Hablando de TI

Etiqueta: EUA

  • Kaspersky Labs, atrapados entre política y seguridad

    Kaspersky Labs, atrapados entre política y seguridad

    La firma rusa de seguridad se ha visto involucrada últimamente en las noticias, no sólo por sus éxitos en seguridad, sino por acusaciones en medios que los acusan de ser traidores y patriotas para varios países, entre ellos Rusia, Estados Unidos y hasta Ucrania

     

    La empresa de seguridad Kaspersky Labs ha tenido unos días de mucha exposición mediática y no precisamente gracias a su gran rendimiento descubriendo botnets y campañas maliciosas. A la empresa, o al menos a algunos de sus empleados, se les acusó de traidora a la patria o de patriota cooperante, según el país de donde se origine la acusación.

    Dos oficiales de la FSB (Servicio Federal de Seguridad de Rusia) y el jefe del departamento de investigación de incidentes de Kaspersky Labs, Ruslan Stoyanov, fueron acusadas en febrero de este año de cometer traición a favor de los Estados Unidos y cooperación con sus servicios secretos. Aunque Kaspersky reconoció el arresto, se argumentó que los cargos en su contra se fundamentaron en hechos realizados al menos un año antes de que Stoyanov se uniera a la empresa. Otro de los detenidos se supone era el líder de un grupo de hackers conocidos como Humpty Dumpty, sindicado de apoyar a Ucrania. Algunas versiones no oficiales indican que parte de las acusaciones podrían tener que ver con la presunta intervención de hackers en las elecciones de EUA, modificando escenarios a favor de Donald Trump.

    Antes de esto, un ciber investigador aseguró haber logrado quebrar la seguridad de los productos de Kaspersky, hacia finales del año pasado, llamando la atención mediática sobre la prensa.

    Y cuando parecía que se calmaba el ruido en los medios, en el día 9 de Mayo se hizo público que en un memorando secreto el Comité de Inteligencia de Senado advertía al Fiscal General de la nación y al Director de Inteligencia Nacional, su preocupación por que Kaspersky Lab pudiera estar en riesgo de ser comprometida y usada contra blancos en los Estados Unidos. Además se señala una investigación del FBI para establecer nexos entre Kaspersky Labs y el gobierno ruso.

    Eugene Kaspersky, presidente de la empresa, ha sido considerado como “persona de interés” por el gobierno norteamericano, basado en hechos puntuales, como el haber estudiado en una escuela patrocinada por la KGB. Kaspersky en persona me negó en una oportunidad, hace ya varios años en su oficina en Moscú que ese vínculo existiera, y por mucho tiempo esa idea fue descartada por la prensa, pero ha vuelto a resurgir en los últimos tiempos y se supone que una investigación en el 2012 fue llevada a cabo por el FBI, e incluso habría recibido ofertas para trabajar como cooperante con ellos, las cuales habría rechazado. Además es común que los investigadores de la empresa sufran retardos al entrar en los EUA, ya que el hecho de ser rusos y expertos en virus y seguridad digital, hace que las autoridades les presten atención extra.

     

    El verdadero lado oscuro de la situación: menos colaboración

    Más allá de que en realidad no se ha podido demostrar mala intención de Kaspersky Labs, las acusaciones de EUA y Rusia contra la empresa, no pueden sino afectar negativamente las relaciones de cooperación entre las empresas de seguridad que hacen vida en países con cierto grado de antagonismo. Si bien aquí se habla de Rusia y Estados Unidos, es fácil agregar a esta ecuación al Reino Unido, Francia y China, por citar ejemplos importantes y predecir que los atacantes contarán con una mayor ventaja al limitarse la cooperación entre empresas de seguridad de cada uno de estos países.

    La consecuencia directa de las acusaciones será menos colaboración entre empresas y gobiernos, o en todo caso colaboraciones mucho más restringidas, incluso censuradas, lo que en muchos casos dará ventajas a los cibercriminales, algo que no beneficia al público en general.

    Así que estén pendientes de estas acusaciones y de sus consecuencias, que de seguro me tendrán hablandodeti, Kaspersky y de las consecuencias de estas acusaciones, por mucho más tiempo.

  • Brasil contra la Internet: una batalla perdida

    Brasil contra la Internet: una batalla perdida

    dilmainternet
    Dilma está molesta por que Estados Unidos espió sus correos y los de sus allegados. Y no importa que Brasil se haya visto obligado a reconocer que ellos también espiaron a diplomáticos de USA en Brasil.

    Como consecuencia de esta molestia Brasil está reaccionando de una manera peligrosa, al intentar nacionalizar parte de la Internet. Brasil, en una remembranza de como hicieron en la década de los 80 para adquirir tecnología, pretende que los gigantes de la Internet como Google o Facebook, alojen los datos de usuarios brasileños en Brasil, nunca fuera de sus fronteras. Se trata de una réplica de su estrategia sobre fábricas, donde obliga a las empresas a fabricar en el país si quieren vender en el. En los 80 está estrategia le sirvió al país para adquirir mucha tecnología, pero en breve, dada la aceleración de la obsolescencia tecnológica, estuvo a punto de sumergir a Brasil, peligrosamente en el pasado.

    Además Brasil está proponiendo crear un sistema propio de email, fuertemente encriptado, cuyos correos sean almacenados en el país, como alternativa a los servicios como Hotmail o Yahoo.

    La idea de Brasil, de tener una versión local de Internet luce absurda para las personas que hacemos vida en el mundo de la tecnología, y yo añadiría que es imposible a menos que Brasil abandone su talante democrático y se blinde con leyes anti democráticas. Pero asumiendo que logren establecer el marco legal interno, y que la población lo acepte…¿es posible aislar Internet como Brasil quiere?

    Aquí de nuevo la respuesta es un “no” rotundo. Al menos no como Dilma lo está planteando, en aras de la seguridad nacional. Los ataques cibernéticos no se originan necesariamente dentro del país. Las amenazas digitales viajan igual que los correos y los archivos de la web, usando diferentes rutas para alcanzar sus destinos. Conceptualmente un político poco aguzado en cuestiones técnicas podría pensar que en Brasil se constituya una sola red, que se conecte a través de un único punto a la Internet. Pero sabemos que eso es poco probable, que existen conexiones satelitales, intra empresa, entre diferentes países vecinos, etc, que serían muy dificiles de controlar. Y si piensan en China, Cuba o Corea del Norte como ejemplo no conocen bien la situación en estos países. En casos de países como Cuba, el control es por tener pocos puntos de acceso y coercitar a los usuarios. En el caso de los gigantes asiáticos, se une una fuerte presión legal –antidemocrática– con pocos accesos de la red interna hacia afuera bajo el control estricto del estado. En todos casos estos controles sólo sirven para desalentar a los usuarios, pero nunca han servido para detener ataques a las ciberpropiedades, el supuesto interés de Dilma.

    Ahora bien, Dilma es suficientemente inteligente cómo para exigir esto, a sabiendas de que no logrará cumplir sus objetivos, pero que dada la importancia del mercado de Brasil, logrará que se construyan sendos centros de datos en el país, que traerán tecnología y empleo gracias a los gigantes de la Internet. Pero quizás no ha sopesado lo peligroso que puede ser dejar a nuevos sitios de Internet fuera de Brasil –al menos legalmente—y quizás retrasar el avance tecnológico de su país.

    Para el resto del mundo, el peligro está en que otros políticios en otros países se crean este juego de mentiras y quieran obligar a las empresas de Internet a hacer lo mismo en sus propios mercados. La verdad es que son pocos los países que pueden tener la fuerza de Brasil –por su tamaño—y estos países sólo lograrían aislarse, ya que dificilmente logren centros de datos de las grandes empresas.

    Así que Dilma, que lástima que tenga que estar hoy hablandodeti, por este tema. Ojalá que al menos escuches a algunos de mis excelentes colegas en Brasil, que con gusto te pueden alertar sobre el peligro de tu actitud, y explicarte de una buena vez que la seguridad en Internet no depende tanto de la locación de los datos, sino más bien de las medidas que se tomen en los centros de datos y hasta de los propios usuarios.

  • Sistema de alertas de clima de EUA pasa su primer examen a duras penas

    Sistema de alertas de clima de EUA pasa su primer examen a duras penas

    wea_alerts
    A mediados del año pasado el Servicio Nacional del Clima de los EUA anunció que comenzaría a enviar alertas sobre clima extremo directamente a los celulares de las personas.

    El Sistema de Alertas Inalámbricas quedó configurado para enviar de manera automática mensajes de alerta a millones de usuarios con teléfonos inteligentes en todo el país, una medida que busca mejorar la eficiencia de los sitemas de alarma nacional.

    El sistema en cuestión mostraría a todos los usuarios de teléfonos inteligentes de un condado un mensaje corto, de menos de 90 caracteres, y en el caso de los teléfonos más modernos, haría sonar un tono de advertencia. El origen de los mensajes incluye varias fuentes, que van desde el Presidente de la nación, hasta las autoridades locales de un condado, pasando por servicios nacionales, como es el caso del Servicio Nacional del Clima.

    Operadores telefónicos, que sirven aproximadamente al 97% de los usuarios del país, participan de esta iniciativa cuya primera oportunidad de prueba en condiciones reales se dio esta semana con la tormenta de Invierno llamada Nemo, que afecta al noreste de los EUA.

    El sitio web Mashable reporta que en la ciudad de Nueva York y sus cercanías, varios de sus empleados recibieron esta alerta y al parecer tres de cuatro operadores celulares importantes de la zona, alertaron a sus usuarios. El cuarto operador, AT&T, parece no haber logrado hacer funcionar el sistema a tiempo, cosa que parece haber molestado a varios de sus usuarios que colocaron mensajes en redes sociales criticando a la empresa por su falta de interés humanitario.

    Tomando en cuenta que no todos los teléfonos inteligentes son soportados, la falla en un operador principal, y que los usuarios de teléfonos normales –featured phones—no fueron alertados, los resultados sin duda apoyarán el desarrollo de este proyecto, que puede llegar a salavar miles de vidas en el corto plazo, y que de seguro será implementado en otros países y regiones.

    Sin embargo esté no es el único camino para las redes de alertas. El Weather Channel, por ejemplo, está trabajando en formar un sistema de redes sociales de alertas, y autoridades locales en todo el mundo se han volteado hacia Twitter e incluso Facebook para brindar información de alertas a su público.

    Es así como en el futuro cuando se hable de peligros, alertas y amenazas, cuando las autoridades digan que han activado sus sistemas de alertas, quizás estén hablandodeti, apreciado lector, y de tu lista de amigos en línea.

  • Una historia de derechos humanos, Internet, EUA y Hillary

    Una historia de derechos humanos, Internet, EUA y Hillary

    Recientemente hemos visto como algunos países han intentado bloquear el acceso de sus ciudadanos a la Internet y cómo el mundo lo ha reprochado. Sin embargo los Estados Unidos de América están considerando activamente contar con un mecanismo de seguridad que les permita alterar la Internet en caso de necesidad. No sólo cuentan con aviones capaces de llevar Internet usando redes inalámbricas de largo alcance, sino que también quieren poder contar con un switch maestro para desconectar la red en caso de que la seguridad nacional lo requiera. Esto ha causado gran suspicacia en todo el mundo, ante lo cual la secretaria de Estado Hillary Clinton ha realizado una exposición bastante impecable acerca de la Internet, los derechos humanos y los usos que la gente le da a la Internet.

    Es un tema realmente importante y que nos afecta a todos los ciudadanos de este planeta.

    Escogí algunos fragmentos que aquí ofrezco en Inglés –para evitar malas interpretaciones– y en una traducción libre realizada por quien esto escribe. Espero les de bastante material sobre qué pensar.

    «The goal is not to tell people how to use the internet any more than we ought to tell people how to used any public square, whether it’s Tahrir Square or Times Square. The value of these spaces derives from the variety of activities people can pursue in them, from holding a rally to selling their vegetables to having a private conversation. These spaces provide an open platform and so does the internet. It does not serve any particular agenda and it never should. But if People around the world are going to come together everyday online and have a safe and productive experience, we need a shared vision to guide us.»

    “La meta es no decirle a la gente como debe usar la Internet más allá de como le decimos como disfrutar de cualquier plaza pública, ya sea la plaza Tahrir [del Cairo, Egipto] o Times Square [en Nueva York]. El valor de estos espacios deriva de los usos variados que le dan los usuarios, desde hacer un rally hasta vender sus vegetales o tener una conversación privada. Estos espacios conforman una plataforma abierta y así debe ser la Internet. No sirve a ninguna agenda particular ni debe hacerlo nunca. Pero si la gente alrededor del mundo se van a reunir en línea todos los días y tener una experiencia productiva y segura, necesitamos tener una imagen compartida porr todos que nos guíe”

    «There is a debate, currently underway in some circles, about whether the internet is a force for liberation or repression. But I think that debate is largely beside the point. Egypt isn’t inspiring people because they communicated using Twitter, it is inspiring because people came together and persisted in demanding a better future. Iran isn’t awful because the authorities used Facebook to shadow and capture members of the opposition, Iran is awful because it is a government that routinely violates the rights of its people. So it is our values that cause these actions to inspire or outrage us.”

    “Hay un debate, desarrollándose actualmente en algunos círculos, acerca de si la Internet es una fuerza para la liberación o la represión. Pero yo creo que este debate se aleja del verdadero punto. Egipto no está inspirando a la gente porque se hayan comunicado usando Twitter, está inspirando a la gente por que las personas se juntaron y persistieron en demandar un mejor futuro. Irán no es dañino porque las autoridades usen FaceBook para buscar y capturar a los miembros de la oposición. Irán es dañino porque se trata de un gobierno que viola constantemente los derechos de sus ciudadanos. Entonces se trata de nuestros valores que causan que estas acciones nos inspiren o nos enfurezcan”

    «Walls that divide the internet, that block political content, or ban broad categories of expression, or allow certain forms of peaceful assembly but prohibit others, or intimidate people from expressing their ideas are far easier to erect than to maintain. Not just because people using human ingenuity find ways around them and through them but because there isn’t an economic internet and a social internet and a political internet; there’s just the internet. And maintaining barriers that attempt to change this reality entails a variety of costs – moral, political, and economic. Countries may be able to absorb these costs for a time, but we believe they are unsustainable in the long run. There are opportunity costs for trying to be open for business but closed for free expression – costs to a nation’s education system, its political stability, its social mobility, and its economic potential.”

    Las paredes que dividen la Internet y bloquean el contenido político, o destierran amplias categorías de información, o permiten algunas formas de asociaciones pacíficas y prohíben otras, o intimidan a la gente para que no exprese sus ideas, son más faciles de eregir que de mantener. No sólo por que la gente usando el ingenio humano halla formas de saltárselas, sino por que no hay una Internet económica, una Internet social y una Internet política ; hay sólo una Internet . Y mantener barreras que intenten cambiar esta realidad implica una srie de costos –morales, políticos y económicos. Los países pueden absorber estos costos por un tiempo, pero creemos que esto es insostenible en el largo plazo. Hay costos de oportunidad por intentar abrirse a los negocios pero cerrarse a la libre expresión –costos para el sistema de educación nacional, su estabilidad política, su movilidad social y su potencial económico.”

    “When countries curtail internet freedom, they place limits on their economic future. «

    «Cuando los países limitan la libertad de Internet, ponen límites a su futuro económico.»

    «In our vigorous effort to prevent attacks or apprehend criminals, we retain a commitment to human rights and fundamental freedoms. The United States is determined to stop terrorism and criminal activity online and offline, and in both spheres we are committed to pursuing these goals in accordance with our laws and values.

    Now, others have taken a different approach. Security is often invoked as a justification for harsh crackdowns on freedom. Now, this tactic is not new to the digital age, but it has new resonance as the internet has given governments new capacities for tracking and punishing human rights advocates and political dissidents. Governments that arrest bloggers, pry into the peaceful activities of their citizens, and limit their access to the internet may claim to be seeking security. In fact, they may even mean it as they define it. But they are taking the wrong path. Those who clamp down on internet freedom may be able to hold back the full expression of their people’s yearnings for a while, but not forever.”

    «En nuestro esfuerzo vigoroso para prevenir los ataques o detener a los criminales, mantenemos un compromiso con los derechos humanos y las libertades fundamentales. Los Estados Unidos está decidido a detener la actividad terrorista y criminal en línea y fuera de línea, y en los dos ámbitos nos hemos comprometido a perseguir esos objetivos en conformidad con nuestras leyes y valores.

    Ahora, otros han adoptado un enfoque diferente. La seguridad es a menudo invocada como una justificación para una fuerte represión a la libertad. Ahora, esta táctica no es nueva en la era digital, pero tiene una nueva resonancia ahora que el Internet ha dado la capacidad de los nuevos gobiernos para el seguimiento y sanción de los defensores de los derechos humanos y disidentes políticos. Los gobiernos que detienen a bloggers, se inmiscuyen en las actividades pacíficas de sus ciudadanos, y limitan su acceso a Internet puede pretender que están buscando [mayor] seguridad. De hecho, pueden decir que es así por ellos mismo lo definen así. Pero que están tomando el camino equivocado. Aquellos que reprimen la libertad en Internet puede ser capaz de detener toda la expresión de los anhelos de su pueblo por un tiempo, pero no para siempre.»

  • El correo electrónico es ahora una máquina de mensajes

    El correo electrónico es ahora una máquina de mensajes

    ipodcrownTras la reciente visita del presidente Obama y su familia al Reino Unido, se presentaron dos importantes rupturas en el protocolo real que no dejan de recordarnos los tiempos en que vivimos. Lo primero fue que Michelle Obama –en un gesto auténtico de camaradería—procedió a abrazar a la reina Isabel II, algo que está considerado como una ruptura grave del protocolo.

    Pero la segunda ruptura es la que nos interesa acá. Obama llevo como presente para la Reina, un iPod cargado de música clásica, con algunos videos de las visitas de la Reina a EUA y una grabación del acto de toma de posesión de Obama.

    El gesto –que parece de muy buena intención—nos obliga a imaginarnos a la respetable Reina sentada en los jardines de Palacio, con sus audífonos puestos. Ninguna imagen puede darnos una mejor idea de cómo han cambiado los tiempos. Un ícono de mediados del siglo 20 usando a otro de principios del siglo 21.

    Así como lo ocurrido con el iPod de la Reina, muchas costumbres han sido radicalmente transformadas por la tecnología –para bien o para mal. Aunque nada se compara a lo ocurrido con el correo. Las cartas que han sido sustituidas por los correos electrónicos han traído una comunicación diferente entre las personas, aunque sólo de manera temporal, ya que la mensajería instantánea ha terminado por reemplazar a ambas dejando al correo electrónico como una especie de contestadora que guarda mensajes cuando no se consigue al otro interlocutor conectado.

    Así que cuando vaya a dejar un mensaje, perdon, mandar un correo, recuerdese que estará hablandodeti.