AN0M, Operación Trojan Shield, y la importancia del cifrado de código abierto.

Una operación encubierta a escala mundial conduce a la detención de delincuentes que utilizan dispositivos AN0M del "FBI".

En la madrugada del 8 de junio se ejecutaron 2021 órdenes de registro en todo el mundo y se detuvo a los usuarios de dispositivos personalizados con la aplicación de mensajería encriptada AN0M por una gran variedad de cargos penales. La aplicación fue desarrollada por el FBI, se distribuyeron dispositivos "seguros" y las fuerzas del orden de todo el mundo se pusieron a trabajar para procesar las notables cantidades de datos que se les entregaban libremente. Este caso demuestra por qué las personas interesadas en proteger su privacidad sólo deben confiar en las aplicaciones de código abierto.


AN0M y la Operación Escudo de Troya

La operación Trojan Shield fue una de las más exitosas ejecutadas por las fuerzas del orden contra la delincuencia organizada en todo el mundo.

La aplicación de mensajería cifrada AN0M se instaló en dispositivos móviles personalizados, antes de ser introducida por agentes de la ley encubiertos en múltiples grupos delictivos. Su popularidad y supuesta seguridad fueron exageradas por figuras de los círculos de la delincuencia organizada, lo que llevó a que los dispositivos AN0M se extendieran por diferentes organizaciones delictivas organizadas.

Redada sin precedentes

Cuando comenzaron las redadas policiales, se incautaron millones de dólares, más de 30 toneladas de estupefacientes y cientos de armas de fuego.

El FBI ha informado de que se han liberado cerca de 12.000 dispositivos que se utilizaron para recopilar la información necesaria para llevar a cabo esta redada sin precedentes. Los mensajes cifrados enviados a través de uno de estos dispositivos comprometidos fueron remitidos sin saberlo a las fuerzas del orden, que pudieron leer rápidamente el contenido de estos mensajes utilizando sus propias claves de descifrado.

Una lección sobre la importancia del software y los servicios de código abierto para todos.

¿Qué lección podemos aprender de estos sucesos los ciudadanos centrados en la privacidad, aquellos que buscan evitar el abuso, el robo o la distribución no autorizada de sus datos?

La mensajería segura y los programas encriptados de extremo a extremo sólo pueden ser de confianza si forman parte de proyectos de código abierto. Si no es posible desmontar y auditar los programas a los que confiamos nuestra privacidad, nunca podremos estar seguros de que estas aplicaciones son realmente seguras.

En el caso de AN0M, los usuarios operaban bajo la falsa suposición de seguridad y anonimato, mientras sus mensajes encriptados eran enviados a las fuerzas del orden, donde eran desencriptados y almacenados. Pero, ¿qué ocurre con otros servicios propietarios de uso común que sólo permiten una inspección limitada, si es que permiten alguna, de su código fuente?

Comunicación cifrada para proteger la privacidad

Nunca se insistirá lo suficiente en que las comunicaciones cifradas no se utilizan únicamente para actividades delictivas. Por el contrario, la gran mayoría de las comunicaciones cifradas seguras son utilizadas a diario por personas normales en todo el mundo. Acceder a un portal bancario en línea, que los profesionales de la medicina almacenen y compartan la información de los pacientes, y que las VPN corporativas faciliten la capacidad de trabajar a distancia, son todas formas de comunicación cifrada que encontramos a diario.

La capacidad de cifrar nuestros datos es fundamental para mantener la privacidad de todos. Si se pierde la confianza en los servicios encriptados, esto afectará a algo más que a las minorías criminales.

Si seguimos tejiendo el tejido digital de nuestras vidas con promesas infundadas de seguridad, en última instancia nos estamos engañando a nosotros mismos en nuestro derecho humano a la privacidad. Para mantener viva la promesa de privacidad, es crucial que los servicios que afirman proteger la información del usuario con formas sólidas de cifrado de extremo a extremo abran su código fuente para un escrutinio independiente.

Tecnología de código abierto

Tutanota ofrece una alternativa transparente y de código abierto a la gran tecnología.

Tutanota tiene una larga y orgullosa historia de código abierto y se publica públicamente en GitHub bajo la licencia GPLv3. Los analistas de seguridad, los investigadores y los usuarios pueden inspeccionar el código fuente del programa y estar seguros de que sus correos electrónicos se envían y almacenan de forma segura.

No te quedes con nuestra palabra. Compruebe usted mismo nuestro código.