TAO —operaciones de acceso a medida por sus siglas en inglés— lleva operando desde 1998, y tiene más de 1.000 trabajadores, tanto civiles como militares, que van desde especialistas en ingeniería electrónica hasta analistas de inteligencia. Entre sus operaciones, destaca la capacidad para interceptar routers y servidores durante la entrega a su comprador, y añadir medidas físicas y de software como instalación de chips propios o puertas de entrada, antes de llegar a su destino.

Otro de las operaciones públicamente conocidas del TAO fue prestar parte de su tecnología al GCHQ —la agencia de ciberinteligencia británica, equivalente a la NSA— para hackear Belgacom, el operador de Internet belga que proveía acceso a la Comisión Europea, el Consejo Europeo y al Parlamento Europeo.

Un Kobayashi Maru de baratillo

El Parlamento Europeo fue objetivo de espionaje del GCHQ británico, con tecnología del TAO de la NSA.
El Parlamento Europeo fue objetivo de espionaje del GCHQ británico, con tecnología del TAO de la NSA.

Cuando Edward Snowden intentó ser aceptado en este grupo de élite era por entonces un miembro junior dentro de los contratistas que trabajaban para la NSA. Durante años la NSA se negó a que hiciera el examen, pero acabó concediendo la prueba. Tras suspender el examen, Snowden solicitó volver a intentarlo, y un tiempo después pasó el examen con nota, pero rechazó el puesto.

Ahora se revela por primera vez, que Edward Snowden consiguió acceder a los documentos que contenían las preguntas y respuestas del examen en el ordenador de un compañero.

Esto sirve para ayudar a desmontar que Snowden fuera un “agente extranjero”, pues sería mucho más útil dentro del TAO si en realidad estuviese trabajando para China o Rusia, por dar dos ejemplos. Pero nos recuerda que Snowden no era un “gran hacker” como algunas veces es representado en la prensa generalista. Simplemente era el administrador de Sharepoint, la herramienta de colaboración de Microsoft.

Snowden consiguió los datos de acceso de una docena de compañeros simplemente pidiéndoselos para, según Fred Kaplan, “solucionar algunos problemas técnicos”.

Los métodos de Snowden recuerdan a algunos en la comunidad de seguridad a la actitud de James Kirk, el protagonista de Star Trek, superando el “Kobayashi Maru” una prueba imposible de aprobar que el cadete superó pre-programando los sistemas del examen. Superar el examen de acceso al TAO es similar en su dificultad, así como los métodos de Snowden con una solución “externa”. Hacerlo porque eres el administrador de Sharepoint —y tienes acceso “fácil” a los documentos— es la versión barata del mismo.

Este caso también dice pocas cosas del nivel interno de la NSA, considerando que tuvieron que hacer análisis forense en los ordenadores personales de Snowden para darse cuenta del hackeo, ya cuando había abandonado Hawaii camino a Hong Kong.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: