Para el FBI no es malware si hay orden judicial

Escrito por Alberto García
Virus

El FBI lleva instalando malware en miles de ordenadores desde los años 90, en la cual hay pruebas de que ya usaban keyloggers para registrar lo que los usuarios escribían en sus ordenadores. El caso más reciente en el que el FBI ha usado malware para atrapar a delincuentes cibernéticos es el de Playpen. Esta web, que se encuentra en la dark web, se dedicaba a compartir contenido pedófilo. Para poder acceder a ella, había que usar el navegador Tor de forma anónima.

El hack que utilizó el FBI permitía conocer a los usuarios que accedían a la web de Playpen, y obtener sus IP reales. El malware se descargaba en los ordenadores de los usuarios cuando accedían a la web, cuyo control fue tomado por el FBI durante 2 semanas.

hacker malware fbi

El FBI contra todos

En el juicio contra Jay Michaud, el único detenido en la redada que se llevó a cabo contra Playpen, el agente especial del FBI Daniel Alfin explicó cómo usaron esta técnica, a la que llama eufemísticamente NIT (Network Investigative Technique, o investigación técnica de redes). Para este agente, el método que utilizaron no se puede englobar dentro de malware (o contenido malicioso), ya que fue autorizado mediante orden judicial, y según defiende, no dañó la seguridad del ordenador de Michaud. Ni siquiera cambió ningún parámetro de seguridad. Es este último argumento el que Alfin esgrime para defender que la herramienta utilizada no es malware. De hecho, Alfin dice que la probó en su propio ordenador, ni lo hizo más vulnerable a accesos ilícitos de los que ya pueda tener un ordenador de por sí.

fbi nsa seguridad

El gobierno americano, además, se niega a publicar el código del NIT, y defienden que el acusado tiene suficiente evidencia sobre cómo actúa el NIT como para no tener que publicarlo.

Hay que recordar la definición más común de malware, que dice explícitamente que es “un código que se instala y ejecuta de manera oculta en un dispositivo sin el consentimiento de su dueño”. Según esto, los abogados de Michaud defienden que el FBI usó malware en el proceso, y por tanto cometieron una ilegalidad.

El chollo se le puede acabar al FBI

La semana pasada, un senador americano anunció la Stop Mass Hacking Act, una propuesta de ley para limitar el poder que tiene el FBI para hackear dispositivos sin que esto tenga repercusión legal contra ellos. Esta ley evitaría que se utilizaran herramientas como el NIT, y aumentaría la seguridad de los usuarios, que navegan a merced de lo que el FBI disponga.

Quizá te interese…

Mozilla pide a la justicia que revele una vulnerabilidad de Firefox descubierta por el FBI

El FBI ha dejado en evidencia a Apple

El FBI se opone a una decisión judicial que le obliga a revelar cómo hackeó TOR

Fuente > Motherboard @ Vice

Continúa leyendo
Comentarios
2 comentarios
  1. tararitarari
    Usuario no registrado
    23 May, 16 1:00 pm

    me parece bien que usen estas “técnicas” si se trata de detener a pederastas, terroristas y mafiosos, lo que no parece correcto es el caso de que lo usen para “espiar” a diestro y siniestro sin motivos aparentes…

  2. Anónimo
    Usuario no registrado
    23 May, 16 1:09 pm

    Al final navegar sin un VPN de pago será como irse de “señoritas” sin llevar condones.