domingo, 22 de mayo de 2016

La vida privada de una persona contada por su móvil

Dimitri Tokmetzis

Los servicios de inteligencia recogen los metadatos de las comunicaciones de todos los ciudadanos. A los políticos les gustaría hacernos creer que esas informaciones no son tan importantes. Un lector de De Correspondent ha querido verificarlo y ha demostrado lo contrario: los metadatos revelan sobre nosotros mucho más de lo que imaginamos.

Ton Siedsma está nervioso. Hace muchas semanas que tomó esta decisión, pero no deja de darle vueltas. Es el 11 de noviembre, en una fresca tarde de invierno. Son las ocho y diez (exactamente, las 20:10:48, para ser exactos) pasando por la estación de Elst camino de la casa en la que ha lanzado la aplicación. Esta va a registrar la totalidad de los metadatos que pasan por su teléfono en el lapso de una semana.

Los metadatos no son el contenido de las comunicaciones, sino datos en relación con esas comunicaciones, como los números a los que llama desde WhatsApp, la geolocalización del teléfono en un momento dado, y también los destinatarios y temas de los correos enviados y las páginas web visitadas.

Ton no va a hacer nada fuera de lo ordinario, únicamente lo que hace en su vida cotidiana. Los días de trabajo coge la bici para ir desde su domicilio en Nimega hasta la estación, en donde coge el tren hacia Amsterdam. El sábado va en coche a Den Bosch y pasa la noche cerca de Zuiderpark antes de volver a Nimega al día siguiente en el transporte público. Al final del día tomará un vino o dos en un café, el St. Anna.

Pone fin al experimento al cabo de una semana exactamente, el lunes 18 de noviembre. Con el trabajo hecho, dice que está aliviado por haber terminado. Sus nervios se explican fácilmente: todo lo que haya hecho, en donde haya estado y la gente con la que habrá estado en contacto, todo, será comunicado a decenas de millares de personas. Hoy, a vosotros y a mí, y al conjunto de los lectores de este artículo.

El móvil es el mejor espía de su titular

Durante estos últimos meses se ha hecho evidente que los servicios de investigación, bajo la égida de la National Security Agency (NSA) reúnen gigantescas cantidades de metadatos. Eso incluye el registro del tráfico de correos así como los datos de localización de los teléfonos móviles. Desde el principio, los políticos y las agencias de inteligencia han defendido esta vigilancia poniendo el acento sobre el hecho de que el contenido de las comunicaciones no es vigilado, en la idea de que sean únicamente los metadatos los que interesan a los servicios. Según el ministro holandés de Interior y la Agencia Holandesa de Inteligencia (AIVD), a ejemplo del presidente Obama y de la NSA, no hay ningún mal en esto. Recientemente en su sitio de internet, la AIVD hablaba de la recogida de metadatos como “violación menor de la vida privada”.

Pero ¿es eso verdad? Seguro que no, como la experiencia de Ton Siedsma lo demuestra. Los metadatos (incluyendo los vuestros) son más reveladores de lo que se podría creer, y mucho más de lo que las autoridades quisieran hacer creer.

He enviado los metadatos de Ton al equipo de investigación iMinds de la Universidad de Gante, y a Mike Moolenaar, propietario de Risk and Security Experts. He efectuado mis propios análisis. Con una semana de “logs” hemos podido datar con precisión 15.000 incidencias. Cada vez que el teléfono de Ton se ha conectado a una antena de comunicación, y cada vez que ha enviado un correo o consultado una página web hemos podido comprobar el momento en que se ha producido y el lugar en que se encontraba con precisión de metros. Hemos podido cartografiar su red de relaciones a partir de su teléfono y su tráfico de correo. Con sus datos de navegación en la web hemos podido saber que sitios visitó y que búsquedas había efectuado. Y hemos podido ver el tema, el remitente y el destinatario de cada uno de sus correos.

El móvil te persigue a todas partes

He aquí lo que hemos podido saber sobre la vida de Ton, únicamente analizando una semana de metadatos. Ton es un joven universitario, en la veintena. Recibe correos que hablan de alojamientos para estudiantes y de trabajos a tiempo parcial, por lo que deducimos de sus temas y sus remitentes. Tiene un horario ocupado, en parte a causa de un tiempo largo de trayecto en tren. Raramente vuelve a casa antes de las 20 horas, y también en su casa continúa trabajando hasta tarde.

Su novia se llama Merel. Imposible es saber con exactitud si viven juntos. Se envían alrededor de un centenar de mensajes WhatsApp al día, la mayoría de ellos cuando Ton no está en su casa. Merel le llama antes de que coja su tren en la estación Central de Amsterdam. Ton tiene una hermana que se llama Annemieke. Todavía está estudiando: uno de sus correos habla de su tesis, según el asunto del correo. Ha festejado Sinterklass (San Nicolás) este año, y ha echado a suertes a quién enviaría un regalo.

A Ton le gustan las noticias deportivas, que lee en un.nl, nrc.nl y vk.nl. Su centro de interés principal es el ciclismo, que él mismo practica. Lee novela policiaca escandinava, según sus búsquedas en Google y Yahoo.

También se interesa por la filosofía y la religión. Podemos sospechar que Ton es cristiano. Se informa sobre Karen Armstrong, un escritor especialista en temática religiosa, y también sobre el Evangelio de Thomas, del “The Messiah Book Middle Ages” (“El libro medieval del Mesías”), así como sobre el simbolismo en iglesias y catedrales. Wikipedia le proporciona mucha información sobre estos temas.

Ton también tiene un lado más frívolo. Ve vídeos en YouTube, como “Jerry Seinfeld: Sweatpants” y “Never Gonna Give You Up”, de Rick Astley. También ve un vídeo de Roy Donders, una vedette de la tele realidad holandesa. En internet lee también cosas sobre “gastos que llevan adhesivos”, “princesas Disney barbudas” y “perros en lugar de guitarras”. También busca conseguir un snuggie, y una determinada “manta Batman con manchas” retiene su atención. Ah, y también busca con ardor unos buenos auriculares (con Bluetooth, si es posible).

Si examinamos el perfil de Ton desde el punto de vista comercial, lo bombardearíamos con publicidad en línea. Esta apuntado en gran número de boletines de empresas como Groupon, WE Fashion o tiendas de informática. Es evidente que hace muchas compras en internet y no tiene la necesidad de darse de baja de estos boletines. Eso querría decir que consideraría positivamente la publicidad en línea.

Compartimenta bastante bien sus comunicaciones por correo, utilizando tres direcciones diferentes. Recibe toda la publicidad en su cuenta Hotmail, que emplea para comunicarse con muchas de sus amistades, aunque raramente envíe mensajes desde esta cuenta. Tiene una segunda dirección personal, que utiliza para el trabajo, y también con sus amigos más cercanos. Esta segunda dirección es mucho más activa. Su tercera dirección es profesional.
Ton es tecnófilo, con amplios conocimientos en materia técnica. Se interesa por las tecnologías de la información, la seguridad informática, la problemática sobre la vida privada y las libertades en internet. Encripta a menudo sus mensajes con ayuda de PGP. Suele hacer búsquedas sobre programas de bases de datos, como SQLite. Es habitual de los foros técnicos y busca informaciones relativas al registro y análisis de datos. Igualmente, se mantiene al corriente del mundo de los hackers así como sobre temas que tratan de pedofilia.

Registran las opiniones políticas

También sospechamos que es simpatizante del partido político holandés “Izquierda Verde”. Está en contacto regular con muchos partidos políticos debido a su trabajo (trataremos sobre esto más tarde). Sin embargo, “Izquierda Verde” es el único del que recibe correos en internet en su cuenta Hotmail, siendo esta cuenta más antigua que su actual dirección profesional.

Los datos recogidos indican claramente que Ton es jurista en la organización de defensa de derechos Bits of Freedom. Se ocupa principalmente de acuerdos internacionales y mantenimiento de las relaciones con el Ministerio de Asuntos Exteriores y algunos diputados, sobre estos temas. Se interesa de cerca sobre las decisiones de la Unión Europea. También está interesado en los métodos de investigación empleados por la policía y los servicios de inteligencia. Esto explica también su interés en las actualidades respecto al hacking y el desmantelamiento de redes pedófilos.

Durante la semana analizada, Ton se implica mucho en una discusión por correo con sus colegas respecto al tema “Van Delden debe irse”. Los correos tratan sobre Bert Van Delden, presidente del Comité de Supervisión de los Servicios de Seguridad y de Inteligencia (CTIVD), que es el órgano que supervisa las agencias de inteligencia AIVD y MIVD. Ot van Dalen, un colega, consagra igualmente una parte de su semana a la elaboración de una estrategia para la “Freedom Act”, que es un proyecto de Bits of Freedom.

El jueves Ton envía un mensaje a todos los empleados titulado “¡Estamos fuera de peligro!”. Parecen tener una buena razón para estar aliviados. Ton examina una tesis dedicada a los SMS furtivos, y se toma una decisión para saber quién irá a un debate a los “Jóvenes Demócratas”. Cierto número de mensajes tratan sobre la organización de una evaluación de actuaciones, que será probablemente dirigido por Hans, el director de Bits of Freedom.

Ton actualiza algunos ficheros personales en un área restringida del sitio web de Bits of Freedom. Se puede averiguar el nombre de los ficheros a partir de las URL que emplea. Tratan sobre acuerdos comerciales internacionales, sobre el parlamento holandés, de la WCIII (Ley sobre delitos Informáticos III) y de leyes. Ton también actualiza el sitio web. Es fácil para nosotros ver que artículos del blog ha modificado.

Ton no parece hacer gran cosa en su tiempo libre. Continúa recibiendo y enviando correos profesionales hasta entrada la tarde. Consulta diferentes sitios de noticias y discute en WhatsApp con gente que no conocemos. Se acuesta hacia medianoche la mayoría de las veces.

Registran las relaciones personales

Analizando las relaciones sociales de Ton a partir de sus correos es posible deducir diferentes grupos de pertenencia. Estos grupos están formados por tres cuentas de correo electrónico. Sería posible que los grupos aparecieran como ligeramente diferentes si utilizáramos también los metadatos de su teléfono. En cualquier caso, hemos aceptado no realizar investigaciones suplementarias, como por ejemplo intentar desvelar la identidad del propietario de un número en particular a fin de proteger la vida privada de aquellos presentes en la red de Ton.

A través de su cuenta Hotmail, Ton comunica con sus amigos y relaciones. Thomas, Thijs y Jaap parecen ser los principales contribuyentes de un grupo de amigos más vasto. A juzgar por sus direcciones de correo, el grupo no cuenta más que con hombres. Hay también un conjunto de vínculos con otro grupo encabezado por un tal “Bert”. La naturaleza de este grupo es lo único que ha sido censurado por Ton; según él, no es más que un asunto personal.

Podemos distinguir otro grupo más pequeño de amigos, Ton, Huru, Tvanel y Henry. Creemos que son amigos, porque todos participan en la discusión vía correo, es decir, que se conocen todos. Lo que es más, algunos envían también correos a [...], la dirección de Ton para los amigos y la familia.

Por último, tenemos el grupo de trabajo de Ton. Se puede ver que sus principales contactos son Rejo, Hans y Tim. Tim y Janneke son los únicos que aparecen también en los corros personales. El número de mensajes enviados entre él y los otros seis colegas es muy importante. Aparentemente hay un auténtico modo habitual de envío “Con Copia” en Bits of Freedom. Ton raramente envía correos a un único colega, pero cuando sucede los destinatarios suelen ser Rejo o Tim. La mayoría de los correos son enviados a la dirección colectiva de todos los empleados.

Ton tiene relativamente pocos contactos con terceros del exterior. Durante la semana envía los correos necesarios para fijar una cita con el asistente de Foort van Oosten, un miembro del Parlamento del “Partido del Pueblo por la Libertad y la Democracia”, y a un periodista de nombre Bart. Igualmente comunica con un gran número de fabricantes de programas antivirus.

¿Quién es?, ¿cómo es?, ¿a qué se dedica?, ¿con quién vive?, ¿qué vota?

Apoyándose en estos metadatos, el experto en seguridad Mike Moolenaar concluye que Ton es “un buen puesto de observación en el seno de Bits of Freedom”. Parece tener una buena idea de la situación, un hecho importante cuando se contempla esta red desde la perspectiva de la inteligencia.

Pero eso no es todo. Los analistas belgas de iMinds han comparado los datos de Ton con un fichero conteniendo claves filtradas. A principios de noviembre, Adobe (sociedad editor del lector de PDF Acrobat, de PhotoShop y del lector Flash) anunció el pirateo de un archivo conteniendo 150 millones de nombres de usuario y claves. Estas estaban encriptadas, pero no así los indicios proporcionados por los usuarios para recuperarlas. Los analistas han comprobado que algunos usuarios tenían la misma clave que Ton, y las indicaciones de las mismas eran “punk metal”, “astrolux” y “another day in paradise”, lo que nos lleva al grupo preferido de Ton Siedsma, Strung Out, y a la palabra de paso “strungout”.

Con esta clave han podido acceder a las cuentas en Twitter, Google y Amazon de Ton. Los analistas han proporcionado una captura de pantalla de mensajes directos en Twitter que normalmente están protegidos, lo que significa que han podido ver con quién se comunicaba Ton en secreto. También han mostrado algunos parámetros de su cuenta de Google. Podrían haber comparado cosas a través de la cuenta Amazon de Ton, algo que no han hecho. Simplemente querían demostrar hasta qué punto era sencillo acceder a datos muy sensibles con sólo algunas informaciones.

Lo que hemos hecho es este artículo es un juego de niños en comparación con las posibilidades que tienen las agencia de inteligencia y vigilancia. Nos hemos centrado principalmente en los metadatos, que hemos analizado con programas básicos. Nos hemos vetado realizar investigaciones suplementarias, a excepción de la base de datos pirateada de Adobe.

Además, la investigación estaba limitada a una semana. Una agencia de inteligencia dispone de metadatos sobre muchas más personas, con un período mucho más largo y con herramientas mucho más avanzadas a su disposición. Los proveedores de acceso a internet y los que prestan servicios en línea están obligados por la ley holandesa a conservar los metadatos durante al menos seis meses.

La policía y las agencias de investigación no tienen ninguna dificultad en demandar y recibir este tipo de datos. La próxima vez que oigan a un funcionario, a un experto en seguridad, o a un responsable de los servicios de inteligencia decir “Oh, pero sólo son metadatos”, piensen en Ton Siedsma, el hombre de quien sabemos tanto solamente porque durante una semana compartió sus metadatos con nosotros.

Fuente: http://decorrespondent.nl/528/Hoe-je-onschuldige-smartphone-bijna-je-hele-leven-doorgeeft-aan-de-geheime-dienst/27392769888-7107fcc9

No hay comentarios:

Publicar un comentario