El FBI gastó decenas de miles de dólares en la recopilación masiva de datos

La división de ciberseguridad del FBI ha estado comprando datos de Internet a granel de una empresa tecnológica poco conocida con sede en Florida, Motherboard informes. Team Cymru, que se autodenomina “líder global en inteligencia de amenazas cibernéticas”, vende acceso a tráfico web masivo y afirma que puede proporcionar a los clientes acceso a una “supermayoría de toda la actividad en Internet”. Anteriormente se ha encontrado vendiendo sus servicios a otras agencias federales.

Motherboard entró en los detalles del contrato del FBI con la compañía a través de una solicitud de la Ley de Libertad de Información. La FOIA de 4 páginas documento

está muy redactado y no revela mucho sobre el propósito más amplio de la adquisición de datos de la oficina. Sin embargo, sí muestra que, en 2017, el gobierno pagó un total de $76,450 por el acarreo de información. Lo que la División Cibernética de la oficina terminó haciendo con esos datos no está exactamente claro, aunque Motherboard notas que los datos en cuestión son lo que se conoce como datos de “netflow”, que, en algunos casos, supuestamente pueden usarse para rastrear la actividad de los ciberdelincuentes. Las empresas como Cymru suelen comprar los datos de los proveedores de servicios de Internet y luego los revenden a las fuerzas del orden, afirma Motherboard.

El FBI no es la primera agencia federal que se encuentra datos de compra de Team Cymru. El pasado mes de septiembre fue reportado que varias agencias dentro del ejército de los EE. UU. habían gastado millones de dólares para adquirir una poderosa herramienta de monitoreo de Internet de la firma de Florida, denominada “Augury”. Según los materiales publicitarios, Augury permite que un usuario acceda a registros masivos de tráfico de Internet. En algunos casos, los datos proporcionados podrían incluir “acceso a los datos de correo electrónico de las personas, el historial de navegación y otra información, como sus cookies confidenciales de Internet”, informó el medio.

Hasta hace poco, Cymru aparentemente también tenía una relación con un socio algo menos obvio: el más conocido de Internet. navegador de privacidadTor.

De hecho, el año pasado, los usuarios de Tor comenzaron a cuestionar por qué el proyecto parecía tener una asociación de infraestructura con la espeluznante compañía de Florida. “¿Por qué Tor está alojado en la red de Team Cymru, un corredor de datos conocido por vender datos de la red troncal de Internet a las empresas? [?]”, un usuario del foro cuestionado, en mayo de 2022. El usuario publicó una captura de pantalla que parecía mostrar una búsqueda de DNS del proyecto Tor que se remontaba a Team Cymru. Otro usuario señaló que Rabino Rob Thomasel CEO de la compañía, parecía ser un miembro del Proyecto Tor Junta Directiva.

En octubre de 2022, después de que se revelara públicamente el contrato de Cymru con el ejército de EE. UU., Tor oficialmente Anunciado estaría deteniendo su asociación con el corredor de datos. Anteriormente, Cymru había proporcionado “hardware y otros recursos” a la red de privacidad, según la directora ejecutiva de Tor Project, Isabela Fernandes. No está claro cuán extensa fue esa asociación, o para qué, exactamente, se estaba utilizando. Citando “conflictos de intereses”, Fernandes anunció que a Tor ya no le resultaba “sostenible seguir aceptando las donaciones de infraestructura del Team Cymru”.