(Esta mañana, en Security Art Work)
Hace un par de días, leía en el blog de Enrique Dans que al parecer, Microsoft ha proporcionado a más de 2,000 policias en 15 paises un pequeño dispositivo USB llamado COFEE (Computer Online Forensic Evidence Extractor) que contiene unas 150 herramientas, y que conectado a un equipo Windows en funcionamiento permite obtener fácil y rápidamente datos para un análisis forense: datos de actividad en Internet, registros, y contraseñas y datos cifrados con BitLocker, el programa de cifrado de Windows Vista (entiendo que obtendrá datos y contraseñas residentes en memoria volátil sin cifrar, aunque Internautas afirme sin más que "permite a los investigadores acceder a todos los documentos, incluso aunque hayan sido cifrados").
Esto ha levantado al parecer un pequeño revuelo en Internet, y aunque no es mi estilo, he de afirmar que la ignorancia es muy atrevida. Personalmente, no soy ni amigo íntimo ni enemigo acérrimo de Microsoft; tiene sus cosas buenas, y sus cosas malas, básicamente como cualquier gran empresa; aquello de Don´t be evil pasó a la historia. Pero esta me parece, al contrario de lo que muchos opinan, una buena noticia, por mucho que algunos se hayan llevado las manos a la cabeza y hayan puesto el grito en el cielo invocado las libertades civiles.
No me extenderé demasiado porque este es un tema que me parece obvio. El dispositivo proporcionado es una herramienta de análisis forense para un sistema (Windows) que resulta opaco en muchos sentidos, y más para personal policial no siempre especializado en delitos tecnológicos. No es, por supuesto, una puerta trasera que pueda ser utilizada indiscriminadamente sin conocimiento del usuario. Tampoco permite hacer cosas que no se puedan hacer en otros sistemas, simplemente las aglutina y las facilita. Es simplemente algo que, utilizado bajo una orden judicial y presencialmente, permite obtener información del sistema rápida y sistemáticamente; como utilizar una cámara de fotos en el lugar de un asesinato, antes de que limpien la sangre.
Nada más y nada menos. ¿Ustedes qué opinan?
[Fuentes originales en NYT y Seattle Times]
Completamente de acuerdo contigo. Nada sospechoso en que haya herramientas forenses sometidas a ordenes judiciales.
Otra cosa es que hay un cierto temor fundado a la capacidad que tienen ciertas empresas sobre nuestra privacidad. No hablo de las puertas traseras sino de pura información. Hay que ser muy sensible a como evoluciona ese tema.
Por otro lado, como he comentado en EDans, lo cierto es que estamos sometidos constantemente a ataques a nuestra privacidad e intimidad por gentuza de todo pelaje. Querer hacer igual de delincuente a MS me parece excesivo, demagogico, interesado y ciertamente que algo que merece un estudio a parte.
jftamames yo opino que microsoft es una empresa tan grande que a la que se le escapan algunos movimientos. esto atenta conta la privacidad, dado que para entrar en cualquier ordenador privado se requiere como minimo una orden judicial, con el usb de marras por lo visto la orden judicial se puede "obviar". ahi creo que esta el problema. no soy fan de edans, tampoco creo que sea un capullo, pero en este caso creo que microsoft no debía de facilitar la entrada libre en ordenadores PERSONALES.
esa es mi opinion!
un saludo!
aromatico [Web] aromatico, nadie ha dicho que el usb permita saltarse una orden judicial, ni que permita obviarla. Ninguna herramienta informática puede permitir eso, ni pertenecen al mismo ámbito. El juez autoriza el acceso al equipo, y entonces las fuerzas de seguridad del estado ponen todos los medios a su alcance para obtener las pruebas que sean pertinentes. Son cosas diferentes.
m. Siempre y cuando no ejecuten ningun tipo de "puerta trasera", me parece genial.
SI hay orden judicial, ademlante, sino la hay, las pruebas serán invalidas.
El oponerse a eso creo que es populismo barato...¿no ha salido en 20 minutos? es su tipo de noticia
cucal Lo preocupante es que esas llaves usb se han repartido según se dice a diestro y siniestro, por decirlo de alguna manera. Y aunque no, si queremos suponer que han repartido pocas y con criterio, es fácil que alguien de los que lo poseen, esos policías, la pierdan o sin más copien los programas y los pongan a disposición de todo el mundo.
Creo que no hace falta explicar las consecuencias. Además lo que no puede ser (y lo desconocía) es que Vista proporcione un sistema de cifrado, que imagino que dirán que es totalmente seguro, y que resulta que puede saltarse iniciando una aplicación de la usb.
PorUnMac.com [Web] No creo que la aplicación de cifrado pueda saltarse mediante la llave USB. Otra cosa es que la llave acceda a partes de la memoria RAM que contienen información sin cifrar.
Por otra parte, que el dispositivo se haga efectivamente público no tiene porqué ser tan malo. En todo caso, servirá para saber qué guarda Vista del usuario, y a través de ingeniería inversa (que mucha gente pagaría por hacer) dónde la guarda.
m.