Después sacar a la luz la serie Vault7 con supuestos archivos secretos de la CIA, ahora Wikileaks ha anunciado el inicio de una nueva serie de filtraciones: se llama “Spy Files Russia” y en esta ocasión se trata de documentos que describen el funcionamiento del supuesto sistema de vigilancia de la población del gobierno ruso.
Con este movimiento, el portal de filtraciones dirigido por Julian Assange pretende dejar claro que no hay amistad con el Kremlin, algo que muchos ponían en duda. Estos rumores surgieron porque Assange rechazó publicar información acerca de la injerencia de Rusia en la campaña electoral de Estados Unidos de 2016, y se creía que este país le pasaba información a Wikileaks.
La primera entrega de la nueva serie de filtraciones ha hecho públicos hoy un total de 209 versiones de 34 documentos que datan de entre 2007 y 2015, que supuestamente demuestran la colaboración entre el estado ruso con Peter-Service, el principal proveedor de software para la industria de las telecomunicaciones móviles en Rusia.
De acuerdo con la información de Wikileaks, Peter-Service va mucho más allá del proceso clásico de facturación, extendiéndose a la vigilancia y el control de los abonados en asociación con el aparato de inteligencia estatal. Según la versión del portal, la compañía expone metadatos valiosos de los usuarios que incluyen los registros de llamadas y mensajes, identificadores de dispositivos (IMEI y direcciones MAC), direcciones IP o información de la torre de conexión móvil, entre otros datos privados.
La captura de los datos de las comunicaciones de las redes rusas se lleva a cabo mediante componentes integrados en la arquitectura base del software de Peter-Service, que son los siguientes:
- Sistemas para la retención de datos (DRS por sus siglas en inglés): componente obligatorio por ley para todos los operadores, que almacena metadatos de la comunicación localmente durante tres años. Puede manejar 500 millones de conexiones al día y proporciona los registros de un abonado durante 24 horas en solo diez segundos.
- Almacenamiento a largo plazo: funciones de monitorización de llamadas que permite efectuar búsquedas e interceptar llamadas.
- Análisis de tráfico iP: para esta tarea Peter-Service utiliza Traffic Data Mart (TMD), un sistema que registra y monitoriza el tráfico IP para todos los dispositivos móviles registrados con el operador. Los usuarios están clasificados por categorías, donde que encontramos listas negras, sitios criminales o terrorismo, entre otras muchas.
- Interfaces para que las agencias estatales accedan a los archivos.
Además, el informe de Wikileaks también añade como documento relacionado una presentación de esta compañía que data del año 2013. El archivo recoge la propuesta a las fuerzas del orden, inteligencia y otras partes interesadas en participar en una alianza con el fin de establecer operaciones de vigilancia masiva similares a las que según Edward Snowden llevaba a cabo la NSA.
Este espionaje se llevaría a cabo mediante un producto llamado DPI GRID, una solución de hardware similar a una caja negra que podría manejar un tráfico de 10 Gb/s por unidad.
Fuente:https://computerhoy.com/noticias/software/rusia-espia-comunicaciones-ciudadanos-segun-wikileaks-68308
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad