martes, 7 de junio de 2011

Seguridad informatica, ciberguerras y la regulacion del Internet

Hace bastante tiempo ya que múltiples temas relacionados con la regulación de Internet están dando vueltas en el debate publico, destacando los lugares más oscuros y más brillantes de la red.

Por un lado se viene hablando mucho del rol de las redes sociales en la promoción de las revueltas que se han dado en el mundo árabe y también en España. Aquí el Internet es el héroe, el lugar donde cada uno puede expresar lo que piensa frente al tirano, coordinar acciones pacificas con otras personas para derrocar dictadores, transmitir lo que esta sucediendo con solo un par de clicks del mouse hacia todo el mundo. Puedo leer y contestar en tiempo real lo que dice una persona en Egipto, Turquía España o la China. El acceso al conocimiento que proporciono Wikipedia y numerosos journals cientificos abiertos, los avances en transparencia impulsadas por Wikileaks y otros son muestras de muchas de las ganancias que serian imposibles sin esta red.

Por otro lado la parte oscura va desde lo mas repugnante e ilegal (la pedofilia), lo ilegal (espionaje industrial) lo solamente ilegal pero hermoso (el pirateo de música, películas y demases) y lo francamente peligroso, aquello relacionado con la "ciberguerra" o como se la quiera denominar.

Como soy desordenado empiezo por lo ultimo. Se viene hablando de los peligros que abundan en la posibilidad de ciberguerra, hace poco se reporto que se esta considerando en la doctrina norteamericana incluir los ataques ciberneticos como causa de guerra. Esto no es sin motivos más que logicos, examinemos algunos casos recientes. El primero que viene a la memoria es el ataque contra los centrifugadores Iranies (se supone por parte del gobierno Estadounidense e Israeli) por el virus informático Stuxnet. Esta infección habría actuado como sabotaje sobre las maquinarias nucleares de Irán demorando la posibilidad de que continué enriqueciendo uranio, que potencialmente podría usarse para construir una bomba (que manera de usar potenciales). Otro ejemplo es una reciente conferencia que se iba a presentar sobre las vulnerabilidades de los sistemas SCADA. Estos sistemas sirven para controlar y regular el funcionamiento de plantas de energía eléctrica, maquinarias industriales pesadas, diques y todas esas cosas que pueden hacer bum. Las vulnerabilidades implicaban la posibilidad de ejecutar códigos de manera remota, lo que implica que se podria infectar la red a través de Internet y llevar a cabo actos de sabotaje muy similares a los que habría llevado a cabo EEUU. No es motivo para ponerse histérico tampoco ya que la mayoría de esto sistemas vitales se suelen mantener fuera de Internet (justamente para evitar este tipo de ataques) pero es como mínimo algo a lo que estar atento.

Para seguir con el desorden pasemos a lo segundo, lo ilegal, en especial lo relativo al espionaje informático. Cada vez se van conociendo más detalles en lo relativo a un hackeo llevado a cabo primariamente contra la empresa de seguridad informática RSA en la que se habría obtenido información que permitió a su vez sendos ataques contra la Lockheed Martin, L3 y Northrop Grumman (seguro que alguna no la escribí como era). Para el que no conozca estas empresas son contratistas militares muy importantes, y potencialmente se podría haber comprometido información relacionada con tecnología militar muy cara. Aunque parece bastante impresionante, esto no es nada que no se venga haciendo... desde que existe la relacion entre ciudades-estado, países, villas, etc. solamente que han cambiado los medios en los cuales se conduce. Hay quienes dicen que el espionaje es la segunda profesión más antigua de la tierra, y en este sentido aunque estos ataques han sido impresionantes (no cualquiera hackea estas empresas) es solo sintomático de que todo sistema informático es vulnerable, no representa una nueva amenaza solo una nueva manera de llevar a cabo una vieja.

No pretendo entrar en este post en el amplio debate sobre propiedad intelectual, arte y todas esas yerbas, ya han sido ampliamente cubiertas por muchas personas. Sin embargo, vale la pena destacar que existen lobbies nacionales e internacionales muy fuertes luchando contra la piratería. Estos grupos impulsan iniciativas como la de los 3 strikes que quiere desconectar unilateralmente y para siempre a cualquier persona que se la encuentre descargando contenido ilegal. Otra política propuesta es involucrar a los proveedores de servicio de internet (ISP) en la lucha contra la piratería, obligandolos a monitorear las acciones de sus usuarios, a instalar filtros frente a determinados términos, etc. Las empresas que impulsan esto normalmente justifican estas políticas en la perdida de beneficios que están enfrentando, pero también en la lucha contra la pedofilia y el terrorismo. El discurso es claro y perverso, si estas en contra de estas medidas es porque estas a favor de estos flagelos.

Y así llegamos al final de este post, el temor mio es que escudados en la lucha contra el "lado oscuro de la internet" (y de paso meto una referencia a SW) se pisotee todo lo que nos vino a traer. No podemos ser ingenuos, la tecnología que permitiría evitar esto se usara también para censurar contenidos, opiniones y todos esas revoluciones que se apoyaron en Internet quedaran marchitas. China ya lo esta haciendo con el "gran firewall" alrededor de este país que controla lo que sus usuarios leen, escriben y hacen. Seguramente Mubarak y muchos otros dictadores, y algunos gobiernos "democráticos" por que no, pagarían mucho por tener este tipo de tecnologías. Sin ir más lejos cada una de estas revueltas fue acompañada por apagones informáticos por parte del gobierno para evitar el libre flujo de la información. Otro ejemplo de esto fue la reacción que muchos propusieron frente al escándalo de Wikileaks. Si queremos luchar contra la pedofilia, arrestemos a los pedofilos, si queremos evitar el espionaje (industrial y no industrial) fortalezcamos los sistemas informáticos de las empresas y del gobierno, yo particularmente no quiero luchar contra la piratería asi que eso mejor lo dejo ahí. El caso de ciertos sistemas vitales es delicado, pero un cuidado más importante con respecto a ciertas cuestiones (mantener estas redes fuera de Internet, transparentar los protocolos y abrirlos a examen de investigadores de seguridad, etc) sirven como un preventivo muy importante frente a este tipo de ataques. No es necesario regular la Internet, viene funcionando bastante bien hasta ahora sin necesidad de que ningún Sarkozy ande metiendo la mano, corremos el riesgo de perder todo lo que hemos ganado.

A ver si revivimos esto

Una muy buena amiga mia empezo a escribir un blog relatando sus viajes y pensé, yo había dicho que iba a escribir un blog y ahí quedo abandonado. Bueno vamos a ver si lo ponemos a andar de nuevo.

Para este post voy a tratar algo que ya ha sido visto por muchas personas y sin embargo no se le suele dar mayor importancia. En las ciencias sociales muchas veces los científicos pretendemos que estamos fuera del mundo, que lo que escribimos no tiene ningún tipo de impacto en el mundo, que sencillamente podemos sentarnos en la torre de marfil y mirar el mundo a traves de un gran telescopio sin que nuestra percepción y producción cambie ese mundo que observamos. Sin entrar en detalles de física cuantica ni nada quiero sencillamente marcar un doble rol que suele jugar la teoría realista a la hora de analizar el mundo.

Para los propósitos de este post vamos a suponer que existe una escuela realista con una serie de puntos en común entre ellas (aunque algunos autores lo han disputado). Esta teoría supone que los principales actores en las relaciones internacionales son los Estados y que el principal punto de preocupación de los Estados es el poder.

Sin embargo lo que muchos autores parecen pasar por alto es que esta teoría no es solo una forma de explicar el sistema de Estados sino que también es una propuesta de política. Esto es, la teoría realista no solo dice los Estados se comportan así, sino que también dice que los Estados DEBEN comportarse asi. En FP hay muchos posts de Stephen Walt (llamado un realista en una era ideológica) donde se critican comportamientos de Estados Unidos por no seguir una linea realista. Aunque muchas veces en Argentina y en el resto de AL no hay una relación muy estrecha entre gobierno y academia en el campo de Relaciones Internacionales, esto no es así en EEUU donde se pueden ver consistentemente muchos teóricos trabajando en posiciones gubernamentales. Así, las diferentes escuelas tienen sus propios académicos trabajando para el Tio Sam, influyendo el proceso de toma de decisiones y de acuerdo a como se posicionan se va forjando una política de Estados Unidos más o menos realista.

Esto implica que si la política internacional es realista es porque los Estados más importantes consideran que lo es. Wendt decía en su momento que la anarquía es lo que los Estados hacen de ella, lo mismo es el realismo. No podemos suponer que esta teoría es solo un lente mediante el cual ver la realidad, también es una propuesta de política, esto implica que los Estados no siempre se comportan de manera realista (como muchos proponen), por lo que ceñirnos a una sola óptica para analizar la realidad internacional es como poco miope.