PlazaLinux - LOS MISTERIOS OCULTOS DE MICROSOFT

Cuatro años de sospechas y de indicios renovados . . . Tal vez si, tal vez no... pero lo que es cierto es que el río no deja de sonar . . .

¿Microsoft nos espía? La pregunta no es nueva y se repite permanentemente desde 1999 en la Red sin que se haya logrado una respuesta certera en un sentido o en otro.

Si Microsoft nos espía, es algo que no ha sido probado. Pero tampoco en cuatro años han desaparecido los indicios de que el espionaje a los usuarios de sus productos por parte de esa empresa, o al menos la posibilidad de que lo facilite a terceros, podría ser un hecho. El Presente artículo forma parte de una serie de publicaciones que pretenden dar a conocer a la luz publica, aspectos relacionados a la seguridad informatica de los sistemas operativos windows.

Ven y conoce sobre los Expedientes X de Microsoft y las dudas que existen acerca de la seguridad de su sistema operativo windows . . .

Por Miguel Conde . 29/11/2001

Memoria agradecida

El sistema operativo de las ventanas (Windows) siempre me ha sorprendido y me gusta la facilidad con que con él logre introducirme en el uso de recursos informáticos modernos, después de pasar algún tiempo prácticamente en la era de las cavernas. Cuando en América y Europa empezaba el uso masivo de las computadoras, batallaba de verdad por lograr comunicaciones a través de teletipos que rara vez disponían de línea de salida al extranjero. En ocasiones fue frustrante el tratar de transmitir alguna noticia "quemante" y no lograrlo sino tras 24 horas de espera y eso cuando la piedad nos permitía acceder a una línea de teléfono internacional. Gratas sorpresas en este sentido aguardaban con el traslado a otro sitio, al hallar dos sorprendentes sistemas, el de las Mac de Macintosh y el Windows 3.1 de los sistemas IBM.

Me tocó trabajar con el sistema de Microsoft, el que se nos proporcionaban en los equipos de mi entonces agencia de noticias. Tras la fascinación por el gran salto tecnológico que me representó en el oficio reporteril, Microsoft no dejaba de sorprenderme gratamente. Algo que ahora le agradezco con sinceridad eran los enormes libros de manuales sobre sus sistemas. Recuerdo al menos un par de ellos que acompañaban al Win 3.11 (lanzado en Abril de 1992) y que me leí con verdadera pasión: uno acerca del DOS (MS-DOS -Microsoft - Disk Operating System o Sistema Operativo de Disco), el primer sistema exitoso de Microsoft escribió a partir de 1981 para computadoras IBM y otro sobre el propio Windows, cuya versión 1.0 apareció el 20 de Noviembre de 1985 . Era sorprendente la cantidad y el detalle de la información que los manuales proporcionaban sobre los sistemas. Cada componente, cada utilidad estaban consignados en los gruesos libros que se proporcionaban junto con los disquetes de instalación. Con ellos uno era capaz de experimentar todo tipo de cosas, de recorrer el sistema del PC por cualquier parte. Algunos, incluso, de hacerse expertos autodidactas. Eso, lamentablemente, desapareció. Fue reemplazado con la Ayuda del sistema y las bases de conocimiento en línea con que cuenta la empresa en su extenso y complejo sitio web. También surgieron ambigüedades, como la falta de claridad sobre algunos de los componentes que ahora acompañan a los productos de la empresa forjada por Bill Gates y otros visionarios igual a él.
Analogías de la memoria
y de las experiencias La actitud de los de Redmond (localidad sede de Microsoft en el estado de Washington, Estados Unidos) es hoy muy contrastante a la del ayer, cuando emprendedores jóvenes enfrentaron con sus ideas tecnológicas a la entonces poderosísima y número uno en informática, la IBM. Ayer eran abiertos, hoy me parece que su actitud es distante, al menos hacia el usuario casero. Antes, con los magníficos manuales que editaban, me parece que hasta era innecesaria la consulta técnica personal, ahora -por ejemplo- se les pregunta acerca de lo que hacen ciertos archivos ejecutables, que se conectan como servidores a la Internet a veces subrepticiamente, y las respuestas llegan a ser sorprendentes, como la de negar la paternidad (más adelante exponemos los casos). Estas diferencias en el tiempo me hacen recordar a los nuevos gobiernos que cuando asumen el poder están llenos de buenas intenciones, de promesas y compromisos. Luego, todo ello queda sepultado por los intereses "supremos" del Estado, lo cual generalmente puede traducirse en ilimitados intereses personales.
Un nuevo rostro de la que
fuera la aventura Windows Si antes el crecimiento y expansión de Microsoft tuvo como pivote la atención y hasta comprensión de las necesidades del usuario final (la democratización de esta actividad, como bien la llama Marcial Carelés ), hoy la empresa de la ondeante ventana de colores pareciera haber marcado una línea de separación con titubeantes y al menos nebulosas actitudes. Una serie de factores propiciados por la propia compañía funciona como motor de muchas especulaciones y de unas cuantas preguntas concretas, hasta el momento sin respuesta, sobre el asunto vital de si Microsoft está espiando en las computadoras de los usuarios de sus productos, si está permitiendo que otros lo hagan o ambas cosas. Algunos de esos factores son los siguientes: Privilegios de servidor 1.- Se ha comprobado que al menos dos archivos que se instalan junto a diversas aplicaciones de Microsoft, el RPCSS.EXE y el Loadqm.exe dejan abiertos en los ordenadores algunos puertos y pretenden funcionar como proxys, es decir, como servidores que envían y reciben datos desde nuestra PC. Sobre un tercer archivo, el mdm.exe, existen las mismas sospechas, aunque hay quienes en la web sostienen que no existen evidencias de que sea así. Paternidad renegada 2.- Las respuestas de la empresa respecto a lo qué son estos ejecutables, qué hacen, qué información recaban en nuestra PC, a dónde la envían y para qué, van desde la inesperada respuesta de que alguno o todos estos "son ajenos a Microsoft" (en 1999 y el 2000), hasta elusivas indicaciones que nos remiten a la Base de Conocimientos de Microsoft en la Web o a boletines sobre errores ("bugs") sobre las aplicaciones, que finalmente no aclaran nada de lo que se les pregunta. ¿Alianzas para el espionaje? 3.- Salvo el RPCSS para el caso del Windows NT, las otras dos utilidades parecen no tener sentido y crean numerosos problemas de navegación, ampliamente documentados, como veremos más adelante. Incluso en algunas de las páginas de la empresa se explica cómo desactivarlas. A pesar de todo, de que Microsoft llega a considerarles aplicaciones prescindibles , estos archivos sospechosos continúan siendo introducidas en productos como la suite Office , el M essenger, el navegador msn, algunas versiones del Internet Explorer (hasta donde se sabe), el MS Visual Studio y Visual C++, Microsoft Visual C++, Microsoft Visual Basic Learning, Microsoft Visual InterDev y Microsoft Visual J++, así como en aplicaciones multimedia. Ciertos programas y periféricos ajenos a Microsoft también instalan el RPCSS , como algunos modelos de impresoras Xerox y Lexmark. (Todo ello aparece documentado por usuarios de diversos países en el foro de Computing.net , en una discusión iniciada el 17 de febrero de 1999 por Michael Lewin y que continúa este año, así como en el foro del portal " Privacy Power "). Se habla en Internet de que Microsoft hizo una alianza no hecha pública, el año pasado o el antepasado, con otros fabricantes para detectar piratería y crear un base de datos, a través de sistemas de "escucha" o de detección de números de series en las computadoras con Windows o productos Microsoft. De acuerdo con un internauta que se presentó el 17 de agosto del año pasado en un foro como "Microsoft Insider " (persona con conocimiento - el enlace es el del e-mail que ofreció) y como antiguo empleado de la empresa, Microsoft ha coordinado esfuerzos clandestinamente con otros fabricantes de software con el objeto de impulsar una ley sobre derechos de propiedad y de anti-piratería alrededor del año 2005. Conforme a esta versión , que ofrece también como referencia el sitio The Microsoft Boycott Campaign (Campaña de boicot a Microsoft), este ex empleado dice que "puedo testificar que el Distributed COM (Component Object Model) se usa para determinar perfiles de productos, códigos y otro datos de registro de hardware y software, por medio del cual Microsoft ha compilado un sólido banco de datos vinculados a direcciones de e-mail enviadas desde el Outlook y del Outlook Express. La información extraída de los usuarios incluye los números de serie de las PC, en el caso de los Pentium-III". (1) Tras esta afirmación uno no deja de pensar en la reciente noticia de otra alianza promovida por los directivos de MS, está si difundida a mediados de este mes, para que se sigan ciertos estándares a la hora de informar acerca de las vulnerabilidades de seguridad. En una conferencia en Mountain View, California, organizada por Microsoft, las empresas acordaron como paso preliminar no publicar información detallada acerca de los fallos que descubran hasta 30 días después de que el desarrollador del software haya elaborado un código para repararlo, explicó Chris Wysopal, director de investigación y desarrollo de @stake Inc., una firma de seguridad de Massachusetts que participó en la conferencia, según informó el diario estadounidense The Wall Street Journal, el viernes 9 de noviembre. Este grupo de compañías, formado por Microsoft, Guardent, Internet Security Systems, @stake, Foundstone y Bindview, está presionando a otras empresas a que se sumen a esta iniciativa, tras un polémico editorial de Scott Culp, jefe del centro de respuestas de seguridad de Microsoft, titulado " It?s Time to End Information Anarchy " (Es tiempo de poner fin a la anarquía informativa), donde se propone impedir que se hagan públicas las vulnerabilidades de seguridad, hasta en tanto no se desarrollen los parches correspondientes . La formación de este grupo y su misión han levantado las iras y las risas de algunos sectores. Según los expertos, la información sobre seguridad que ha sido publicada en grupos de noticias hace más mal que bien, pero que no debería estar controlada por ningún grupo centralizado, y menos formado por fabricantes cuyos productos o servicios se ven directamente involucrados. ¿Qué otras alianzas ha hecho Microsoft? ¿Tiene acuerdos con organismos de espionaje y de seguridad amparados por la " USA Patriotic Act ", que autoriza temporalmente a ese tipo de instituciones interceptar mensajes en la Red y hasta penetrar sistemas operativos para espiar, sin previa autorización judicial?

Aplicaciones encubiertas

4.- Las utilidades sospechosas --consideradas así por internautas de diversos países en múltiples foros-- se instalan en el arranque del sistema, es decir están activas permanentemente y cuando nos conectamos a Internet tratan de intercambiar información con algún servidor remoto. A veces los firewall interceptan estas aplicaciones, pero en otras ocasiones pasan inadvertidas para ellos (incluido el Zone Alarm) y solo es posible detectarlas haciendo una revisión de lo que hacen nuestros puertos de comunicación desde el MS-DOS, mediante la utilidad Netstat, que muestra estadísticas del protocolo y conexiones TCP/IP actuales. ¿Por qué tan subrepticios?
Las dudas y sus circunstancias No cabe duda sobre la legitimidad que pudiera tener Microsoft de luchar contra la piratería, pero un eventual espionaje de los usuarios de sus productos facilitado y camuflajeado con sus tecnologías no solo sería desleal para el consumidor, también constituiría delicadas violaciones a las leyes de la mayor parte de las democracias y flagrante transgresión al derecho a la privacidad consagrado en la Declaración Universal de los Derechos Humanos . Diversas circunstancias apuntan a los esfuerzos que realiza la empresa para contrarrestar a la piratería. Algunas que podrían ubicarse en lado oscuro de la ley, de comprobarse denuncias como la del ex empleado en el sentido de que Microsoft emplea algunas de sus utilidades para recabar direcciones físicas y de correo para vincularlos a nombres de personas, y números de serie no solo de lo que fabrica, también de todo aquello que se carga en las computadoras para crear una base de datos. Si sumamos la aparición de algunas de esas utilidades, como el mdm.exe en productos de otras empresas, como ocurre con al menos dos fabricantes de impresoras, existe ya un claro indicio de que la subrepticia alianza promovida por los de Redmond con fabricantes de software y hardware podría existir. Existe una sospecha mucho más seria, la del gobierno alemán --hecha pública en marz durante el año pasado por el semanario Der Spiegel --, que ya comentamos el 25 de octubre en el artículo " WinXP sale al mercado; nuestra relación con Microsoft ", según la cual los productos de Microsoft sirven al espionaje estadounidense, razón por la que retiro todo producto americano y de Microsoft de las "áreas sensibles de gobierno". A raíz de los atentados criminales del 11 de septiembre en Nueva York y Washington, Hotmail, propiedad de Microsoft, permitió que agentes del FBI instalaran dispositivos de espionaje en Internet en sus servidores, aun antes de que legalmente el Congreso de Estados Unidos autorizara a los cuerpos de seguridad y espionaje a hacerlo sin mediar orden judicial. Las circunstancias actuales del mundo más los indicios de que algo ocurre con ciertas aplicaciones de Microsoft crean una enrarecida atmósfera en la relación de los usuarios con la empresa fabricante de Windows, el sistema operativo más popular en el mundo. Ahora que se da a conocer la iniciativa del FBI de crear literalmente troyanos para el espionaje de las personas y de que fabricantes de antivirus podrían no incluirlo en sus bases de detección, uno no puede dejar de preguntarse ¿cuál es y cómo ha sido la relación de la compañía de Bill Gates con la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), la Central de Inteligencia Americana (CIA) y el Bureau Federal de Investigaciones (FBI ) estadounidenses. Disipar esta niebla de interrogantes, sospechas y especulación sería una sana política de Microsoft y una señal de su respeto hacia los consumidores de todo el mundo, de respeto hacia las personas y las leyes locales e internacionales... si sus intereses se lo permiten (1) El internauta se refiere a la iniciativa de Intel para introducir en todos sus procesadores, a partir del Pentium-III lo que denominó el PSN --Processor Serial Number o número de serie del procesador--, una identificación única que en teoría permitiría a los sitios web detectar sus hábitos de navegación. Sin embargo, asociaciones civiles en los Estados Unidos se opusieron firmemente a este proyecto por estimar que implicaba serios riesgos a la privacidad de los usuarios. Para entonces muchos Pentium III habían salido ya al mercado con el identificador activado. Se supone que versiones posteriores del procesador tendrían el identificador, pero desactivado de forma predeterminada. En el Punto 3 de esta columna les decimos cómo comprobar su estado y, como, en caso de ser necesario, desactivarlo.
En los proximos días, presentaré mas hechos debidamente documentados, los cuales revelan acciones de dudoso compartamiento de archivos y librerias de Windows, los cuales nos hacen suponer acciones de espionaje de parte de Microsoft, así que hasta la proxima,. Saludos de tu amigo NEOX


Create an account	Inicio :: Topicos :: Tu Cuenta :: Enviar Noticia :: Top 10