Hablando de TI

Etiqueta: NSA

  • El día que el gobierno de USA tuvo que apagar su red…¿gracias a China?

    El día que el gobierno de USA tuvo que apagar su red…¿gracias a China?

    Sufriendo una brecha de seguridad masiva, que expone a más de cuatro millones de empleados del gobierno federal, USA tuvo que incluso desviar y cerrar gran parte del tráfico web hacia las instituciones comprometidas, que son prácticamente todas las agencias del país. Mientras tanto las sospechas apuntan a China como país anfitrión del ataque

    El gobierno de USA está enfrentando hoy lo que puede ser la brecha de seguridad más grande en su historia cuando las oficinas de recursos humanos de la mayoría de las agencias gubernamentales –equivalentes a nuestros ministerios—fueron atacadas y los datos personales de cuatro millones de empleados federales pueden haber sido vulnerados.

    La preocupación es tal que se supone que incluso gran parte del tráfico web a las entidades gubernamentales ha sido suspendido o re-renrutado. Las primeras acusaciones son en contra de China, sin embargo habrá que esperar nuevos resultados para confirmar o denegar la hipótesis.

    Algunas voces intentan relacionar esto con otros incidentes recientemente ocurridos desde china, como los ataques contra github y otros y ya varias publicaciones han dado por cierto el origen chino de los ataques, que además situan dentro del gobierno chino, y no por particulares. El que China haya ejecutado ataques con su arma conocida como “el Gran Cañón” tampoco ayuda.

    Desde hace tiempo China controla el acceso a la Internet con su “Gran Muralla de Fuego: o “The Great Firewall” como se le conoce. Este cortafuegos gigante filtra todas las peticiones web de China hacia fuera y solo deja pasar las que están autorizadas. Pero recientemente el gobierno chino empezó a usarla para modificar las peticiones de páginas dentro de China. Allí cambiaba el código para incluir comandos propios en las páginas, que ha usado para atacar sitios web que buscan evadir la censura china en Internet, principalmente, pero que pueden ser utilizados para atacar cualquier sitio web en general.

    Para complicar más las cosas, la agencia de seguridad de USA, la NSA acaba d aumentar su control sobreel tráfico web internacional y sobre el espionaje que hace sobre el mismo, según se ve esta mañana en emisoras de TV como CNN.

    Se vienen tiempos aún más difíciles en la Internet y seguiremos hablandodeti, Internet, y de cómo algunos de los países se empeñan en restringirte e irrespetarte.

     

     

     

     

  • Brasil contra la Internet: una batalla perdida

    Brasil contra la Internet: una batalla perdida

    dilmainternet
    Dilma está molesta por que Estados Unidos espió sus correos y los de sus allegados. Y no importa que Brasil se haya visto obligado a reconocer que ellos también espiaron a diplomáticos de USA en Brasil.

    Como consecuencia de esta molestia Brasil está reaccionando de una manera peligrosa, al intentar nacionalizar parte de la Internet. Brasil, en una remembranza de como hicieron en la década de los 80 para adquirir tecnología, pretende que los gigantes de la Internet como Google o Facebook, alojen los datos de usuarios brasileños en Brasil, nunca fuera de sus fronteras. Se trata de una réplica de su estrategia sobre fábricas, donde obliga a las empresas a fabricar en el país si quieren vender en el. En los 80 está estrategia le sirvió al país para adquirir mucha tecnología, pero en breve, dada la aceleración de la obsolescencia tecnológica, estuvo a punto de sumergir a Brasil, peligrosamente en el pasado.

    Además Brasil está proponiendo crear un sistema propio de email, fuertemente encriptado, cuyos correos sean almacenados en el país, como alternativa a los servicios como Hotmail o Yahoo.

    La idea de Brasil, de tener una versión local de Internet luce absurda para las personas que hacemos vida en el mundo de la tecnología, y yo añadiría que es imposible a menos que Brasil abandone su talante democrático y se blinde con leyes anti democráticas. Pero asumiendo que logren establecer el marco legal interno, y que la población lo acepte…¿es posible aislar Internet como Brasil quiere?

    Aquí de nuevo la respuesta es un “no” rotundo. Al menos no como Dilma lo está planteando, en aras de la seguridad nacional. Los ataques cibernéticos no se originan necesariamente dentro del país. Las amenazas digitales viajan igual que los correos y los archivos de la web, usando diferentes rutas para alcanzar sus destinos. Conceptualmente un político poco aguzado en cuestiones técnicas podría pensar que en Brasil se constituya una sola red, que se conecte a través de un único punto a la Internet. Pero sabemos que eso es poco probable, que existen conexiones satelitales, intra empresa, entre diferentes países vecinos, etc, que serían muy dificiles de controlar. Y si piensan en China, Cuba o Corea del Norte como ejemplo no conocen bien la situación en estos países. En casos de países como Cuba, el control es por tener pocos puntos de acceso y coercitar a los usuarios. En el caso de los gigantes asiáticos, se une una fuerte presión legal –antidemocrática– con pocos accesos de la red interna hacia afuera bajo el control estricto del estado. En todos casos estos controles sólo sirven para desalentar a los usuarios, pero nunca han servido para detener ataques a las ciberpropiedades, el supuesto interés de Dilma.

    Ahora bien, Dilma es suficientemente inteligente cómo para exigir esto, a sabiendas de que no logrará cumplir sus objetivos, pero que dada la importancia del mercado de Brasil, logrará que se construyan sendos centros de datos en el país, que traerán tecnología y empleo gracias a los gigantes de la Internet. Pero quizás no ha sopesado lo peligroso que puede ser dejar a nuevos sitios de Internet fuera de Brasil –al menos legalmente—y quizás retrasar el avance tecnológico de su país.

    Para el resto del mundo, el peligro está en que otros políticios en otros países se crean este juego de mentiras y quieran obligar a las empresas de Internet a hacer lo mismo en sus propios mercados. La verdad es que son pocos los países que pueden tener la fuerza de Brasil –por su tamaño—y estos países sólo lograrían aislarse, ya que dificilmente logren centros de datos de las grandes empresas.

    Así que Dilma, que lástima que tenga que estar hoy hablandodeti, por este tema. Ojalá que al menos escuches a algunos de mis excelentes colegas en Brasil, que con gusto te pueden alertar sobre el peligro de tu actitud, y explicarte de una buena vez que la seguridad en Internet no depende tanto de la locación de los datos, sino más bien de las medidas que se tomen en los centros de datos y hasta de los propios usuarios.