Un “pirata” se planteó la siguiente pregunta: ¿Cómo hacer para que los políticos entiendan lo que significa que estén siendo vigilados?
El “pirata” de 26 años y presidente del partido pirata sueco juvenil, quiso de mostrarles a los políticos lo que sentirían si fuesen vigilados digitalmente. Lo que hizo fue poner una red WiFi abierta en la Conferencia Nacional de Defensa que se llevó a cabo en Suecia. Recolectó y analizó los metadatos de los que asistieron a dicha conferencia, y que se conectaron a su insegura red, y mostró algunos resultados.
El “pirata” abrió una conexión inalámbrica de acceso a Internet llamada “Open Guest” en el hotel donde se efectuaba la conferencia y en donde participaban representantes de partidos políticos, sindicatos, gobierno y periodistas. Más de 100 delegados usaron este acceso a Internet. Esto se realizó durante un día de la conferencia.
Los metadatos recolectados mostraron que, entre los sitios a los que los visitantes entraban, estaba un periódico sueco, eBay y sitios de turismo. También mostraron algo más importante: en muchas ocasiones los usuarios se conectaron a los servidores de correo de la Agencia sueca civil de contingencias y otras organizaciones gubernamentales. Esta agencia tiene como función el desarrollar las acciones para prevenir y poder manejar emergencias y crisis. Aparentemente su “staff” no estaba concienciado adecuadamente sobre la seguridad de la información ya que se utilizó una red sin cifrado para leer correos oficiales.
El problema de la utilización de redes inseguras como estas, es que se puede obtener incluso acceso a servidores seguros, ya que frecuentemente las personas usan las mismas contraseñas para sitios diferentes. Así, en este caso, hubiesen podido tener acceso a otros servidores del gobierno. Esto demuestra el riesgo cuando la seguridad queda comprometida.
Esta acción ha sido criticada por muchos pero el “pirata” indicó que una vez que sean analizados todos los datos, estos se destruirán.
Áudea Seguridad de la Información