El juez tiene poderes limitados en virtud de la FISA (Ley de Vigilancia de Inteligencia Extranjera) para investigar información obtenida de gigantes tecnológicos como Apple, Google y proveedores de servicios de Internet.
Cloudflare, uno de los proveedores de servicios de TI de Apple, ha estado expuesto a una falla de privacidad que podría haber expuesto la ubicación de millones de usuarios web y de aplicaciones antes de que fuera parcheado…
Juez limita los poderes del FBI para utilizar datos FISA
Uno de los poderes de vigilancia más controvertidos otorgados a agencias estadounidenses Artículo 702 Ley de Vigilancia de Inteligencia Extranjera (FISA).
Agencias como la NSA y el FBI aplican Tribunal FISA para obtener permiso para acceder a la información de empresas de tecnología. Estas audiencias se llevan a cabo en secreto, lo que significa que los medios y el público no pueden controlar las decisiones tomadas. Cuando a empresas como Apple se les exige acceder a datos de usuarios en virtud de una orden FISA, no se les permite decir que lo han hecho.
Las agencias de inteligencia pueden solicitar órdenes FISA sólo con el fin de vigilar a personas extranjeras. Sin embargo, una vez entregados los datos, podían buscar información personal de ciudadanos estadounidenses sin orden judicial adicional.
cableado informa que un juez acaba de declarar ilegal la práctica.
El FBI podía realizar “búsquedas por la puerta trasera” de información sobre ciudadanos o residentes estadounidenses que se comunicaban con extranjeros, y lo hacía sin obtener primero una orden judicial. El juez DeArcy Hall determinó que se necesitaban órdenes judiciales para esos registros. “Decidir lo contrario permitiría a las autoridades policiales acumular un depósito de comunicaciones de la Sección 702, incluidas las de ciudadanos estadounidenses, que luego podrían ser registradas sin restricciones previa solicitud”, escribió el juez.
Error de privacidad de Cloudflare
Cuando visita muchos sitios web o utiliza muchas aplicaciones, su solicitud se envía primero a una red de entrega de contenido (CDN). Cloudflare es una de las CDN más grandes y maneja aproximadamente el 19% del tráfico de todos los servidores de aplicaciones y sitios web.
Cloudflare cumple dos funciones. En primer lugar, comprueba las solicitudes para ver si se originan en un usuario real de una web o aplicación o de un bot. Esto permite a la empresa identificar y bloquear una forma común en la que un atacante desconecta un servidor: si hay demasiadas solicitudes al mismo tiempo, este falla. Esto se conoce como ataque DDoS (denegación de servicio distribuido).
En segundo lugar, Cloudflare mantiene copias en caché de los datos del servidor en cientos de ciudades diferentes alrededor del mundo. Al ofrecer datos desde la caché más cercana, se puede reducir el tráfico al servidor principal.
Apple es uno de los clientes de Cloudflare y utiliza los servicios de la empresa para iCloud Private Relay.
Un investigador de seguridad ha encontrado una manera de determinar qué servidor CDN manejará su solicitud y así tener una idea aproximada de su ubicación.
El investigador de seguridad utilizado por Daniel utilizó una herramienta personalizada para enviar una imagen a un objetivo, recopilar la URL y luego consultar a Cloudflare para determinar qué centro de datos entregó la imagen y, por lo tanto, indicar o quizás la ciudad de destino.
Informó el problema a Cloudflare, que ya lo solucionó.
Foto: FBI
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
