Un grupo de activistas del Partido Pirata de Suecia han sacado a relucir los problemas de seguridad en la forma en la que los políticos y expertos en seguridad que trabajan en el gobierno manejan sus datos tras haberles tendido una simple trampa en una conferencia de seguridad y defensa nacional.
La conferencia había sido organizada por la Sociedad Sueca de Defensa, que había reunido a expertos en seguridad, miembros del parlamento, representantes de partidos políticos, sindicatos, representantes gubernamentales y periodistas para debatir cuestiones relacionadas con la seguridad informática y defensa de la nación. Pero el Partido Pirata decidió participar de una forma más controvertida: experimentando con los participantes para evaluar sus hábitos de seguridad.
El método fue simple: el partido sólo tuvo que poner una red Wi-Fi abierta y gratuita al alcance de los asistentes, llamada “Red para invitados”. La red transmitía los datos sin cifrarlos, por lo que los activistas del Partido Pirata tuvieron acceso a los sitios visitados, los correos electrónicos y mensajes de texto que enviaron más de 100 personas. La información es suficiente para identificar a los usuarios afectados y sus hábitos en Internet durante el tiempo en el que estuvieron conectados a la red insegura.
Gustav Nipe, presidente del Partido Pirata, dijo que lo que encontró hasta ahora es “muy vergonzoso”, porque demuestra que los políticos utilizaron la red para conectarse a Skype, eBay, Blocket y sitios para organizar sus vacaciones. “Esto ocurrió durante el día, cuando supongo que se les pagaba para que estuvieran en la conferencia, trabajando”, dijo Nipe.
“Lo alarmante es que las redes inseguras, como esta, te abren el paso a servidores todavía más seguros, porque la gente a menudo emplea las mismas contraseñas para ingresar a diferentes sitios. Pudimos haber usado esta información para ingresar a servidores del gobierno o rastrear sus actividades de la vida cotidiana”, agregó.
Pero el partido también encontró conexiones directas a servidores del gobierno: “En muchas ocasiones, los visitantes se conectaron a los servidores de correo electrónico de agencias gubernamentales usando la red abierta, lo cual no es bueno”, explicó Nipe, citando un caso en el que se conectaron a los servidores de la Agencia de Contingencias Civiles de Suecia. “Que su personal no esté entrenado para proteger esta información es un serio problema”, afirmó Nipe.
A pesar de que las tácticas del partido han sido criticadas, los activistas aseguran que han hecho todo de acuerdo a lo que permite la ley. El partido está analizando los datos recolectados y ha prometido destruirlos cuando termine.
Fuentes:
Fake Wi-Fi network fools top Swedish security experts RT
Pirate activist shows politicians what digital surveillance looks like Help Net Security
Activistas del Partido Pirata Sueco espían a políticos en una conferencia de seguridad FayerWayer
Activistas del Partido Pirata sueco tienden una trampa a políticos y expertos en seguridad