La criptografía podría agregar protecciones de privacidad a la vigilancia telefónica de la NSA

Desde que se revelaron varios programas de vigilancia a gran escala de EE. UU. En documentos filtrados por Edward Snowden el verano pasado, muchas empresas e individuos se han esforzado por hacer un uso más amplio del cifrado. Ahora, un investigador de Microsoft dice que las herramientas de criptografía también podrían usarse dentro de las agencias de inteligencia para controlar la vigilancia, al hacer que los almacenes de datos y las búsquedas de datos sean más respetuosos de la privacidad y resistentes al uso indebido.





Investigador de criptografía Cordura Kamara , que trabaja en el laboratorio de investigación de Microsoft en Redmond, Washington, esbozó un diseño para dicho sistema, llamado MetaCrypt. Permitiría a los analistas de inteligencia buscar registros telefónicos mientras los protegen contra fugas o rastreo innecesario. Kamara se inspiró para desarrollar MetaCrypt después de leer acerca de la base de datos de registros telefónicos de la NSA, que almacena detalles de todas las llamadas realizadas en los últimos cinco años a través de las principales compañías de comunicaciones de EE. UU. Como Verizon (ver NSA Phone-Record Tracking Troubles Privacy Scholars).

MetaCrypt es un conjunto de protocolos criptográficos que pueden mantener encriptada la información de dicha base de datos en todo momento. Harían cumplir varios controles sobre cómo se usaba la información contenida. Por ejemplo, los analistas se limitarían a realizar solo ciertos tipos de consultas de búsqueda, y los resultados de esas consultas serían los únicos datos de una colección que podrían descifrar.

Junto con otros en Microsoft, Kamara ha estado trabajando durante aproximadamente una década en formas de buscar datos cifrados sin tener que descifrarlos nunca (consulte Búsqueda en una nube cifrada). MetaCrypt es un proyecto de investigación individual, que no forma parte de ningún proyecto más amplio de Microsoft, y la empresa se negó a comentar sobre el trabajo de Kamara. Pero presentó su diseño en la conferencia de criptografía financiera en Barbados el mes pasado ( ver diapositivas ), y se publicará un documento técnico.



HISTORIAS RELACIONADAS Vea otros artículos proporcionados por Symantec:

Movilidad empresarial
Asesores móviles seguros
Estudio de caso: Quest Diagnostics moviliza a sus médicos y representantes de ventas

Bajo el diseño de MetaCrypt, los registros telefónicos se almacenarían en una forma fuertemente encriptada. Al igual que con la base de datos de registros telefónicos existente, las agencias pueden buscar a través de registros proporcionando un número de teléfono de interés. Recuperarían registros que mostraran las llamadas realizadas desde ese número y desde los números llamados desde ese teléfono, una llamada consulta de dos saltos. Sin embargo, según el diseño de Kamara, los números de consulta se proporcionarían al almacén de datos de forma cifrada, lo que evitaría que cualquier otra persona descubriera lo que se estaba buscando. Los registros que regresen se cifrarían ellos mismos y no tendrían sentido para cualquiera que los interceptara en su camino de regreso al analista que realizó la consulta.

El diseño de MetaCrypt también incluye una forma de garantizar que solo se realicen búsquedas aprobadas en primer lugar. La generación de una consulta de búsqueda encriptada que procesará el almacén de datos requiere que dos analistas y al menos un supervisor contribuyan con sus claves criptográficas personales. Se realiza otra verificación cuando se trata de descifrar el resultado que regresa.



El trabajo de Kamara solo muestra que es posible utilizar los métodos de cifrado existentes de esta manera. La implementación de MetaCrypt en un sistema que maneja grandes volúmenes de datos requeriría un trabajo adicional significativo, y el resultado final podría no alcanzar el rendimiento considerado práctico por los diseñadores de sistemas en una gran empresa o agencia gubernamental.

Aún así, la propuesta de Kamara llega en un momento en el que el programa de vigilancia telefónica de la NSA está cambiando. El presidente Obama dijo en enero que la agencia ya no debería mantener una base de datos de registros telefónicos nacionales y sugirió que un tercero podría hacerlo en su lugar (ver Obama Promises Reform of Bulk Phone Surveillance Program). Luego, en marzo, el presidente dijo que la NSA consultaría los registros en poder de las compañías telefónicas individuales. Sin embargo, esa propuesta debe ser aprobada por el Congreso y, por ahora, la base de datos actual, y sus cinco años de registros de llamadas, permanece en su lugar.

Cualquiera que sea la forma que termine tomando el nuevo sistema de vigilancia telefónica, es poco probable que ideas como la de Kamara ganen mucha tracción en la comunidad de inteligencia de EE. UU. 2001.



Binney dirigió el diseño de un sistema llamado Thin Thread mientras trabajaba para la agencia. Combinó información de vigilancia de registros telefónicos y otras fuentes, pero también mantuvo encriptados los datos sobre ciudadanos estadounidenses a menos que se hubiera obtenido una orden judicial. Binney dice que la segunda función contribuyó a que el programa se cancelara poco después de una prueba piloto exitosa. Se vio como un impedimento para que pudieran hacer búsquedas de cualquier tipo que quisieran, dice Binney, a pesar de que la función no interfirió con el análisis para el que estaba destinado el sistema. Políticamente inaceptable.

Binney cree que el acceso del gobierno a grandes almacenes de datos de vigilancia nacional, incluso si están en manos de terceros, es inconstitucional. Y no cree que propuestas como la de Kamara tengan hoy una recepción bienvenida dentro de las agencias de inteligencia estadounidenses, a pesar de la reciente atención pública a sus actividades. Es una buena idea, dice, pero aún así sería inaceptable.

esconder