1999 – Descubren una clave en Microsoft que permite al Gobierno de EE UU espiar

PUBLICADO EN EL PAÍS – 5 septiembre de 1999
Descubren una clave en Microsoft que permite al Gobierno de EE UU espiar
La empresa de Bill Gates asegura que sólo significa que ha pasado los controles de la NSA

ROSA TOWSEND, Miami
Expertos en informática de Estados Unidos han denunciado la existencia de una segunda clave de seguridad instalada en todos los programas de Microsoft que potencialmente permite al gobierno norteamericano espiar a millones de usuarios alrededor del mundo. Microsoft, la empresa de Bill Gates, se defendió ayer de las acusaciones y aseguró que la clave “NSAKEY”, secreta hasta ahora, sólo significa que ha pasado los controles de exportación de la superagencia de espionaje de EEUU, National Security Agency (NSA), que supervisa entre otras agencias de inteligencia a la CIA.

El hallazgo provocó inmediatamente sospechas en el mundo de la informática de que Microsoft ha conspirado con el gobierno federal de EEUU para dejar que sus agentes de inteligencia accedan a ordenadores personales y redes empresariales que operan con los populares programas Windows, violando la privacidad. Scott Culp, gerente de seguridad de Microsoft, no ha explicado por qué su empresa ha ocultado que existiera la segunda clave ni su propósito. “Es exclusivamente para uso de Microsoft, y no la compartimos ni con la NSA ni con nadie. No tenemos una puerta trasera abierta en nuestros productos”, declaró a los medios.

La clave NSAKEY ha sido instalada en las últimas versiones de los programas Windows 95, 98, 2000 y NT. Microsoft usa una primera clave para identificar sus propios módulos de servicio de seguridad, pero la identidad del usuario de la segunda clave era un misterio hasta que Andrew Fernandes, el ingeniero jefe de seguridad de software de la empresa Cryptonym, de Carolina del Norte, la descubrió este viernes.

Puerta abierta

“A través de la puerta que Microsoft ha dejado abierta, es tremendamente fácil para la NSA cargar mecanismos de seguridad en todas las copias de Windows, y una vez instaladas pueden comprometer la privacidad del sistema operativo de cualquiera”, afirmaba ayer Fernandes.

La noticia disparó enseguida las alarmas y una lluvia de especulaciones al producirse sólo una días después de que se supiera de un agujero en la seguridad del correo gratuito Hotmail de Microsoft, que dejaba al alcance de cualquiera las comunicaciones de sus cerca de 40 millones de usuarios. Y hace dos semanas salieron a la luz informaciones sobre el borrador de un proyecto de ley en el Congreso que autorizaría a la policía y los jueces a escudriñar los archivos y comunicaciones de cualquier ciudadano sin previo aviso.

Por su parte NSA rehusó hacer declaraciones. Esa misma agencia es la que opera el programa secreto Echelon, una red global de espionaje, altamente secreta, que puede interceptar cualquier comunicación electrónica en cualquier lugar del mundo. La capacidad de sofisticación de éste y otros sistemas de espionaje de la NSA ha servido a Microsoft para decir que la NSA no necesita su ayuda para espiar. El gobierno de EEUU limita las exportaciones de programas cifrados de software y por ello impone requisitos a las empresas que los venden, muchas de las cuales proveen a la NSA con una copia de sus claves. Microsoft insiste en que ellos no se las dan, pero admite que todo su software pasa los controles de la NSA. El año pasado, dos ingenieros informáticos descubrieron indicios de una segunda clave en los programas de Microsoft, pero no supieron descifrar su propósito ni identificar las siglas NSAKEY. Éstas, según su descubridor, no figuraban en las anteriores versiones de los programas. Por ley, la NSA no puede espiar a los ciudadanos estadounidenses, a menos que se vea amenazada la seguridad nacional, pero no se prohibe que lo haga alrededor del mundo. Esto, según varios expertos, supone un peligro para los usuarios fuera de EEUU, y en especial para el comercio electrónico. Así lo dijo ayer Marc Briceno, director de Smartcard Developer Association: “Las empresas de fuera de EEUU pueden asumir que la confidencialidad de sus negocios está comprometida por la agencia de espionaje estadounidense”.