Quiero llorar: Indefensos ante el ciberterrorismo

Las armas cibernéticas hace tiempo que se han convertido en más peligrosas que las convencionales. Esta percepción se potenció tras el reciente ataque con el virus WannaCry que infectó a más de 300 mil ordenadores en 150 países, con un ingrediente aún más perturbador.

A diferencia de las guerras convencionales, en las que las víctimas civiles solo pueden ser resultado del daño colateral pero nunca el blanco directo, el virus WannaCry atacó computadoras de usuarios civiles.

Las guerras digitales de alta intensidad se solían librar entre gobiernos y hackers, como en el caso del “rusiagate”, el ataque informático ruso a la campaña electoral estadounidense que arruinó las chances de Hillary Clinton. El WannaCry, en cambio, trastoca las características de los ataques cibernéticos como los conocíamos hasta ahora.

Los civiles siempre sufrimos los efectos de los ataques cibernéticos, pero indirectamente y no de esta magnitud. El robo de 500 millones de perfiles de usuarios a Yahoo, el ataque contra el sistema eléctrico de Nueva York o el robo de números de tarjeta de crédito de clientes de Home Depot sirven de ejemplo.

Lo peligroso del ataque con el virus WannaCry (quiero llorar) y el gusano ramsonware (liberación del secuestro virtual mediante pago con bitcoins) no solo se debe a que atacó estructuras de salud pública, educativas, comerciales y de telecomunicaciones en  Inglaterra, España, Francia, Alemania, China y Rusia, sino que desnudó nuestra vulnerabilidad digital individual. El ataque nos impone más dudas sobre el internet que se avecina, el de las cosas, cuando todos nuestros utensilios, la vestimenta, la nevera, el auto y la billetera estén interconectadas… más inseguras.

No se sabe a ciencia cierta si el ciber virus fue propagado por hackers-terroristas independientes o si fue un test de rusos y coreanos para medir resultados. Pero ahora el quiénes no es tan importante como el cómo. Según la evidencia, los ciber criminales habrían obtenido los ingredientes para crear el WannaCry tras una fuga de información desde la Agencia de Seguridad Nacional de EEUU, diseminada por Wikileaks.

El WannaCry aporta varias lecciones. La más educativa es que la protección digital es una tarea individual. Los expertos recomiendan crear un micro clima digital seguro. Actualizar los sistemas operativos cada vez que los fabricantes lo aconsejen; hacer back ups periódicos de todos los contenidos en discos externos; no usar pendrives de desconocidos; sospechar de todos los adjuntos; comprar los mejores antivirus y, sin caer en la paranoia, nunca bajar la guardia.

Vale aclarar que estas protecciones no nos inmunizan del todo. La ciberguerra no se está librando solo entre gobiernos y soldados en campos de batalla delimitados. Provienen de hackers que utilizan las estrategias de los terroristas tradicionales, pero con un agravante. Los virus cibernéticos, así como los químicos, tienen mayor alcance y son de destrucción masiva.

Los gobiernos tienen mayores desafíos. Los más desarrollados si bien crean sofisticados sistemas de protección, hasta para espiar y des encriptar conversaciones y mensajes de telefonía móvil, muchas veces esos sistemas se convierten en su talón de Aquiles, ya que terminan en manos de los cibercriminales como ocurrió con el WannaCry.

Esa connivencia entre gobiernos y cibercrimen organizado, seguramente involuntaria pero peligrosa al fin, es lo que el presidente de Microsoft, Brad Smith, definió como la mayor amenaza a la ciberseguridad mundial.

Smith cree que la vulnerabilidad cibernética que nos aqueja a los civiles y a las naciones, y que se acrecentará, debe ser prioridad global. Considera que llegó la hora de concertar una especie de Convención de Ginebra Digital que, así como el tratado original, proteja a los civiles como ocurre ante una guerra con armas convencionales.

Tiene sentido una Convención que imponga restricciones a los gobiernos para que no se vulneren los derechos digitales de los civiles, aunque también deben crearse mejores escudos para repeler los ataques no convencionales de los ciberterroristas. Ante ello, y sin muchas opciones por ahora, lo más aconsejable es empezar por apertrecharse en lo individual. trottiart@gmail.com

Difícil equilibrio: privacidad vs. terrorismo

Con las redes sociales y el internet aumentó la capacidad de comunicación de la humanidad, pero también los desafíos. El mayor de todos parecía ser la dificultad para equilibrar dos principios de similar valor: el derecho a la privacidad y la libertad de expresión.

Sin embargo, desde que Edward Snowden irrumpió en escena todo cambió. Se desvaneció aquel idílico panorama en el que se percibía a Facebook y Twitter como generadores de revoluciones democráticas, mientras que los únicos delincuentes eran los usurpadores de identidad, distribuidores de pornografía y difamadores que ya habitaban fuera del internet.

Desde que Snowden robó y divulgó información de la Agencia Nacional de Seguridad (NSA) estadounidense, se dispararon las alarmas de todos los gobiernos, ante el temor de que otros soplones divulgaran datos sensibles que hasta entonces pertenecían a círculos de inteligencia y espionaje. La vulnerabilidad de las tropas ante ataques terroristas y las relaciones bilaterales corroídas entre países amigos, obligó a los gobiernos a replegarse y a trazar estrategias para defenderse del internet.

No se contentaron con perseguir soplones. Irrumpieron incógnitamente en las redes sociales cazando al azar a todo aquel con apariencia de terrorista o que hiciera apología o propaganda a favor del terrorismo. En la redada cayeron también justos por pecadores. Al principio fueron Facebook, Apple, Microsoft, Google y Yahoo las que ayudaron a los gobiernos en su quehacer, en especial los de EEUU y Reino Unido, hasta que los usuarios pusieron el grito en el cielo, confrontando a esas empresas por romper con el derecho a la privacidad que decían resguardar.

La pulseada entre gobiernos, empresas tecnológicas fue fuerte. Primó el derecho a la privacidad y la libertad de expresión. Las empresas, para no perder credibilidad, rechazaron que los gobiernos pudieran pescar con redes, limitándolos a hacerlo mediante órdenes judiciales y en forma transparente.

Esa transparencia que Google ya aplicaba desde que sufrió censuras de parte del gobierno de China, obligó a Facebook a publicar un informe sobre pedidos oficiales para delatar perfiles de usuarios sospechosos de cometer ilícitos. Esta semana informó que el gobierno de EEUU fue el más agresivo con 15.433 pedidos en estos seis meses - un 23% más que en el semestre anterior – lo que representa la mitad de las solicitudes que también provienen de países como India, Alemania, Francia, Reino Unido, Italia, Brasil, Australia, España y Portugal.

Aunque siempre hubo debate sobre privacidad, libertad de expresión y límites al delito como la propaganda terrorista, no se tomó real conciencia del problema hasta que el grupo ultra terrorista Estado Islámico degolló a los periodistas James Foley y Steve Sotloff, colgando videos y proclamas de sus crímenes por YouTube y todo el internet.

Esas decapitaciones fueron punto de quiebre. No hizo falta la intervención de los gobiernos para que Facebook, YouTube, Google, Yahoo, Instagram y Whatsapp adoptaran drásticas medidas para bloquear todo tipo de contenidos terroristas. Sin embargo, ello no quitó que estos grupos siguieran usando mensajes encriptados y el internet profundo, al que suele acudir la gente con intenciones.

Los gobiernos también se vieron compelidos a ser más transparentes. Por eso, el jefe de escuchas del espionaje inglés, Robert Hannigan, pedía mayor cooperación a las empresas tecnológicas y que reconozcan que en sus redes anidan grupos criminales que hacen propaganda y reclutan fieles; mientras que el almirante jefe de la NSA, Michael Rogers, acudía a la Universidad de Stanford para cazar potenciales Snowden, pero “para hacer el bien”.

El internet potenció hasta la infinidad aquel dicho de que las guerras no solo se ganan en los campos de batalla, sino en el territorio de la propaganda, ese espacio que aprovechan y manejan bien los terroristas actuales.

Sin dudas, estos nuevos actores, el terrorismo por internet y la persecución que de él pretenden hacer los gobiernos con eficiencia, han minimizado el debate sobre privacidad vs. libertad de expresión. De ahora en más, se abre una lucha desigual debido al terrorismo. Los usuarios deberemos competir con mayor fuerza para preservar nuestros derechos individuales a la expresión y a la privacidad. 

Internet paradógico: Liberación y esclavitud

Comparto mi post de este fin de semana sobre "Internet, esa gran paradoja", con la buena consideración de que el gobierno de Barack Obama está pro presentar un proyecto de ley que reformará la capacidad de la NSA para acceder en forma indiscriminada e irrestricta a datos de telecomunicaciones y de internet de los usuarios nacionales y extranjeros. 

Según el proyecto, de ser aprobado por el Congreso, la NSA requerirá de órdenes judiciales para poder acceder a las comunicaciones, y siempre y cuando esos individuos o entidades estén sospechadaos de estar planeando o cometiendo actividades terroristas.

Este es mi texto del fin de semana:

"El internet tiene grandes paradojas. Nos hizo más libres, aunque también más esclavos. Nos conecta a otras realidades y contenidos, aumentando nuestro conocimiento; pero, al mismo tiempo, nos expone a mayor vigilancia y escrutinio, reduciendo nuestra intimidad y privacidad.

La mayor paradoja quedó en evidencia luego que EE.UU., el país que creó, masificó y cuidó que el internet fuera libre y sin censura, lo desvirtuara tras usarlo como instrumento para espiar a los usuarios, dentro y fuera del país, justificando tácticas contraterroristas.

Cuando Edward Snowden reveló el alcance del programa de espionaje de la Agencia Nacional de Seguridad (NSA), se sabía que las consecuencias no tardarían en llegar. Al principio, sus denuncias sirvieron para avergonzar al gobierno y así Barack Obama no tuvo más remedio que admitir culpas y disiparlas con una serie de regulaciones que prohíben espiar en forma indiscriminada, sin justificación u órdenes judiciales.

Ahora, sin embargo, las denuncias de Snowden cobraron otra dimensión, transformándose en un búmeran que pone en riesgo las cualidades innatas del internet, tal como lo disfrutamos hasta hoy: Libre, global y abierto. Muchos países, aprovechando la pérdida de confianza en EE.UU., reclaman con insistencia a Obama que deje el control y la administración del internet en manos de un órgano gubernamental internacional.

Hábil en el juego geopolítico, el gobierno estadounidense contraatacó esta semana. Obama anunció que cederá la administración del internet para 2015, año en que vence el contrato de su administrador de siempre, la ICANN, una agencia privada, autónoma y sin fines de lucro creada por las autoridades estadounidenses con ese fin. Lo más sorpresivo del anuncio fue que las discusiones sobre el traspaso comenzarán este 23 de marzo en Singapur, semanas antes de que inicie otra reunión convocada por la presidente brasileña, Dilma Rousseff.

De esta forma, EE.UU. no solo quiere descomprimir las críticas y la presión por su manipulación del internet, sino neutralizar las pretensiones de Rousseff, que buscará, a través de una reunión global en Sao Paulo en abril, que la administración del internet termine en manos de gobiernos dentro de la Unión Internacional de Telecomunicaciones (UIT), dependiente de Naciones Unidas.

Rousseff tiene razones justificadas en su propuesta. Siendo aliada de EE.UU., está indignada que la NSA infiltrara sus telecomunicaciones y mensajes electrónicos. Por ello canceló una visita oficial a Obama y en la asamblea de Naciones Unidas lideró la moción para que la gobernanza del internet no quede en EE.UU.

La paradoja, sin embargo, es que mientras en Brasil se ofrecen garantías de libertad para el internet, cuyo uso fue esencial en las protestas callejeras, la propuesta de Rousseff está siendo respaldada y aprovechada por otros Estados como China, Rusia, Cuba, Irán y Venezuela, que ya han demostrado en sus prácticas que, para ellos, la palabra administrar es sinónimo de controlar, restringir y censurar.

EE.UU. la tiene clara. Cederá la administración siempre y cuando la asuma un nuevo ente internacional, de carácter multilateral, privado, apolítico y autónomo de los gobiernos, muy lejos de Naciones Unidas y de los intereses políticos de países opresores y censores, que también manipulan las discusiones sobre derechos humanos.

Puede ser que los gobiernos autoritarios insistan en restringir el internet, sin embargo, seguirán desafiados y desbordados por las nuevas tecnologías y el buen uso que de ellas hacen los usuarios. Además, el internet que ya está en camino, el de las cosas que se conectan entre sí - desde automóviles a refrigeradoras o de cámaras fotográficas a prendas de vestir – será cada vez más difícil de controlar, paradójicamente, tanto para gobiernos como para usuarios.

Lo más importante, quizás, para romper las paradojas actuales, es que el internet se mantenga alejado de los gobiernos, imponiéndoseles condiciones para que no lo puedan manipular a su antojo, reduciendo la posibilidad para que se invada nuestra privacidad.

La idea a preservar es que la web se mantenga privada, libre, global y abierta, características que sirvieron para que se expanda a todas las regiones del mundo y para que prospere la creatividad, su innovación y el desarrollo económico. 

Google y la peligrosa propuesta de Dilma Rousseff

Ofuscada por ser ella y su país víctimas de espionaje, la presidente de Brasil, Dilma Rousseff, tuvo sobradas razones para despotricar contra el gobierno de EE.UU. en la asamblea de Naciones Unidas, donde pidió desmantelar la red de vigilancia electrónica global que viola el derecho internacional.

Sin embargo, Rousseff se extralimitó al solicitar una mayor regulación del internet, poniendo en la misma bolsa a las compañías privadas como Google, Facebook, Apple o Microsoft, que a los gobiernos. No consideró que estas empresas, gracias a que se desarrollan en un clima de libertad y sin restricciones gubernamentales, pudieron innovar y crear productos que avivaron la industria del conocimiento y transformaron la forma en cómo vivimos.

La falta de distinción de Rousseff entre culpar a las compañías de internet o pedir cuentas claras al gobierno de Barack Obama por su escasa transparencia y prácticas secretas de espionaje, puede acarrear riesgos graves para el futuro del internet y la humanidad. Justamente, su propuesta es un viejo anhelo de varios gobiernos, entre ellos los de Rusia, China, Cuba y Vietnam, que censuran el internet y encarcelan internautas, justificando que desestabilizan con su disenso y opiniones virtuales.

La revolución digital que lideran las megaempresas del internet, no habría sido posible en un contexto represivo. Grandes avances tecnológicos que permitieron la creación de Facebook, Wikipedia o Google Maps, solo pudieron surgir de países sin restricciones políticas y económicas, y donde se premia e incentiva la invención y la innovación.

Google es un ejemplo palpable. No solo es motor de búsqueda y agencia de publicidad con ingresos monstruosos, sino una compañía que ha convertido al conocimiento, la acción de almacenar y procesar datos, en una fuente inagotable de ideas en pos de su desarrollo y del bien común.

Larry Page, uno de sus fundadores junto a Sergey Brin, anunció en estos días la creación de Calico, una división de investigación científica que se enfocará en destrabar el misterio del envejecimiento. Se trata de uno de los proyectos más ambiciosos de la empresa que hace tiempo invierte en investigación de la salud y genética, mientras procesa millones de datos médicos para descubrir curas que por ahora están reservadas a medicamentos y corporaciones farmacéuticas.

En la salud, así como en la tecnología, Google es un laboratorio gigante, donde se innova, prueba y erra sin cesar, descartándose ideas y productos de escaso resultado económico o de utilidad para el público. Muchos proyectos fueron desechados, como Google Buzz que no pudo competir con Twitter o Google+ que parece en vías de extinción, ante un Facebook que no pudo desbancar.

En esa cultura de laboratorio continuo, solo posible en mercados desregulados y libres, Google está registrando grandes mejoras para la humanidad. Así como Calico, se destaca su proyecto X, de donde surgieron grandes ideas, algunas de las cuales revolucionarán la forma en que vivimos y nos conectamos con el mundo. Los lentes inteligente Google Glass, por un lado, y el proyecto Loon, por el otro, que mediante globos aerostáticos permite llevar internet y conexión a personas en zonas remotas y pobres.

A ello, Google suma la invención de los automóviles sin conductor y Makani Power, una compañía dedicada a la investigación y creación de energías renovables, creaciones todas que globaliza sin dejar derechos específicos para ningún país y que superan la capacidad de cualquier gobierno.

Es obvio que como cualquier compañía privada, Google busca el lucro por medio de sus filiales YouTube, AdSense, Gmail, Maps y Android, entre las más conocidas, y que también ha cometido errores graves en temas de privacidad, derechos de autor o agachar la cabeza ante el gobierno chino para penetrar aquel mercado. Pero también invierte capacidad y recursos en avances para la humanidad.

Mediante excesivas regulaciones al internet que podrían degenerar tras la  propuesta de Rousseff, se corre el riesgo de coartar el espíritu emprendedor de estas empresas y otras en formación, que gracias a la industria del conocimiento, adoptaron políticas de responsabilidad social ya sea para luchar contra el sida y la malaria, tal el caso de Microsoft, o para detener la vejez como pretende Google. 

Obama, Siria y el espionaje

Acaba de terminar la cumbre del G-20 en St. Petersburg y el presidente Barack Obama consiguió parcialmente su objetivo, aunque no un apoyo directo para intervenir militarmente en Siria y castigar al régimen de Bashar al Assad por el uso de armas químicas contra sus conciudadanos.

Obama deberá esperar hasta el martes y ver si podrá convencer a la opinión pública estadounidense que todavía se muestra reacia, según las últimas encuestas. Y también tendrá que seguir librando una dura batalla en el Congreso, donde no obtuvo todo el apoyo esperado, especialmente de aquellos congresistas que frente a las elecciones legislativas que deberán librar el año próximo, prefieren obedecer a sus electores que al presidente o a sus partidos.

Pero de si algo le ha servido el tema de Siria a Obama durante la cumbre en Rusia, fue de cortina de humo para disipar un problema que lo roza personalmente y que sigue cada día cobrando mayor fuerza: el espionaje de la Agencia Nacional de Seguridad (NSA, según siglas en inglés) que, por motivos de seguridad nacional, se ensañó en espiar a varios gobiernos aliados y muchos enemigos, algunas organizaciones intergubernamentales y, especialmente, a todos los usuarios de internet.

Obama se reunió en Rusia con Dilma Rousseff y con Enrique Peña Nieto, dos gobiernos que fueron blanco directo del espionaje, pero evitó centrarse sobre ese tema con muchos casos peores, en especial porque la búsqueda de consenso para intervención militar en Siria fue su agenda prioritaria.

Mientras Obama hablaba al cierre de la cumbre del G20 de la “línea roja” que Assad no debería haber traspasado y trataba de ganar credibilidad para su cometido con argumentos de que “no fui elegido para comenzar guerras, sino para terminarlas”, el The New York Times, The Guardian y la agencia de noticias sin fines de lucro, ProPublica, erosionaban aquella confianza buscada, revelando nuevos indicios del masivo sistema de espionaje implementado por la NSA.

Según nuevas revelaciones de estos medios, basadas en los documentos filtrados por Edward Snowden, la NSA ha robado claves de codificación de mensajes poniendo en peligro las garantías de privacidad que las empresas de internet ofrecen a sus usuarios.

Aún peor, la NSA ha presionado a empresas de tecnología para que incluyan dispositivos de espionaje en software y hardware, con el fin de espiar las comunicaciones de internet y telefonía, tanto de gobiernos extranjeros como de todo tipo de usuarios.

La NSA no habría actuado sola en su trabajo encubierto, sino en alianza con aparatos de seguridad de Inglaterra, Canadá, Nueva Zelandia y Australia, de espaldas a lo que la Constitución de EE.UU. ordena al gobierno en materia de respetar el derecho a la intimidad y privacidad de sus ciudadanos.

Se informó que la NSA pidió a los dos medios estadounidenses, New York Times y ProPublica, que no se publique esta información por temor a que los “objetivos extranjeros” espiados, cambien la forma en que codifican sus mensajes.

En los últimos días, Obama se ha esforzado para convencer sobre los castigos que deben aplicarse al régimen de Assad. El mismo empeño debería tener para reducir y hacer más transparente el extensivo aparato de espionaje.