Este gobierno accede a los dispositivos conectados a Internet de sus ciudadanos «por su bien»
Muchas veces, con el objetivo de asegurar la seguridad de los ciudadanos, diferentes gobiernos ejercen un poder que, para muchos usuarios, significa que se ha traspasado la barrera entre seguridad y libertad de las personas. Más que nada, porque ha habido un gobierno cercano a España que se ha encargado de escanear a todos los dispositivos que estuvieran conectados a Internet de sus ciudadanos.
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC), es decir, la agencia gubernamental de la seguridad del país, se ha tomado el derecho de escanear todos los dispositivos de sus ciudadanos que tuvieran conexión a Internet con una finalidad en concreto: detectar vulnerabilidades.
¿Por protección o para espiar?
El principal objetivo, tal y como han asegurado desde la agencia gubernamental de seguridad, se trata de una investigación que tiene el objetivo de poder evaluar la vulnerabilidad de los ciudadanos del Reino Unido frente a los distintos ciberataques que son cada vez más frecuentas. Y, además, de poder ayudar a los usuarios que tengan dispositivos conectados a Internet a saber el estado real de su ciberseguridad.
En esta ocasión, han comenzado por aspectos básicos, es decir, por las vulnerabilidades que son más habituales, para ir avanzando poco a poco hasta aumentar la complejidad del escaneo. Por lo tanto, hay que tener en cuenta que cualquier aparato que esté conectado a Internet dentro del Reino Unido, ha podido ser escaneado por el NCSC.
Y no solo esto, sino que, en el propio comunicado que ha publicado el Centro Nacional de Ciberseguridad del Reino Unido, aseguran que «recopilamos y almacenamos todos los datos que un servicio devuelve en respuesta a una solicitud». Por lo que, cualquier información que se envíe una vez que un dispositivo esté conectado a un servidor web, como las respuestas HTTP, se recopilará.
Para ello, han utilizado herramientas que estaban alojadas en la nube y dos direcciones IP (18.171.7.246 y 35.177.10.231). De esta forma, al ir repitiendo lo mismo una y otra vez, pueden ir conociendo si existen o no posibles vulnerabilidades en los diferentes dispositivos conectados a la red.
Los datos personales
Aunque las herramientas que se encargan de escanear los dispositivos conectados a Internet están diseñadas para recoger la mínima cantidad de información necesaria para comprobar si durante el escaneo hay alguna vulnerabilidad, lo cierto es que puede darse el caso de que consigan información personal de sus usuarios.
No obstante, si se llega a recopilar algún dato personal o sensible, el NCSC confirma que «tomaremos medidas para eliminar los datos y evitar que se recopilen nuevamente en el futuro». Más que nada, porque las solicitudes HTTP, por ejemplo, las han capado para poder limitar la entrada de datos personales dentro de las respuestas HTTP.
Eso sí, hay un detalle importante y es que, desde el NCSC, dan la opción de que los usuarios se pongan en contacto con ellos para que no analicen los servidores que tengan. Solamente tendrán que enviarles por email una lista con las direcciones IP que quieren excluir de esta actividad.