SEPRIN

EL GOBIERNO HABRIA COLOCADO SISTEMAS DE INTERCEPCIÓN DE E-MAILS EN LOS PRINCIPALES PROVEEDORES DE INTERNET DE LA ARGENTINA

Con la sangre en el ojo por el escándalo de la difusión píblica de e-mails comprometedores, el Gobierno quiere controlar las comunicaciones violando la privacidad interceptando las conexiones vía Internet.

El abrupto corte del servicio que sufrió ayer Fibertel, proveedor de servicio de banda ancha por cablemódem, se habría producido porque personal de la Comisión Nacional de Comunicaciones (CNC), juntamente con personal de la Side (S.I.), conectaron a los servidores de esa empresa un sofisticado sistema informático que le permite al Gobierno supervisar los correos electrónicos y revisar los sitios por los cuales navegan los usuarios.

La medida es inconstitucional: el artículo 18 de la Constitución Nacional establece que la correspondencia epistolar es inviolable -sin perjuicio que una ley determinará en qué casos y con qué justificativos podrá procederse a su intercepción-, mientras que el artículo 13, inciso 8 de la Constitución de la Ciudad de Buenos Aires dispone que "las escuchas telefónicas" sólo pueden ser ordenadas por el juez competente. Esto podría aplicarse a las comunicaciones por Internet. En ese sentido, cabe agregar que la ley 19.798 de Telecomunicaciones, luego de definir como "correspondencia de telecomunicaciones" a toda "comunicación que se efectúe por los medios de telecomunicaciones públicos o privados autorizados" (art. 2), indica que la correspondencia de telecomunicaciones es inviolable" y que "su interceptación sólo procederá a requerimiento de juez competente" (art. 18); y que la inviolabilidad de la correspondencia de telecomunicaciones importa la prohibición de abrir, sustraer, interceptar, interferir, cambiar su texto, desviar su curso, publicar, usar, tratar de conocer o facilitar que otra persona que no sea su destinatario conozca la existencia o el contenido de cualquier comunicación confiada a los prestadores del servicio y la de dar ocasión de cometer tales actos" (art. 19).

El proyecto –qué generó una gran polémica- no es nuevo y fue denunciado por Seprin hace un año. Lo que ocurre es que ahora, más que almacenar, lo que se hace es interceptar o mantener bajo vigilancia a una o a cientos de personas que al Gobierno le interese, sin ningún tipo de control. De esta forma, no necesita saber la clave de un correo, directamente intercepta la conexión.

El sistema es similar al Data Voice Call Recording and Acquisition Units (DVCRAU)... Pero básicamente aplicado en la red troncal de los principales proveedores.

Se sabe que esa "caja negra" (por definirla de alguna manera) remitirá la copia de cada uno de los correos que lleguen o se emitan por intermedio del dominio "fibertel.com.ar" al personal de la CNC y de la Side para su análisis y clasificación. También se estarían supervisando los sitios por los cuales navegan los usuarios de Internet, almacenando en un listado el día y hora de acceso a dichas páginas.

Los proveedores "Speedy" (Telefónica de Argentina) y "Arnet" (Telecom) ya tendrían instalados en sus servidores, la "caja negra" instalada por la CNC y bajo el control del personal de la Side.

Por supuesto esta información es un escándalo nacional que seguramente intentará ser tapado, pero según nuestras fuentes el proyecto de intercepción o el decreto fue anulado, pero no la operatoria que siguió adelante.

En una comunicación con la empresa Fibertel, la oficina de prensa nos confirmó que “hubo un corte del servicio”, pero no sabe por qué (“) y que el dato de decir que “habrían puesto una caja negra” no le constaba...

Según un técnico consultado por Seprin, que fue muchos años gerente de sistemas de un importante proveedor de Internet, Fibertel tendría ya instalado un proxy (una máquina) , que “filtra” el spam, pero que también sirve para interceptar los e-mails.

NOTA: Los e-mails, QUE NO ESTAN ENCRIPTADOS, pueden ser fácilmente interceptados, “capturando” el tráfico de información. Para esto hay varios programas que “se pueden adquirir” en Internet libremente, como los snifers, o programas similares que capturan el correo plano (sin encriptación) de cualquier persona, simplemente sabiendo la dirección IP del momento en que se conecta.

ANEXO 1

CORREO ENCRIPTADO DE SEPRIN

Cuando el Gobierno intentó y desarrolló el proyecto de Intercepción, Seprin armó un sistema de correo encriptado de 128 bits, que cumple con los mismos estándares de seguridad de las comunicaciones militares del Pentágono.

Esto es importante destacarlo, ya que “ambos deben tener el correo encriptado ” sino quien envié un email desde Fibertel por ejemplo será intercepta aún a pesar que el receptor tenga el correo encriptado.

De esta forma la comunicación a pesar que sea interceptada, está encriptada y no es posible ser decodificada o descifrada por el Gobierno, ni siquiera por la NSA de EE.UU.

La única forma es que entren a la PC y roben la clave, pero es un elemento puntual... y no hace en este caso a la operatoria de las cajas negras instaladas.

Edición especial: Hackers revelan secretos de políticos, muestras de fotos sexuales y hasta perversiones... además revelan las claves de los e-mails de periodistas del Grupo Clarín y de políticos incluyendo al que sería el secretario de la Presidencia...
Durante el fin de semana, algunos hackers publicaron en varios foros de Internet a nivel mundial, la claves y transcripciones de los e-mails de los políticos, incluyendo al propio secretario del presidente Kirchner...
El dato lo obtuvimos de nuestro propio foro, pero mirando otros, también descubrimos que había sido publicado en varios lugares de Internet, como por ejemplo, en varios foros del sitio español Melodysoft...

http://seprin.us/portal2/notas/bond22-05-2006.htm

Screen Shots-

Programa Tipo que Intercepta los email y el tráfico de internet.

Here are some obligatory screen shots that show Ethereal in action. Click on each picture for a full view:

	This image shows Ethereal's main window. You can inspect the captured data in great detail, even while a capture session is in progress. Items in the packet list can be shown in any color you like.
Main window, February 16, 2004 / 64K

This shows a DNS lookup from the server's perspective. It's interesting to note that the server issued four queries to resolve the name, and the client re-sent its query before the server could respond.

Main window, October 5, 1999 / 25K

The "Follow TCP Stream" item under the "Analyze" menu allows you to inspect the ASCII contents of a TCP data stream in a separate window. This can be invaluable for tracking down HTTP, SMTP, and POP server problems.

TCP stream window, April 27, 2001 / 55K

"Tethereal", the TTY-mode version of Ethereal, uses the same protocol-decoding engine as Ethereal. Here you see how Ethereal and Tethereal decode the same data.

Tethereal/Ethereal, January 25, 2000 / 65K

The filter-creation GUI allows you to create filters on any protocol or field that Ethereal knows about.

Filter-Creation GUI, January 11, 2001 / 43K

Here is a screen capture of a GIOP REPLY (FN=23) to an OMG IDL operation "bind_new_context()" as defined in CosNaming.IDL The REQUEST is in the previous frame (FN=22)

This was generated by passing CosNaming.IDL though idl2eth and logging some CORBA traffic in ethereal.

Note the REPLY to "bind_new_context()" is a reference to an object that implements the "NamingContext" interface. As such, it is really an IOR, and is decoded as one.

GIOP decode, February 8, 2002 / 42K

Ethereal can show detailed RPC statistics. Clicking on the link to the left will show statistics for a specific RPC program (NFSv3), general statistics for all programs, and a list of programs supported.

RPC Statistics, September 29, 2002 / 44K