Por David Ignacio Martí.
Google, el gigante de Internet, anunció el 15 de julio de 2014, el comienzo de un proyecto dirigido a incrementar la seguridad en las redes, que bajo el nombre de Proyecto Zero, buscaría descubrir vulnerabilidades (virus informáticos entre ellas) y reducir el número de personas afectadas por ataques en el ciberespacio.
A través de un artículo publicado en el blog de seguridad de la compañía, el investigador de Google, Chris Evans, declaró que la empresa se encuentra contratando a los mejores científicos en la materia y destinando el ciento por ciento de su tiempo a “incrementar la seguridad en Internet”.
El esfuerzo responde a la intención de permitir el uso de la web, “sin temer que criminales o actores patrocinados por estados utilicen virus informáticos para infectar las computadoras, robar secretos o monitorizar las comunicaciones”.
Para ello, pretenden emplear “enfoques convencionales”, con el fin de localizar y reportar un elevado número de vulnerabilidades, a la par que desarrollarán nuevas investigaciones para contribuir a la mitigación de estas; la explotación y el análisis de programas, así como “cualquier otra área en que los investigadores consideren útil invertir”.
Señala el texto: “Google se compromete a realizar un trabajo transparente, archivando cada programa maligno que descubran en una base de datos externa y reportando a los vendedores de software sobre las amenazas encontradas en sus productos, a fin de brindar respuestas a los usuarios en plazos razonables”.
El proyecto, de acuerdo con sus promotores, está dirigido a aquellas vulnerabilidades de seguridad no descubiertas públicamente y que por lo tanto, no cuentan con “parches” disponibles para cubrirlas. Según el anuncio, estas vulnerabilidades son usadas frecuentemente para atacar a “activistas de derechos humanos, compañías o gobiernos”, porque son difíciles de detectar sin un conocimiento previo.
Concluye el artículo que “es solo cuestión de tiempo para que se tengan noticias de los primeros hallazgos por parte del equipo de Proyecto Zero y sus soluciones a los mismos”.
Posibles perspectivas de uso de los Zero-Day
Mientras este proyecto de Google se divulga, nuevas revelaciones del exmiembro de la Agencia de Seguridad Nacional de EE.UU., Edward Snowden, salen a la luz, exponiendo con claridad que la Internet no es, ni podrá ser un “lugar seguro”, mientras las potencias imperialistas la utilicen como campo de batalla o como herramienta para espiar o influir en las personas.
Ante tales realidades, cabe preguntarse cómo piensan los directivos de Google garantizar la seguridad en la web, cuando esta funciona como un caos, donde la ventaja la poseen los dueños de los servidores, plataformas, sistemas de comunicaciones y las compañías productoras de software.
Es imposible, además, dejar de preguntarse para qué otros fines pudiera servir toda la información que sobre las vulnerabilidades de los sistemas informáticos sean capaces de detectar los estudiosos de Proyecto Zero. No se trata de dudar de la buena fe o prácticas de la empresa, sino de poner en contexto otros fenómenos que han acontecido y suceden, mientras Google se prepone “proteger la Internet como un todo”.
El Manual de Campaña del Ejército de EE.UU., FM 3-38 Actividades electromagnéticas en el ciberespacio, define a este último como “un dominio global dentro del escenario de información, consistente de una red interdependiente de infraestructuras de tecnologías de la información y datos permanentes, incluyendo Internet, redes de telecomunicaciones, sistemas informáticos, procesadores y controladores incorporados”, y de inmediato apunta: “Las operaciones en el ciberespacio contribuyen a ganar una significativa ventaja operacional en el logro de objetivos militares”.
Cómo se prevé utilizar el ciberespacio con fines militares, incluye para EE.UU. el aprovechamiento de vulnerabilidades en las redes adversarias, similares a aquellas que Google pretende identificar y resolver, ante lo cual nos preguntamos: ¿Alertará Google a instituciones o gobiernos de naciones consideradas enemigas por EE.UU., de las vulnerabilidades en sus sistemas de infocomunicaciones? ¿Pondrá la empresa al servicio de las Fuerzas Armadas de EE.UU. y específicamente de su Comando Ciberespacial, la información recabada para ser empleada con fines militares?
Vale la pena acotar que según el propio FM 3-38, “los cambios en el ciberespacio son impulsados, a menudo, por las investigaciones de la industria privada”, haciendo de este un “dominio que cambia continuamente, a medida que las capacidades de la tecnología de la información se expanden y evolucionan”.
La doctrina militar estadounidense reconoce y prevé el desarrollo de actividades electromagnéticas en el ciberespacio, por su capacidad para influir en los gobiernos, sociedades, efectivos militares, fuerzas del adversario y otros actores que piensan, perciben, visualizan, comprenden y toman decisiones, al ser los creadores y usuarios de la información. El objetivo final de tales actividades es “penetrar, retener y sacar ventaja sobre el adversario en el ciberespacio y el espectro electromagnético, al propio tiempo, que se le niega y reduce su empleo”, como parte de un esfuerzo superior, generalmente vinculado a la agresión directa contra el país en cuestión.
Cuba ha sido y es, objeto de sostenidas agresiones electromagnéticas y cibernéticas por parte de EE.UU. El incremento del empleo de las nuevas tecnologías de la informática y las comunicaciones, para subvertir el orden constitucional y la paz de la República es una realidad avalada por recientes proyectos, cuyo común denominador es el auspicio del gobierno imperialista.
Sería muy positivo que proyectos, como el anunciado por Google, contribuyeran realmente a lograr una Internet más segura. A un esfuerzo como este, naciones soberanas como Cuba podrían aportar su capital humano y el conocimiento acumulado durante décadas de investigación y desarrollo, en las difíciles condiciones de país bloqueado, con acceso a Internet negado y con innumerables dificultades para adquirir tecnología de vanguardia.
Pero nuestra pequeña isla no ignora las otras realidades que sobreviven hoy en el entramado global de la red de redes. Como los científicos de Google, deseamos una Internet más segura, y para su empleo eficiente y responsable nos preparamos cada día, mientras en otras partes, el enemigo de siempre lanza por esa vía sus habituales ataques.
(Tomado de Cubadefensa)
Cuba por Siempre 