211service.com
Espiar es malo para los negocios
¿Podemos confiar en una Internet que se ha convertido en un arma de los gobiernos? 18 de marzo de 2014
Luego de una cumbre de un día en Brasilia en febrero, los negociadores de Brasil y Europa llegaron a un acuerdo para tender un cable de fibra óptica de $ 185 millones que abarque las 3,476 millas entre Fortaleza y Lisboa. El cable será construido por un consorcio de empresas españolas y brasileñas. Según la presidenta de Brasil, Dilma Rousseff, protegerá la libertad. El tráfico de Internet de América del Sur ya no se enrutará a través de Miami, donde los espías estadounidenses podrían verlo.
Ella no está siendo paranoica. Los documentos filtrados en junio pasado por el excontratista de inteligencia de EE. UU. Edward Snowden revelaron una operación de vigilancia global coordinada por la Agencia de Seguridad Nacional de EE. UU. Y su contraparte en Gran Bretaña, el GCHQ. Entre los cientos de millones de presuntos objetivos de la red: la petrolera estatal de Brasil, Petrobras, así como el teléfono celular de la propia Rousseff.
La gran pregunta en este Revisión de tecnología del MIT informe de negocios es cómo las revelaciones de Snowden están afectando al negocio de la tecnología. Algunas de las consecuencias ya son visibles. Los consumidores están favoreciendo las aplicaciones anónimas. Las grandes empresas de Internet, como Google, se han apresurado a cifrar todas sus comunicaciones. En Alemania, los legisladores están debatiendo una red de comunicaciones para toda Europa.
Existe el riesgo de que Internet se fracture en redes nacionales más pequeñas, protegidas por barreras de seguridad. Desde este punto de vista, el nuevo cable de Brasil es similar al Gran Cortafuegos de China (el sistema de ese país para censurar los resultados web), o las llamadas de los nacionalistas rusos para bloquear Skype, o un plan alemán en desarrollo para mantener la mayor parte del tráfico de correo electrónico dentro de sus fronteras. Las naciones están limitando el acceso a sus redes. Algunos creen que el resultado podría ser el colapso de la Internet actual.
Los analistas, incluido Forrester Research, predicen miles de millones en pérdidas para los servicios de Internet de EE. UU. Como Dropbox y Amazon debido a las sospechas de los consumidores de tecnología, particularmente en Europa, a raíz de las revelaciones de Snowden. Las filtraciones de Snowden han pintado una infraestructura de Internet centrada en los EE. UU. Y ahora la gente está buscando alternativas, dice James Lewis, director del programa de tecnologías estratégicas en el Centro de Estudios Estratégicos e Internacionales en Washington, D.C.
Muchas naciones escuchan a escondidas, cada una por sus propias razones. Algunos apuntan a los disidentes con malware para ver sus pulsaciones de teclas. Otros, como China, también desangran a las empresas de secretos intelectuales sobre aviones de combate y turbinas eólicas. El espionaje digital se ha vuelto tan omnipresente y exitoso que en 2012, Keith Alexander, el general del ejército a cargo de la NSA, lo describió como la mayor transferencia de riqueza de la historia. Estimó que las empresas estadounidenses pierden 250.000 millones de dólares al año por el robo de propiedad intelectual.
Esto está acelerando la tendencia a asegurar las redes, a aislarlas o incluso a desconectarlas. En este informe, visitamos una pequeña empresa de energía para la que un cable de red bien podría ser el pelo de Medusa (ver Cyberspying Targets Energy Secrets). La empresa está tan asustada que mantiene sus mejores ideas en las computadoras en cuarentena de Internet. La tecnología retrógrada está ganando dinero y recursos. Tras las revelaciones de Snowden, el servicio secreto de Rusia habría realizado un pedido de máquinas de escribir y cintas por valor de 15.000 dólares. Dijeron que el papel era más seguro para algunos documentos presidenciales.
Los expertos en seguridad advierten desde hace algún tiempo que las redes informáticas no son seguras contra intrusos. Pero en 2013, nos enteramos de que el caos se ha vuelto estratégico. Los gobiernos ahora escriben virus informáticos. Y si no pueden, pueden comprarlos. Media docena de empresas boutique de I + D, como el Hacking Team de Italia, desarrollan vulnerabilidades informáticas y las comercializan abiertamente a atacantes gubernamentales.
Los delincuentes utilizan debilidades informáticas comunes para infectar tantas máquinas como sea posible. Pero los gobiernos reúnen grandes equipos de investigación y gastan millones con paciencia en la persecución de objetivos estrechos. Costin Raiu, quien investiga amenazas persistentes tan avanzadas como director de investigación y análisis de la compañía antivirus Kaspersky Lab, dice que inicia sesión en su computadora asumiendo que no está solo. Opero bajo el principio de que mi computadora es propiedad de al menos tres gobiernos, dice.
Esa es una amenaza a la que se enfrentan las empresas de tecnología convencional. El gobierno de EE. UU. Eludió las medidas de seguridad de Google y recopiló datos de clientes en secreto. Los espías británicos recogieron millones de imágenes de cámaras web de Yahoo. En diciembre, en el blog oficial de Microsoft, el principal abogado de la compañía, Brad Smith, dijo que tenía motivos para considerar que el espionaje gubernamental subrepticio no se diferencia del malware criminal. Microsoft, junto con Google y Yahoo, ha respondido ampliando enormemente su uso del cifrado (consulte El año del cifrado).
Vivimos en una época muy interesante, donde las empresas se están convirtiendo en peones involuntarios de la guerra cibernética, dice Menny Barzilay, un ex oficial de inteligencia israelí que ahora trabaja en seguridad de TI para el Bank Hapoalim Group, en Tel Aviv. En este nuevo contexto, nadie puede decir dónde terminan las responsabilidades de una empresa y dónde pueden comenzar las de una nación. ¿Debería esperarse que un banco comercial gaste recursos para defenderse cuando su atacante es un país? Esta no es una situación de 'tal vez'. Esto está sucediendo ahora mismo, dice Barzilay. Y esto es sólo el principio.
Si no se puede confiar en Internet y sus componentes, ¿cómo afectará eso a las empresas? Considere el caso de Huawei, la empresa china que el año pasado se convirtió en el mayor vendedor mundial de equipos de telecomunicaciones. Sin embargo, su participación de mercado en América del Norte es insignificante, porque el gobierno de EE. UU. Ha afirmado durante mucho tiempo que el equipo de Huawei es un caballo de Troya para los servicios de inteligencia de China (consulte Antes de Snowden, existía Huawei). Ahora, empresas estadounidenses como Cisco Systems dicen que sus clientes chinos se están alejando por razones similares. Después de todo, los documentos de Snowden sugieren cuán vigorosamente trabajó la NSA para insertar puertas traseras en equipos, software y cables submarinos, en algunos casos a través de lo que la agencia llamó relaciones de cooperación sensibles con socios industriales específicos identificados por nombres en clave.
La desconfianza también está creando oportunidades comerciales (consulte Derivados de Spyland). En este número, viajamos a un viejo búnker en Suiza que los empresarios locales han convertido en una granja de servidores, con la esperanza de hacer con los datos lo que los suizos alguna vez hicieron con el oro nazi y las cuentas bancarias de los multimillonarios. Gracias a sus leyes de privacidad y su cultura discreta, el país se está convirtiendo en un centro de tecnología de seguridad avanzada (consulte Para la industria de datos suiza, las fugas de la NSA son tan buenas como el oro). En opinión de Lewis, este tipo de iniciativas tecnológicas amenazan el liderazgo estadounidense en servicios de Internet como el almacenamiento remoto de datos. No ha sido suficiente para saber si los efectos económicos son triviales o graves, pero la aparición de competidores extranjeros es una señal de que es grave, dice.
Incluso se está produciendo un cambio en la tecnología de consumo. Los consumidores se han apresurado a descargar aplicaciones de mensajes de texto como Snapchat, donde los mensajes desaparecen. Publican mensajes en foros anónimos como Whispr y compran criptofonos que codifican sus llamadas. Las cosas de la tienda de espías se están generalizando. Phil Zimmerman, un famoso defensor de la privacidad, ayudó a crear uno de los criptofonos, el Blackphone de $ 629, lanzado en febrero en la gran conferencia de comunicaciones móviles en Barcelona, España (ver Por $ 3,500, un teléfono inteligente resistente a espías).
Así es como Edward Snowden está afectando a los negocios. La gente hace preguntas sobre productos tecnológicos y empresas de tecnología que nunca antes habían hecho. ¿Es seguro conectarse? ¿Eres ruso o americano? Esto es algo que cambió desde junio pasado, cuando comenzaron las filtraciones, dice Mikko Hypponen, director de investigación de la empresa de seguridad finlandesa F-Secure. Antes, la idea era que la Web no tenía fronteras, ni países. Esta fue la utopía ingenua. Ahora nos hemos despertado.