegado desde las agencias de inteligencia y seguridad estadounidenses, y es que tanto el FBI como la CIA y la NSA desaconsejan a sus ciudadanos adquirir teléfonos de Huawei y ZTE de forma directa y explícita, a lo que los dos fabricantes respondían hace unas semanas afirmando que ellos no están espiando a nadie.

Las palabras de Chris Way, director del FBI, no dejan indiferente a nadie:

Estamos profundamente preocupados por el riesgo que implica permitir a casi cualquier empresa o entidad, en deuda con gobiernos extranjeros que no comparten nuestros valores, gane un posición de poder en nuestras redes de telecomunicaciones.
Esto proporciona la capacidad de ejercer presión o control sobre nuestra infraestructura de telecomunicaciones. Ofrece la capacidad de modificar maliciosamente o incluso extraer información intencionadamente. Y esto hace posible llevar a cabo actividades de espionaje no detectadas.

No se escondió tampoco Michael Rogers, director de la NSA, afirmando que todos los gobiernos deben velar por la seguridad nacional y que este desafío irá a más en el futuro, precisando de mejores herramientas y más recursos para vigilar a este tipo de empresas:

Es un desafío que aumentará con el tiempo, no disminuirá. Empresas como estas deben ser observadas con mucho cuidado.

Huawei y sobre todo ZTE, en el ojo del huracán…

Las dos firmas chinas no tardaron es desmentir todas las acusaciones, Huawei de forma muy vehemente y afirmando sentirse frustrada por la actitud obstructiva de las operadoras en los Estados Unidos de cara a comercializar sus productos.
Decía el gigante chino que ellos no son más peligrosos que cualquier otro proveedor de servicios TIC, y recordaba que operan en más de 170 países con la confianza de todos los países que les acogen, afirmando además conocer una intención clara de socavar el negocio de Huawei en los Estados Unidos por parte de varias agencias del gobierno.
ZTE por su parte se enorgullecía de la innovación y seguridad puesta siempre en sus productos, y que tal y como hacen todas las empresas que cotizan en bolsa estaban comprometidos a cumplir con las leyes de los Estados Unidos, prestándose además a colaborar con todos los agentes necesarios para aprobar los protocolos de certificación de los dispositivos ZTE.

Nada valió, y es que poco después llegaba el bombazo de la prohibición de exportar tecnología y componentes a ZTE por parte de empresas estadounidenses, como sanción por enviar ilegalmente tecnología de los Estados Unidos a Irán. Un hecho por el que el FBI también investiga a Huawei…
Si ZTE se declaraba culpable ante el Tribunal Federal en Texas de conspirar para violar las sanciones estadounidenses a Irán, con multas de hasta 890 millones de dólares sumados a los despidos y sanciones para unos 40 empleados, parte esta última del acuerdo que incumplió ZTE y que ha llevado al actual bloqueo, a Huawei las cosas podrían salirle incluso peor.
El Departamento de Justicia del gobierno estadounidense cree que Huawei también ha violado parte de los acuerdos comerciales y las sanciones impuestas a Irán y Corea del Norte, por lo que el gigante chino podría enfrentarse a sanciones, prohibiciones e incluso a delitos penales por parte de sus más altos cargos.
Las agencias de los Estados Unidos lo dejaban muy claro en algunas de sus intervenciones públicas relacionadas con el caso:

No podemos confiar en lo que nos dicen [relativo al acuerdo incumplido por parte de ZTE], y en comercio internacional la confianza es muy importante.

ZTE no ha respondido oficialmente a un bloqueo que los analistas afirman devastador para la compañía, debido a su dependencia de los componentes y productos de software estadounidenses, y Huawei tan sólo ha querido hacer oficial su compromiso más férreo con todas las leyes y regulaciones vigentes en todos los países en los que opera, incluso aquéllas que aplican al control de exportaciones.

El último capítulo del tira y afloja: Ningún dispositivo de ZTE y Huawei se venderá en bases militares de los Estados Unidos

Los últimos movimientos por parte del gabinete de Donald Trump y sus agencias no son más halagüeños al respecto de una salida amistosa, y es que tal y como nos informa Android Authority desde el Pentágono se ha prohibido vender dispositivos Huawei o ZTE en todas las bases militares estadounidenses alrededor del mundo.
No es un bloqueo global ni tampoco un problema mayúsculo para una Huawei que aspira al trono mundial, pero que necesita al mercado norteamericano para ello ahora que empieza a venderse bien en todo el mundo con un P20 Pro confirmado como su mejor smartphone de la historia, aunque sí es un paso más de los Estados Unidos que muchos se han tomado como una advertencia muy seria.
En la orden del Pentágono no se prohíbe la utilización de los smartphones de Huawei y ZTE, pero sí se eliminan los terminales de los dos fabricantes chinos de las estanterías de cualquier establecimiento minorista ubicado en bases militares estadounidenses.

¿La razón? Pues obviamente la razón es evitar el espionaje, y de hecho se indica que el Pentágono está estudiando la posibilidad de emitir una declaración de advertencia a nivel militar sobre el uso de equipos Huawei o ZTE y los peligros que pueden representar, considerando que pueden ser peligrosos para la seguridad nacional:

Los dispositivos Huawei y ZTE pueden representar un riesgo inaceptable para el personal, la información y las misiones del Departamento [de Defensa]. A la luz de esta información, no es prudente que los comercios del departamento continúen vendiéndolos.

Concretamente, parece que el ejército norteamericano está preocupado por las posibilidades de que Huawei o ZTE puedan utilizar sus terminales para localizar soldados estadounidenses desplegados en misiones o en el campo de batalla.
La respuesta de Huawei a The Verge es de nuevo clara a la hora de exculparse de prácticas ilícitas, y además afirman que sus dispositivos no tienen esas mencionadas capacidades para localizar personas concretas;

Los productos de Huawei se venden en más de 170 países en todo el mundo y cumplen con los más altos estándares de seguridad, privacidad e ingeniería en todos los países en los que operamos globalmente, incluyendo los Estados Unidos. Seguimos comprometidos con la apertura y la transparencia en todo lo que hacemos, y quedemos dejar claro que ningún gobierno nos ha pedido que comprometamos la seguridad o la integridad de ninguna de nuestras redes o dispositivos.

Por su parte, ZTE mantiene el mutismo y no ha realizado declaraciones oficiales al enésimo revés por parte de las autoridades de los Estados Unidos, aunque su caso es más sangrante pues ya no tiene acceso a tecnología ni componentes fabricados en territorio norteamericano, e incluso podría perder su licencia de Android.
Veremos en qué acaba todo esto, porque no acabará aquí. Y aunque es cierto que nos alegramos de que los gobiernos velen por nuestra seguridad, también esperamos que se preserven las libertades de opinión, de prensa y de libre comercio… ¿Serán Huawei y ZTE un peligro como nos quieren hacer ver?
Más información | WSJ

La NSA tiene un sistema llamado Skynet

Ha salido a la luz el Skynet de la NSA, un programa que nos hace preguntarnos de nuevo en qué estaban pensando.Hay gente que no debería hacer cierto tipo de bromas. De la misma manera que un ginecólogo no debería hacer chistes verdes, la NSA no debería hacer bromas sobre sistemas que pueden acabar con la humanidad.
Pero eso es exactamente lo que ha hecho la agencia de seguridad estadounidense, en boca de todo el mundo después de que sus sistemas de espionaje en Internet se hiciesen públicos, al llamar a uno de sus sistemas “Skynet”, como la inteligencia artificial de la saga Terminator.

El Skynet de la NSA es un chiste de mal gusto

Al menos tenemos ¿el consuelo? de que este Skynet no es igual que su contrapartida cinematográfica, y que la NSA no prepara un ejército de robots asesinos (al menos que se sepa).
No, como revela The Intercept, el Skynet de la NSA es un programa capaz de analizar los metadatos de llamadas de teléfono en busca de “patrones sospechosos” en las acciones de los ciudadanos.

En particular Skynet fue usada para identificar a Ahmad Muaffaq Zaidan como un miembro de Al Qaeda. Sólo hay un pequeño problema: Zaidan en realidad es periodista de Al Jazeera, uno que lleva años trabajando en Afganistán y Pakistán.

El hecho de que Zaidan haya entrevistado a varios miembros de Al Qaeda a lo largo de su carrera parece haber sido motivo suficiente para que Skynet lo catalogase como miembro de la organización terrorista, y así aparece en documentos filtrados de la NSA.
Es entonces cuando lo de llamar “Skynet” al programa deja de ser una broma y se convierte en un serio problema, que puede afectar a las vidas de profesionales del periodismo. Algo en lo que al parecer no habían pensado en la NSA cuando nombraron el programa (o cuando lo crearon).

Tu tarjeta SIM, y por tanto tus llamadas y tu teléfono, habrían sido espiadas

Según hemos podido conocer a lo largo de la historia, las claves que rigen la seguridad de nuestras tarjetas SIM siempre han sido “casi” infranqueables, pero no todo es como nos lo cuentan. Según un informe facilitado por The Intercept (y según estos, facilitado por Edward Snowden), la NSA y la GCHQ habrían obtenido las claves de acceso universal a las tarjetas SIM fabricadas por Gemalto, el mayor fabricante de estas tarjetas del mundo.

Actualmente Gemalto está presente en más de 85 países gracias a sus acuerdos con cientos de operadoras que compran sus tarjetas SIM a esta compañía. Obviamente, estas tarjetas cuentan con su propia seguridad para evitar que nuestros datos sean “robados”, así como nuestras llamadas o mensajes de texto, pero como todo, esta seguridad también puede ser quebrantada. Según The Intercept, la Agencia de Seguridad Nacional (NSA) estadounidense y el Cuartel General de Comunicaciones del Gobierno (GCHQ) británico han hackeado la base de datos de Gemalto, obteniendo las claves secretas de sus tarjetas SIM, siendo vulnerables al poder las agencias de espionaje prácticamente la gran mayoría de tarjetas SIM del mundo.

Ahora bien, ¿qué significa que la NSA y la GCHQ hayan podido acceder a nuestras tarjetas SIM? Pues básicamente, estas agencias han conseguido conocer nuestras comunicaciones móviles sin permiso expreso ni de los usuarios ni de Gemalto, que al parecer, ha sido totalmente ajena a esta vulneración de la seguridad de sus tarjetas. Esto implicaría que a pesar de hacer uso de todo tipo de aplicaciones y cifrados para conseguir que nuestro teléfono sea seguro, los intentos acaben siendo en vano. Según los expertos de seguridad, este “robo” de las claves de cifrado es uno de los hechos más importantes y “lamentables” que han ocurrido durante los últimos años y crea muchas más dudas acerca de la supuesta seguridad de nuestras comunicaciones.

Para obtener todos estos códigos, The Intercept  ha publicado que las agencias habrían interceptado las telecomunicaciones de varios trabajadores, incluyendo llamadas telefónicas y correos electrónicos. Por ahora no se conoce el alcance de este hackeo y de las personas que podrían haber sido afectadas, pero sin duda alguna el número podría ser bastante significativo. ¿Qué tendrán qué decir las operadoras de esta noticia? Por ahora, medios americanos como The Verge han contactado con compañías como AT&T, Verizon, T-Mobile y Sprint para conocer el verdadero alcance de estos hechos.

Fuente The Intercept

¿Las tarjetas SIM siguen siendo seguras? Así lo afirman a pesar del hackeo de la NSA

Durante los últimos días hemos conocido diversos problemas con la seguridad de los smartphones, aunque el más llamativo fue el referente a las tarjetas SIM, y es que la NSA y el GCHQ habrían tenido acceso a las claves universales de estas tarjetas, permitiendo espiar toda comunicación de los usuarios. Tras todas las quejas, Gemalto, el responsable directo de este fallo de seguridad, afirma que sus SIM son seguras.

Gemalto es el mayor fabricante de tarjetas SIM del mundo. Por esta razón, el revuelo armado alrededor del hackeo por parte de las agencias de seguridad estadounidenses y británicas, la NSA y el GCHQ respectivamente, ha sido tan importante. En definitiva, un problema así ha permitido que ambos gobiernos hayan podido acceder a las comunicaciones privadas de cualquier ciudadano, sea del país que sea. Obviamente todas las críticas han provocado que los usuarios desconfíen incluso de sus tarjetas SIM (que para más información, aún no se conoce qué tipo ni el número exacto de tarjetas han sido hackeadas), creando una “mala prensa” para Gemalto. Pues bien, finalmente el proveedor ha salido al frente para dar a conocer su versión de los hechos o al menos, explicar qué ocurre con sus productos y, como era de esperar, lo primero que hemos podido “escuchar” ha sido que todos sus productos son seguros. El comunicado actual reza así:

“Gemalto, líder mundial en seguridad digital, está dedicando los recursos necesarios para investigar y comprender el alcance de estas sofisticadas técnicas. Las conclusiones iniciales indican que los productos SIM de Gemalto (así como tarjetas bancarias, pasaportes y otros productos y plataformas) son seguros y la compañía no espera tener perjuicio económico significativo.”

No obstante, a pesar de estas declaraciones, las lógicas declaraciones de los descontentos clientes no se han hecho esperar. Aunque aseguren al 100% que sus productos son seguros, la realidad es que finalmente han sido hackeados, ya sea por la NSA o por cualquier otra agencia o hacker, poniendo en riesgo la privacidad de millones de usuarios –y desde luego, no es algo que ayude a la credibilidad de los gobiernos a la hora de afirmar que los ciudadanos no son espiados-.

Sea como fuere, Gemalto ha anunciado que los resultados de las investigaciones que comenzaron a realizar tras el ataque estarán disponibles el día 25 de febrero, miércoles, momento en el que darán una rueda de prensa para explicar los pormenores de éstas. Por tanto, tendremos que esperar algunos días más para conocer el verdadero alcance del hackeo, aunque según la compañía, todo sigue siendo seguro, incluso sus tarjetas SIM.

Vía Android Central

Nuevos documentos revelan cómo trabaja la NSA

De vez en cuando Edward Snowden nos sorprende con nuevas filtraciones que revelan la forma de trabajar de la NSA (la Agencia Nacional del Seguridad de los Estados Unidos). Y la verdad, aunque más o menos ya sepamos cómo se las gastan, nunca dejan de sorprendernos. Esta vez los documentos filtrados hablan de la forma de trabajar de esta agencia, en colaboración con otros países aliados. Y sí, da mucho miedo.

Ha sido Der Spiegel, un medio de comunicación alemán, quien ha revelado los nuevos documentos filtrados por el ex trabajador de la NSA Edward Snowden. En estos documentos podemos ver cómo, la llamada alianza de los Cinco Ojos (sí, parece el nombre de un malvado grupo de cualquier película de acción) y que está compuesta por las agencias de espionaje de Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda, trabajan en la sombra para poder llegar a todos los rincones de la tierra a través de internet.

Estos documentos revelan cómo las agencias de espionaje no solo son capaces de conseguir información a través de las red, o de escuchar conversaciones de diferentes jefes de estados, sino que utilizan muchas veces malware para producir fallos en sistemas de países enemigos, como lo que hicieron Estados Unidos e Israel con las plantas nucleares de Irán.

Aprovechar otros sistemas de espionaje

Pero además, los documentos revelados por Der Spiegel también revelan como Estados Unidos y sus aliados son capaces de, a través de malware, introducirse en otras agencias de espionaje. Por ejemplo, Estados Unidos se infiltró en el sistema de espionaje de Corea del Sur para poder espiar mucho mejor a su vecino, Corea del Norte. De hecho, gracias a ello se supone que Estados Unidos acusó al país asiático de haber pirateado Sony.

Pero más allá de acciones puntuales, estos documentos revelan que el espionaje masivo entre estados se está produciendo constantemente y que no hay reglas para ello. La tecnología ha ido mucho más rápido que las leyes y es un mundo donde gana el más fuerte. Sin más. No hay leyes, no hay pruebas, y por tanto tampoco puede haber sanciones. La guerra es cada vez más invisible, pero también más peligrosa.

La NSA publica una parte de su espionaje ilegal

La NSA, la agencia de seguridad americana, ha publicado una lista sobre aquellas personas espiadas de manera ilegal en los Estados Unidos. Y lo ha hecho gracias a la presión de la Unión Americana de Libertades Civiles. Eso sí, para que no se hable mucho de la lista ha ido publicada en Nochebuena, no vaya a ser que lo lea mucha gente y se monte la marimorena.

La agencia de espionaje por excelencia, o al menos de la que más hemos oído hablar en los últimos años gracias a las filtraciones de Edward Snowden, vuelve a ser noticia. Y esta vez motu proprio. Es decir, han sido ellos los que han publicado una lista de sus acciones ilegales desde el cuarto trimestre de 2001 al segundo trimestre de 2013.

Y gracias a esta publicación podemos ver lo chapuceros que han sido en algunas ocasiones. Hay que decir, por ejemplo, que han utilizado recursos de la agencia, es decir públicos, para espiar relaciones amorosas entre empleados de la propia agencia. Además, también han estado controlando a ciudadanos estadounidenses erróneamente marcados como espías. Para más inri, sus bases de datos contenían multitud de errores y había datos almacenados en servidores no autorizados.

Publicado en Nochebuena

Como se puede ver, no solo hay espionaje ilegal. Por ejemplo, se enviaban correos electrónicos con información importante a gente que no tenía nada que ver con el tema.

De todas maneras, aunque se agradece la publicación, es cierto que no ha sido realizada para que sea noticia. Ha sido publicada en Nochebuena, donde no hay mucha gente mirando, y su manera de ser redactada hace muy difícil saber cuántas veces se cometieron los distintos fallos.  Eso sí, al menos tenemos constancia de que en una de las agencias de espionaje más profesionalizadas del mundo, donde en teoría todo está planificado al milímetro y nada se deja en manos del azar, también hay fallos ridículos.

Fuente: The Verge.

Edward Snowden avisa sobre la privacidad en la red

Edward Snowden dio una entrevista por videoconferencia en el New Yorker Festival. En ella, el ex contratista de la NSA (la agencia de seguridad americana por sus siglas en inglés), habló sobre la privacidad en internet y la imposibilidad de tenerla usando servicios como Facebook, Google o Dropbox.

El ex contratista de la NSA y uno de los enemigos más importantes del gobierno estadounidense está en Rusia, a la espera de que algo desbloquee su situación, ya que se encuentra perseguido por los Estados Unidos por revelar secretos de estado. Pero esperando que su situación se arregle, algo que no parece que sea en poco tiempo, sigue desclasificando documentos y, de vez en cuando, dando a entrevistas a distancia.

Pues bien, en la entrevista realizada con motivo del New Yorker Festival habló de servicios que solemos utilizar a diario y su incompatibilidad con la privacidad. Y a la pregunta de la periodista sobre que hay personas a las que no les preocupa nada ya que ‘no tienen nada que esconder’, Snowden respondió: ‘Cuando alguien dice, “No tengo nada que ocultar”, lo que quiere decir es “No me importa este derecho”, lo cual a su vez se traduce como “No tengo ese derecho, porque he llegado al punto de tener que justificarlo”. A mi modo de ver, la realidad es que es el gobierno quien debería justificarse por sus intrusiones en nuestro derecho a la privacidad’.

Dropbox, Facebook y Google deben evitarse

Según Snowden a quien le preocupe su privacidad debe evitar Dropbox y utilizar SpiderOak, simple y llanamente porque esta última ofrece cifrado, incluso en los propios dispositivos de los usuarios, mientras que Dropbox solo lo tiene cuando los archivos y documentos se encuentran en tránsito y en los servidores de la compañía.

En cuanto a Facebook y Google también se refirió a ellos como ‘algo que la gente debería evitar’, aunque eso sí, reconoció que ambas compañías habían dado pasos muy positivos hacia la privacidad del usuario, aunque seguían muy lejos del ideal. Eso sí, mientras decía estas palabras hablaba por videoconferencia gracias a Google Hangouts, aunque suponemos que debido al carácter público de la entrevista y a que fue el medio designado por el organizador del evento.

Fuente: TechCrunch.