EFF demanda a la NSA para que divulgue el uso de las fallas de seguridad en el software

La Electronic Frontier Foundation, un prominente grupo digital de los derechos de privacidad, ha presentado una demanda contra la Agencia de Seguridad Nacional de E.U. para conseguir que especifique a que grado podría explotar fallas de seguridad de software.

La EFF dijo el martes que había presentado una demanda de la Ley de libertad de información contra la NSA y la Oficina del Director de Inteligencia Nacional para tener acceso a los documentos que muestran cómo las agencias de inteligencia eligen a voluntad si revelan fallos de seguridad de software conocido como “zero days.” Estos defectos a principios de ciclo suelen ser descubiertos por los investigadores, pero aún no son reparados ni por los desarrolladores o la empresa. Ha surgido incluso un mercado en torno a estas fallas, en la que los gobiernos compran las vulnerabilidades para obtener acceso a las computadoras de la gente, dijo la EFF.

No revelar defectos “zero days.” pone en peligro los datos y las comunicaciones de las personas, la EFF ha argumentado.

La demanda llega en medio de las preocupaciones y las acusaciones de que las agencias gubernamentales, incluyendo pero no limitada a la NSA, pueden explotan estas vulnerabilidades para procesos de recopilación de información sin el conocimiento del público.

En abril, Bloomberg News informó que la NSA había utilizado el entonces recién revelado error de seguridad “Heartbleed” para recabar información durante al menos dos años antes de ser descubierto por otros. La NSA dijo que el informe era incorrecto.

La EFF había presentado una solicitud de la Ley para la Libertad de Información en mayo en relación con estos procesos, pero aún no ha recibido ningún documento, a pesar de que la oficina del Director de Inteligencia, James Clapper acordó agilizar la solicitud, dijo el grupo el martes.

“Esta [demanda] busca la transparencia en uno de los elementos del conjunto de herramientas de la comunidad de inteligencia de E.U. que menos se comprende: las vulnerabilidades de seguridad”, dijo Andrew Crocker, asistente legal de la EFF, en un comunicado. “Estos documentos son importantes para el tipo de debate con conocimientos que el público y la administración están de acuerdo que debe darse en nuestro país.”

Una portavoz de la NSA se negó a comentar. La oficina del director de inteligencia no respondió de inmediato para comentar.

A raíz de las revelaciones hechas el año pasado por el ex contratista de la NSA Edward Snowden, las técnicas de los organismos de inteligencia se han mantenido bajo estrecha vigilancia. Además de la posible explotación de vulnerabilidades del software, también ha suscitado preocupación si los organismos pueden vulnerar debilidades en el cifrado de datos.

Como resultado, muchas grandes empresas como Google y Microsoft han reforzado su uso de la tecnología de encriptación en los últimos meses.

Te puede gustar:
Mejor antivirus
Antivirus para Windows 7
Mejor Antivirus para Windows 8

FacebookMarcador

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *