Estimados funcionarios ucranianos: ¡Los servicios de seguridad rusos agradecen su colaboración!

The Federal Security Service is allowed simplified access to data from Russian Internet services. Images mixed by Tetyana Lokot.

Al servicio federal de seguridad se le permite un acceso simplificado a la información de los servicios de internet rusos. Imágenes mezcladas por Tetyana Lokot.

Debido a todas las discordias y conflictos entre Rusia y Ucrania durante el último año, uno esperaría que los funcionarios ucranianos fuesen muy, pero muy cuidadosos con la seguridad de su información. Pero no es así. Resulta que más del 20% de los empleados del gobierno ucraniano y organismos estatales utilizan cuentas de correo gratuitas de empresas rusas y alojadas en servidores rusos.

¿Por qué eso es un problema? Utilizar los servicios de correo rusos garantiza a los servicios de seguridad y a la policía rusa un fácil acceso a las comunicaciones oficiales ucranianas. En medio de la lucha de Ucrania por ganarle a Rusia en la guerra de la información abierta de los medios, resulta sorprendente una negligencia como ésa en las comunicaciones internas del gobierno.

En general, los ucranianos no parecen tener problemas para usar los servicios de internet rusos. Según una investigación llevada a cabo por el banco PrivatBank de Ucrania, 64% de sus clientes ucranianos utilizan servicios de correo electrónico rusos, 14% prefieren los ucranianos, y otro 14% utilizan Gmail. Los ucranianos, además, prefieren las redes sociales rusas, con unos 27 millones de cuentas ucranianas en VKontakte y alrededor de 11 millones en Odnoklassniki.

Todos tus correos electrónicos pertenecen a la FSB
Un grupo de periodistas del sitio web de investigación texty.org.ua ha decidido alertar a los funcionarios ucranianos sobre los posibles peligros de utilizar los servicios de correo rusos… y jugarles una broma pesada a los burócratas para crear conciencia sobre el problema. Previamente, Texty.org.ua había analizado una base de datos abierta de miles de correos estatales y de gobierno ucranianos (que sólo constituyen 2 o 3% del total), y compiló una lista de todos los correos con la extensión .ru que encontraron: alrededor de 1700.

Posteriormente, Ivanna Kobeleva, periodista de texty.org.ua, seleccionó 1159 direcciones de correo con la extensión .ru y decidió chequear si se encontraban activas, y si los dueños se daban cuenta de la posición precaria en la que se encontraban sus comunicaciones electrónicas. Creó una casilla de correo falsa para la «FSB (Servicio Federal de Seguridad de Rusia)» y envió el siguiente correo a los desprevenidos empleados estatales ucranianos:

Здравствуйте!
От имени ФСБ Российской Федерации благодарим Вас за то, что пользуетесь электронной почтой на российском почтовом домене.
Вся информация с Вашей электронной почты доступна Федеральной службе безопасности России.
В 2014 году ФСБ получило возможность по упрощенной процедуре официально получать данные с серверов любых интернет-служб, находящихся на российской территории. Все российские почтовые домены контролируются ФСБ.
На днях Роскомнадзор получил право проверять личную переписку пользователей социальных сетей, среди которых – «Одноклассники» и «ВКонтакте», электронную почту и мессенджеры Агент.Mail.ru, ICQ, а также блог-платформы.
Спасибо за сотрудничество!
С уважением,
Александр Бортников,
Директор Федеральной службы безопасности Российской Федерации

¡Buenas tardes!
En nombre de la FSB de la Federación Rusa queremos agradecerle por utilizar los servidores de correo electrónico de dominio ruso.
Toda la información de su casilla de correo se encuentra disponible para el Servicio Federal de Seguridad de Rusia.
En 2014, a la FSB se le ha otorgado acceso simplificado a la información alojada en los servidores de cualquier servicio de internet ubicado en territorio ruso. Todos los correos de dominio ruso se encuentran bajo el control de la FSB.
Recientemente, a Roscomnadzor se le han otorgado facultades para hacer seguimiento a los mensajes personales de los usuarios de redes sociales rusas. Entre ellas se encuentran: Odnoklasniki, Vkontakte, los servicios de mensajería como ICQ, Agent.Mail.Ru y las plataformas de blogs.
¡Gracias por su cooperación!
Atentamente,
Alexander Bortnikov
Presidente del Servicio Federal de Seguridad de la Federación Rusa

Para consternación de los periodistas, la broma de la «FSB» sólo recibió 173 respuestas. La mayoría eran mensajes automáticos que indicaban que la cuenta ya no se encontraba activa, junto con otras respuestas que brindaban una nueva dirección de contacto y unos pocos acuses de recibo automáticos. El destino de la mayoría de las direcciones sigue siendo un misterio.

No obstante, hubo algunas respuestas más personales (y claramente humanas) de funcionarios ucranianos, aunque varias resultaron bastante desconcertantes. Por ejemplo, un correo del departamento de archivo de un ayuntamiento de la región de Cherkasy respondió (jocosamente) con un «Gracias por su cooperación». Otro ayuntamiento de la región de Chernihiv respondió con un «siempre gustoso de cooperar», aunque la respuesta no vino de su antigua casilla (rusa) sino de una nueva (ucraniana).

Algunos contactos oficiales fueron un poco más críticos sobre la recepción de un correo de «la FSB». Una oficina del fondo de pensiones de la región sudeste de Kyrovohrad escribió: “Me importa tres ca*. Sin respeto, Dmytro». Otra oficina del fondo de pensiones del occidente del país respondió: «Es una farsa. ¡Gloria a Ucrania!»

La broma, que incluía hacerse pasar por el servicio secreto de otro país, es ciertamente poco ética, pero eso parece ser parte de la idea. Extrañamente, nos recuerda a los casos en los que los funcionarios estatales se hacían pasar por activistas para obtener acceso a sus redes y a su información personal: exactamente el tipo de escenario que los periodistas bromistas esperan evitar mediante la concientización de las autoridades ucranianas.

¿A qué puede acceder realmente Rusia?
El Servicio Federal de Seguridad de Rusia ya cuenta con acceso simplificado a la información que viaja a través de los ISP y empresas de internet rusas que trabajan con contenidos del usuario. El 8 de abril de 2015, se otorgaron poderes similares al organismo regulador de internet ruso Roscomnadzor, que da a sus empleados la facultad de hacer seguimiento a los mensajes personales de los usuarios de redes sociales y correos electrónicos rusos. Esto involucra a los servicios de correo con el dominio .ru,  Odnoklassniki, Vkontakte (ambas redes sociales rusas muy populares), la mensajería instantánea como ICQ y Agent.Mail.Ru, y muchas plataformas de blog rusas.

La resolución, parte de un paquete legislativo “anti terrorista” firmado por el Primer Ministro Dmitry Medvedev, otorga a Roscomnadzor estos privilegios de «acceso simplificado a la información» como un avance en pos de «proteger los derechos de los ciudadanos rusos». Estos cambios permiten que Roskomnadzor haga seguimiento a los mensajes recibidos, enviados y entregados, así como también analice la información sobre el remitente. Otra ventaja consiste en el acceso a los archivos de las actividades privadas en línea de los usuarios, es decir, registros que normalmente serían visibles sólo para los usuarios mismos. Al mismo tiempo, Roskomnadzor enfatiza que la legislación sólo le otorga acceso a los metadatos, mas no les permite leer el contenido de los correos y mensajes en línea. Para hacerlo, necesitarían una solicitud oficial de la policía involucrada en una investigación.

El objetivo del experimento de texty.org.ua, según los periodistas, es seguir creando conciencia sobre los peligros de las políticas de seguridad negligentes del gobierno ucraniano en materia de información y comunicaciones. Con eso en mente, han publicado la lista de todos los correos electrónicos de dominio .ru que pertenecen a funcionarios ucranianos y han rogado a sus lectores que escriban al menos a algunos de ellos para sugerir a los usuarios que cambien el proveedor de correo electrónico y estén más conscientes de quién puede estar haciendo seguimiento de sus intercambios de correos. Mientras que esto puede generar algunas mejoras, los funcionarios estatales y entes gubernamentales de todos los niveles han abandonado los servicios de correos gratuitos por completo. Hacer que todos los empleados utilicen sólo los servicios de correo del gobierno y fortalecer su seguridad puede ser la mejor forma de mitigar posibles fugas de información vergonzosas.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.