Servidor del terror

Doscientas dos personas murieron en el atentado con bomba en la discoteca de Bali, Indonesia, el 12 de octubre de 2002, cuando un atacante suicida se inmoló en la pista de baile de un bar para turistas y luego, momentos después, un segundo atacante detonó una camioneta Mitsubishi llena de explosivos. estacionado afuera. Ahora, el autor intelectual de los ataques, el imán Samudra, un militante islamista de 35 años con vínculos con al-Qaeda, ha escrito unas memorias en la cárcel que ofrecen una introducción al delito más sofisticado del fraude con tarjetas de crédito en línea, que promueve como una forma de que los musulmanes radicales financien sus actividades.





Las autoridades policiales dicen que la evidencia recopilada de la computadora portátil de Samudra muestra que trató de financiar el atentado de Bali cometiendo actos de fraude a través de Internet. Y sus nuevos escritos sugieren que el fraude en línea, que en 2003 costó a las compañías de tarjetas de crédito y a los bancos 1.200 millones de dólares solo en Estados Unidos, podría convertirse en un arma clave en los arsenales terroristas, si es que aún no lo es. Sabemos que los grupos terroristas de todo el mundo se han financiado mediante el crimen, dice Richard Clarke, ex zar antiterrorista de Estados Unidos para el presidente Bush y el presidente Clinton. Empiezan a tener motivos para concluir que una de las formas en que se financian a sí mismos es a través del ciberdelito.

¿Quieres vivir para siempre?

Esta historia fue parte de nuestro número de febrero de 2005

  • Ver el resto del número
  • Suscribir

El fraude en línea se uniría así a las otras formas importantes en que los grupos terroristas explotan Internet. Se sabe que los conspiradores del 11 de septiembre utilizaron Internet para comunicaciones internacionales y recopilación de información. Cientos de sitios web yihadistas se utilizan con fines de propaganda y recaudación de fondos y son tan fácilmente accesibles como los sitios web convencionales de las principales organizaciones de noticias. Y en 2004, la Web estaba inundada de videos en bruto de decapitaciones de rehenes perpetrados por seguidores de Abu Musab al-Zarqawi, el líder terrorista nacido en Jordania que opera en Irak. Este no fue un fenómeno marginal. Decenas de millones de personas descargaron los archivos de video, una especie de vasto espectáculo medieval habilitado por innumerables empresas de alojamiento web y proveedores de servicios de Internet, o ISP. No sé dónde está la línea. Pero ciertamente lo hemos superado en el abuso de Internet, dice Gabriel Weimann, profesor de comunicaciones en la Universidad de Haifa, que rastrea el uso de Internet por parte de grupos terroristas.



Hacer frente a estos innumerables desafíos requerirá nueva tecnología y, algunos dicen, una mayor autorregulación por parte de la industria en línea, aunque solo sea para evitar los cambios o restricciones más onerosos que algún día podrían ser impuestas por las autoridades legales o por las demandas de seguridad de los intereses comerciales. Según Vinton Cerf, un padre fundador de Internet que codificó sus protocolos, el contenido extremadamente violento en la red es un enigma terriblemente difícil de intentar y resolver de una manera constructiva. Pero, agrega, eso no significa que no debamos hacer nada. La industria tiene una buena cantidad de insumos potenciales, si se trata de descubrir cómo diablos disciplinarse. La pregunta es, ¿qué partes de la industria pueden hacerlo? Los obstáculos son innumerables, señala: la información puede provenir literalmente de cualquier lugar, e incluso si los principales actores de la industria están de acuerdo con las restricciones, los propios usuarios de Internet obviamente podrían seguir compartiendo contenido. Como siempre, la pregunta difícil será: ¿Quién decide qué contenido es aceptable y sobre qué base?

Ya se está trabajando en la batalla más amplia contra el uso terrorista de Internet. Los laboratorios de investigación están desarrollando nuevos algoritmos destinados a facilitar que los investigadores revisen los correos electrónicos y los diálogos de las salas de chat para descubrir complots criminales. Mientras tanto, los esfuerzos anti-spam de la industria están proporcionando nuevas herramientas para autenticar a los remitentes de correo electrónico mediante criptografía y otros métodos, lo que también ayudará a frustrar el fraude; Claramente, la explotación terrorista de Internet agrega una dimensión de seguridad nacional a estos esfuerzos. La pregunta en el futuro es si el uso terrorista del medio y las respuestas emergentes ayudarán a marcar el comienzo de una era en la que la distribución de contenido en línea se controla y rastrea de manera más estricta, para bien o para mal.

El auge del terror en Internet
En la actualidad, la mayoría de los expertos coinciden en que Internet no es solo una herramienta de las organizaciones terroristas, sino que es fundamental para sus operaciones *. Algunos dicen que la presencia en línea de al-Qaeda se ha vuelto más potente y pertinente que su presencia física real desde los ataques del 11 de septiembre. Cuando decimos que al-Qaeda es una ideología global, aquí es donde existe: en Internet, dice Michael Doran, erudito del Cercano Oriente y experto en terrorismo de la Universidad de Princeton. Eso, en sí mismo, lo encuentro absolutamente asombroso. Hace tan solo unos años, una organización como esta habría sido de naturaleza más culta. No podría extenderse por el mundo como lo hace con Internet.



El universo de sitios web relacionados con el terrorismo se extiende mucho más allá de al-Qaeda, por supuesto. Según Weimann, el número de sitios web de este tipo ha aumentado de solo 12 en 1997 a alrededor de 4.300 en la actualidad. (Esto incluye sitios operados por grupos como Hamas y Hezbollah, y otros en Sudamérica y otras partes del mundo). En siete años se ha disparado, y estoy bastante seguro de que el número crecerá la próxima semana y la semana siguiente, dice Weimann. , quien describió la tendencia en su informe How Modern Terrorism Uses the Internet, publicado por el Instituto de Paz de los Estados Unidos, y que ahora está trabajando en un libro, Terrorism and the Internet, que se publicará a finales de este año.

Estos sitios sirven como un medio para reclutar miembros, solicitar fondos y promover y difundir la ideología. Si bien la percepción [común] es que [los terroristas] no están bien educados o no son muy sofisticados sobre las telecomunicaciones o Internet, sabemos que eso no es cierto, dice Ronald Dick, un ex subdirector adjunto del FBI que encabezó la Protección de la Infraestructura Nacional del FBI. Centrar. Las personas arrestadas por el FBI y otras agencias de aplicación de la ley tienen experiencia en ingeniería y telecomunicaciones; han sido capacitados en institutos académicos sobre cuáles son estas capacidades. (El Islam militante, a pesar de sus raíces en el wahabismo puritano, saca provecho de la educación liberal occidental: Khalid Sheikh Mohammed, el principal cerebro del 11 de septiembre, se educó en los Estados Unidos en ingeniería mecánica; el adjunto de Osama bin Laden, Ayman al-Zawahiri, se formó en Egipto como cirujano.)

La Web le da a la jihad una cara pública. Pero en un nivel menos visible, Internet proporciona los medios para que los grupos extremistas organicen ataques y recopilen información de manera subrepticia. Los secuestradores del 11 de septiembre utilizaron herramientas convencionales como salas de chat y correo electrónico para comunicarse y utilizaron la Web para recopilar información básica sobre los objetivos, dice Philip Zelikow, historiador de la Universidad de Virginia y ex director ejecutivo de la Comisión del 11-S. Los conspiradores utilizaron Internet, generalmente con mensajes codificados, como un medio importante para la comunicación internacional, dice. (Algunos aspectos del uso de Internet por parte de los terroristas permanecen clasificados; por ejemplo, cuando se le preguntó si Internet desempeñó un papel en el reclutamiento de los secuestradores, Zelikow dijo que no podía comentar).



Finalmente, los terroristas están aprendiendo que pueden distribuir imágenes de atrocidades con la ayuda de la Web. En 2002, la Web facilitó una amplia difusión de videos que mostraban la decapitación del reportero del Wall Street Journal, Daniel Pearl, a pesar de que el FBI solicitó que los sitios web no los publicaran. Luego, en 2004, Zarqawi convirtió la espantosa táctica en la piedra angular de su estrategia terrorista, comenzando con el asesinato del contratista civil estadounidense Nicholas Berg, que los agentes de la ley creen que fue llevado a cabo por el propio Zarqawi. Desde la perspectiva de Zarqawi, la campaña fue un gran éxito. Las imágenes de rehenes vestidos de naranja se convirtieron en un elemento básico de los titulares de las noticias en todo el mundo, y los videos completos y sin procesar de sus asesinatos se difundieron rápidamente por la Web. Internet permite que un pequeño grupo publique actos tan horribles y espantosos en segundos, por muy poco o ningún costo, en todo el mundo, para grandes audiencias, de la manera más poderosa, dice Weimann.

Y existe un gran mercado para ese material. Según Dan Klinker, webmaster de Ogrish.com, uno de los principales sitios de gore en línea, el consumo de dicho material es rápido. Klinker, quien dice que opera desde oficinas en Europa occidental y oriental y la ciudad de Nueva York, dice que su objetivo es abrir los ojos de las personas y hacerlas conscientes de la realidad. Está claro que muchos ojos han captado estas imágenes gracias a sitios como el suyo. Cada video de decapitación se ha descargado del sitio de Klinker varios millones de veces, dice, y el video de Berg encabeza la lista con 15 millones. Durante ciertos eventos (decapitaciones, etc.), los servidores apenas pueden manejar los locos anchos de banda, a veces entre 50.000 y 60.000 visitantes por hora, dice Klinker.

Evitando la pendiente resbaladiza
Sin duda, los usuarios de Internet que quieran bloquear contenido objetable pueden comprar una variedad de productos de software de filtrado que intentan bloquear contenido sexual o violento. Pero están lejos de ser perfectos. Y aunque una mezcolanza de esquemas de clasificación de páginas web se encuentra en varias etapas de implementación, no hay ningún sistema de clasificación universal en vigor, y ninguno es obligatorio, que haría que los filtros elegidos por los consumidores sean más efectivos.



Pero aprobar leyes destinadas a permitir un filtrado más estricto, por no hablar de exigir el filtrado en realidad, es problemático. Las leyes destinadas a bloquear el acceso de los menores a la pornografía, como la Ley de Decencia en las Comunicaciones y la Ley de Protección Infantil en Línea, han sido derogadas en los tribunales por motivos de la Primera Enmienda, y la misma suerte ha corrido a algunas leyes estatales, a menudo por una buena razón: el filtrado las herramientas a veces desechan lo bueno con lo malo. Para bien o para mal, los tribunales están más preocupados por proteger los derechos de los adultos de la Primera Enmienda que por proteger a los niños de material dañino, dice Ian Ballon, experto en derecho del ciberespacio y socio de Manatt, Phelps y Phillips en Palo Alto, CA. El acceso a la pornografía, dice, es algo que los tribunales se han sentido más cómodos regulando en el mundo físico que en Internet. Los mismos desafíos se refieren a las imágenes de violencia extrema, agrega.

La Comisión Federal de Comunicaciones hace cumplir la decencia en las ondas de radio de la nación como parte de su misión de décadas de otorgar licencias y regular las estaciones de radio y televisión. El contenido de Internet, por el contrario, está esencialmente desregulado. Y así, en 2004, mientras millones de personas veían videos de decapitaciones en sus computadoras, la FCC multó a CBS con $ 550,000 por transmitir la exposición del pecho de la cantante Janet Jackson durante el espectáculo de medio tiempo del Super Bowl en televisión.

Si bien no es absolutamente imposible, la regulación [del contenido de Internet] se ve obstaculizada por la variedad de lugares en el mundo en los que se puede alojar, dice Jonathan Zittrain, codirector del Centro Berkman para Internet y la Sociedad en la Facultad de Derecho de Harvard, y eso es para no decir nada. de las preocupaciones de la Primera Enmienda. Como lo ve Zittrain, es un regalo que los sitios estén ahí arriba, porque nos da la oportunidad de contrainteligencia.

Como elemento disuasorio, el enjuiciamiento penal también ha tenido un éxito limitado. Incluso cuando los sospechosos de proporcionar asistencia basada en Internet a las células terroristas se encuentran en los Estados Unidos, obtener condenas puede ser difícil. A principios del año pasado, bajo las disposiciones de la Ley Patriota, el Departamento de Justicia de Estados Unidos acusó a Sami Omar al-Hussayen, estudiante de la Universidad de Idaho, de usar Internet para ayudar a terroristas. El gobierno alegó que al-Hussayen mantenía sitios web que promovían actividades relacionadas con los yihadistas, incluida la financiación de terroristas. Pero su defensa argumentó que simplemente estaba usando sus habilidades para promover el Islam y no era responsable del contenido radical de los sitios. El juez recordó al jurado que, en cualquier caso, la Constitución protege la mayoría de los discursos. El jurado absolvió a al-Hussayen de los cargos de terrorismo, pero se estancó en los cargos relacionados con la visa; al-Hussayen acordó regresar a su país natal, Arabia Saudita, en lugar de enfrentar un nuevo juicio por los cargos de visa.

Tecnología e ISP
Pero la estrategia del gobierno y del sector privado para combatir el uso terrorista de Internet tiene varias facetas. Ciertamente, agencias como el FBI y la Agencia de Seguridad Nacional, y una variedad de grupos de vigilancia, como el Site Institute, una organización sin fines de lucro con sede en una ubicación de la costa este que pidió no ser publicitada, monitorean de cerca los sitios yihadistas y otros terroristas para mantener al tanto de sus declaraciones públicas y comunicaciones internas, en la medida de lo posible.

Es un trabajo enorme, como una aguja en un pajar, pero puede generar un flujo constante de información y advertencias de inteligencia. Por ejemplo, el Site Institute descubrió recientemente, en un foro llamado Jihadi Message Board, una traducción al árabe de una página web de la Fuerza Aérea de los EE. UU. Que mencionaba a un aviador estadounidense de ascendencia libanesa. Según Rita Katz, directora ejecutiva del Site Institute, la página yihadista agregó, en árabe: Este hipócrita irá a Irak en septiembre de este año [2004]. Rezo a Alá para que su astucia lo lleve a su matanza. Espero que sea asesinado a la manera de Zarqawi, y luego [ir desde allí] al punto más bajo del infierno. El Instituto del Sitio alertó a los militares. Hoy, en una de las paredes de su oficina cuelga una placa en la que se agradece a la Oficina de Investigaciones Especiales de la Fuerza Aérea.

La nueva tecnología también puede brindar a las agencias de inteligencia las herramientas para examinar las comunicaciones en línea y descubrir complots terroristas. Por ejemplo, la investigación sugiere que las personas con intenciones nefastas tienden a exhibir patrones distintos en el uso de correos electrónicos o foros en línea como salas de chat. Mientras que la mayoría de las personas establecen una amplia variedad de contactos a lo largo del tiempo, quienes se dedican a planear un crimen tienden a mantenerse en contacto solo con un círculo muy estrecho de personas, dice William Wallace, investigador de operaciones del Instituto Politécnico Rensselaer.

Este fenómeno es bastante predecible. Muy pocos grupos de personas se comunican repetidamente solo entre ellos, dice Wallace. Es muy raro; no confían en las personas ajenas al grupo para comunicarse. Cuando el 80 por ciento de las comunicaciones se realiza dentro de un grupo regular, aquí es donde creemos que encontraremos los grupos que están planeando actividades que son maliciosas. Por supuesto, no todos estos grupos resultarán maliciosos; la extraña reunión de la escuela secundaria surgirá. Pero el grupo de Wallace está desarrollando un algoritmo que reducirá el campo de las llamadas redes sociales a aquellas que justifiquen el escrutinio de los funcionarios de inteligencia. El algoritmo está programado para completarse y entregarse a las agencias de inteligencia este verano.

Y, por supuesto, la lucha más amplia contra el spam y el fraude en línea continúa a buen ritmo. Uno de los mayores desafíos que enfrentan las fuerzas antifraude es la facilidad con la que los estafadores pueden manipular sus correos electrónicos para que parezcan provenir de fuentes conocidas y confiables, como colegas o bancos. En una estafa conocida como phishing, esta táctica puede engañar a los destinatarios para que revelen números de cuentas bancarias y contraseñas. La prevención de este tipo de estafas, según Clarke, es relevante para la lucha contra el terrorismo porque evitaría muchos delitos cibernéticos, que puede ser la forma en que [los terroristas] se financian a sí mismos. También puede dificultar la asunción de identidades para las comunicaciones de un solo uso.

Los nuevos métodos de autenticación de correo electrónico pueden ofrecer una línea de defensa. El otoño pasado, AOL aprobó un sistema diseñado por Microsoft llamado Sender ID que cierra ciertas lagunas de seguridad y hace coincidir la dirección IP (Protocolo de Internet) del servidor que envía un correo electrónico entrante con una lista de servidores autorizados para enviar correo desde la supuesta fuente del mensaje. . Yahoo, el proveedor de correo electrónico más grande del mundo con alrededor de 40 millones de cuentas, está implementando su propio sistema, llamado Domain Keys, que etiqueta cada mensaje de correo electrónico saliente con una firma encriptada que puede ser utilizada por el destinatario para verificar que el el mensaje provino del supuesto dominio. Google está utilizando la tecnología con sus cuentas de Gmail, y otros grandes ISP, incluido Earthlink, están haciendo lo mismo.

Finalmente, los ISP más grandes están interviniendo con sus propios esfuerzos reactivos. Sus términos de servicio suelen ser lo suficientemente amplios como para permitirles la libertad de eliminar sitios objetables cuando se les solicite. Cuando se habla de una comunidad en línea, el poder proviene del individuo, dice Mary Osako, directora de comunicaciones de Yahoo. Alentamos a nuestros usuarios a que nos envíen [cualquier inquietud sobre contenido cuestionable], y tomamos medidas en cada informe.

Demasiado poco o demasiado
Pero la mayoría de los expertos legales, políticos y de seguridad están de acuerdo en que estos esfuerzos, tomados en conjunto, aún no constituyen una solución real. Las nuevas iniciativas anti-spam representan solo la última fase de una batalla en curso. El primer paso es que la industria tiene que darse cuenta de que hay un problema que es más grande de lo que quieren admitir, dice Peter Neumann, científico informático de SRI International, un instituto de investigación sin fines de lucro en Menlo Park, CA. Hay un gran cambio cultural que se necesita aquí para crear sistemas confiables. Por el momento no tenemos nada que yo llamaría un sistema confiable. Incluso los esfuerzos por utilizar la criptografía para confirmar la autenticidad de los remitentes de correo electrónico, dice, son un mero paliativo. Todavía hay muchos problemas con la seguridad en línea, dice Neumann. Míralo como un iceberg muy grande. Esto reduce un cuarto de un por ciento, tal vez un 2 por ciento, pero es un poco fuera de lo común.

Pero si es cierto que las respuestas existentes son insuficientes para abordar el problema, también puede ser cierto que corremos el riesgo de una reacción exagerada. Si comienzan a surgir vínculos concretos entre el fraude en línea y los ataques terroristas, los gobiernos podrían decidir que Internet necesita más supervisión y crear nuevas estructuras reguladoras. Los ISP podrían resolver la mayoría de los problemas de spam y phishing si así lo hiciera la FCC, señala Clarke. Incluso si los escritos del terrorista de Bali no provocan tal reacción, algo más podría hacerlo. Si no se descubre una conexión sólida entre el fraude en línea y el terrorismo, otro desencadenante podría ser un acto real de ciberterrorismo: el temido uso de Internet para llevar a cabo ataques digitales contra objetivos como las redes eléctricas de la ciudad y el control del tráfico aéreo o los sistemas de comunicaciones. . Podría ser una exhibición en línea de homicidio tan atroz que genere un nuevo impulso a la decencia en línea, respaldado por una Corte Suprema recientemente conservadora. Dejando a un lado el terrorismo, el desencadenante podría ser una decisión puramente empresarial, encaminada a hacer que Internet sea más transparente y seguro.

Zittrain está de acuerdo con Neumann, pero también predice una reacción exagerada inminente. Terrorismo o no terrorismo, él ve una convergencia de tendencias de seguridad, legales y comerciales que obligarán a Internet a cambiar, y no necesariamente para mejor. Hablando colectivamente, habrá cambios tecnológicos en el funcionamiento de Internet, impulsados ​​por la ley o por la acción colectiva. Si miras lo que están haciendo con el spam, tiene esta forma, dice Zittrain. Y aunque el cambio tecnológico podría mejorar la seguridad en línea, dice, hará que Internet sea menos flexible. Si ya no es posible para dos tipos en un garaje escribir y distribuir el código de una aplicación asesina sin borrarlo primero con intereses arraigados, podemos perder los mismos procesos que nos dieron el navegador web, la mensajería instantánea, Linux y el correo electrónico. .

Aún no es evidente un impulso concertado hacia controles más estrictos. Pero si algún día el contenido extremadamente violento o el uso terrorista de Internet pueden impulsar tal impulso, una posibilidad de acción preventiva puede estar en los ISP y las empresas de alojamiento web. Sus esfuerzos no tienen por qué limitarse a luchar contra el spam y el fraude. Con respecto al contenido que publican, las empresas de alojamiento web podrían actuar más como sus primos mayores, las emisoras de televisión y los editores de periódicos y revistas, y ejercer un poco de juicio editorial, simplemente haciendo cumplir los términos de servicio existentes.

¿El contenido web ya está sujeto a dicho juicio editorial? Generalmente no, pero a veces, el ojo esperanzado puede discernir cuáles parecen ser sus consecuencias. Considere la misteriosa inconsistencia entre los resultados devueltos cuando ingresa la palabra decapitación en los principales motores de búsqueda. En Google y MSN, los mejores resultados son una mezcla de enlaces a cuentas de noticias responsables, información histórica y sitios macabros que ofrecen videos sin procesar con avances como World of Death, videos de decapitación de Irak, fotos de muertes, suicidios y escenas de crímenes. Claramente, estos resultados son el producto de algoritmos orientados a encontrar los sitios más populares, relevantes y mejor vinculados.

Pero ingrese el mismo término de búsqueda en Yahoo, y los mejores resultados son los perfiles de las víctimas estadounidenses y británicas de la decapitación en Irak. Los primeros 10 resultados incluyen enlaces a biografías de Eugene Armstrong, Jack Hensley, Kenneth Bigley, Nicholas Berg, Paul Johnson y Daniel Pearl, así como a sitios web conmemorativos. Tienes que cargar la segunda página de resultados de búsqueda para encontrar un enlace a Ogrish.com. ¿Es esta orden extrañamente discreta el resultado aberrante de un algoritmo tan despiadado como los que producen enlaces sangrientos en otros lugares? ¿O Yahoo, quizás en un guiño a los recuerdos de las víctimas y los sentimientos de sus familias, haciendo una excepción de las palabras decapitar y decapitar, las trata de manera diferente a las palabras comparables temáticamente como matar y apuñalar?

Osako de Yahoo no respondió a preguntas sobre esta rareza de retorno de búsqueda; ciertamente, no se puede excluir una explicación tecnológica. Pero está claro que estas preguntas son muy delicadas para una industria que, hasta la fecha, ha disfrutado de poca intervención o regulación. En su respuesta a las quejas, dice Richard Clarke, la industria está muy dispuesta a cooperar y ser buenos ciudadanos para evitar la regulación. Si va más allá y adopta una postura editorial más estricta, agrega, es una decisión que debe tomar el ISP [y la empresa de alojamiento web] como una cuestión de buen gusto y como una cuestión de apoyo a los EE. UU. En la guerra global contra el terrorismo. Si tales decisiones evolucionan hacia la asunción de un rol más periodístico en toda la industria, podrían, al final, ser la ruta más segura hacia un medio más responsable, uno que sea menos fácil de explotar y no tan vulnerable a una represión.

David Talbot es el corresponsal en jefe de Technology Review.

esconder