Así intentó el FBI acabar con Lavabit.


Lavabit salió a la palestra cuando se descubrió que era el proveedor de correo electrónico que utilizaba Edward Snowden. Como os comentamos, el servicio se caracterizaba por garantizar una cierta seguridad.

Pues bien, ayer se descubrió que el gobierno estadounidense obtuvo una orden secreta para obtener la clave privada con la que las autoridades podrían obtener los correos de Snowden… y de los otros cuatrocientos mil usuarios del servicio.

¿Por qué solicitaron la clave SSL? En un principio intentaron obtener las credenciales con las que el usuario inicia sesión en el servicio (28 de junio). No obstante Lavabit cifra esta información, siendo totalmente imposible facilitarla. Si esta información no hubiera estado cifrada, habría bastado emplear un pen register para obtener uno de los paquetes con esta información.

Enviaron (hablamos del 9 de julio) una orden más estricta solicitando la única clave con la que se cifra la información del servicio, y Levison se resistió, velando por la seguridad del resto de sus usuarios (si hubiera entregado la clave habría comprometido la confidencialidad de los correos de todos los usuarios del servicio).

Para ser totalmente honestos, Levison entregó la clave SSL… impresa en once páginas, con un tamaño de fuente de cuatro puntos. Totalmente ilegible. Fue multado con 5000 dólares diarios hasta que entregara copias electrónicas de las claves. Finalmente el 8 de agosto Levison decidió cerrar el servicio y destruir la información.

No hay comentarios:

Publicar un comentario