Magic Lantern es un software de registro de pulsaciones de teclas desarrollado por la Oficina Federal de Investigaciones (FBI) de los Estados Unidos . La linterna mágica fue reportada por primera vez en una columna por Bob Sullivan de MSNBC el 20 de noviembre de 2001 [1] y por Ted Bridis de Associated Press . [2]
Autor (es) original (es) | Oficina Federal de Investigaciones |
---|---|
Sistema operativo | Microsoft Windows |
Tipo | Registrador de teclas |
Metodología
Según los informes, Magic Lantern se puede instalar de forma remota, a través de un archivo adjunto de correo electrónico o mediante la explotación de vulnerabilidades comunes del sistema operativo , a diferencia de los programas de registro de pulsaciones de teclas anteriores utilizados por el FBI . [3] [4] Se ha descrito de diversas formas como un virus y un caballo de Troya . No se sabe cómo el programa podría almacenar o comunicar las pulsaciones de teclas grabadas.
Propósito
En respuesta a una solicitud de la Ley de Libertad de Información presentada en 2000 por el Centro de Información de Privacidad Electrónica , el FBI publicó una serie de documentos no clasificados relacionados con Carnivore , que incluían el "Plan de Proyecto Carnívoro Mejorado". La fuente confidencial de Sullivan dijo que partes redactadas de ese documento mencionan "Cyber Knight",
una base de datos que clasifica y compara los datos recopilados utilizando varios métodos similares a los de Carnivore, desde correo electrónico , salas de chat , mensajes instantáneos y llamadas telefónicas por Internet . También hace coincidir archivos con claves de cifrado capturadas .
Método de implementación de ejemplo
El FBI tiene la intención de implementar Magic Lantern en forma de un archivo adjunto de correo electrónico . Cuando se abre el archivo adjunto, se instala un troyano en la computadora del sospechoso. El caballo de Troya se activa cuando el sospechoso utiliza el cifrado PGP , que a menudo se utiliza para aumentar la seguridad de los mensajes de correo electrónico enviados. Cuando se activa, el caballo de Troya registrará la contraseña de PGP, lo que permite al FBI descifrar las comunicaciones de los usuarios. [5]
Portavoces del FBI pronto confirmaron la existencia de un programa llamado Magic Lantern. Negaron que se hubiera desplegado y se negaron a comentar más. [6]
Cooperación de proveedores de antivirus
La divulgación pública de la existencia de Magic Lantern provocó un debate sobre si las empresas antivirus podrían o deberían detectar el registrador de pulsaciones de teclas del FBI.
Las preocupaciones incluyen incertidumbres sobre el potencial total de Magic Lantern y si los piratas informáticos podrían subvertirlo para fines fuera de la jurisdicción de la ley. [7] [8]
Bridis informó que Network Associates (fabricante de los productos antivirus de McAfee ) se había puesto en contacto con el FBI después de los informes de prensa sobre Magic Lantern para asegurarse de que su software antivirus no detectara el programa. [9] Network Associates emitió un rechazo, alimentando la especulación sobre qué productos antivirus podrían o no detectar troyanos gubernamentales. [10]
CNET News ha encuestado a 13 empresas de seguridad sobre sus contactos y el nivel de cooperación con las autoridades policiales. Ninguno de ellos confirmó que sus productos cubran el malware instalado por el gobierno. [11]
Graham Cluley, un consultor de tecnología de Sophos , dijo: "No tenemos forma de saber si fue escrito por el FBI, e incluso si lo hiciéramos, no sabríamos si estaba siendo utilizado por el FBI o si había sido incautado por un tercero ". [12] Otra reacción de esto provino de Marc Maiffret, director de tecnología y cofundador de eEye Digital Security, quien afirma: "Nuestros clientes nos pagan por un servicio, para protegerlos de todas las formas de código malicioso. No depende de nosotros hacer el trabajo de aplicación de la ley por ellos, de modo que no hagamos, ni haremos, ninguna excepción para el malware de aplicación de la ley u otras herramientas ". [13]
Cuando se le preguntó si Magic Lantern necesitaría una orden judicial para su despliegue, el portavoz del FBI Paul Bresson no hizo ningún comentario, afirmando: "Como todos los proyectos de tecnología o herramientas desplegadas por el FBI, se utilizaría de conformidad con el proceso legal correspondiente". [14] [15] Los defensores de Magic Lantern argumentan que la tecnología permitiría a las fuerzas del orden descifrar de manera rápida y eficiente los mensajes protegidos por esquemas de cifrado. La implementación de Magic Lantern no requiere acceso físico a la computadora del sospechoso, a diferencia de Carnivore , un predecesor de Magic Lantern, ya que el acceso físico a una computadora requeriría una orden judicial. [dieciséis]
Tras la cobertura mediática de Magic Lantern, F-Secure (una empresa finlandesa de antivirus) anunció su política sobre la detección de programas de espionaje del gobierno: "F-Secure Corporation desea hacer saber que no dejaremos tales puertas traseras a nuestros F- Productos antivirus seguros, independientemente de la fuente de dichas herramientas. Tenemos que trazar una línea con cada muestra que obtenemos sobre si detectarlo o no. Esta toma de decisiones está influenciada solo por factores técnicos, y nada más, pero dentro de las leyes y regulaciones aplicables, en nuestro caso, las leyes de la UE. También agregaremos la detección de cualquier programa que veamos que pueda usarse para actividades terroristas o para beneficiar a la delincuencia organizada. Nos gustaría dejar esto para que conste, ya que Recibimos consultas sobre si tendríamos las agallas para detectar algo obviamente hecho por una mafia violenta conocida o una organización terrorista. Sí, lo haríamos ". [17]
Ver también
- Puerta trasera (informática)
- Carnívoro (software)
- Verificador de direcciones de protocolo de Internet y computadora , una herramienta más reciente del FBI
- ESCALÓN
- FOXACID
- Núcleo principal
- MiniPanzer y MegaPanzer
- Policeware
- PRISM (programa de vigilancia)
- R2D2 (troyano)
Referencias
- ^ Sullivan, Bob (20 de noviembre de 2001). "El software del FBI rompe la pared de cifrado" . NBC News . Consultado el 20 de noviembre de 2007 .
- ^ Bridis, Ted (22 de noviembre de 2001). "El FBI desarrolla herramientas de escucha clandestina". The Washington Post .
- ^ "El software espía secreto del FBI rastrea a un adolescente que hizo amenazas de bomba" . Revista cableada . 18 de julio de 2007. Archivado desde el original el 25 de mayo de 2008.
- ^ "Amenaza de terrorismo en la infraestructura de Estados Unidos" . The New York Times . 31 de diciembre de 2001.
- ^ "El FBI tiene una linterna mágica" . Usgovinfo.about.com . Archivado desde el original el 21 de mayo de 2005 . Consultado el 23 de febrero de 2009 .
- ^ Hentoff, Nat (24 de mayo de 2002). "La linterna mágica del FBI" . Village Voice . Archivado desde el original el 12 de mayo de 2006.
- ^ Lawton, George (julio de 2002). "Software invasivo: ¿Quién está dentro de su computadora?" (PDF) . Universidad Pace . Archivado desde el original (PDF) el 20 de julio de 2011 . Consultado el 12 de marzo de 2009 .
- ^ "La linterna mágica" del FBI brilla intensamente " . kaspersky.com . 11 de diciembre de 2001 . Consultado el 23 de febrero de 2009 .
- ^ "Una infografía: linterna mágica, un software de registro de pulsaciones desarrollado por el FBI" . Alojamiento web | Computación en la nube | Centro de datos | Noticias de dominio . 29 de julio de 2013 . Consultado el 21 de noviembre de 2020 .
- ^ McCullagh, Declan (27 de noviembre de 2001). " Rabia de la aleta de la puerta trasera ' Linterna'" . Cableado .
- ^ "Empresas de seguridad sobre software espía policial, en sus propias palabras" . Noticias CNET . 17 de julio de 2007.
- ^ Jackson, William (6 de diciembre de 2001). "Los proveedores de antivirus desconfían de la linterna mágica del FBI" . Noticias de informática del gobierno . Archivado desde el original el 10 de septiembre de 2012 . Consultado el 23 de febrero de 2009 .
- ^ McCullagh, Declan (17 de julio de 2007). "¿Detectarán las empresas de seguridad el software espía de la policía" ? Noticias CNET . Consultado el 23 de febrero de 2009 .
- ^ Mills Abreu, Elinor (31 de diciembre de 2001). "El FBI confirma que existe el proyecto 'Magic Lantern'" (PDF) . Reuters. Archivado desde el original (PDF) el 20 de julio de 2011 . Consultado el 12 de marzo de 2009 , a través de la Universidad de Michigan.
- ^ Woo, Christopher; Entonces, Miranda (2002). "EL CASO DE LA LINTERNA MÁGICA: EL 11 DE SEPTIEMBRE DESTACA LA NECESIDAD DE MAYOR VIGILANCIA" (PDF) . Revista de Derecho y Tecnología de Harvard . Consultado el 12 de marzo de 2009 .
- ^ Etzioni, Amitai (2002). "Implicaciones de nuevas tecnologías selectas para los derechos individuales y la seguridad pública" . Harvard Journal of Law & Technology - a través de ResearchGate .
- ^ "Política de F-Secure Corporation sobre la detección de programas de espionaje desarrollados por varios gobiernos" . F-Secure. Archivado desde el original el 25 de febrero de 2012 . Consultado el 25 de junio de 2011 .
Otras lecturas
- Amanda So y Christopher Woo. "El caso de la linterna mágica: el 11 de septiembre destaca la necesidad de una mayor vigilancia", Harvard Journal of Law and Technology . v15, p521. (analiza el marco legal que rodea el uso de registradores de pulsaciones de teclas en la aplicación de la ley)
- El FBI buscó la aprobación para usar software espía contra sospechosos de terrorismo. Linterna mágica recargada
enlaces externos
- Sitio EPIC
- Preguntas sobre carnívoros
- CNBC - primera noticia de prensa sobre Magic Lantern
- Informe preliminar (AP) sobre USA Today , 21 de noviembre de 2001
- Artículo de San Francisco Chronicle , 28 de noviembre de 2001
- CNET News - Los federales usan el registrador de claves para frustrar a PGP, Hushmail