211service.com
El ojo de China en Web Chatter
Es bien sabido que las empresas chinas de Internet censuran las comunicaciones, pero un nuevo informe de un científico informático canadiense revela un nuevo frente en sus esfuerzos por monitorear a los usuarios en línea. El estudio muestra que los usuarios de TOM-Skype , un servicio de chat y voz chino que es compatible con el popular sistema de telefonía por Internet Skype , han sido objeto de una vigilancia exhaustiva. Para empeorar las cosas, los registros de sus conversaciones de chat, así como la información personal detallada, se almacenaron de forma insegura en la Web.
Skype ha reconocido previamente que su socio chino, TOM en línea , bloquea los mensajes de chat que contienen determinadas palabras clave políticamente sensibles. Sin embargo, los nuevos hallazgos revelan un nivel de vigilancia que va mucho más allá.
Nart Villeneuve , investigador del Laboratorio ciudadano en el Munk Centre for International Studies de la Universidad de Toronto, descubrió el esquema de vigilancia al examinar el comportamiento de la aplicación cliente TOM-Skype. Usó una aplicación llamada Wireshark , que analiza el tráfico enviado a través de una red informática, para ver qué sucede cuando se envían diferentes palabras a través del chat utilizando el software. Villeneuve descubrió que el cliente enviaba automáticamente un mensaje encriptado a través de Internet cuando se ingresaban algunas palabras. Tras este paquete cifrado a través de la red, Villeneuve descubrió un directorio de archivos en un servidor web abierto. El directorio no solo era de acceso público, sino que los datos que contenía se podían desbloquear mediante una contraseña que se encuentra en la misma carpeta. Dentro de estos archivos había más de un millón de mensajes de chat que datan de agosto y septiembre de 2008.
Villeneuve utilizó la traducción automática para convertir los archivos que encontró del chino al inglés, y analizó el contenido para determinar las posibles palabras desencadenantes. La lista que se le ocurrió incluye obscenidades y palabras y frases políticamente sensibles como Falun Gong, democracia y Tíbet. Pero Villeneuve también encontró evidencia de que se registraron mensajes completamente inocuos, uno, por ejemplo, que no contenía más que una carita sonriente. Esto sugiere que ciertos usuarios fueron objeto de seguimiento, dice.
El informe de Villeneuve, que fue publicado conjuntamente por los dos grupos de censura digital afiliados a la universidad, el Iniciativa Red Abierta y Monitor de guerra de información , revela que algunos registros incluso contenían información personal confidencial, incluidas contraseñas, números de teléfono y detalles de tarjetas bancarias. Villeneuve también encontró un archivo de agosto de 2007 que contenía nombres de usuario y direcciones IP de personas que realizaban llamadas de voz a través de la red, así como la fecha y hora de estas llamadas y el número de teléfono de los destinatarios. Desde que se publicó el informe, dice Villeneuve, el directorio del servidor web se ha protegido y la última versión del cliente TOM-Skype no parece exhibir el mismo comportamiento de registro.
El jueves, el presidente de Skype, Josh Silverman, dijo en una oracion que, si bien el filtrado de palabras clave es un procedimiento estándar para las empresas de comunicaciones que operan en China, su empresa no estaba al tanto del registro. Entendemos que no era el protocolo de TOM cargar y almacenar mensajes de chat con ciertas palabras clave, y ahora estamos investigando con TOM para averiguar por qué cambió el protocolo, dijo.
Las empresas estadounidenses de Internet han sido criticadas por cooperar con las autoridades chinas en el pasado. En 2005, Yahoo fue duramente criticado por entregar información que condujo al arresto y encarcelamiento de un periodista chino. Villeneuve dice que el descubrimiento sirve como una nueva llamada de atención para los disidentes extranjeros. En muchos casos, especialmente si nos fijamos en los casos de correo electrónico de Yahoo en el pasado, la gente realmente confía en estas marcas extranjeras que tienen políticas de privacidad y hablan sobre el cifrado de extremo a extremo, dice.
El problema real aquí es que si eres una empresa estadounidense y valoras tu imagen pública, debes tener mucho cuidado con quiénes son tus socios en países extranjeros, dice Ross Anderson , profesor de ingeniería de seguridad en la Universidad de Cambridge, Reino Unido. Solía ocurrir que la vigilancia se realizaba más o menos por país, agrega. Pero cada vez más, la censura puede ser por empresa.
Jedidiah Crandall , profesor asistente de ciencias de la computación en la Universidad de Nuevo México, que ha estudiado el filtrado de palabras clave por parte del gobierno chino, dice que el filtrado descubierto por Villeneuve es mucho más agresivo que el filtrado aplicado a las páginas web. Para cualquier palabra clave y aplicación determinadas, dice, los censores tienen diferentes objetivos que están tratando de lograr.
Anderson dice que los usuarios preocupados por su privacidad deben ser conscientes de que las empresas a menudo cooperan con los gobiernos. En el caso de empresas con una enorme participación de mercado, dice, los gobiernos que obtienen acceso a sus datos podrían desbloquear enormes cantidades de inteligencia e información personal.