Carnivore , posteriormente rebautizado como DCS1000 , fue un sistema implementado por la Oficina Federal de Investigaciones (FBI) que fue diseñado para monitorear el correo electrónico y las comunicaciones electrónicas. Utilizaba un rastreador de paquetes personalizable que podía monitorear todo el tráfico de Internet de un usuario objetivo. Carnivore se implementó en octubre de 1997. En 2005 había sido reemplazado por un software comercial mejorado. [1]
Desarrollo
Carnivore surgió de un proyecto anterior del FBI llamado "Omnivore", que reemplazó a una herramienta de vigilancia más antigua no revelada (en ese momento) migrada de la Marina de los Estados Unidos por el Director de Integridad y Cumplimiento del FBI , [2] Patrick W. Kelley. En septiembre de 1998, la Unidad de Tecnología de Intercepción de Datos (DITU) del FBI en Quantico, Virginia, lanzó un proyecto para migrar Omnivore del sistema operativo Solaris de Sun a una plataforma Windows NT. Esto se hizo para facilitar la miniaturización del sistema y admitir una gama más amplia de equipos de computadora personal (PC). El proyecto de migración se denominó "Phiple Troenix" y el sistema resultante se denominó "Carnivore". [3]
Configuración
El sistema Carnivore era una estación de trabajo basada en Microsoft Windows con software de detección de paquetes y una unidad de disco Jaz extraíble . [4] Esta computadora debe estar instalada físicamente en un proveedor de servicios de Internet (ISP) u otra ubicación donde pueda "olfatear" el tráfico en un segmento de LAN para buscar mensajes de correo electrónico en tránsito. La tecnología en sí no era muy avanzada: utilizaba un rastreador de paquetes estándar y un filtrado sencillo. No había ningún monitor ni teclado en el ISP. Los componentes críticos de la operación fueron los criterios de filtrado. Se hicieron copias de cada paquete y se requirió filtrado en un momento posterior. Para hacer coincidir con precisión el tema apropiado, se desarrolló un elaborado modelo de contenido. [5] En 2000 se preparó una revisión técnica independiente de Carnivore para el Departamento de Justicia . [6]
Controversia
Varios grupos expresaron su preocupación con respecto a la implementación, uso y posibles abusos de Carnivore. En julio de 2000, la Electronic Frontier Foundation presentó una declaración al Subcomité de Constitución del Comité del Poder Judicial de la Cámara de Representantes de los Estados Unidos detallando los peligros de tal sistema. [7] El Centro de Información sobre Privacidad Electrónica también hizo varios comunicados sobre este tema. [8]
El FBI respondió a estas preocupaciones con declaraciones que destacan la naturaleza de Carnivore capaz de atacar. El subdirector del FBI, Donald Kerr, fue citado diciendo:
El dispositivo Carnivore funciona de manera muy similar a los "rastreadores" comerciales y otras herramientas de diagnóstico de red que utilizan los ISP todos los días, excepto que proporciona al FBI una capacidad única para distinguir entre las comunicaciones que pueden ser interceptadas legalmente y las que no. Por ejemplo, si una orden judicial prevé la interceptación legal de un tipo de comunicación (p. Ej., Correo electrónico), pero excluye todas las demás comunicaciones (p. Ej., Compras en línea), la herramienta Carnivore puede configurarse para interceptar solo los correos electrónicos que se están enviando. transmitido hacia o desde el sujeto mencionado.
... [es] un analizador de red muy especializado o "sniffer" que se ejecuta como un programa de aplicación en una computadora personal normal bajo el sistema operativo Microsoft Windows. Funciona "olfateando" las partes adecuadas de los paquetes de red y copiando y almacenando solo aquellos paquetes que coinciden con un conjunto de filtros finamente definido programado de conformidad con la orden judicial. Este conjunto de filtros puede ser extremadamente complejo y proporciona al FBI la capacidad de recopilar transmisiones que cumplan con las órdenes judiciales del registro de la pluma, las órdenes judiciales de trampa y rastreo, las órdenes de interceptación del Título III, etc.
... Es importante distinguir ahora qué se entiende por "olfatear". El problema de discriminar entre los mensajes de los usuarios en Internet es complejo. Sin embargo, esto es exactamente lo que hace Carnivore. NO busca en el contenido de cada mensaje y recopila aquellos que contienen ciertas palabras clave como "bomba" o "drogas". Selecciona mensajes basándose en criterios expresamente establecidos en la orden judicial, por ejemplo, mensajes transmitidos hacia o desde una cuenta en particular o hacia o desde un usuario en particular. [9]
Después de una cobertura negativa prolongada en la prensa, el FBI cambió el nombre de su sistema de "Carnivore" a " DCS1000 ", que sonaba más benigno . Se informa que DCS son las siglas de "Digital Collection System"; el sistema tiene las mismas funciones que antes.
Sucesor
The Associated Press informó a mediados de enero de 2005 que el FBI esencialmente abandonó el uso de Carnivore en 2001, a favor de software disponible comercialmente, como NarusInsight , un sistema de vigilancia masiva . [1] Un informe de 2007 describió que el sistema sucesor estaba ubicado "dentro de la red de un proveedor de Internet en el punto de unión de un enrutador o conmutador de red" y capaz de almacenar indiscriminadamente los datos que fluyen a través de la red del proveedor. [10]
Ver también
Otros activos cibernéticos del FBI:
- COINTELPRO : una serie de proyectos encubiertos e ilegales del FBI destinados a vigilar, infiltrar, desacreditar y desbaratar las organizaciones políticas estadounidenses.
- DWS-EDMS : una base de datos electrónica del FBI; todas sus capacidades están clasificadas pero, como mínimo, proporciona un archivo de búsqueda de comunicaciones electrónicas interceptadas, incluido el correo electrónico enviado a través de Internet
- DITU : una unidad del FBI responsable de interceptar llamadas telefónicas y mensajes de correo electrónico
- DCSNet : sistema de vigilancia de apuntar y hacer clic del FBI
- Magic Lantern : keylogger del FBI
Proyectos similares:
- ECHELON : programa mundial de interceptación digital de la NSA
- Habitación 641A : programa de interceptación de la NSA, que comenzó alrededor de 2003, pero se informó por primera vez en 2006
- Total Information Awareness : un programa de detección masiva de la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos (DARPA)
Relacionados:
- Ley de asistencia en comunicaciones para el cumplimiento de la ley : leyes de escuchas telefónicas aprobadas en 1994
- Harris Corporation : una empresa estadounidense de tecnología, contratista de defensa y proveedor de servicios de tecnología de la información
- Policeware : software diseñado para vigilar a los ciudadanos mediante el seguimiento de la discusión y la interacción de sus ciudadanos
Referencias
- ^ a b "El FBI abandona el sistema de vigilancia de carnívoros" . Foxnews.com. Associated Press. 2005-01-18. Archivado desde el original el 22 de agosto de 2006 . Consultado el 29 de octubre de 2008 .
- ^ http://fbi.gov/about-us/executives/kelley
- ^ EPIC obtiene el primer conjunto de documentos carnívoros del FBI , 12 de octubre de 2000
- ^ "Cómo funcionaba la vigilancia de correo electrónico carnívoro" . about.com . Archivado desde el original el 25 de septiembre de 2008 . Consultado el 22 de febrero de 2021 .CS1 maint: URL no apta ( enlace )
- ^ Kevin Poulsen (4 de octubre de 2000). "Emergen detalles de carnívoros" . SecurityFocus .
- ^ Revisión técnica independiente del sistema carnívoro , 8 de diciembre de 2000
- ^ Vigilancia "EFF": "Archivo" de vigilancia de carnívoros e Internet . Archivado desde el original el 12 de octubre de 2007 . Consultado el 15 de agosto de 2014 .
- ^ Centro de información de privacidad electrónica: Carnivore FOIA Documents
- ^ "Capacidades de interceptación de datos e Internet desarrolladas por el FBI, Declaración para el registro, Cámara de Representantes de los Estados Unidos, Comité del Poder Judicial, Subcomité de la Constitución, 24/07/2000, Director Asistente de la División de Laboratorio Dr. Donald M. Kerr" .
- ^ "El FBI recurre a un nuevo método amplio de escuchas telefónicas" . Noticias CNET . 30 de enero de 2007.
enlaces externos
- Colección EPIC de documentos sobre carnívoros
- Sitio web oficial de Carnivore Software