FYI.

This story is over 5 years old.

Artista Hacker Envia al NSA un Mixtape Encriptado Imposible de Crackear

El co-fundador del Dia del Arte Hacker, David Huerta, envió un lindo regalo al NSA en forma de agradecimiento por su sistema de vigilancia.
17 Julio 2014, 4:03pm

A finales de mayo, el artista hacker David Huerta, co-organizador del Día del Arte HackerCryptoparty, envió un paquete de correo muy especial a la NSA (National Security Association). Huerta literalmente construyó un cassette mixtape cifrado utilizando una placa Arduino y una caja de acrílico transparente, el cual contiene una "banda sonora para el estado de vigilancia moderno." Es un mixtape que la NSA no será capaz de escuchar debido al criptosistema de claves secretas que lo protege.

Originalmente, Huerta quería construir un mixtape tradicional para compartirlo con amigos y compañeros de trabajo. Pero sin una grabadora de cassette no llegó muy lejos. Fue entonces cuando sus instintos de artista hacker autodidacta se activaron y comenzó la construcción de un mixtape cifrado en NYC Resistor.

"Hice mi propia versión de un cassette mixtape utilizando Arduino y un escudo de ondas intercalado entre dos piezas de acrílico transparente grabadas con láser," escribió. "El uso de Arduino y el escudo de ondas fue elegido ya que el formato de archivo de ondas de 44KHz (un formato de mierda) me daba más o menos la misma calidad de audio que una conversación telefónica celular intervenida"

Huerta instaló la pieza dentro de un cassette de acrílico transparente como un gesto simbólico de transparencia.

Cassette Mixtape Encriptado. Imagen: David Huerta

"[Es] una respuesta a la explotación oculta que hay detrás de los smartphones privados hecha por mercenarios computacionales como FinFisher y HackingTeam," agregó. "Este dispositivo de hardware-abierto no será una caja negra, tanto en sentido figurado como literal."

"Está diseñado para ser disfrutado sólo por personas a las que les doy mi consentimiento," escribió Huerta en un blog publicado en Medium. "También enviaré una segunda copia del dispositivo a la sede de la NSA en Maryland, pero sin la clave secreta necesaria para descifrarlo; un recordatorio de que las reglas de las matemáticas son más poderosas que las normas, incluso en los estados más poderosos."

En su blog, Huerta explicó que aunque la NSA puede interceptar una variedad de sistemas pero que "la criptografía que conecta estos sistemas es todavía algo que fundamentalmente no se puede romper."

"Como desarrollador de software pienso que no es factible que programas utilizados como armas de vigilancia sean hechos específicamente para cada una de las marcas, modelos y combinaciones de computación que hay en el planeta," me dijo Huerta. "Y aunque los dispositivos populares podrían ser el objetivo (Windows PC, Mac, iOS, Android, etc), es probablemente este el tipo de cosas que tendrían que saber de antemano antes de hacer cualquier tipo de ataque dirigido."

Huerta dijo que en cuanto al mixtape, la única cosa a la cual la NSA tendrá acceso es a la tarjeta SD, ya formateada, del Departamento de Defensa, la cual fue "robada de una pila antigua en los laboratorios HeatSync." Eso y el aparatoso escueto de electrónica. Ni siquiera tiene el hardware necesario para conectarse a Internet.

Imagen: David Huerta

"La NSA ha sido sorprendida tratando de influir en ciertos elementos de las normas de criptografía, por ese motivo elegí Whirlpool para correr el algoritmo, ya que este no estaba tan ligado al NIST (Instituto Nacional de Estándares y Tecnología)," dijo Huerta. "Esto no dejaría ningún canal secundario conocido para evitar el encriptado. La NSA tendría que romper la clave principal con fuerza bruta, y probablemente fallaría.

"Esta es mi manera de probar que la NSA no es invencible y que las reglas de las matemáticas son más fuertes que las reglas de una nación," agregó. "A pesar de ello, por lo general, soy tímido utilizando el concepto "a prueba de NSA", ya que incluso con todo lo que sabemos con la cobertura reciente sobre la NSA, puede que hayan más secretos esperando para ser revelados. "

Los cypherpunks, dice Huerta, jugaron un papel decisivo en la inspiración de este mixtape anti-vigilancia.

Los Cypherpunks trataron de nivelar el campo de juego entre el gobierno y el pueblo con su versión de software de cifrado robusto. Por ejemplo, el llamado PGP de Phil Zimmerman (Pretty Good Privacy), fue un momento crucial en el empoderamiento de los ciudadanos con herramientas anti-vigilancia. Su lanzamiento en FTP y su posterior difusión internacional a través de Internet provocó una demanda federal, la cual finalmente fue retirada por el gobierno.

Huerta también dijo que se sintió inspirado tras pasar el 4 de Julio del 2013 con los activistas de Restore the Fourth (Restablescan el Cuatro) en Nueva York, y tras participar de la protesta contra PRISM y otros programas de vigilancia de la NSA revelados por Edward Snowden que se llevaron a cabo durante esa fecha.

Imagen: David Huerta

"Fue un ejercicio importante para demostrar el tamaño y el vigor de los votantes preocupados que hay ahí fuera, de todas esas personas que piensan que este tema es importante," dijo. "Sin embargo, las operaciones de la NSA están muy alejadas de ser influidas por nuestras marchas. Con suerte, pueden que lleguen a sentir el peso de una reforma dentro de los próximos ciclos electorales, pero sólo si seguimos empujando."

Mientras tanto, Huerta imaginó que ayudar a la gente a construir la confianza en la comprensión de las comunicaciones seguras y su uso serviría como una utilidad inmediata. En otras palabras, vencer a la NSA en su propio juego: el secreto. Ayudar a organizar cryptoparties es parte de eso", agregó Huerta.

"Lo que pasa con los testimonios y revelaciones de Snowden es que también creó una actitud derrotista en algunas personas que comenzaron a decir que el crypto era inútil, todo bajo la creencia de que la NSA es invencible—'ellos pueden realizar un seguimiento de tu ubicación, leer tu correo electrónico, encender tu cámara web'," dijo Huerta. "Pero lo que los documentos de Snowden realmente muestran es que son los sistemas operativos con errores, hardware implantados, y los errores de software los métodos en que la NSA y otras personas se meten en los dispositivos de la gente.

"Tengo un sentimiento con respecto a la vigilancia de masas, y no es un sentimiento ni cálido ni pomposo," dijo Huerta. "El hecho tener la Internet, con la cual crecí creyendo que seria un mundo mucho más libre que el físico, y luego ver como es convertida en un panóptico, saca al artista torturado en mí, no puedo evitar  responder."

Lo divertido sobre el proyecto de mixtape cifrado de Huerta es que probablemente atrajo la atención de la NSA, aunque nunca lo sabremos a ciencia cierta. Y la ironía es que si la NSA decidió levantar algún tipo de vigilancia contra Huerta, este ya ha demostrado que sabe cómo mantener las comunicaciones a salvo de sus miradas indiscretas.