Cómo Mark Klein alertó a la EFF sobre Room 641A [extracto de libro]

 (thereader.mitpress.mit.edu)
1 puntos por GN⁺ 2026-05-01 | 1 comentarios | Compartir por WhatsApp
  • El material de un ex técnico de AT&T se convirtió en evidencia potencialmente admisible ante un tribunal de que la NSA copió y vigiló el backbone de Internet desde una instalación de AT&T en San Francisco
  • Después del 11-S, la Patriot Act debilitó la distinción entre la vigilancia de la NSA y la del FBI, y la EFF carecía de testimonio público y pruebas documentales para enfrentar la vigilancia masiva basada en las principales telecomunicaciones
  • Room 641A en el edificio de AT&T en Folsom Street era una sala secreta a la que solo podían acceder trabajadores con autorización de seguridad de la NSA, y la fibra óptica de Internet del séptimo piso se conectaba pasando por un splitter cabinet en el sexto piso
  • El splitter cabinet estaba diseñado para enviar una copia del tráfico por la ruta normal de Internet y otra a Room 641A, y Mark Klein lo llamaba la “Big Brother machine”
  • La EFF incluyó la declaración de Mark Klein y documentos de AT&T en una solicitud de orden judicial preliminar, y el DOJ sostuvo que los documentos podían ser información clasificada aunque no tuvieran esa marca, por lo que exigió su transmisión mediante una SCIF

El ex técnico de AT&T que llegó a la oficina de la EFF

  • El 20 de enero de 2006, el ex técnico de AT&T Mark Klein llegó a la oficina de la Electronic Frontier Foundation en Shotwell Street, en el Mission District de San Francisco
  • Mark Klein preguntó si les interesaba la privacidad y luego dijo que sabía cómo la NSA interceptaba Internet desde una instalación de AT&T en el centro de San Francisco
  • Los abogados de la EFF confirmaron en el material que trajo Mark Klein evidencia que podía demostrar una vigilancia masiva y no dirigida de la NSA dentro de EE. UU.
  • La vigilancia se realizaba en un edificio de AT&T no muy lejos de la oficina de la EFF, con acceso directo al backbone de Internet

Cambios en las facultades de vigilancia después del 11-S y falta de pruebas

  • El contexto de la visita de Mark Klein comienza con la respuesta del gobierno estadounidense tras el 11 de septiembre de 2001 y la Patriot Act
  • Antes de la Patriot Act, existía una separación que podía describirse como un “muro” entre la NSA, encargada de la vigilancia exterior con fines de seguridad nacional, y el FBI, encargado de la vigilancia doméstica para la aplicación de la ley
  • La Patriot Act ayudó a debilitar ese muro, y la EFF revisó el voluminoso borrador del proyecto de ley para entender su impacto en Internet
  • Después, se reportó que la NSA recopiló registros telefónicos completos de las principales compañías de telecomunicaciones, se subió a líneas dentro de EE. UU. y recolectó metadatos de actividad en línea de empresas de telecomunicaciones y algunas compañías de Internet
  • Esos programas parecían ilegales bajo FISA y la Patriot Act, pero faltaban pruebas documentales y testimonio público utilizables en tribunales

La instalación de AT&T en Folsom Street y Room 641A

  • Mark Klein daba mantenimiento al tramo de peering link que conectaba la red interna de AT&T con el backbone de Internet en el edificio de Folsom Street de AT&T
  • Los cables de fibra óptica por los que circulaba el tráfico del backbone de AT&T se concentraban en el séptimo piso del edificio de Folsom Street, y esos cables también estaban conectados al sexto piso
  • En el sexto piso, alrededor de 2002, se creó una sala secreta llamada Room 641A, a la que solo podían acceder trabajadores con autorización de seguridad de la NSA
  • El propio Mark Klein no tenía acceso a Room 641A, pero trabajaba con personas que sí podían entrar a esa sala
  • Junto a Room 641A había un splitter cabinet, y la fibra óptica de las conexiones de Internet que bajaba desde el séptimo piso entraba en ese equipo
  • Del otro lado del splitter cabinet salían dos grupos de fibra óptica: uno volvía a subir al séptimo piso para seguir la ruta normal de Internet y el otro entraba en la sala secreta

Cómo funcionaba la “Big Brother machine”

  • El splitter cabinet duplicaba las comunicaciones que bajaban del séptimo piso: una copia seguía hacia el destinatario original y la otra se enviaba a Room 641A
  • De esta manera, la NSA podía subirse a las líneas de fibra óptica dentro de EE. UU., es decir, al backbone de Internet por donde pasan las comunicaciones de las personas
  • La NSA podía crear y conservar una copia de todo el tráfico que pasaba por ese punto de conexión, y revisarlo por separado sin ralentizar la red pública ni dejar rastros
  • Mark Klein llamaba a este equipo la “Big Brother machine
  • Varios expertos en telecomunicaciones confirmaron que esta configuración era una forma razonable para que la NSA se “sentara sobre la línea” de manera encubierta y efectiva
  • Esta configuración se parecía menos a una simple intervención y más a pinchar a todo un país

Pruebas para el tribunal y preparación de la demanda

  • El material de Mark Klein era la evidencia admisible ante un tribunal que la EFF había estado esperando, y permitía demostrar que AT&T había ayudado en la vigilancia doméstica ilegal de comunicaciones por Internet
  • La EFF quería usar esta evidencia en su estrategia judicial contra la vigilancia masiva, y necesitaba convertir a Mark Klein en un testigo clave
  • Mark Klein no podía ser cliente de la EFF, y aunque la posibilidad de conflicto de interés con clientes de AT&T no parecía grande, sí existía en la práctica
  • Mark Klein asumía un riesgo legal: podía enfrentar demandas civiles de AT&T o incluso cargos penales
  • La EFF concluyó que Mark Klein necesitaba un equipo legal aparte, y un grupo de abogados relacionado se sumó al caso

El DOJ y el problema de los documentos clasificados

  • El 31 de marzo, la EFF presentó una solicitud de orden judicial preliminar que incluía la declaración de Mark Klein y los documentos de AT&T
  • La EFF también informó al Department of Justice que ya se habían presentado la declaración y la evidencia de Mark Klein
  • El DOJ consideró que debía confirmar de inmediato si los documentos eran información clasificada, y que si lo eran, su sola posesión podía ser ilegal
  • Aunque los documentos no llevaban la marca “classified”, el DOJ sostuvo que podían seguir siendo clasificados sin esa indicación y que solo el gobierno podía determinarlo
  • El DOJ dijo que no podía recibir los documentos directamente en el tribunal y exigió que se enviaran página por página por fax seguro a Washington DC desde la SCIF del edificio federal de San Francisco
  • La EFF sostuvo que los documentos no eran clasificados y que, incluso si lo fueran, revelaban un programa ilegal e inconstitucional, y que el sistema de clasificación no debía usarse para ocultar actos ilegales del gobierno
  • Los documentos se presentaron bajo sello ante el tribunal federal y se usaron para exigir el fin del programa, pero dentro de la EFF siguió existiendo preocupación por la posible posesión ilegal de información clasificada

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-05-01
Comentarios en Hacker News

  • La explicación de que antes del 11-S había una barrera entre la vigilancia de seguridad exterior de la NSA y la vigilancia de investigaciones internas del FBI no es del todo correcta
    Yo conocía esas reglas ya a inicios de los 90, pero me sorprendió bastante saber que ya se estaban violando de forma rutinaria desde al menos 10 años antes. A diferencia de Snowden, como había firmado varios NDA con el gobierno de EE. UU., no lo hice público y me lo guardé para mí

    • Con el gobierno no firmas un NDA, sino una obligación de por vida cuyo incumplimiento puede acarrear castigos cercanos a la traición
      Por eso suena dudoso que alguien diga que realmente hizo o vio algo así
      1. https://media.defense.gov/2021/Oct/18/2002875198/-1/-1/0/NSA...
    • Se siente como si lo estuviera contando casi como un motivo de orgullo
      Nunca he estado en esa situación, así que no puedo asegurar qué habría hecho, pero aun así espero haber tenido el valor de hablar. Que empleados o contratistas realicen tareas ilegales solo porque vienen de arriba no es distinto de que un soldado deba negarse a cumplir una orden ilegal. La elección moral mínima habría sido renunciar, y la más difícil habría sido sacar el tema a la luz
    • También conviene conocer la parallel construction. Es una técnica usada para lavar información obtenida por programas secretos a través de una ruta de evidencia aparentemente legítima, con el fin de ocultar el programa en sí
      https://en.wikipedia.org/wiki/Parallel_construction
    • Según entiendo, desde hace mucho tiempo el gobierno de EE. UU. armó una estructura en la que el Reino Unido vigila a ciudadanos estadounidenses y luego pasa esa información a la NSA, de modo que la NSA técnicamente no vigila directamente a ciudadanos de EE. UU.
      El sentido de las palabras puede ser interpretado por quienes tienen poder según les convenga, así que no significa gran cosa
      https://en.wikipedia.org/wiki/ECHELON
    • Parece que más abajo esto se volvió una discusión para juzgar acciones del pasado, pero no me parece muy productivo
      Lo hecho, hecho está, y ahora importa más qué va a hacer cada quien

  • En 2002 alojé un servidor 1U en el centro de Los Ángeles. No había jaula y la seguridad era mínima, así que creo que simplemente entré caminando
    El crash cart estaba abandonado, casi siempre había porno en la pantalla y los cables iban por el suelo hasta la toma más cercana. Daba la impresión de que bastantes técnicos alojaban sitios porno como trabajo extra. En mi segunda visita se veía claramente obra nueva en una esquina del cuarto, y parecía que entraba y salía un haz de fibra óptica de unas 4 pulgadas. Uno estaba cubierto de polvo y el otro era nuevo; el yeso solo estaba encintado y ni siquiera pintado. Si la puerta no hubiera sido demasiado elegante, ni lo habría mirado dos veces. Pregunté: “¿Eso será...?”, y el empleado hizo una mueca y asintió

    • En la época de las filtraciones de Snowden yo era aprendiz de IBEW y trabajaba en centros de datos, y era bastante desconcertante saber que tecnologías cuya existencia se negaba oficialmente en realidad sí existían
      Lugares como “Black, LLC” oficialmente ni existían y se suponía que tampoco interconectaban clientes. A menos que alguien estuviera saboteando activamente infraestructura pública, casi no se preguntaba quién hacía qué en el piso de datos. Hoy la seguridad seguramente es mucho mejor, pero aun así es muy probable que el acceso por ingeniería social siga siendo lo más común
    • No entiendo qué quiso decir con “¿eso será...?”. ¿Es alguna insinuación técnica?

  • Si te interesa este libro, también es buena idea comprarlo en el sitio web de la EFF
    La compra ayuda a que la EFF siga con su lucha por la privacidad
    https://www.eff.org/Privacys-Defender

  • Es un gran texto que muestra muy bien la historia detrás del caso NSA-Hepting
    Tengo muchas ganas de leer pronto el libro de Cohn. Y que Mark Klein descanse en paz. Fue un verdadero héroe estadounidense que no intentó convertir su denuncia interna en fama

    • Parece que vivió hasta los 80 años y que recientemente murió de cáncer
      Es un final mejor de lo que yo temía

  • Hay que tener cuidado con que esto no es una entrada independiente de blog, sino un extracto de libro, así que termina en cliffhanger
    Aun así se lee con gusto

    • Ojalá fuera un spoiler del tipo que al final del Titanic el Titanic se hunde, pero lo que Mark Klein reveló en 2006 y lo que Snowden reveló en 2014 sigue ocurriendo todos los días. Y además pasan cosas mucho peores.
      Justo esta misma semana el Congreso intenta extender más facultades de FISA secretas adicionales que ni siquiera conocemos en detalle. El senador Ron Wyden, por pertenecer al Comité de Inteligencia del Senado, no puede revelar los detalles, pero ha dejado muy claro que la situación se ha deteriorado muchísimo. El punto de partida ya es “peor que Snowden”, y Wyden no parece el tipo de persona exagerada y dada al alarmismo. Así que concluí que hay que imaginar el peor abuso de vigilancia posible y asumir que la realidad es todavía peor
    • El desenlace aparece más en [1]. En resumen, mientras avanzaba esta demanda, el gobierno de EE. UU. aprobó una ley para liberar a AT&T de responsabilidad
      [1]: https://en.wikipedia.org/wiki/Hepting_v._AT%26T
    • ¿Cliffhanger? ¡Como si al final millones de estadounidenses hubieran quedado liberados para siempre de la vigilancia gubernamental!
      Es broma, pero es un buen extracto y sí me dan ganas de leer el libro
    • Como eso ya viene en el título, quizá ayude a que el hilo vuelva un poco más al tema del texto

  • Al ver casos así, parece una señal fuerte de que una forma de gobierno genuinamente libre y democrática no es sostenible a largo plazo junto con el avance tecnológico
    A corto plazo obtenemos pequeñas comodidades de las nuevas tecnologías, pero a largo plazo estamos entregando nuestra libertad política, y ese tiempo de demora se acorta cada vez más. Este tipo de gobierno descarado es denunciado y amplificado por los medios, pero el gobierno encubierto es protegido y quienes lo critican son marginados

    • Sí es sostenible, pero para lograrlo haría falta una gran revolución cultural

  • No aparece en el cuerpo del artículo; lo vi en el pie de imagen, pero el libro real de este extracto es Privacy's Defender de Cindy Cohn
    https://mitpress.mit.edu/9780262051248/privacys-defender/

    • Cindy Cohn también es EFF Executive Director

  • Creo que Perfect Forward Secrecy influyó mucho en lo que pasó después
    En la época de Room 641A, bastaba con copiar el tráfico de fibra óptica y desviarlo para almacenarlo en un lugar como Utah para que ya hubiera una ventaja, incluso si no podía leerse de inmediato. Si estaba cifrado y era importante, luego podían hacerse otros ataques como comprometer el servidor. PFS convirtió ese tipo de texto cifrado de un solo uso en los datos basura que debían ser

  • El arpwatch que corro en mi router de borde me avisa que un host con una dirección IP registrada al DoD está conectado a mi segmento de red de un gran ISP estadounidense
    Sé con certeza que en ese segmento hay tanto suscriptores empresariales como residenciales. Cuando lo detecté por primera vez, hice un escaneo de puertos para saludar, y no tengo muchas dudas de que del otro lado de ese firewall debe haber un dispositivo de vigilancia masiva. El gobierno ha usado escuchas secretas desde que existen los cables. Siempre viene acompañado del pretexto de protegernos de los malos y de los niños. Y el hecho de que hablar de esto en público haga que te traten como raro también es una gran ventaja para ellos

    • Si fuera una máquina olvidada desde hace mucho en una red del DoD, podría ser un buen host para técnicas como escaneo ocioso usando direcciones de origen falsificadas y hosts señuelo predecibles
      Veo arpwatch como una herramienta con enfoque de seguridad de red más centrado en clasificar tramas que en comportamiento de conexión
    • El DoD hace muchísimas cosas
      Perfectamente podría haber alguna oficina satélite cerca con algún propósito concreto

  • El texto termina con “todos estábamos un poco preocupados”; ¿de verdad termina ahí? Se siente inconcluso, pero aun así me deja con ganas de seguir leyendo

    • Es un extracto de libro