El pasado 4 de octubre, Telecomix liberó 54 gigas de logs del tráfico de la red de Siryan Telecom Establishment, mismos que fueron obtenidos de un servidor (mal protegido) que almacenaba los archivos generados por dispositivos de la empresa californiana Blue Coat.
Blue Coat es una compañía que ofrece hardware y software para ejecutar web caching, crear proxies, filtrar contenido y monitorear virus. Los archivos liberados demuestran que que Syrian Telecom utiliza los dispositivos de Blue Coat para filtrar y monitorear conexiones HTTP.
La censura gubernamental es un síntoma del abuso del poder y no hay forma de ejercer una represión tal como la que sucede en Siria, sin espíar o vigilar a sus ciudadanos. No olvidemos el por qué Mubarak apagó el Internet a principios de este año.
De acuerdo a los logs de Telecomix, las aplicaciones que más se bloquean en la dictadura siria son los de mensajería instantánea, seguidos por las redes sociales, proxies, servicios de VPN y pornografía. (Gráfica animada)
Blue Coat simplemente negó por semanas la situación hasta que el Wall Street Journal publicó una nota en la cual la compañía estadounidense de soluciones de seguridad aceptó que había 13 cajas Blue Coat en Siria.
De acuerdo al WSJ, los dispositivos de filtrado — llamados ProxySG 9000 — fueron vendidos en 2010 a una compañía en Dubai y tenían como destino el Ministerio de Comunicaciones de Iraq, por lo cual la compañía cree que hubo una ”transferencia inapropiada” de sus productos.
Mala suerte. El gobierno sirio mientras tanto persigue a sus ciudadanos y la vigilancia que realizan en la red les ayuda a encontrar a opositores de la represiva dictadura del presidente Bashar al-Assad. Las cifras de los muertos desde Abril de este año van desde los 2,550 hasta los 4,200.
Blue Coat emitió un comunicado de prensa en el que declara que no saben ni quién ni cómo son usados sus productos, además afirman que no existe un kill-switch o la posibilidad de conectarse de forma remota para desactivar las cajas.
Blue Coat esta consciente de la violencia en Siria y le causa tristeza el sufrimiento humano y la pérdida de vidas humanas, resultado de un régimen represor. No queremos que nuestros productos sean usados por el gobierno de Siria u otro país bajo embargo por parte de los Estados Unidos.
A esto yo le llamó lágrimas de cocodrilo.
Como indica Electronic Frontier Foundation la posición de Blue Coat al respecto no tiene nada que ver nada con los derechos humanos si no con la posibilidad de enfrentar cargos criminales, ya que el Departamento de Estado ha iniciado una investigación:
Blue Coat esta preocupado por las violaciones a la ley, no por ayudar en relación a violaciones de los derechos humanos. [..]Las penalizaciones criminales pueden ser desde 50,000 doláres hasta 10 millones con prisión de 10 a 30 años.
Afortunadamente, aquí no termina todo ya que el papel que juegan las compañías que venden tecnología de seguridad tiene que ser completamente transparente, especialmente en una época en donde los gobiernos y los mercados estan cada vez más asustados —incluyendo desde las democracias más disfuncionales (como la mexicana) o las supuestamente consolidadas (como la alemana) — y creen que espíar o censurar a sus gobernados resolverá su falta de legitimidad.
Repressionware
Con repressionware me refiero a software y hardware utilizado para la represión política. Aún no hay evidencia que compruebe que Blue Coat desconocía por completo el uso de su tecnología en Siria, es díficil creer en la palabra de la industria de la llamada cyberseguridad — que de hecho se dedica en gran medida a convertir el internet en un espacio más inseguro y poco confíable — después de revisar la evidencia técnica que ya existe al respecto, la cual comprueba que su tecnología esta al menos, en Siria y Burma.
Open Net Initiative y Citizen Lab han conducido una investigación técnica en torno al fiasco de Blue Coat, misma que fue publicada el día de hoy. Los investigadores solicitaron información a Blue Coat al inicio de la misma y hasta hoy, no han recibido respuesta. Los resultados son devastadores:
-
Contrario a lo que afirma Blue Coat, hay al menos 15 dispositivos activos en Siria y su certificado es verificado por esta compañía
-
Se detectaron cambios en las cajas de Blue Coat y sus logs hechos durante el mes de octubre, posiblemente para minimizar la información relacionada con esa compañía. Por ejemplo cambiaron los nombres de las cajas “Blue Coat” por “Bue” or “Blue” y las de “NetApp”, simplemente a “Net”.
-
Se sabe que los dispositivos han sido utilizados desde el mes de abril de este año, un mes después del inicio de las protestas en Siria, sin embargo los datos del tráfico fueron removidos aunque se reportaba actividad desde el mes de Febrero de este año. Ahora las cajas reportan que el tráfico inció el 17 de Octubre.
-
Los dispositivos de Blue Coat también son utilizados en Burma, un régimen caracterizado por sus abusos a los derechos humanos.
-
Los mensajes de error recibidos son casi idénticos a los que se recibían en la red siria. Citizen Lab afirma que hay evidencia de que este mensaje es generado por el sistema ProxySG de Blue Coat.
-
En Burma, se encontraron 326 URLS que se sospecha estan bloqueados al 100%. El contenido corresponde a las categorías que ofrece el software de Blue Coat: pornografía, temas de LBGT, lencería y trajes baño, educación sexual, botnets, email, hacking y circunvención de proxies.
Puedes leer la investigación completa — Behind Blue Coat, en el sitio de Citizen Lab de la Universidad de Toronto.
Mientras tanto, Blue Coat tiene muchas preguntas que responder. En el fondo no estamos ante una situación nueva: la industria armamentista funciona exactamente igual.
Ese blue coat es la mierda, puede loggear las conversaciones de MSN y Skype, etc. Conozco empresas en Nicaragua que la usan para saber de que conversan sus empleados.
Y eso que? Estoy de acuerdo que la censura de la red es patética, pero el problema es el Estado opresor no de la caja/compañia que hace el sistema. Maneras de filtrar contenido en la red hay cientos
Lágrimas de cocodrilo? Bueno y qué quieres que hagan? Las redes p2p también las usan pedófilos para no ser capturados. Se tienen que disculpar los desarrolladores de esos protocolos?
Te recomiendo leer la investigación… Una cosa es que cualquier tecnología puede ser abusada.. es neutral y los usuarios la modulan… lo cual es distinto a VENDER tecnología a gobiernos que estan matando gente. Lee los datos.. si no hay problema porque se cambio el nombre de los dispositivos y se borro el log del tráfico después de que se hicieron públicos los logs?
La industria de seguridad no tiene nada buena fama.. son como dealers de armas.
de nuevo porque parece que no lees: TIENES PRUEBAS QUE ESA EMPRESA LE VENDE A SIRIA? No. no tienes pruebas. Todas son “sospechas” y “prejuicios”.
Podrías leer la investigación`? Ahi estan las pruebas de que su tecnologia. esta en Siria y no hay respuesta clara de porque estan ahí. toda la información que se da esta documentada. (se llaman links y vale la pena leerlos, incluyendo la Investigacion y los articulos al WSJ, EFF..
PD Y si te vas a dirigir a mi menos aporreado y sin mayúsculas. chausito.
Nadie niega que su tec está allá. La cosa es que si tienes pruebas de que ellos la vendieron. Tú estás deliberadamente confundiendo esas dos situaciones. Y además, estás COBRANDO por escribir esto.
Si por ejemplo usaran un proxy Linux con Squid, no pueden culpar a los desarrolladores del software, aunque sea usado en un regimen opresor o fuera de las politicas del pais de origen del software.
ManuF: claro, la compañía tendría que refutar con evidencia la investigación técnica que publico Citizen Lab y los datos que ya son públicos al respecto.
Su software no es algo que descargas e instalas. Es custom hardware.
La cosa es que la compañía no tiene que probar su inocencia. Eso sólo ocurre en regímenes dictatoriales como el que criticas en Siria. Un poco de congruencia y honestidad si no fuera mucha molestia.
Lo tiene que hacer porque hay un embargo. Comerciar con países con embargo es un delito. Más si consideras en manos de quienes estan los equipos.</p
Leer con atención si no es mucha molestia. Se agradecen argumentos, No pataletas.
No, no lo tiene que hacer, por eso no está en litigio. Si alguien tiene pruebas de que ha comerciado, que la presente. Nadie está obligado a probar hechos negativos.
“Aún no hay evidencia que compruebe que Blue Coat desconocía” La última vez que eso se usó para juzgar personas fue con la Santa Inquisición. Caramba, hasta dónde llegaremos???
Los que fuimos alguna vez a la escuela nos enseñaron que los hechos negativos no se prueban: No tienes que probar que NO mataste a Virginia Wolf, el acusador DEBE probar que lo hiciste.
“Principio de inocencia”? “Derechos fundamentales”? Te suena? Te suena? has estado escribiendo eso por meses. Qué tal un poco de congruencia? Mnnaaahh… es mucho pedir.
Creo que no estas leyendo que hay pruebas que sus equipos estan ahí y no por nada hay un embargo comercial contra Siria…
Distorsionas completamente total pfft.. qué perdida de tiempo.
PD: las empresas no son personas… los derechos fundamentales no son para “empresas”. Las empresas de tecnología de vigilancia y seguridad tienen una responsabilidad. Es un no brainer rly. .
Y no no es mucho pedir pero no soy la única que piensa que es una cuestión delicada… todas las fuentes a información que apoya mi postura en los links.. (lo azulito..)
Tienes pruebas de que esa empresa esté vendiendo a Siria? No. Lo que tú estás alegando es que ellos no tienen pruebas de su inocencia, lo cual es francamente una estupidez como razonamiento.
No estas leyendo el post.. Por favor.. No solo leas.. comprende… si no es mucha molestia cual es la situación que señala el post… y muchas fuentes más incluyendo Forbes, WSJ. .saludos,
En efecto, Blue Coat tendrá que probar que no esta involucrado en esto. Hay una investigación federal.. Siria tiene un embargo así como también Burma. La investigación y los logs son bastantes detallados. Aqui no hay “investigador”.. hay logs que prueban su equipo es utilizado por un régimen que esta matando a sus opositores. Y sí , se tiene que investigar.
Muchas preguntas que responder. Les recomiendo leer la investigación completa… detalles hay varios.
Los presos en la dictadura en Chile eran transportados en vagonetas Chrysler y eran fichados con máquinas de escribir IBM. Supongo que todo lo que pasó fue culpa de Chrysler e IBM. Quién lo dijera…
…. Había embargo a Chile??? Por que en USA hay, hoy, un embargo a Siria y Burma por razones específicas: violaciones a los derechos humanos. Lo cual impide comerciar ciertos productos y tecnologías con esos países por razones obvias..
Saludos.
Como siempre se trata de que nos quitan nuestra libertad. La libertad en la red tiene que estar asegurada.
“Con repressionware me refiero a software y hardware utilizado para la represión política. Aún no hay evidencia que compruebe que Blue Coat desconocía por completo el uso de su tecnología en Siria, es díficil creer en la palabra de la industria de la llamada cyberseguridad — que de hecho se dedica en gran medida a convertir el internet en un espacio más inseguro y poco confíable — después de revisar la evidencia técnica que existe al respecto.”
esto es como ibm que le prestaba sus servicios al tercer reich para catalogar prisioneros no?
No es nada nuevo que el dinero este encima de todo, si.
A ver si entendí. Si cuando agarraron a Gadafi le encontraran un iPhone, Apple tendría que probar que no se lo vendió? Se tiene que probar la inocencia? qué no es al revés? Qué no hay presunción?