El caso Hacking Team dejó en evidencia que la seguridad sigue siendo insegura, pero como dijo Ulrick Beck, somos y aceptamos vivir en una sociedad del riesgo. En este post me tomo la libertad de exponer algunas cosas que se evidencian aún lamentablemente en temas de seguridad.
Hacking Team es una empresa italiana que ofrece servicios de vigilancia digital que fue hackeada y se liberaron 400 Gb de información.
Comercial de Hacking Team
(en inglés)
Aún a esta fecha el caso está abierto, pero está mostrando o evidenciando muchas cosas, entre las cuales destacó algunas que me parecen interesantes, sin excluir lo que cada lector pueda añadir:
La seguridad sigue siendo importante para los gobiernos y los estados, y están dispuestos a pagar por información con fondos que claramente son públicos, pero con fines que falta aún esclarecer. A nivel privado, la situación es similar, pero el dinero es de los clientes o como resultado de operaciones financieras que deberían ser transparentes.
Queda evidenciado que es posible espiar personas u organizaciones, pero sin dejar de decir que es una zona gris dependiendo de la finalidad. Es posible espiar ordenadores si se trata de perseguir redes de terrorismo o pedofilia, pero en casos de corrupción financiera depende de los involucrados, de terrorismo depende del enemigo, y si se trata de asuntos políticos la ética es permeable.
El antiguo espionaje industrial aparece nuevamente con fuerza y el caso Hacking Team ya no debe dejarse en el espacio de lo público.
El espionaje, filtración y "misuse" de información no es un problema público ni de la esfera ciudadana, es un problema de la ética personal y profesional.
Hacking Team dejó en evidencia que puede ser fácilmente hackeado, agravado por el simple hecho de que los datos de los clientes -supuestamente muy privados- no estaban encriptados.
El caso en sí mismo, no mostró nada nuevo. Los gobiernos siempre han recurrido a actores extranacionales para investigar a sus connacionales y a otras naciones, sólo ha cambiado el medio. Pagar por datos es frecuente en la historia de la humanidad cuando se trata de la seguridad nacional o la seguridad interior, o se puede simplificar esta idea diciendo que espiar a vecinos es una práctica casi social.
Hacking Team es una empresa de venta de servicios de violación digital de privacidad, o son los nuevos mercenarios ciberdigitales o los nuevos little green men. En este oscuro segmento podemos incluir organismos como la NSA o las unidades de ciberguerra o ciberdefensa de los ejércitos de varios países.
Espiar y filtrar dispositivos es algo muy antiguo, sólo han cambiado los medios, y se ha facilitado la tarea gracias a las TIC, internet y al uso de móviles.
El acto de hackear a Hacking Team, mantiene el debate del síndrome de Robin Hood.
Se ha tercerizado el ethical hacking.
Hacking Team basó su tecnología inicial en software abierto, lo que deja abierta o cerrada -según como se mire- la relación entre software libre y software propietario, pues ahora tiene precio, no sabemos cuantas personas más han tenido acceso a ese código, y/o se vende al mejor postor.
Queda expuesta la ética del mejor postor o de quien pueda pagar por información.
Permite recordar que hay dos categorías de países u organizaciones hackeadas: las que lo saben, y las que aún no lo saben.
Quienes desean controlar nuestros datos y espiarnos están en todos los bandos.
Etc.
Lo que queda evidenciado con el caso de Hacking Team es que nada ha cambiado desde hace décadas en temas de seguridad y su violabilidad, y en temas de capturar datos por medios no oficiales, pero que pueden ser legales.
Los conceptos siguen siendo los mismos, pero la tecnología, su facilidad de acceso y la percepción sobre omnipresencia, hace que estemos más expuestos, más visibles, compartamos más información, facilitando mucho que los datos de cada persona puedan ser capturados o recogidos digitalmente, primero, sin que su propietario o custodio lo sepa, y segundo, para ser usado con fines de espionaje, manipulación, control, u otros fines.
El caso Hacking Team expone dos situaciones existentes hace muchos años:
saber que no sabemos cuantas otras empresas u organizaciones se dedican a lo mismo y son tan buenas que no las detectamos; y,
saber que cualquier persona nos puede hackear una vez los códigos son conocidos o vendidos. Esta evidencia de la inseguridad no es nueva ni reciente. Como ha reseñado hace varios años atrás Ulrick Beck, vivimos en una sociedad del riesgo, por una sociedad que en acepta niveles de riesgo no solamente en el manejo de la información sino tambien en -por ejemplo- problemas sanitarios, de terorrismo o de medioambiente. Inclusive esa sociedad, nosotros mismos, aceptamos pérdidas de libertad por seguridad y cedemos a terceros el cumplimiento de ella. Algo a añadir a Beck, es que con las nuevas formas de hiperconectividad, la misma sociedad ha facilitado su exposición al riesgo.