Nuevos poderes para la NSA debilitan la seguridad de Tor y las VPN

Una actualización de la aparentemente inocua Disposición nº 41 de las Leyes Federales de Procedimiento Criminal en EEUU podría garantizar a la NSA y poderes jurídicos de América el acceso a informaciones anteriormente consideradas protegidas y confidenciales. Ahora, será posible espiar dispositivos electrónicos de forma totalmente legal y poco importará si usamos una VPN o la red Tor.

Las Leyes Federales de Procedimiento Criminales un conjunto de normas creadas para perseguir criminales, algo que podría expandir de forma importante la capacidad del gobierno de EEUU para realizar espionaje remoto con el que conseguir pruebas para aportar en juicios, con nulo debate sobre los poderes recién otorgados y de forma 100% legal.

Nuevos poderes para la NSA

La EFF -Electronic Frontier Foundation afirma al respecto que Tor y los usuarios de VPNs (redes privadas virtuales) junto con aquellos usuarios que inhabilitan el seguimiento de ubicación en su smartphone, podrían estar siendo de igual forma espiados, incluso siendo sus datos copiados o modificados sin su conocimiento.

Esta nueva ley, que acaba de salir de la Corte Suprema de los EEUU está ahora en el Congreso para ser debatida, podría además terminar dirigiéndose hacia personas que han sido víctimas del malware, para así encontrar Botnets potencialmente peligrosas.

Los actores maliciosos podrían incluso ser capaces de secuestras el malware que el gobierno utiliza para infiltrarse en las redes de bots, porque el gobierno a veces no diseña sus herramientas de intrusión de forma segura. El acceso del gobierno a los ordenadores de las víctimas de Botnets también arroja importantes problemas de privacidad, ya que una vasta cantidad de información sensible y no relativa al caso podría ser accedida durante la investigación. Esta es una peligrosa expansión de los poderes gubernamentales y no algo que deba ser garanrizado sin ningún tipo de debate público.

Debilitando Tor y las VPN «con la ley en la mano»

El Congreso tiene hasta el próximo 1 de Diciembre para dar marcha atrás a la enmienda en el Procedimiento de Leyes Federales Criminales, de otra forma será finalmente adoptado de forma legal por la Corte Federal.

La clave aquí es eso de «procedimental». Por ley, las reglas y proposiciones se suponen procedimentales y no deberían cambiar derechos sustanciales del individuo. Pero resulta que la enmienda a la regla 41 no es siquiera procedimental. Está creando nuevas avenidas para el hackeo por parte del gobierno, cosas que nunca fueron aprobadas por el Congreso.

La EFF afirma que este cambio podría además afectar a usuarios fuera de los EEUU, así que nadie está a salvo de semajante ataque al derecho a la privacidad de los internautas. Tenía la esperanza de que la administración Obama intentase limpiar un poco la mala imagen de años anteriortes, pero parece que ha decidido pisar el acelerador antes de irse, para saltarse el debate público y pasar «de puntillas» sobre la legalidad de la norma.