Fuente: kriptópolis
No falta quien considera "una acertada política de relaciones públicas" el hecho de que Microsoft revele algunos aspectos de su colaboración con las fuerzas policiales de diferentes países. En ese sentido han interpretado algunos el reciente anuncio de la existencia de COFEE, en la que sin embargo otros incluso han querido ver capacidades de "backdoor".
Sinceramente no creo que ése sea el caso: una herramienta forense que requiere acceso local no puede interpretarse alegremente como una puerta trasera en los sistemas Windows, por mucho que algunos se empeñen. Al menos no en base a los escasos datos publicados. Y si COFEE dispone o no de capacidades criptoanalíticas avanzadas es algo que ahora mismo sólo puede ser objeto de especulación.
Sin embargo las recientes reuniones entre Microsoft y las fuerzas policiales nos han traído una nueva revelación que a mi modo de ver puede resultar mucho más preocupante que COFEE. Se trata de la posibilidad de que Microsoft esté recopilando datos sobre botnets a través de su popular Herramienta para eliminación de software malicioso, datos que pueden ser puestos a disposición de los cuerpos de seguridad.
El origen de esta nueva alarma es un reciente artículo de PC World, donde se habla de una herramienta de "caza" de botnets, que se está proporcionando a los cuerpos de seguridad, y se basa en los datos recopilados a partir de los 450 millones de usuarios que han instalado la Herramienta de eliminación de software malicioso que Microsoft incluye en Windows. Es decir: también desde tu ordenador y el mío...
No hay comentarios:
Publicar un comentario