Esta noticia parece sacada de una comedia hollywoodense de los 80, pero ocurrió hace sólo unos días en Suecia, mientras se celebraba la conferencia “Folk och Försvar” (“Gente y defensa”) en el Hotel Sälens, la cual es considerada como la más importante del país y a la que asisten ministros, encargados de vigilancia y todas las autoridades más relevantes en materia de seguridad nacional.
PUBLICIDAD
En esta ocasión, el Partido Pirata Sueco también decidió asistir y no encontró nada mejor que poner una red Wi-Fi abierta, nombrarla “Red para invitados” y vigilar todo lo que los asistentes a la charla hacían en Internet.
Lo chistoso de todo esto es que, además de espiar todo lo que veían las cerca de 100 personas que cayeron en la trampa, también se elaboraron perfiles personalizados con base en la conducta de navegación de los usuarios. Gustav Nipe, uno de los creadores de esta hazaña, se refirió a cómo el grupo recolectó los datos en un tabloide web del país.
Los análisis de la metadata nos permitió emitir conclusiones sobre quiénes estaban ocupando nuestra red. Visitando un alto volumen de sitios como el de Aftonbladet (tabloide sueco amarillista), no podíamos decir mucho sobre el usuario en cuestión, pero cuando le seguían conexiones como “mail.agenciaX.se”, más una navegación entre sitios sobre una ciudad pequeña en particular, la grilla de posibles candidatos se reducía drásticamente.
Si lo anterior no fuera poco, también se sacaron conclusiones de algunos hábitos de navegación de los encargados de seguridad del país, los cuales dejan bastante que desear.
Es muchas ocasiones nos hemos conectado a los servidores de correo electrónico de agencias gubernamentales usando una red abierta, lo cual no es bueno. Por ejemplo, hemos visto las conexiones a los servidores de la Agencia de Contingencias Civiles de Suecia. La misión de esta agencia es desarrollar habilidades en la sociedad para prevenir y tratar con accidentes serios, además de otros tipos de contingencias. Es un problema que su personal ni siquiera esté cerca de estar entrenados para proteger esta información.
Felizmente el partido también anunció ―en un evidente tono de broma― que no encontró signo alguno de preparación o planeación de eventuales ataques terroristas dentro de su búsqueda, pero sí demostró su preocupación ante las acciones de sus representantes, por lo que llamó a la gente a informarse respecto a la navegación segura.