por Adam Clark Estes
Las oficinas de la NSA estudia cómo leer los corréos de la gente. (PHOTO BY LINDA PANETA)
Con un nuevo hackeo sucediendo cada día, el Departamento de Defensa está buscando la adecuada protección contra futuros ataques. ¿Pero por qué esconderse detrás de un escudo cuando se puede entrar al campo de batalla detrás del invisible pero acorazado abrigo de la Agencia Nacional de Seguridad (NSA)?
Así es exactamente como el Departamento de Defensa (DoD) está armando su primer contraataque contra los hackers–un ataque preventivo que aumentará la vigilancia online de los contratistas de defensa, al asociarse con los proveedores de servicios de internet para el acceso privilegiado a los ríos de datos que fluyen por sus cables.
AT&T, Verizon y CenturyLink están todos a bordo. Dándole a la NSA más acceso a los mismos tubos de internet que dan potencia a su cuenta de Gmail suena un poco invasivo. Al menos eso es lo que James X. Dempsey, vice presidente de políticas públicas del grupo de vigilancia de libertades civiles, el Centro para la Democracia y la Tecnología.
“No querríamos que esto se convirtiera en una manera furtiva de vigilancia,” dijo Dempsey a The Washington Post, refiriéndose a el programa piloto que el DoD insiste permanecerá limitado a los contratistas que trabajen de cerca con el gobierno.
“El gobierno de EE.UU. no monitoreará, interceptará o guardará cualquier comunicación del sector privado,” dijo el Vice Secretario William J. Lynn III el jueves en una conferencia de seguridad en París. Sin embargo, agregó, “Esperamos que… el cyber piloto esté al principio de algo más grande. Podría server como un modelo que puede ser transportado hacia otros sectores críticos de infraestructura, bajo el liderazgo del Departamento de Seguridad Interior.”
Citando recientes ataques en los contratistas del gobierno, como Lockheed Martin, Lynn está tomando una postura defensiva sobre el tema de la privacidad –con segundas intenciones. En otras palabras, el programa de NSA probará lo que algunos llamarían técnicas de vigilancia en partes externas, y cuando el programa esté listo, no se descarta que el gobierno lo mueva hacia el sector privado. Tiene sentido que el DoD esté siendo agresivo. Como informa Reuters, el gobierno se está volviendo bastante desesperado: Terabytes de datos están volando por nuestra puerta, y billones de dólares se pierden en costos de remediación y daño de reputación, dijeron expertos del gobierno y de seguridad privada en entrevistas. El jefe del Comando Cybernético del ejército de EE.UU., General Keith Alexander, ha estimado que los sistemas de computación del Pentágono son probados por posibles atacantes 250,000 veces cada hora. Las intrusiones cibernéticas ahora son un hecho de la vida, y un costo aceptado para hacer negocios. “No lo tratamos como si está aquí hoy, se va mañana”, dijo Jay Opperman, director senior de seguridad y privacidad de Comcast Corp. “Es como una infestación de insectos. Una vez que la tienes, nunca te libras de ella.”
Todos vimos Men in Black. Y Hackers. Y The Matrix. Algunas veces, ante una invasión, el gobierno debiera protegerse a sí mismo y a sus ciudadanos del peligro. Eso es básicamente por qué una institución como el DoD existe–nadie lo discutiría. Pero otro tipo de peligro es el hecho de que, en el contexto de un cibercrimen, el público entiende muy poco sobre los términos de los esfuerzos del gobierno. Encueste al estadounidense promedio sobre qué son un “ataque DDoS “ o “armas del tipo Stuxnet”. Incluso el término “huellas digitales de código malicioso” de la cobertura del Washington Post sobre los programas de vigilancia de NSA deja mucha libertad de acción para funcionarios mejor informados para que definan las reglas del compromiso.
Por su naturaleza, un ataque virtual es mucho más difícil de visualizar que un misil que se dirige a Washington DC. Disculpas por la referencia al estilo Guerra Fría, pero el Pentágono parece tan confundido ahora como lo estaba entonces sobre cómo equilibrar la verdadera defensa contra los atacantes cibernéticos y la campaña de propaganda para ganar apoyo público. Lo que nos trae el problema de los mensajes mezclados. La otra línea de narrativa alrededor de internet y el gobierno protegiendo a la gente es probablemente una más dócil: la lucha por la privacidad en la era de Facebook.
Como los Senadores de empresas van avanzando con la red social y Google y todos, fustigándolos por monitorear de manera engañadora a los ciudadanos norteamericanos con sus confusas políticas de privacidad y programas de rastreo de ubicación, las noticias de un acuerdo clandestino entre los proveedores de internet y la NSA, la más secreta de las agencias secretas, se siente un poco asqueroso. Como una invasión hipócrita de bichos o algo así.
