‘Si vis pacem’, defineix ciberguerra

Compartir

Els governs exageren sobre la ciberguerra, per a usar-la com a excusa en el seu afany de control del ciberespai. Aquest fou el fil conductor de la xerrada del respectat expert en seguretat informàtica Bruce Schneier, a la "Black Hat Europa". Barcelona ha acollit aquesta convenció, considerada entre l’elit de les trobades mundials de hackers. La conferència del nord-americà Schneier fou l’estrella de la "Black Hat", que segons l’organització ha reunit a 500 persones.

Mercè Molist – "Malgrat tot el soroll que fan els mitjans, encara no s’ha vist cap exemple clar de ciberguerra", va assegurar Schneier, qui va recordar ciberatacs com els del 2007 contra Estònia, en els que mai va quedar clar si era un país l’atacant o un adolescent amb temps lliure. A més, va assegurar: "No hi ha una definició de què és ciberguerra, de com és, com comença o com acaba".

Schneier va explicar haver participat en taules rodones sobre aquest tòpic, juntament amb caps de l’Agència de Seguretat Nacional nord-americana i alts càrrecs d’aquell país, els que "exageraven usant com a exemple atacs dels que mai se’n saber l’autor". Tot i així, va remarcar que cada cop s’estan veient més tàctiques que només un país podria dur a terme, com l’espionatge al Dalai Lama i a dissidents xinesos per part de la Xina, o virus contra centrals nuclears iraquianes, creats possiblement a Israel i els EUA.

Davant d’aquests atacs, va assegurar Schneier, "la defensa és molt difícil perquè no saps qui ni per què t’estan atacant: Són espies? Crim organitzat que et vol extorquir? Un govern? Unes criatures?". Tots poden usar les mateixes eines, disponibles a la xarxa, i les mateixes tàctiques, com el sabotatge, robatori d’informació o espionatge. "I a qui truques? A la policia? Als teus advocats?".

Schneier, anomenat el Chuck Norris de la seguretat informàtica per la seva ment implacable, va desplegar aquest cop poques afirmacions contundents i molts interrogants. Va afirmar que cada vegada més països estan creant "cibercomandos" en els seus exèrcits, sense tenir-ho gaire clar: "On actuaran? A l’espina dorsal de la xarxa o en determinades aplicacions? Com sabran quan un atac és real i quan l’enemic és civil o militar? A qui defensaran, a les corporacions, als individus o només als estats?".

Schneier va destacar l’interès que mostren els governs per injuriar l’anonimat i espiar a la seva ciutadania en nom de la ciberguerra. Va explicar que en el cas de Gmail no hi hauria problema, ja que els missatges es desen en clar en els servidors de Google, però altres comunicacions, com les trucades de Skype, van xifrades. I es va preguntar: "Caldrà desxifrar-les per a què ens puguin espiar? Haurem de canviar Internet per a què ells puguin fer la guerra, els haurem de posar un botó vermell?".

Un altre punt delicat és qui s’encarrega de la seguretat de l’espina dorsal d’Internet. De moment està a càrrec de les empreses propietàries d’aquestes xarxes, que donen més o menys seguretat al què segons elles té més o menys valor, una cosa errònia segons Schneier: "El mercat no pot defensar Internet, han de fer-ho els governs marcant com s’asseguren aquestes infraestructures".

L’expert va suggerir que els atacs vistos fins ara s’haurien d’anomenar "hacking políticament motivat" i que, si s’arribés de veritat a la ciberguerra, els governs tenen al seu davant un llarg camí de reflexió: "Caldrà signar tractats i marcar què és joc net? Un estat pot dir a una companyia de telèfons què ha de bloquejar o quins protocols usar? És lícit que la Xina o els EUA estiguin sembrant de bombes lògiques el ciberespai?". Schneier va acabar la xerrada promocionant el seu nou llibre.

Barrets plens

L’anomenen "Black Hat" (Barret negre), però és una trobada de "white hats" (barrets blancs) sense corbata. En l’argot, un "black hat" és un hacker malvat, enfront del "white hat", el hacker professional, que treballa en una empresa de seguretat informàtica. Entre 850 i 1.650 euros l’entrada, per dos dies de xerrades sobre el més calent en el seu camp. Negoci pròsper, si no el de la seguretat, el d’aquesta mena de trobades, on a més s’ofereixen cursos amb preus que oscil·len entre els 1.500 i els 3.000 euros.

La Black Hat va néixer el 1997 als Estats Units, com una trobada amb continguts més seriosos que la mítica i festiva convenció de hackers DefCon. Ambdues se celebren a l’agost, a Las Vegas, una després de l’altra, i ambdues són obra del hacker Jeff Moss. Fa onze anys va arrancar la versió europea de la Black Hat, a Amsterdam, fins que el 2010 es va traslladar a Barcelona. Tot i el temps transcorregut, la immensa majoria dels assistents continuen sent homes.

Entre les xerrades d’enguany han destacat la securització d’aplicacions web; com defensar-se davant de bombardejos de denegació de servei, com els que va llançar Anonymous contra diverses empreses arran del bloqueig a Wikileaks; l’ús de la computació en el núvol per a trencar claus de xifrat i el que sigui, o l’anàlisi forense de virus com Stuxnet, per tal de saber d’on vénen. El madrileny Raúl Siles ha estat l’únic espanyol que ha donat una xerrada en aquesta Black Hat, on l’anglès n’era la llengua oficial.

Copyright 2011 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina