Denuncian que el gobierno alemán quiere comprar datos obtenidos de vulnerabilidades informáticas
El servicio secreto alemán (BND) tiene un presupuesto destinado a comprar información sobre brechas de seguridad en plataformas web para espiar a las personas.
Esa institución planea invertir 4,5 millones de euros (más de 47 millones de pesos) en los próximos años para adquirir información sobre brechas de seguridad en sistemas informáticos, según informó el semanario "Der Spiegel" en base a documentos secretos.
Por su parte, el diario "Süddeutsche Zeitung" aseguró que los espías alemanes pretenden usar esos agujeros para violar el sistema de encriptación SSL, que se utiliza para proteger datos de clientes bancarios, redes y compras en tiendas online, consignó un cable de la agencia DPA.
Tanto el diario como los canales de televisión "NDR" y "WDR" informaron que la inteligencia alemana pretende usar esas vulnerabilidades para acciones de espionaje, así como para proteger mejor las redes gubernamentales.
El gobierno alemán avaló que el BND coopera con una empresa francesa que brinda servicios de detección y venta de fallas de seguridad, según afirmó el vocero Ministerio del Interior alemán Steffen Seibert citado por DPA.
Por su parte, el Chaos Computer Club (CCC) -la asociación que nuclea a expertos de seguridad informática y activistas de Internet más grande de Europa- exigió prohibir la "inaceptable" compra de ese tipo de información por parte de Berlín.
El BND "aumentaría el estímulo para buscar y vender brechas de seguridad" y haría más difícil a particulares y empresas defenderse de ciberataques, explicó el CCC en un comunicado en el que advirtió que el servicio secreto "ahora quiere habilitar oficialmente entrar en cualquier teléfono móvil y computadora".
En los ataques conocidos como "zero day exploits" o "ataque de día cero", los delincuentes aprovechan vulnerabilidades desconocidas por los responsables del sistema en cuestión e incluso suelen vender el acceso al mismo durante el tiempo que demora el desarrollador del software vulnerado en crear un parche.