Menú

La fuga de información de la NSA expone al “Red Disk”, el sistema de inteligencia fallido del Ejército

La fuga de información de la NSA expone al “Red Disk”, el sistema de inteligencia fallido del Ejército

Esta fuga de información es por lo menos la quinta exposición de datos de la NSA en estos años.

Los contenidos de un disco duro son altamente sensibles y pertenecen a una división de la Agencia de Seguridad Nacional se han dejado en línea (libre en internet).

La imagen del disco virtual contiene más de 100 gigabytes de datos de un proyecto de inteligencia del Ejército, cuyo nombre en código es “Disco rojo”. La imagen del disco pertenece al Comando de Inteligencia y Seguridad del Ejército de los EE. UU., Conocido como INSCOM, una división del Ejército y la NSA.

 

La imagen del disco se dejó en un servidor de almacenamiento de Amazon Web Services no listado pero público, sin una contraseña, abierto para que cualquiera pueda descargarlo. Los contenedores de almacenamiento no protegidos se han convertido en un tema recurrente en fugas y exposiciones de datos recientes. Solo en el último año, Accenture , Verizon y Viacom , y varios departamentos gubernamentales , fueron afectados por datos no seguros.

Chris Vickery, director de investigación de riesgos cibernéticos de la firma de seguridad UpGuard, encontró los datos e informó al gobierno sobre la violación en octubre. El servidor de almacenamiento fue posteriormente asegurado, aunque su propietario sigue siendo desconocido.

La filtración marca otra exposición más de los datos gubernamentales clasificados. Desde las revelaciones de Edward Snowden en 2013, la agencia fue noticia el año pasado cuando Harold Martin, un contratista de la NSA, fue acusado formalmente de eliminar terabytes de datos secretos de la sede de la agencia. Otro contratista, Reality Winner, fue acusado este año de filtrar secretos al sitio de noticias The Intercept.

Cuando se le consultó antes de la publicación, un vocero de la NSA no devolvió una solicitud de comentarios. Un vocero de INSCOM no pudo hacer comentarios al momento de la publicación.

La imagen del disco, cuando se desempaqueta y se carga, es una instantánea de un disco duro que data de mayo de 2013 de un servidor basado en Linux que forma parte de un sistema de intercambio de inteligencia basado en la nube, conocido como Disco Rojo. El proyecto, desarrollado por la Dirección de Futuros del INSCOM, estaba programado para complementar el denominado sistema de tierra común distribuido (DCGS) del Ejército, una plataforma heredada para procesar e intercambiar información de inteligencia, vigilancia y reconocimiento.

Cada rama del ejército tiene su propia versión de la plataforma de intercambio de inteligencia, se dice que la del Ejército es la más grande, pero el sistema del Ejército luchó por escalar hasta la cantidad de tropas que lo necesita.

Red Disk fue concebido como un sistema en la nube altamente personalizable que podría satisfacer las demandas de grandes y complejas operaciones militares. La esperanza era que Red Disk pudiera proporcionar una imagen consistente del Pentágono para desplegar soldados en el campo de batalla afgano, incluyendo imágenes satelitales y videos de drones entrenados en terroristas y combatientes enemigos, según un informe de Foreign Policy .

Pero el sistema era lento, propenso a bloqueos y difícil de usar. Una nota de 2014 de soldados con una brigada desplegada dijo que el sistema era “un obstáculo importante para las operaciones”, según informó la Associated Press .

El Pentágono gastó al menos $ 93 millones en Red Disk, pero nunca se desplegó por completo en el campo. Desde entonces, el proyecto se ha visto en gran medida como un fracaso.

Si bien el contenido del disco es legible, el sistema en sí no arrancaría, probablemente porque depende de sistemas dependientes y servidores que solo están disponibles desde la red del Pentágono. Pero solo los archivos ofrecen una idea de cómo funciona Red Disk.

Red Disk era un sistema modular, personalizable y escalable para compartir inteligencia en el campo de batalla, como intercepciones electrónicas, secuencias de drones e imágenes satelitales e informes clasificados, para que las tropas puedan acceder con computadoras portátiles y tabletas en el campo de batalla. Marcar los archivos encontrados en varios directorios implica que el disco es “muy secreto” y no se puede compartir con socios de inteligencia extranjeros.

Red Disk podría extraer grandes cantidades de inteligencia, documentos, videos y audio de varias fuentes, incluyendo inteligencia de señales, radar, vigilancia aérea de área amplia, drones y bases de datos de audio, algunas alimentadas directamente desde la NSA. Esa información en bruto, mayormente no estructurada, pasó a través de un software llamado NiFi (anteriormente NiagraFiles), un sistema NSA desclasificado para soportar flujos de datos altamente escalables y flexibles, que dirige diferentes tipos de datos a través de múltiples redes de computadoras y sitios geográficamente dispersos. Eso fue particularmente útil para Red Disk, que se basó en obtener y enviar datos en áreas amplias.

Los datos luego fueron ordenados y organizados a través de varios filtros. Los datos se indexarían, permitiendo a los analistas realizar el etiquetado de metadatos, extraer información geo-temporal y ejecutar un proceso de procedencia de datos para verificar la fuente y el propietario de ciertos datos.

Toda la inteligencia recopilada se almacenaría en un repositorio central para ser analizada, correlacionada y enriquecida. Un analista podría extraer inteligencia del repositorio según su autorización de seguridad. Un analista obtendrá su acceso de sus credenciales basadas en certificados emitidas por el Pentágono, que les otorga acceso únicamente a los datos que pueden ver.

El sistema también viene con varias aplicaciones de complemento, lo que permite a los analistas interactuar con los datos de inteligencia. Un programa incluye DOMEX , un documento y programa de medios para analizar documentos incautados y evidencia electrónica.

Varios archivos también apuntan a herramientas de análisis biométrico y una integración de tecnologías de lenguaje humano para permitir a los analistas consultar informes y reproducir audio en inglés.

Una imagen que se encuentra en el disco revela cómo los analistas pueden dirigirse a individuos de interés, como potenciales terroristas, en el sistema DCGS para acciones posteriores, como tropas terrestres o drones autónomos.

Vickery observó que la imagen del disco también contiene otros archivos confidenciales, incluidas las claves privadas utilizadas para que el sistema acceda a otros servidores en la red de la comunidad de inteligencia. Las claves pertenecen a una empresa independiente, Invertix, un socio de trabajo de INSCOM y un desarrollador clave de Red Disk.

Invertix, ahora llamado Altamira Technologies, no respondió a una solicitud de comentarios.

La exposición de datos de INSCOM es la última de una larga lista de filtraciones del gobierno en el último año.

Varias agencias gubernamentales, incluidos el Comando Central de los EE. UU. Y el Comando del Pacífico de EE. UU. Y la Agencia Nacional de Inteligencia Geoespacial , encargadas de analizar imágenes satelitales secretas, admitieron haber expuesto información sensible o clasificada.