Un nuevo documento revelado por Edward Snowden demuestra que la NSA recolecta información personal de los administradores de sistemas de las organizaciones para comprometer sus equipos de cómputo y poder acceder a las redes que administran.

"En primera instancia, los administradores no son mi objetivo principal, lo son los terroristas y extremistas o los oficiales de gobierno que utilizan redes que algún administrador controla" explica el autor del documento, supuestamente el mismo especialista en redes de la agencia Signals Intelligence Directorate que elaboró una presentación para dar a conocer de qué manera la agencia puede identificar usuarios del navegador Tor.

El documento es una colección de publicaciones del autor realizadas hace dos años en un panel interno de discusión de la NSA. En éste, el autor explica cómo identificar a los administradores de sistemas de redes objetivo, principalmente aquellos que se encargan de redes de Telefonía e Internet y qué cosas interesantes pueden encontrarse en sus sistemas como mapas de la red, correos electrónicos, entre otras cosas.

El sitio "The Intercept" explica en un artículo que el proceso de descubrimiento comienza al obtener una dirección IP relacionada al administrador de sistemas, para luego relacionarla a sus cuentas personales (email, Facebook). Una vez obtenida esta información, los agentes pueden buscar correos o posts. Ya que están seguros del objetivo, tratan de comprometer su cuenta mediante técnicas de hackeo, como son los ataques de inyección de paquetes que redirige el objetivo a servidores que contienen exploits.

Se desconoce como la agencia limita sus objetivos a personas extranjeras o si también son incluidos objetivos estadounidenses.

Lo que sí es sabido es que los Cuarteles Generales de Comunicaciones del Gobierno de Reino Unido han utilizado exitosamente este método para comprometer varios proveedores de la tecnología de comunicación Global Roaming Exchange (GRX) en Europa.