sábado, 25 de abril de 2015

Te protejo, así que te espío

Todos recordamos a las principales potencias europeas elevando el tono de voz cuando empezaron a circular las noticias sobre el espionaje de los servicios de inteligencia norteamericanos, ¿verdad? La cuestión es: ¿era una postura afectada, fingida, un gesto de cara a la galería? Nos levantamos este sábado con una noticia que nos corta el desayuno, y que nos hace ver la cara más amarga de este asunto.

Según Der Spiegel, el Servicio de Inteligencia Federal alemán (BND), habría estado ayudando a la Agencia de Seguridad Nacional de EE.UU. (NSA) a espiar a empresas y cargos políticos desde el año 2008, e incluso antes. No son precisamente nombres de poca monta. Ahí tenemos por ejemplo a la firma aeroespacial EADS, fabricante de los Airbus, o a Eurocopter, también del mismo sector. Unas revelaciones iniciales de Snowden ya hicieron una pequeña llamada de atención al respecto, y fue cuando provocó la reacción de las autoridades alemanas. Hoy sabemos que esas operaciones de asistencia al espionaje fueron mucho mayores de lo que en su día se dijo.

La cuestión que más o menos todo el mundo se pregunta es si Occidente debe (o no) aceptar espionaje a cambio de seguridad. Porque mientras unos titulares nos hacen llevarnos las manos a la cabeza, otros nos hablan bien a las claras de quién lleva la delantera. El secretario de Defensa de EE.UU., Ash Carter, acaba de presentar en la Universidad de Stanford la nueva estrategia en ciberseguridad, que contempla tres misiones y cinco objetivos primarios, entre los que encontramos la construcción y el mantenimiento de alianzas internacionales robustas, y acuerdos para disuadir de forma compartida las amenazas e incrementar la seguridad.

Al otro lado lo que tenemos, con suerte, es un potente sistema de control e infección. Porque el otro lado se llama China, y sus 1.350 millones de habitantes, puestos a elegir entre libertad y seguridad, no tienen ni una cosa ni la otra. Google ha informado de la investigación que ha realizado a propósito del ataque DDoS contra el repositorio de código libre GitHub (https://plus.google.com/+CigtrInfo/posts/PbEwsQpvjPG). Una documentación que prueba que las acciones de grupos supuestamente apoyados u organizados desde el Gobierno chino, se toman las cosas muy en serio y con mucha preparación. Y en la que Google aprovecha para colar su propio recado: si todo el tráfico web estuviera cifrado con protocolos TLS, este tipo de ataques no sería posible.

Y de Google 1 a Google 2, rematamos este repaso a la actualidad infosec con la intervención del ingeniero jefe de seguridad de Android, Adrian Ludwig, en la Conferencia RSA: "Es un valor muy importante que todas estas empresas de seguridad estén investigando, pero para el usuario final el potencial aumento en el valor desde el punto de vista de la seguridad es muy pequeño, en relación con los costos de espacio, almacenamiento y batería". Se puede decir más alto pero no más claro: Google vela por la seguridad de tu Android. De hecho, cada terminal es monitorizado de forma remota al menos una vez por semana.

¿Que si te espían? Quizá sí. Quizá no. La privacidad ha muerto, y es importante que lo asumamos. ¿A cambio de...? 

0 comentarios:

Publicar un comentario