20 jun 2016

El IoT como vector de espionaje masivo

En la última conferencia sobre Defensa Nacional (EN) celebrada en Washington este mismo fin de semana se habló precisamente del interés que estaban teniendo agencias como la NSA por aprovechar la información recopilada masivamente por dispositivos del Internet de las Cosas.

Esta afirmación dibuja un escenario que llevamos tiempo denunciando, y cuyas implicaciones van aún más allá de lo que quizás a priori pueda parecernos.

Hablamos de que agencias de inteligencia de diversos países (es de ilusos pensar que únicamente EE.UU. está tras ello) están haciendo uso de la información suministrada por esos miles de millones de dispositivos conectados a la red. Dispositivos que van más allá de los esperables smartphones, consolas y PCs, para abarcar desde productos de domótica casera (termostato, neveras, máquinas de café, persianas,…) pasando por la infinidad de sensores que podemos encontrar en un centro comercial, en la calle y en espacios público-privados (mupis, pantallas informativas, alarmas, puntos de WiFi,…), hasta todos aquellos destinados al ocio, al deporte e incluso a la salud.

Dispositivos cuyo papel es estar 24/7 monitorizando nuestros hábitos caseros, mostrándonos la publicidad adecuada, informándonos de cuántos pasos o qué pulso tenemos, o incluso, controlando aquellas funciones que un órgano no dañado debería realizar.

Información, a fin de cuentas, crítica sobre nuestra identidad. Sobre lo que nos gusta, sobre lo que somos, sobre aquello de lo que sufrimos, al servicio una agencia estatal (en el mejor de los casos).

Párese durante unos instantes a pensar en el impacto que tendría para un colectivo de la sociedad tener el control de toda esta información. Y ahora imagínese que quizás, de todo lo que se podría hacer con ella, hubiera además intereses económicos, políticos y/militares de por medio.

No existe, de facto, un Gran Hermano que controla absolutamente todo en nuestra vida. Una herramienta centralizada capaz de vigilar, denunciar y ejecutar según sus intereses.

En su ausencia, lo que tenemos en un sistema descentralizado que hereda algunos elementos de esa arquitectura panóptica, pero que no se siente como tal. No hay aparentemente guardias detrás de los cristales, sino una serie de intermediarios que complican y diluyen la sensación de estar permanentemente siendo sometido a escrutinio.

En vez de una pantalla colocada en cada habitación, lo que hemos acabado por tener es un smartphone que no solo nos acompaña en cada una de las estancias, sino que también lo hace fuera de casa, y por supuesto, cuando dormimos. Pero cuyo objetivo no es vigilarnos, sino ofrecernos "conectividad".

A este, hay que unirle aquellas cámaras de videovigilancia, aquellas pulseras cuantificadoras, aquellos juguetes con los que entretenemos a nuestros hijos (o nos entretenemos nosotros), aquellos aparatos que nos facilitan la vida y en definitiva, a toda esa red de tecnología que se encarga de analizar la información que es capaz de obtener del mundo físico, pasarla a ceros y unos, y transformarla en hechos y acciones.

Y lo mejor de todo es que somos nosotros los primeros interesados en que esta industria florezca, por la sencilla razón de que esa vigilancia no es el objetivo principal, sino una consecuencia más de las aspiraciones de aquellos encargados en velar por nuestra seguridad.

No hay por tanto un Big Brother, sino millones de Little Brothers, cuyo objetivo nada tiene que ver con el control masivo, pero que de una u otra manera (0-days, debilidades informáticas, intereses político-económicos, control del mercado,…), acaban por conformar esa red espionaje masivo.

No hay que confundir seguridad con control. La primera tiene el objetivo de proteger los intereses de la sociedad. La segunda, anteponer los intereses de una minoría por encima de los del resto.

Y paradógicamente, un sistema de control masivo no ha demostrado ser más eficiente que un sistema basado en la transparencia. Más bien todo lo contrario.

¿Qué se puede hacer para combatirlo?
Para una agencia de inteligencia, y por muchos recursos de los que disponga, resulta imposible hacer frente a una complejidad de mercado tal y como el que tenemos si no es favoreciendo la contracción del mismo.

Al igual que pasa en política, muchos pocos son infinitamente más rentables que pocos muchos.

Y esto lo podemos aplicar a la hora de comprar (no existen únicamente dos o tres marcas/empresas/servicios, sino una cantidad considerable de alternativas que quizás no cuentan con el marketing oportuno y que tienen mucho que decir), a la hora de utilizar la tecnología (incluyendo, en la medida de lo posible, ruido, que evite a los sistemas que tiene tras de sí ser terriblemente eficientes, así como configurando adecuadamente la seguridad y privacidad de dichas cuentas/productos), y a la hora de apostar por productos tecnológicos “inteligentes” (¿De verdad le va a sacar partido a esa smart-TV? ¿Le simplifica tanto la vida que el sistema de luz de su casa esté automatizado? ¿Supone tanto ahorro delegar en una compañía con ánimo de lucro la gestión de la calefacción? ¿Aporta algo realmente valioso que esa Barbie que va a comprar a su hija tenga la capacidad de estar conectada a la red?).

Son preguntas que debemos hacernos a la hora de elegir. Porque lo mejor de todo es que está en nuestra mano decidir si queremos un mundo conectado convenientemente securizado, o un escenario de control masivo. Está en nuestra mano tomarnos en serio la seguridad, poniendo barreras que el día de mañana podrían salvarnos la vida.

Porque a lo que podría dirigirnos el derroche tecnológico de la actualidad no es del interés suyo, como tampoco lo es del mío. Pese a que el packaging sea la mar de atractivo. Pese a que apostar por el caballo ganador parece la opción más sensata.

Fuente: Pablo Yglesias

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!