lavabit

lavabit

Software

Las tácticas del FBI para obtener correos privados, y lo que hizo Lavabit para evitarlo

3 octubre, 2013 20:03

Noticias relacionadas

Con la huida de Edward Snowden de los EEUU por la publicación de los programas secretos de la NSA para espiar en Internet, se abrió una auténtica caza de brujas por todo el país por parte del gobierno norteamericano en busca de servicios que podrían haberle ayudado. Ahora sabemos que muchas de los servicios que usamos normalmente tienen conexión directa con la NSA, así que desde siempre aquellos que no cooperaban eran un peligro para los agentes, pero es en estos últimos meses cuando hemos visto mas consecuencias. Por ejemplo, el cierre de Lavabit, el servicio de correo electrónico privado que usaba Snowden.

Su fundador, Ladar Levison, eligió cerrar su creación antes que tener que romper la confianza de sus clientes, y en su momento mencionó que no podía hablar sobre lo que había ocurrido en las seis semanas anteriores al cierre. Ahora, gracias a la publicación de varios documentos legales, podemos saber las tácticas que usó el FBI para obligarle a cooperar, y lo que Levison hizo para evitarlo.

Todo empezó con el FBI reclamando a Levison que se saltase sus propias medidas de seguridad para obtener información de un usuario particular. Aunque el nombre del usuario en cuestión está censurado en los documentos, todo indica que se trataba del propio Edward Snowden. Lavabit se negó, citando que, “aunque tenía la capacidad para hacerlo, no quería vencer a su propio sistema de seguridad”.

snowden

snowden

Ante la negativa de Levison, el FBI decidió aumentar las reclamaciones, llegando a pedir una orden judicial para que Lavabit entregase las claves SSL que el servicio usaba para cifrar su navegación. Con esas claves, los servicios del gobierno podrían capturar todo el correo electrónico de cualquier usuario, no solo Snowden. Ni que decir tiene que con eso se eliminaba todo el propósito detrás de usar un servicio de correo cifrado.

El último as en la manga de Lavabit fue aceptar la petición, pero de una manera un tanto graciosa. Y es que entregó las claves de cifrado en un documento impreso de 11 páginas con la letra a tamaño de 4 puntos. Técnicamente había cumplido la orden del juez, pero en la práctica a los agentes les resultaba imposible introducir la clave de 2560 caracteres en sus ordenadores sin equivocarse alguna vez hasta el punto de que el gobierno lo consideró “ilegible”.

Lamentablemente ahí acabaron las bromas. El juez mandó a Lavabit entregar una copia de la clave SSL de manera acorde, y la amenazó con multas de 5000 dólares diarias hasta que lo hiciese. Fue en ese momento en el que Levison decidió cerrar el servicio y centrarse en la defensa de lo que considera su derecho constitucional, una lucha que aún continúa en las distintas apelaciones.

Fuente | Wired