El Director de Citizen Lab, una de las organizaciones más destacadas que investigan los abusos del spyware del gobierno, suena la temor a la comunidad de seguridad cibernética y les pide que den un paso delante y se unan a la lucha contra el autoritarismo.
El miércoles, Ron Deibert entregará una nota secreto En la Conferencia de Seguridad Cibernética Black Hat en Las Vegas, una de las reuniones más grandes de profesionales de seguridad de la información del año.
Ayer de su charla, Deibert le dijo a TechCrunch que planea dialogar sobre lo que él describe como un “descenso en una especie de fusión de tecnología y fascismo”, y el papel que están jugando las grandes plataformas tecnológicas y “impulsando un tipo en realidad aterrador de inseguridad colectiva que no suele abordarse por esta multitud, esta comunidad, como un problema de ciberseguridad”.
Deibert describió los eventos políticos recientes en los Estados Unidos como un “descenso dramático al autoritarismo”, pero uno en el que la comunidad de ciberseguridad puede ayudar a defenderse.
“Creo que las campanas de temor deben ser para esta comunidad que, al menos, deben ser conscientes de lo que está sucediendo y, con suerte, no pueden contribuir a ella, si no ayudan a revertirla”, dijo Deibert a TechCrunch.
Históricamente, al menos en los Estados Unidos, la industria de la ciberseguridad ha puesto a la política, hasta cierto punto, a un flanco. Más recientemente, sin incautación, la política ha entrado completamente en el mundo de la ciberseguridad.
A principios de este año, el presidente Donald Trump ordenó una investigación sobre el ex director de la CISA Chris Krebsque habían rechazado públicamente las falsas afirmaciones de Trump sobre el fraude electoral al resolver que las elecciones de 2020 seguras. Trump más tarde Krebs despedido por tweet. La investigación ordenada por Trump meses a posteriori de su reelección de 2024 obligó a Krebs a apearse de Sentinelone y prometer para defenderse.
En respuesta, Jen Easterly, otra ex directora de la CISA y sucesor de Krebs, pidió a la comunidad de ciberseguridad que se involucren y dialogar.
“Si nos quedamos en silencio cuando los líderes con experiencia, impulsados por la encargo, son marginados o sancionados, nos arriesgamos a poco más sobresaliente que la incomodidad; corremos el aventura de disminuir las mismas instituciones que estamos aquí para proteger”, escribió Easterly en una publicación sobre LinkedIn.
Easterly era ella misma una víctima de presión política de la agencia Trump cuando recibió la ofrecimiento de unirse a West Point rescindida a fines de julio.
Deibert, quien este año publicó su nuevo texto, Persiguiendo sombras: espionaje cibernético, subversión y la lucha total por la democraciaestá haciendo eco del mismo mensaje que el este.
“Creo que llega un punto en el que debes recordar que el paisaje está cambiando a tu más o menos, y los problemas de seguridad que establecen para ti son triviales a la luz del contexto más amplio y las inseguridades que se están impulsando con destino a delante en partida de controles y equilibrios adecuados y supervisión, que se están deteriando”, dijo Deibert.
Deibert asimismo le preocupa que grandes compañías como Meta, Google y Apple puedan dar un paso antes en sus esfuerzos para batallar contra el spyware del gobierno, a veces referido como Spyware “comercial” o “mesnadero”, al destripar sus equipos de inteligencia de amenazas.
Estos equipos de inteligencia de amenazas son grupos dedicados de investigadores de seguridad que rastrean a los piratas informáticos gubernamentales, tanto los que trabajan en el interior de las agencias gubernamentales, como el Tarea de Seguridad del Estado de China, o las agencias de inteligencia de Rusia, FSB y Gru, así como compañías como NSO Group o Paragon.
Estos son los mismos equipos responsables de detectar hacks contra sus propios usuarios, como cuando WhatsApp atrapó el clase NSO pirateando a más de 1.400 de sus usuarios en 2019, o cuando Apple atrapa a los piratas informáticos que usan el spyware del gobierno para atacar a sus clientes y notifica el víctimas del ataques.
A Deibert le preocupa que estos equipos puedan ser cortados o al menos reducidos, entregado que las mismas compañías han limitado sus equipos de moderación y seguridad.
Le dijo a TechCrunch que los equipos de inteligencia de amenazas, como los de Meta, están haciendo un “trabajo increíble”, en parte al mantenerse aislados y separados de las armas comerciales de sus organizaciones más amplias.
“Pero la pregunta es ¿cuánto tiempo durará?” dijo Deibert.
(Tagstotranslate) pirateo
Acertar más Tech News in Spanish
