dissabte, 31 de març del 2012

Ciberguerra

El mundo, publicat per Pablo Romero. Madrid. Decembre 2011.

 
ENTREVISTA | President del Comité 'High-Tech' de la Duma

'No es que la llibertat perilli, es que simplement no n'hi ha.'



    Treballo per exemple sobre la legislacio sobre fons d’inversio de risc, quins impostos s’apliquen a les noves empreses.. Abans de l’actual carrec treballava en centres d’alta tecnología de Russia. Dono suport als emprenedors.
    Treballa tambe en la seva legislacio?
    En tot. Cal incloure les infraestructures, les relacions entre els diferents actors, activitats per coneixes a la gent. De fet una gran part del temps el passo als Estats Units intentant trobar emprenedors que vulguin començar a Russia i els poso en contacte amb empreses importants del sector a Russia.
    Quin es el quadre actual entre Internet i la gent a Russia? No existeix una gran frontera entre les diferents clases socials a l’hora d’utilitzar internet?
    En primer lloc Internet es una segona realitat virtual a Russia. Existeix un mon que la gent veu i un altre el que es veu a la televisio nacional, que no te res a veure amb la realitat. I a la xarxa existeixen moltes manifestacions. Quasi el 60% del rusos tenen acces a internet, a Moscou el 80% i a Siberia cau al 50%. Clar que a les zones rurals la xifra es molt menor, pero mica en mica la xifra deixa de ser tant desigual.
    Creu que el govern preten censurar cada cop mes els mitjans?
    Segons la meva opinio sencillament no hi ha llibertat d’expressio. Tambe cal dir que el mateix cap de la KGB, o el mateix President reconeixen la practica impossibilitat de controlar les comunicacions, i politicament es imposible, encara que accepten i intenten copiar les tecniques xines de control.  Crec que de facto es impossible carregar-se les lleis de comunicacio per que la gent sortiria al carrer massivament. Tinc la sensacio que tenen por a aquest fet.

    Ilya Ponomarev., sembla que això és el que realment Proporciona un gran passant ja en RusiaВ ... En qualsevol cas, Вїcree que d'alguna manera el Govern rus exerceix algГєn tipus de control sobre la Xarxa, en qualsevol cas, encara que sigui com a excusa per a identificar riscos per a la seguretat nacional? Per exemple, hi va haver una polГ © mica recent relacionada amb les dades encriptades de Gmail i Skype, encara que al final es descartГі actuar contra aquests serveis ...
    Un cop mГЎs, el que habrГa preguntar és si són competents en © termes de Internet i de la comunicaciГіn en general. La gent del Govern Proporciona un gran al lГmite d'aquest coneixement, la veritat és que no ho entén molt bé, i llavors es Proporciona un gran centrant en els aspectes © cnics. El que has esmentat, és a dir, la nociГіn de prohibir l'ús de Skype perquè s'usa una tecnologГa de encriptaciГіn, per exemple, és il · lustratiu, perquè de veritat no crec que utilitzi una tecnologГa tan sofisticada com perquè no es pugui trencar. Però un cop mГЎs, aquesta gent tracta d'atacar les vores, les cantonades, en lloc del nГєcleo dels problemes. El cas de Skype remet de fet a la cuestiГіn de si tenim una legislaciГіn que obligui a tenir les comunicacions desencriptadas. Als EUA, per exemple, no Proporciona un gran permès utilitzar eines de encriptaciГіn, ia Rússia és la situaciГіn és similar.

    Internet és una cosa global, no coneix fronterasВ ... ВїNo hi ha un risc que el afГЎn de control deixi al paГs aïllat?

    Tècnicament és molt fàcil, mira el cas de la Xina. Xina ho fa, és un exemple que es podria recrear a Rússia tècnicament en una o dues setmanes. El país compta amb un instrument anomenat Sorm (similar a Echelon), un sistema per controlar, monitoritzar i classificar activitats en xarxa. Aquest sistema s'ha implantat a tots els ISP i proveïdors d'Internet, empreses de telefonia, etc. I és públic. De fet, aquesta eina ha tingut la seva utilitat en la lluita contra el terrorisme. Diversos terroristes han estat atrapats gràcies a aquesta tecnologia, ja que et permet buscar l'origen d'una comunicació determinada, en una àrea concreta i durant un temps particular. Quan hi ha un atac terrorista es pot accedir a tots els números, qui truca a qui, i aquí podem establir la identitat dels terroristes. Això és així, és veritat. Però la pregunta és realment si tota aquesta tecnologia pot usar-se per la censura també. La veritat és que ara mateix està prohibit fer servir aquesta eina per a la censura, però la gent que es dedica a la seguretat a Rússia de tant en tant abusa del seu ús perquè atorga un gran poder. Aquí està l'exemple d'un dels nostres principals activistes polítics, que estava tractant de recaptar fons a través d'un servei semblant a PayPal aquest estiu a Rússia. Els de seguretat tenien registrats a tots els donants, encara que eren anònims en principi. Després van donar aquesta informació a un dels grups de joventuts a favor del Govern, els quals van muntar una campanya de crítiques contra aquests donants, en principi anònims. Va ser una bogeria i un gran escàndol, ja que òbviament tot això era il · legal, però clar, havia de provar que es tractava dels de seguretat de l'estat, tot i que era més que obvi que ells havien filtrat aquesta informació.
    Llavors on creu que està l'equilibri entre l'absència de seguretat i el control absolut per part de l'Estat a la Xarxa? Perquè sembla que s'imposa més el control ...

    Mira, crec que la clau és com s'interpreten les dades que es recullen. Escoltar a algú parlar per telèfon en el món d'avui dia és molt fàcil de fer. Fins teu telèfon es pot interceptar fàcilment si utilitza tecnologia GSM, hi ha aparells molt senzills que un pot comprar a qualsevol lloc per escoltar les converses de mòbils al nostre voltant. Però com s'entén el que s'està captant? És a dir, com es processen les dades? No n'hi ha prou amb gravar la informació, sinó que la qüestió és com s'usa després. Es tracta d'un problema molt difícil de solucionar, i crec que la resposta legal no és deixar utilitzar o prohibir els aparells, les eines o les xarxes. Es podrien utilitzar 'tallafocs', però una vegada més dubto que es fes alguna cosa semblant perquè les conseqüències polítiques serien molt dures (és tècnicament possible, però políticament inacceptable). Així que crec que l'amenaça més gran és, precisament, la regulació dels grans mitjans de comunicació.

    ¿De debò?

    -. El paper dels mitjans de comunicaciГіn de massa a Rússia és, ara mateix, molt democrГЎtico (almenys des del meu punt de vista), però Proporciona un gran subjecte a una sèrie de requisits imposats per la legislaciГіn vigent. D'aquesta manera, no es poden utilitzar paraulotes en un periГіdico, ja que es estarГa violant la Г © tica pГєblica, per asГ dir. Tampoc es pot es pot donar publicitat a extremistes coneguts en els mediosВ ... Són requisits que jo, personalment, considero lГіgicos i que existeixen en altres paГses. Però si aquests mateixos requisits s'apliquen als individus, llavors molt fГЎcilmente podrГamos tancar tots els blocs, perquè moltes vegades es diu en ells 'fotre', 'merda' ... És que es cerrarГan tots els llocs web personals. a la vegada, aquesta normativa es aplicarГa a les compaГ ± Гas que donen serveis a milions de blocs, de manera que amb que un sol weblog usés una paraulota ... Вїse cerrarГa el servidor complet, entès Г © aquest com un mitjà de comunicaciГіn en ? ВїA causa d'un blocaire que va fer alguna cosa no permès es poden tancar milions?
    ¿Està treballant en la Duma perquè aquest tipus de situacions legals no es produeixin?

    Sí, aquesta ha estat la meva responsabilitat directa en els últims dos anys. Hem creat una normativa perquè els proveïdors de serveis, de la plataforma de 'hosting', etc ... no carreguin amb la responsabilitat de les accions dels seus usuaris. Si s'escau, es pot responsabilitzar a les persones que estan incomplint les normes. Per exemple, si algú distribueix pornografia infantil, aleshores Vodafone no té culpa pel fet que aquests continguts passen per les seves xarxes, sinó que la persona que està enviant aquestes fotos carrega amb la responsabilitat i ha de ser jutjada. Amb les lleis russes, però, és molt complicat fer aquest tipus de rastrejos a la Xarxa Si els servidors d'un lloc estan a Irlanda, el domini està registrat als EUA ... ja que la policia no sap contra qui anar perquè el cas estaria molt més enllà de la seva jurisdicció. Això és una cosa que volem canviar, dins de la llei. Existeixen contradiccions de caràcter jurídic, és cert, però hi ha persones al Govern que volen simplificar l'assumpte encara més i suggereixen que totes les pàgines web siguin considerades mitjans de comunicació i així es pugui aplicar el sistema de tancament. Nosaltres xoquem contra aquesta opinió i per això ens ha costat molt de temps tirar endavant aquesta nova normativa. Hem arribat a un compromís-fràgil, això sí-amb totes les agències del Govern rus per aconseguir-ho.

    Ara que alguns ciutadans s'han llançat als carrers en ciutats russes per protestar contra els últims resultats electorals, creu vostè que es poden controlar d'alguna manera a us moviments d'activistes i 'indignats' s'organitzen en les xarxes precisament mitjançant el control de aquestes xarxes? És això possible? ¿I és una cosa que el Govern pretén realment?
     Per descomptat que les coses poden controlar, i de fet crec que es controlen. Quan estem parlant d'un grup d'uns centenars de persones, que tenen una relació entre si, és relativament fàcil de controlar. Però quan estem davant centenars de milers de persones que a més van a sortir al carrer, doncs llavors ja no és tan fàcil, perquè surten al carrer i ja està: aquí s'acaba qualsevol intent de control a la Xarxa Per això crec que aquest control no és rellevant. En qualsevol cas, seria rellevant si el servei pel qual s'organitzen aquests grups es tanqués, però ara mateix per llei és impossible. Des d'un altre punt de vista, hi ha un principi molt famós que a més es va inventar Franco, i que diu que cal donar-li tot als amics i res als enemics. Això és una cosa que a Putin li encanta repetir, per cert, diria que és un dels seus principis vitals. Per exemple, en el que dura una manifestació al carrer no hi ha forma legal de tancar Facebook per als manifestants, però, es pot trucar als operadors de xarxa (existeixen tres principals operadors nacionals a Rússia) i la transmissió de dades d'aquests tres operadors de sobte es cau per un telèfon en particular ...

    , però la manifestació ja estaria al carrer i hauria estat organitzada amb èxit ...

    Jo em refereixo a que si hi ha alguna acció violenta d'algun tipus prevista s'ha de coordinar, i aquesta coordinació es pot realitzar gràcies a Twitter, Facebook o on sigui, com ja ha passat en altres països. d'aquesta manera, es tanquen les xarxes i es poden evitar aquests atacs violents coordinats. És a dir, es poden enviar missatges, es pot trucar per telèfon, però no pots pujar res a internet ...

    Doncs fins on jo sé, aquestes manifestacions a què m'he referit són majoritàriament pacífiques. Vull dir, que no té sentit intentar avortar una coordinació per a uns actes violents que no existeixen de fet.
     És clar, són pacífiques, estic al 100% d'acord. El que passa és que els resposables de seguretat estan espantats, els espanta la possibilitat que hagin accions violentes. Per assegurar del tot que això no arribi a succeir, per això fan el que fan. El que estic dient és que no importa si té o no sentit, el que dic és que es pot fer i de fet es fa sense que hi hagi una llei pel mig: els caps de seguretat només han d'aixecar el telèfon i parlar amb determinades persones perquè realitzin coses d'aquest estilo.Por ejempo, hem constatat també en la xarxa social més popular del país, Vkontakte, quan hi va haver protestes a Bielorússia, els serveis de seguretat bielorussos van demanar que es tanquessin els llocs que coordinaven els grups de protesta. Vkontakte donat la informació necessària. Quan els de seguretat de Rússia els van demanar que fessin el mateix durant les últiomas protestes, no ho van fer. Bàsicament el que això significa és que l'administració del servei té un marcat caràcter polític. És a dir, que sí que donen aquesta informació quan volen. Un cop més, el que dic és que tot això està passant fora de l'entorn legal a Rússia, no són accions legals.

    Per acabar amb aquest assumpte, creu que l'ús creixent de xarxes socials-i en general d'eines socials a Internet-està canviant la realitat política o social al seu país, en concret, ia la resta del món, en general ?


     Sí, crec que està canviant tot, i molt. Bàsicament la meitat de la població no està a la Xarxa, i aquesta meitat de la població té una menor activitat econòmica, política i social. És molt submisa, ja que són bàsicament comunistes o voten a qui estigui en el poder: són molt conservadors, molt conformistes. Després tenim a l'altra meitat de la població, la que està connectada a Internet, i aquests són els que directament no voten perquè no els agraden els partits, pensen que viuen en una societat diferent, no els importa i prefereixen gaudir de la vida. Fins ara no molestaven a participar en això. Però és que ara aquesta gent sí que és activa políticament, i són els que s'estan manifestant darrerament. Normalment els que protesten al carrer solen ser els comunistes i els conformistes, quan se'ls deia que havien de lluitar contra els impostos que pugen o els salaris que baixen sortien al carrer. Un miler de persones o dues cada vegada. Aquests es podria dir que són els manifestants 'tradicionals', el que ho fan sempre. I no tenen cap impacte. Però ara estem parlant de gent que surt al carrer i és econòmicament activa i que mai més en la seva vida ha participat en cap moviment polític. I aquests són els recentment mobilitzats a través de les xarxes socials ... Això sí que suposa un autèntic canvi.

    Per finalitzar, voldria seva opinió sobre el controvertit terme 'ciberguerra'. Sembla que els experts es mostren dividits: alguns neguen que existeixi com a tal més enllà dels titulars de premsa, altres asseguren que és una cosa inevitable. D'altra banda, els atacs a sistemes industrials (mitjançant troians i malware com Stuxnet o Duqu ...) han disparat les alarmes sobre la possibilitat d'atacs informàtics a infraestructures amb conseqüències imprevisibles. Estem en l'era de la 'ciberguerra' o encara és aviat per afirmar-ho?

    Crec de fet que vivim en l'era de la 'ciberguerra' des de fa ja força temps.

      Crec que l'amenaça és més que real. I crec que ningú s'ha adonat encara de la realitat que és aquesta amenaça. Pel que hem vist fins ara, a Rússia són molt comú els atacs de distribució de servei (DDoS), els més primitius, de grups progovernamentals contra les plataformes de blocaires actuivistas, per intentar bloquejar.

    També recordo els atacs provinents de Rússia contra llocs web estonians fa uns anys, alguna cosa similar a això ...

    Sí, sí, a Estònia, a Geòrgia ... Sí que s'utilitzen aquests atacs, encara que jo no diria que aquest tipus d'atacs siguin part d'una 'ciberguerra', sinó més aviat es tracta de 'cibervandalismo' en ser protagonitzada per un moviment social de jóveneas; té un altre caire. Però bé, al cap ia la fi realitzar aquest tipus d'activitats és barat i efectiu. Si a més veiem com cada vegada més es tendeix a la computació a la 'núvol', aquestes amenaces aniran disminuint en el temps. L'amenaça més important es dóna en el món real, i el món cibernètic és present des de fa anys en la seguretat nacional real. Per exemple, sabem perfectament que als EUA la tercera part dels seus enginyers de programari són xinesos. Estic completament segur que els sistemes de programari nord-americans són transparents per als militars xinesos, no tinc cap dubte sobre això. Sobretot perquè sé com pensen els americans sobre la seguretat, sempre tenen uns conceptes molt senzills sobre ella. I després conec a molts experts sobre seguretat de dades a Rússia i els han contactat serveis d'intel · ligència de països de tot tipus (grans i petits) per entrar en diferents servidors d'altres governs. Normalment la manera d'actuar és introduir una aplicació 'adormida' en un sistema, cosa que es pugui utilitzar després i que romangui oculta i latent, perquè resulti indetectable.

    Cap comentari:

    Publica un comentari a l'entrada