Sábado 06 de junio de 2015
Nuevo caso de espionaje / Inquietud en la Casa Blanca
Cortocircuito entre EE.UU. y China por un masivo ciberataque
WASHINGTON.- Por tercera vez la relación entre China y Estados Unidos entra en cortocircuito por un caso de espionaje cibernético de lo más intrigante.
Fue masivo, con más de cuatro millones de personas afectadas, en una
intrusión por la que Washington acusa a Pekín, y el régimen chino no
sólo lo niega, sino que le reprocha su "paranoia".
Ya se sabe: el
ciberespionaje es casi una nueva forma de ofensiva entre países, y los
expertos en seguridad de Estados Unidos se inquietan ante la
vulnerabilidad a la que a veces quedan expuestos.Este nuevo caso ocurrió meses atrás, aunque recién se reveló ahora. Los piratas informáticos accedieron a un blanco enorme: los datos de no menos de cuatro millones de empleados públicos de todos los niveles. Se trata de una intrusión masiva, uno de los mayores robos de documentos de la administración federal. Pero nadie sabe muy bien para qué ni cuál era el objetivo definitivo de ese acceso.
Mientras ese misterio es campo de las conjeturas más variadas, lo que está claro es que los dos gobiernos vuelven a desconfiar uno del otro.
Oficialmente, la administración de Barack Obama sostuvo que lo ocurrido se está investigando. Pero deslizó, subrepticiamente, que los autores fueron piratas chinos y que, por cierto, no es la primera vez que acceden ilegalmente a bases de datos de Estados Unidos.
"Tenemos toda la impresión de que esto vino desde China", dijo la senadora republicana Susan Collins, que integra la Comisión de Inteligencia del cuerpo. "Estamos frente a otra muestra de la vulnerabilidad que tenemos ante potencias extranjeras", añadió.
Pero Pekín no acepta esas acusaciones ni que se hagan en forma potencial. "Yo le sugiero a Washington que sea un poco menos paranoico y menos suspicaz", ironizó un vocero de la cancillería china.
"No se trata aquí de blandir acusaciones no comprobadas, sino de tener confianza mutua y cooperación" para enfrentar ataques de los que son víctimas "todos los países, incluido China", añadió.
En total, se accedió a los datos de cuatro millones de empleados públicos, almacenados en la base de la Oficina de Administración de Personal (OPM, por su sigla en inglés) o, dicho de otro modo, el departamento de recursos humanos del gobierno federal de Estados Unidos.
"No está muy claro para qué querían esos datos, pero se trata de un robo masivo e importante", dijo el presidente de la Comisión de Seguridad Nacional del Senado, el republicano Ron Johnson. "Es alarmante no sólo que esto ocurra, sino que sea un capítulo más en la seguidilla de ataques a la misma oficina", añadió.
Al cierre de la jornada, el diario The New York Times vinculó la incursión en la oficina de recursos humanos con las que, en los últimos meses, padecieron gigantes de la industria financiera y de los seguros de salud, a los que se les habrían quitado datos de millones de personas y que, al parecer, tuvieron el mismo origen.
En esos casos, el gobierno pidió formalmente a China la investigación de lo ocurrido. Esta vez, en el terreno de lo formal, la Casa Blanca pareció quedarse un paso atrás.
"Estamos haciendo la investigación del caso, pero todavía no hemos llegado a una conclusión", dijo el vocero Josh Earnest. La pesquisa está a cargo de expertos informáticos del FBI y "todavía hay mucho por hacer", añadió. Pero, por lo bajo, el dedo apuntaba, indudablemente, hacia el gigante asiático.
Alta sensibilidad
El episodio se conoce en un momento de alta sensibilidad frente al tema, con nuevas revelaciones del ex contratista de seguridad Edward Snowden, en el sentido de que, pese a las expresiones en contrario, la administración mantiene sus planes masivos de vigilancia ciudadana y de acceso a datos privados.Pero, como suele suceder en política, también generó una oportunidad. De hecho, el propio Earnest usó el golpe sufrido por la oficina de personal para exhortar a los legisladores a que "salgan del oscurantismo" y pongan manos a la obra con nuevas normas contra la piratería.
"Necesitamos que el Congreso de Estados Unidos salga del oscurantismo y entre en el siglo XXI para asegurarnos de que tenemos todas las defensas necesarias para proteger los sistemas informáticos modernos", dijo el vocero de la Casa Blanca.
La vicepresidenta de la Comisión de Inteligencia del Senado, la demócrata Dianne Feinstein, se sumó a la petición del gobierno.
"El Congreso debe actuar" para acelerar las notificaciones sobre fallas e incrementar la cooperación entre el gobierno y las empresas privadas, dijo. "Es imposible obviar esta amenaza", lanzó.
"Miles de millones de dólares, la información confidencial de cada norteamericano, incluso la seguridad de infraestructura clave como nuestra red energética, plantas nucleares y agua potable están en riesgo", advirtió.
Lo cierto es que, al caer el día, seguía siendo imposible para los políticos en Washington determinar con exactitud qué es lo que se proponen hacer los hackers con los datos personales de millones de norteamericanos. Pero muchos empiezan a ponerse nerviosos.
La NSA amplió el espionaje en Internet
- Dos días después de que el Congreso norteamericano limitó el espionaje telefónico de la Agencia Nacional de Seguridad (NSA por sus siglas inglesas), nuevos documentos clasificados revelaron que ese organismo extendió en los últimos años sus tentáculos de vigilancia.
- El Departamento de Justicia aprobó en secreto en 2012 que la NSA escrutara, sin una orden judicial, el tráfico internacional en Internet de ciudadanos estadounidenses en busca de actividades sospechosas de piratería informática, según documentos filtrados por el ex analista Edward Snowden al diario The New York Times y la organización periodística ProPublica.
- La Administración de Barack Obama permitió a la agencia -una de cuyas funciones es proteger redes militares y de inteligencia contra incursiones externas- analizar cables de Internet en territorio norteamericano para hallar información de ataques informáticos originados en el extranjero.
del editor: por qué es importante. No son pocos los que sostienen que los ciberataques a escala internacional pueden marcar una nueva forma de hacer la guerra.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Este ataque no es el primero. El año pasado, la misma oficina reveló una intrusión en la que varios hackers pusieron la mira en las fichas de decenas de miles de empleados que habían presentado la solicitud de acceso a información de máxima seguridad. La Oficina de Administración de Personal lleva adelante más del 90% de todas las investigaciones federales de antecedentes, incluidas las solicitadas por el Departamento de Defensa y otros 100 organismos del gobierno central.
La razón por la cual esa información sobre los empleados federales es una mina de oro a la décima potencia para un servicio de inteligencia extranjera es que en la ficha de cada empleado figura su nivel de acceso de seguridad.
Con esos cuestionarios y todos los datos que se desprendan de los archivos del gobierno, los investigadores luego realizan una entrevista de campo: visitan la ciudad natal del postulante, se entrevistan con su penúltimo jefe, sus vecinos, sus padres y, casi seguramente, también con la policía del lugar, para hacer preguntas cara a cara.
Como parte de ese proceso de autorización, el postulante debe firmar un documento en el que permite que el gobierno se inmiscuya todo lo que quiera para hurgar en su vida. Los agentes federales quieren saberlo todo de un potencial empleado que será depositario de los secretos del gobierno. Es un trabajo de tocar puerta por puerta, identificando a quienes dicen conocer al postulante, y siempre con el nivel de suspicacia al máximo.
Datos como que un antiguo compañero de cuarto de la universidad decidió volverse a su casa en Teherán, o de ese hombre raro que todavía tiene pasaporte extranjero, son siempre de interés. ¿Y alguna historia de juegos, de drogas o de alcohol? ¿Infidelidades? ¿Tendencia a no entenderse con sus jefes? ¿Alguna deuda de envergadura? ¿Algo escondido entre los esqueletos del armario?
Ese sondeo busca puntos vulnerables, lisa y llanamente. Y ésa es la parte atemorizante de "por qué es importante" que desde China pudiera haber hackers que entraron en las fichas del personal del gobierno.
Las agencias de espionaje norteamericanas, como todas las agencias de espionaje, saben que la gente puede ser manipulada y reclutada sobre la base de sus puntos vulnerables. Si alguien que se postula para un cargo federal tiene demasiados puntos vulnerables, o incluso uno solo, pero particularmente sensible, sería demasiado arriesgado exponer esa información clasificada.
Es por eso que, a diferencia de lo que se ve en las películas, el trabajo de inteligencia más importante es el que se sigue haciendo a la antigua, como se hace desde el principio de los tiempos. Identificar a una persona que tiene acceso a la información que uno necesita, investigar todo lo posible sobre esa persona y, luego, acercarse a ella.
¿Estaba en el equipo de tenis de su facultad? Lo más gracioso es que al espía que la está alentando también le gusta el tenis. En las fichas hackeadas de la Oficina de Personal, muy probablemente, había información como ésta.
Si una agencia de inteligencia enemiga buscara específicamente puntos vulnerables de un objetivo, luego usaría esa información para acercarse a la persona en cuestión con un discurso de venta: "Danos lo que queremos a cambio de algo que quieras".
Podrían enterarse, por ejemplo, de que un oficial de inteligencia militar tiene problemas de dinero y una hija a punto de ingresar a la universidad. En ese caso, la propuesta podría ser de dinero a cambio de secretos. ¿Un divorcio reciente? Tal vez necesite entonces compañía femenina o tal vez nada más que un nuevo amigo extranjero dispuesto a escucharlo tomando unas cervezas y así poder desahogarse.
Ése es el tipo de información que contienen las fichas. Cuanto más ajustado al objetivo es el abordaje que hace el espía extranjero, mayores son las posibilidades de éxito.
A diferencia de lo que pasa en las películas, el chantaje es siempre el último recurso. Por supuesto que las mismas vulnerabilidades que sirven para comprar voluntades también son perfectas para el chantaje. ("Díganos la ubicación del salón secreto o enviaremos estas fotos de su nueva amiguita a los medios.")
Pero el riesgo fundamental no tiene nada que ver con robo de identidad, fraude electrónico e información crediticia. El problema real, el verdadero riesgo, es para la seguridad nacional.
Traducción de Jaime Arrambide.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Diario "La Nación". Buenos Aires, Sábado 06 de junio de 2015 |
El escenario
Un robo cuyo verdadero riesgo es para la seguridad nacional
Los documentos reúnen datos importantes de cuatro millones de empleados del gobierno
WASHINGTON.-
¿La más reciente filtración de fichas de personal del gobierno federal
compromete significativamente la seguridad de Estados Unidos? Sí.
¿Podría un gobierno extranjero hacer uso de esa información para espiar a
Estados Unidos? También.
Se sospecha que hackers que viven en
China ingresaron en la red de computadoras de la Oficina de
Administración de Personal de Estados Unidos, el departamento que se
ocupa de los recursos humanos de la totalidad del gobierno federal. Al
parecer, extrajeron información personal y de los niveles de acceso de
por lo menos cuatro millones de empleados del gobierno.Este ataque no es el primero. El año pasado, la misma oficina reveló una intrusión en la que varios hackers pusieron la mira en las fichas de decenas de miles de empleados que habían presentado la solicitud de acceso a información de máxima seguridad. La Oficina de Administración de Personal lleva adelante más del 90% de todas las investigaciones federales de antecedentes, incluidas las solicitadas por el Departamento de Defensa y otros 100 organismos del gobierno central.
La razón por la cual esa información sobre los empleados federales es una mina de oro a la décima potencia para un servicio de inteligencia extranjera es que en la ficha de cada empleado figura su nivel de acceso de seguridad.
Las agencias de espionaje saben que la gente puede ser manipulada
Casi
todos los que se postulan para un aumento de su nivel de acceso
empiezan completando un formulario estándar 86, Cuestionario para Cargos
de Seguridad Nacional, un extenso cuestionario biográfico y de
contactos sociales.Con esos cuestionarios y todos los datos que se desprendan de los archivos del gobierno, los investigadores luego realizan una entrevista de campo: visitan la ciudad natal del postulante, se entrevistan con su penúltimo jefe, sus vecinos, sus padres y, casi seguramente, también con la policía del lugar, para hacer preguntas cara a cara.
Como parte de ese proceso de autorización, el postulante debe firmar un documento en el que permite que el gobierno se inmiscuya todo lo que quiera para hurgar en su vida. Los agentes federales quieren saberlo todo de un potencial empleado que será depositario de los secretos del gobierno. Es un trabajo de tocar puerta por puerta, identificando a quienes dicen conocer al postulante, y siempre con el nivel de suspicacia al máximo.
Datos como que un antiguo compañero de cuarto de la universidad decidió volverse a su casa en Teherán, o de ese hombre raro que todavía tiene pasaporte extranjero, son siempre de interés. ¿Y alguna historia de juegos, de drogas o de alcohol? ¿Infidelidades? ¿Tendencia a no entenderse con sus jefes? ¿Alguna deuda de envergadura? ¿Algo escondido entre los esqueletos del armario?
Ese sondeo busca puntos vulnerables, lisa y llanamente. Y ésa es la parte atemorizante de "por qué es importante" que desde China pudiera haber hackers que entraron en las fichas del personal del gobierno.
Las agencias de espionaje norteamericanas, como todas las agencias de espionaje, saben que la gente puede ser manipulada y reclutada sobre la base de sus puntos vulnerables. Si alguien que se postula para un cargo federal tiene demasiados puntos vulnerables, o incluso uno solo, pero particularmente sensible, sería demasiado arriesgado exponer esa información clasificada.
Es por eso que, a diferencia de lo que se ve en las películas, el trabajo de inteligencia más importante es el que se sigue haciendo a la antigua, como se hace desde el principio de los tiempos. Identificar a una persona que tiene acceso a la información que uno necesita, investigar todo lo posible sobre esa persona y, luego, acercarse a ella.
¿Estaba en el equipo de tenis de su facultad? Lo más gracioso es que al espía que la está alentando también le gusta el tenis. En las fichas hackeadas de la Oficina de Personal, muy probablemente, había información como ésta.
Si una agencia de inteligencia enemiga buscara específicamente puntos vulnerables de un objetivo, luego usaría esa información para acercarse a la persona en cuestión con un discurso de venta: "Danos lo que queremos a cambio de algo que quieras".
Podrían enterarse, por ejemplo, de que un oficial de inteligencia militar tiene problemas de dinero y una hija a punto de ingresar a la universidad. En ese caso, la propuesta podría ser de dinero a cambio de secretos. ¿Un divorcio reciente? Tal vez necesite entonces compañía femenina o tal vez nada más que un nuevo amigo extranjero dispuesto a escucharlo tomando unas cervezas y así poder desahogarse.
Ése es el tipo de información que contienen las fichas. Cuanto más ajustado al objetivo es el abordaje que hace el espía extranjero, mayores son las posibilidades de éxito.
A diferencia de lo que pasa en las películas, el chantaje es siempre el último recurso. Por supuesto que las mismas vulnerabilidades que sirven para comprar voluntades también son perfectas para el chantaje. ("Díganos la ubicación del salón secreto o enviaremos estas fotos de su nueva amiguita a los medios.")
Pero el riesgo fundamental no tiene nada que ver con robo de identidad, fraude electrónico e información crediticia. El problema real, el verdadero riesgo, es para la seguridad nacional.
Traducción de Jaime Arrambide.
No hay comentarios:
Publicar un comentario