NSAren espioitza lana 'zailtzeko' aholkuak

"Auto-kontrola eta auto-zentsura", bi hitzokin erantzun du Luis Corrons PandaLabseko idazkari tekniko eta segurtasunean adituak AEBetako Segurtasun Agentziak (NSA) egin ei duen espioitzari zirkin egiteko gomendioez galdetuta. Beste bi erantsi ditu laburpen horretan: Lainoan (Internet) dauden zerbitzuak ez erabiltzea eta sekretupean mantendu nahi ditugun dokumentuak zifratzea.

Dena dela, aholkuok "erdibideko irtenbidea" baino ez dira NSAren espioitza lana zailtzeko, erabat saihestea ia ezinezkoa delako. Corronsen hitzetan, AEBetako "Internet jarioaren % 75 kontrolatzen du NSAk, eta ziur naiz gainerako % 25 zelan eskuratzeko lanetan dagoela".

PandaLabs idazkari teknikoak eitb.com-i azaldu dionez, espioitza agentziek lan egiteko modua aldatu dute azken urteetan: lehen helburu zehatzak bakarrik zelatatzen zituzten, orain espioitza masiboa eta bereizi gabea egiten dute: "Guri buruzko informazio mordoa ari gara ematen, libreki eta lasai asko egiten dugu, gainera; partekatu egiten dugu edo Lainora igo. Horren aurrean, inteligentzia agentziek hauxe diote: Zertarako mugatu susmagarria den norbait zelatatzera, jende guztia zelatatu ahal badut eta biltzen dudan informazio guzti horretatik susmagarri berriak topatu ahal baditut?", agertu du.

Segurtasun adituak adierazi duenez, gainera, informazio hori lortzea erraz "samarra da NSAk baliabide ia mugagabeak dituelako eta komunikazio enpresen kolaborazioa duelako. Zantzu guztien arabera, erabiltzaileen metadatuak (dei baten datu osagarriak: data, hartzailea, iraupena edo kokapena) eman zizkioten agentziari", agertu du Corronsek.

Zer egin, beraz, ahalmen erabatekoa duen erakunde honen aurrean?

Lehenik eta behin, betiere Corronsen hitzetan, "Internetera igotzen dugun edo argitaratzen dugun oro nahi ez dugun baten esku egon litekeela onartzea eta baloratzea da". Facebooken partekatzen ditugun argazkiak ipini ditu segurtasun adituak horren adibide: "Gure lagunek bakarrik ikusteko irudi bat partekatzen dugunean, argi eduki behar dugu ez dutela eurek bakarrik ikusiko; edonork eskura dezake. Bestela esanda, garrantzitsuak diren datuak edo edukiak badituzu, ez igo Internetera eta gorde ordenagailuan".

PandaLabsen zuzendari teknikoak aitortu du, ordea, NSAk baduela ordenagailuetan eta sakelakoetan sartzeko ahalmena, baina "helburu ez bazara, ez dute lan hori hartuko".

Erabili beharreko posta elektronikoaz galdetuta, Corronsek argi dauka: "Gmail, Hotmail edo Yahoo, izatez, ziurrak dira" baina informazio guztia Lainoan edo Interneten dagoenez, zelatatuak izan daitezke Snowdenek filtratutako dokumentuei erreparatzen badiegu. "Ordenagailuko sare lokalean gordetako posta erabiltzea da onena", aholkatu du aukera gisa.

Nabigatzailearekin ere antzeko zerbait gertatzen da. Chrome ziurrenetako bat dela uste du Corronsek baina maiz aldatzeak "lagun dezakeela" onartu du.  Bere esanetan, "beti nabigatzaile bera erabiltzen baduzu, errazagoa da sartzea. Adibidez, Internet Explorerren segurtasun zulo bat badago eta bere datuak lortzeko erabiltzaileak esteka jakin batean klik egitea lortzen badugu, zelatatu ahalko dugu. Dena dela, erabiltzaileak beste nabigatzaile bat erabiltzen badu, segurtasun hutsune horrek ez du funtzionatuko".

Komunikazioak zifratzea ere segurtasun neurri aparta izan daiteke, PandaLabseko adituaren aburuz. Pgp estandarra erabiltzea gomendatu du Corronsek: "Pretty good privacy-pgp- estandarra darabilten doako programak daude. Lokalean duzun postan txertatzen dira eta bidaltzen dugun mezu oro zifratuta bidaltzen dute. Zure postan kontaktu gisa ageri direnek bakarrik irakurri ahal izango dute mezua. Segurtasun agentziek edo espioiek mezuak harrapatu ahalko dituzte bai, baina ezingo dituzte irakurri", azaldu du.