[nettime-lat] Carnivore FAQ

[David Casacuberta <dcasacuberta@seneca.uab.es>]

Saludos!

Tras los atentados del 11 de septiembre en EE.UU se est� desencadenando una
aut�ntica psicosis en pro de monitorizaci�n de las comunicaciones
electr�nicas, incluyendo uso masivo de Carnivore por parte del FBI. Como veo
que los medios de comunicaci�n no acaban de cubrir bien el tema de
Carnivore, hemos publicado este FAQ de Carnivore en Kriptopolis, aunque he
pensado que podr�a interesar tambi�n a nettime-lat

Hasta pronto

David Casacuberta

=============================================

Carnivore FAQ

Por David Casacuberta.

(Fuentes consultadas 2600 (http://www.2600.com)  EPIC (www.epic.org) EFF
(www.eff.org)



1. �Pero existe realmente Carnivore?

Y tanto. Si fuera por el FBI seguramente no sabr�amos nada de �l, pero la
organizaci�n no gubernamental para la defensa de la privacidad EPIC (siglas
de Electronic Privacy Information Center o Centro para la Informaci�n sobre
la Privacidad Electr�nica) consigui�, mediante una serie de demandas, que
nada menos que 750 p�ginas, que previamente eran secretas, estuvieran al
alcance del p�blico.
Entre esas 750 p�ginas mucha informaci�n ha sido tachada con tinta negra,
quedando ilegible, pero as� y todo, hay m�s que suficiente para darse cuenta
de su realidad y saber c�mo funciona.

Los interesados en leer esos documentos desclasificados al completo (en
ingl�s) los pueden encontrar en
http.//www.epic.org/privacy/carnivore/foia_documents.html)

2. �Qu� es Carnivore?

En palabras del FBI: "Carnivore es un sistema computacional dise�ado para
permitir al FBI; en colaboraci�n con un proveedor de Internet (ISP) se haga
valer una orden judicial que exige la recolecci�n de cierta informaci�n en
relaci�n al correo electr�nico u otros tipos de comunicaciones electr�nicas
de un usuario espec�fico que es objeto de investigaci�n".

Carnivore es mucho menos amenazador de lo que podr�a parecer a primera
vista.
No vayan a pensar, como dicen, algunos medios de comunicaci�n, que se trata
de ultim�sima tecnolog�a. De hecho, no es m�s que un sniffer de paquetes un
poco m�s sofisticado para que un agente del FBI sin conocimientos de
inform�tica lo pueda utilizar.  Es un programa de interceptaci�n, que
captura los contenidos de un mensaje electr�nico (en las dos direcciones) y
tambi�n captura datos de tr�fico, en dos direcciones. A diferencia de un
sniffer, que captura indiscriminadamente todo el tr�fico que circula por un
servidor, Carnivore se limita a interceptar mensajes de correo electr�nico
dirigidos a una direcci�n espec�fica y enviados desde una direcci�n
espec�fica.
As�, si el FBI hubiera instalado Carnivore en el servidor de Kriptopolis y
hubieran decidido espiar mi cuenta de correo davidc@kriptopolis.com,
Carnivore registrar�a s�lo los mensajes dirigidos a esa cuenta o enviados
desde esa cuenta, sin hacer al menor caso a otros mensajes enviados por
otros colaboradores de Kriptopolis. A�n m�s, si por ejemplo utilizara a la
vez una cuenta de yahoo como davidcasacuberta@yahoo.com  Carnivore no
registrar�a esos mensajes, pues no est�n relacionados con la cuenta a
espiar: davidc@kriptopolis.com
Esos mensajes podr�an estar almacenados de dos formas: La primera es s�lo
guardando los datos de tr�fico, sin fijarse en el contenido. Es decir, las
cabeceras esas misteriosas que est�n al principio de nuestros e-mails. Por
ejemplo algo as�:

Return-path: <cpsr-activists-return-1624-davidc=kriptopolis.com@cpsr.org>
Envelope-to: davidc@kriptopolis.com
Delivery-date: Wed, 12 Sep 2001 09:55:59 -0700
Received: from quark.cpsr.org ([204.42.254.228])
    by calypso.site5.com with smtp (Exim 3.22 #1)
    id 15hDIt-0001gF-00
    for davidc@kriptopolis.com; Wed, 12 Sep 2001 09:55:59 -0700
Received: (qmail 7607 invoked by alias); 12 Sep 2001 16:56:09 -0000
Mailing-List: contact cpsr-activists-help@cpsr.org; run by ezmlm
Precedence: bulk
Delivered-To: mailing list cpsr-activists@cpsr.org
Received: (qmail 7601 invoked from network); 12 Sep 2001 16:56:08 -0000
Received: from udmercy.edu (198.109.24.100)
  by quark.cpsr.org with SMTP; 12 Sep 2001 16:56:08 -0000
Received: from [198.109.25.201] (account <dwyerjm@udmercy.edu>)
  by udmercy.edu (CommuniGate Pro WebUser 3.1)
  with HTTP id 6880544 for <cpsr-activists@cpsr.org>; Wed, 12 Sep 2001
12:55:52 -0400
From: "John M. Dwyer" <dwyerjm@udmercy.edu>
To: cpsr-activists@cpsr.org
X-Mailer: CommuniGate Pro Web Mailer v.3.1
Date: Wed, 12 Sep 2001 12:55:52 -0400
Message-ID: <web-6880544@udmercy.edu>
In-Reply-To: <093301c13ba8$5108a4b0$ab01a8c0@adrenalinegroup.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"


Obs�rvese que no captura la l�nea donde se describe el "asunto" del mensaje,
pues esta informaci�n se considera ya "contenido".

La segunda forma es simplemente el mensaje al completo: esa informaci�n de
tr�fico m�s el texto completo del mensaje. En el caso del ejemplo, una
discusi�n sobre el inter�s del FBI en utilizar Carnivore en una lista
electr�nica de ciberderechos.

3. �De verdad se puede filtrar el tr�fico y leer s�lo los mensajes dirigidos
a una persona espec�fica?

Aqu� reside la gran controversia. La naturaleza descentralizada de Internet,
con mensajes partidos en paquetes que van transitando por las m�s variadas
rutas, hace que resulte bastante dif�cil reconstruir un mensaje enterito
as�, a la buena de Dios. De hecho, expertos de la Electronic Frontier
Foundation afirman que una cosa as� es actualmente imposible, ni siquiera
con t�cnicas de Inteligencia Artificial (que, de todas formas, Carnivore no
usa) de manera que sospechan que en las tripas de Carnivore se almacenan
muchos m�s mensajes que los de los sospechosos.
Otros expertos, sin embargo, observan que lo que debe hacer Carnivore es
seguir los protocolos de env�o de mensajes, y de esta forma es capaz de
recuperar los paquetes con suficiente exactitud como para no leer los
mensajes de otra persona, aunque s� puede ser que de vez en cuando se le
pierda alg�n paquete y, con �l, parte del mensaje. En esas situaciones,
Carnivore indica siempre que falta un paquete.
Es este tipo de informaci�n, como que Carnivore sea capaz de indicar que
falta uno o m�s paquetes y cu�les son, lo que hace pensar que Carnivore
utiliza el �ltimo m�todo mencionado.
La disputa, de todas formas, s�lo se solventar� cuando el c�digo fuente se
haga p�blico, pero, de momento, el FBI no tiene muchas ganas de hacerlo�

4. �Carnivore es una aplicaci�n solitaria o va en un paquete m�s grande?

Efectivamente, Carnivore es s�lo un programa de un paquete de al menos tres
conocido como "DragonWare suite". De los otros dos programas no hay
informaci�n oficial. De todas formas, la empresa especializada en seguridad
electr�nica SecurityFocus indica que su funci�n ser�a reconstruir una p�gina
tal y como el sujeto bajo vigilancia la hab�a visto, a partir del tr�fico
capturado en aquel momento. A partir de otras informaciones parcialmente
borradas de los documentos desclasificados parece que la tercera "joya" del
paquete ser�a capaz de interceptar conversaciones telef�nicas -voz-
transmitidas v�a Internet.

5. He le�do que Carnivore es capaz de filtrar palabras como "atentado",
"presidente" "Bin Laden" y otros t�rminos sospechosos. �Es verdad?

Rotundamente no. La �nica funci�n de Carnivore es almacenar datos de tr�fico
y/o mensajes completos de la direcci�n sospechosa, y nada m�s. No se
practica ning�n tipo de filtrado de t�rminos. En ese sentido, Carnivore no
tiene ninguna relaci�n con programas de "b�squeda de subversivos" como
Echelon y derivados.

6 �Se pueden descifrar y leer mensajes previamente cifrados gracias a
Carnivore?

Para nada. Entre otras razones, porque no existe ning�n software capaz de
descifrar programas de criptograf�a segura como PGP sin conocer previamente
la clave privada. Esa es precisamente la raz�n por la que polic�as como la
del Reino Unido, a trav�s de RIP, quieren obligar a todo quisque a entregar
sus llaves de cifrado y descifrado para poder intervenir mensajes
electr�nicos en el momento que quieran.
De todas formas, esas leyes no est�n todav�a aprobadas en los Estados Unidos
-aunque no ser�a de extra�ar que se aprueben leyes similares despu�s de los
tr�gicos acontecimientos del 11 de septiembre de 2001- as� que Carnivore no
tiene ninguna relaci�n con la criptograf�a. Desde luego, Carnivore
interceptar� tambi�n un mensaje cifrado, pero no "sabe" como descifrarlo.

7. �Necesita el FBI autorizaci�n previa para poder interceptar mensajes?

Ciertamente. Con la legislaci�n actual, para capturar contenido el FBI
necesita la autorizaci�n de un juez federal, para capturar s�lo datos de
tr�fico bastar�a la autorizaci�n de cualquier juez. Esas autorizaciones se
han de renovar una vez al mes. De todas formas, es relativamente f�cil que,
al capturar datos de "tr�fico", el agente del FBI en cuesti�n se llevara
"por descuido" datos con contenido. Y desde luego, est� abierto a abuso en
cualquier momento. Como que el ISP que instala Carnivore no tiene ni idea de
que pasa ah�, nada impide que un agente del FBI se ponga a espiar a quien le
venga en gana.
De todas formas, no olvidemos que en estos �ltimos casos en el que el agente
hiciera trampas, los datos capturados no servir�an ante un tribunal. A veces
se tiende a mezclar a todas las agencias de inteligencia americanas: FBI,
NSA; CIA, etc. pero no olvidemos que sus funciones son muy diferentes. La
NSA se encarga de contraespionaje, y su funci�n b�sica es localizar "gente
sospechosa y subversiva", de ah� el estilo de proyectos como Echelon. En
cambio, la funci�n principal del FBI es localizar a los sospechosos y
encontrar pruebas para llevarlos a juicio. As�, si Carnivore se dedicara a
filtrar de forma masiva las comunicaciones de todo el mundo, las "pruebas"
as� recogidas no servir�an ante ning�n tribunal.

8. �Qu� diferencias hay entre un packet sniffer y Carnivore?

A nivel conceptual, pr�cticamente ninguna. Carnivore no es m�s que un
sniffer un poco m�s sofisticado, para que un agente del FBI pueda recopilar
la informaci�n m�s f�cilmente. De hecho, parece ser que Carnivore
reconstruye todos los datos "esnifados" para que el agente en cuesti�n pueda
leer los mensajes directamente, sin tener que reconstruir directamente el
flujo de datos. Parad�jicamente, Carnivore es m�s sofisticado precisamente
para garantizar un poco m�s  que no se violan las garant�as constitucionales
de los otros usuarios. As�, volviendo al ejemplo de Kriptopolis, si el FBI
sospechara de m� y colocara un sniffer normal para interceptar los mensajes
no le servir�a de mucho en un juicio, pues se estar�an violando las
garant�as constitucionales de, por ejemplo, Manolo G�mez o Carlos S�nchez
Almeida, pues sus correos electr�nicos tambi�n quedar�an tambi�n atrapados
en el sniffer.

9. �Pero no es cierto que cualquier ISP podr�a dar la informaci�n que el FBI
pide?

La verdad es que s�. Al FBI le ser�a suficiente con ir al ISP con una orden
judicial y decirle: "Quiero todos los mensajes enviados por David
Casacuberta desde la cuenta davidc@kriptopolis.com" y estos lo ceder�an
gustosamente. La �nica diferencia ser�a probablemente la rapidez. Si se
sospecha que soy un terrorista internacional, se perder�a un tiempo precioso
yendo al ISP y pidi�ndole que saque mis datos entre todos los que contiene
la m�quina. 
La otra posibilidad -nada aventurada- es que el FBI, de vez en cuando,
quiera fisgar entre los correos electr�nicos de los ciudadanos sin tener que
pedir permiso a nadie. Con Carnivore, ojos que no ven, coraz�n que no
siente�

10. �Cu�ntas versiones hay de Carnivore y qui�n las ha programado?

Unas cuantas. Carnivore empez� llam�ndose Omnivore y corr�a en m�quinas Sun
con Solaris. La versi�n actual es para Windows NT. A partir de la
documentaci�n desclasificada, parece ser que Omnivore no era m�s que un
viejo conocido de muchos hackers: Etherpeek, y por lo visto, Etherpeek sigue
estando en el n�cleo duro de Carnivore.
De Carnivore hay tambi�n varias versiones. Sabemos que una versi�n m�s
antigua, la 1.2 le�a "demasiadas cosas" cuando estaba en el modo grabar
solamente el tr�fico, as� que se desarroll� una nueva versi�n 2.0 con "menos
apetito".
Ni Carnivore ni la DragonWare Suite han sido desarrolladas por el FBI. Esta
organizaci�n pag� 650.000 d�lares americanos a una empresa misteriosa -su
nombre ha sido tachado con tinta de los documentos desclasificados- para
desarrollar el software.

10. �C�mo es f�sicamente Carnivore?

Nada amenazador la verdad. No es m�s que una caja Windows NT -supongo que
con el logo del FBI bien visible- con Pentium III o IV, 128 megas de RAM,
entre 4 y 16 gigas de disco duro y un Jaz drive de 2 gigas en el que se
graba la evidencia.
La caja en s� no est� preparada para conectarse a Internet directamente: ha
de "parasitar" el servidor del ISP. Cuando hay un sospechoso al que se le ha
de intervenir el correo, el FBI se presenta ante el ISP que da cobertura al
sospechoso en cuesti�n y se le instala la maquinita.
Evidentemente, el sistema dispone de un sistema de autenticaci�n en hardware
para evitar que personas no autorizadas accedieran a la informaci�n all�
almacenada.

11. �De donde viene el nombre de "Carnivore"?

Una peque�a broma del FBI. Carnivore mastica toda la informaci�n que pasa
por su lado, pero luego solo come aquella que le est� permitido comer: s�lo
come carne por decirlo as�. Como hemos visto antes, captura mis mensajes -si
soy sospechoso- pero no los de otros usuarios que nada tienen que ver
conmigo.

12. �Es Carnivore una amenaza a nuestra privacidad?

Las tecnolog�as no son en s� ni buenas ni malas. Todo depende del uso que se
d� de ellas. No hay diferencias esenciales entre un pinchazo telef�nico y la
instalaci�n de Carnivore. Si se hace con las garant�as legales adecuadas
-orden previa del juez, etc.- no representan ning�n peligro real para
nuestra privacidad. Como siempre, son los humanos al final de la cadena de
alta tecnolog�a los que marcan la diferencia �tica. 



_______________________________________________
nettime-lat mailing list
nettime-lat@nettime.org
http://www.nettime.org/cgi-bin/mailman/listinfo/nettime-lat