BAQUIA

FBI e Internet, en el filo de la confianza

Reconocer los ataques y los problemas de seguridad, es para las empresas un asunto extremadamente embarazoso de cara a sus clientes, accionistas y socios. Además, confiar en la discreción del FBI y abrirle el cajón de los secretos es mucho pedir después de que esta agencia gubernamental haya adoptado algunas prácticas más que discutibles. Un problema de difícil solución que se lleva arrastrando desde hace años y que confiere a la peor parte de la Red aspecto de iceberg.

Incidentes de seguridad, todo un iceberg para el FBI

Para el FBI (Federal Bureau of Investigation), el control de Internet es una labor de muchísima importancia en los últimos tiempos, incentivada aún más si cabe tras los atentados del 11 de septiembre. Su importancia se puede medir, por poner un ejemplo sencillo y evidente, en que ha cambiando la nomenclatura empleada: desde entonces se mienta más a los ciberterroristas que a los cibercriminales.

Desdichadamente, el FBI, como el celoso marido engañado, es el último en enterarse de los ataques digitales y de los incidentes de seguridad cometidos. En el séptimo informe anual sobre el estado del cibercrimen y la seguridad informática (Computer Crime and Security Survey), elaborado conjuntamente por el FBI y el Computer Security Institute (CSI), se afirma que este tipo de delitos están incrementándose notablemente en Estados Unidos, y que el gobierno no es informado de la mayor parte de esos ataques.

Merced a que los 503 responsables de seguridad de distintas empresas e instituciones encuestados, han conservado su nombre y el de la entidad a su cargo en secreto. Se ha sabido que apenas un 34% de estos incidentes fueron puestos en conocimiento de las autoridades estadounidenses. Es un problema que el FBI lleva arrastrando desde hace años (el año anterior fueron el 36%, y hace dos el 25%) y que tiene difícil solución.

Todos los distintos informes que presenta el FBI relacionados con la seguridad informática deben ser tratados teniendo en cuenta esta salvedad. Un buen ejemplo es una encuesta sobre el cibercrimen publicada recientemente (en febrero del presente año), en la que el FBI y el CIS aseguraban que, por primera vez, los incidentes causados por ataques desde el exterior superaban con creces a los originados por amenazas internas. Claro que los problemas internos, son más complicados de detectar y más embarazosos de reconocer que los que proceden del acceso a Internet.

Ya lavaré yo mis trapos sucios

Una de las principales razones esgrimidas por las compañías para defender su silencio es la mala publicidad que les ocasionaría, otra es que no desean que los investigadores accedan a información comprometida o, simplemente privada.

Entre los mayores retos de esta agencia gubernamental, al menos en el apartado dedicado a patrullar la Red, está disminuir esta diferencia entre los problemas que registra y los que realmente se producen. Este año, para lograrlo, ha apelado al espíritu patrio reactivado tras los ataques terroristas del pasado septiembre. Al fin y al cabo es una estrategia que con Carnivore dio sus frutos.

Patrice Rapalus, director del CSI, ha declarado a raíz de la publicación de este informe, que \”hay mucha más actividad ilegal en el ciberespacio que la que las corporaciones admiten a sus clientes, accionistas y socios\”, añadiendo que \”ahora más que nunca el gobierno y el sector privado tienen que trabajar juntos compartiendo información para que las infraestructuras críticas de nuestra nación estén protegidas de los ciberterroristas\”.

Claro que tras varios años de alegre e impetuosa cruzada digital contra terroristas y demás gentes de mal obrar, empleando herramientas de dudoso gusto, resulta comprensible que las empresas se lo piensen dos veces antes de acudir y confiar sus secretos a esta agencia del gobierno estadounidense. Vamos, que a los ojos de muchos se ha ganado a pulso el que le mantengan en la bendita ignorancia.

Las linternas mágicas y los animales carnívoros del FBI

No conviene olvidar que el FBI siempre se las ha apañado muy bien para involucrarse o emprender asuntos extremadamente impopulares para los internautas, por mucho que se empeñe paternalmente en que lo hace por su bien. Los dos últimos y más notables ejemplos han sigo Magic Lantern y DCS1000, antes llamado y todavía conocido como Carnivore.

Carnivore nació como un rumor, tras ser confirmada su existencia por el FBI levantó un gran revuelo, pasó después a parecer un asunto enterrado, y ahora vive en estado semilatente en la mente de muchos que pusieron el grito en el cielo cuando se supo lo que era.

Esta tecnología, que rastrea, con desconocida eficacia, los correos electrónicos y la Red en busca de pistas que conduzcan a ciberterroristas o ciberdelincuentes, recibió un empujón de energía después de los ataques al Pentágono y a las Torres Gemelas. Poco después de los atentados, el FBI solicitó a los proveedores de acceso a Internet que instalasen este sistema de espionaje de la Red.

La versión oficial es que la petición no tuvo una acogida demasiado entusiasta entre los ISPs estadounidenses, aunque varias compañías importantes dieron su consentimiento para alojar a Carnivore. De hecho Microsoft reconoció abiertamente estar colaborando con los federales sometiendo a un intenso escrutinio su servicio Hotmail en busca de cuentas que contuvieran palabras o idiomas sospechosos.

La última noticia relativa a este carnívoro digital, sugiere que el EPIC y otro puñado de organizaciones, que claramente no se fían de a lo que pueda estar dedicado DCS1000, están presionando al FBI y al Departamento de Justicia para que muestre claramente a qué se dedica su ingenio.

Otro rumor, más reciente, que se confirmó hace pocos meses fue el de la existencia de \”Magic Lantern\”. Otro mecanismo de defensa digital del FBI en fase de pruebas. Este software facilitaría a la agencia gubernamental contraseñas para leer correos electrónicos y documentos encriptados que la pudieran ayudar en sus investigaciones criminales. Pero independientemente de que la linterna mágica del FBI agreda o no la privacidad de los internautas, la polémica viene porque este programa espía se multiplicaría por la Red imitando a un virus.

Para poder lanzar este caballo de Troya con éxito, el FBI tendría que contar con la colaboración de las empresas de antivirus, y todas declararon tajantemente que no estaban dispuestas a dejar una puerta abierta en sus programas de seguridad para que \”Magic Lantern\” se colase.

Desde Network Associates aseguraron que \”Nosotros estamos en el negocio de proveer un entorno libre de virus a nuestros usuarios, y no vamos a hacer nada que comprometa esa seguridad\”. En Symantec afirmaron que la prioridad de su empresa \”es proteger a nuestros clientes de ataques maliciosos e ilegales, y no tenemos la intención de crear o dejar un agujero en nuestro software que ponga en peligro esa seguridad\”. Trend Micro añadió que ellos siempre \”tratan de colaborar con las autoridades\” pero que su principal meta \”es proteger a nuestros clientes\”.

Como se puede ver, la negativa a ayudar al FBI tiene muchas vertientes. ¿Claro que lo reconocerían en el caso de estar colaborando? Definitivamente, siempre que ande por medio la agencia del gobierno yanqui, resulta muy difícil conocer el grado de verdad.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios