A la caza del ciberterrorismo

La Administración estadounidense quiere intentar mantener a salvo Internet de los ciberterroristas. El FBI ha lanzado una alerta contra el terrorismo cibernético, y el Senado norteamericano ha aprobado una serie de medidas que dan más facilidades a la policía para pinchar Internet.

El jueves por la noche, el Senado aprobó la Combating Terrorism Act of 2001, que permite a la policía pinchar servidores de Internet. Cuando esta serie de medidas sean firmadas por el presidente Bush, cualquier fiscal de un Estado puede ordenar, sin permiso judicial, este tipo de intervención para rastrear la navegación de sospechosos o las direcciones de sus envíos de correo electrónico, aunque, según Wirednews, no está claro que ampare la lectura de los contenidos. Los agentes dispondrán de 48 horas antes de comunicar la acción al juez correspondiente. La medida se aprobó mientras el FBI se presentaba en varias compañías de acceso y servicios de Internet como AOL, Earthlink, Yahoo y Microsoft, para investigar en su panza el movimiento en la Red y el correo electrónico de algunos de sus usuarios. Todas manifestaron su deseo de colaborar con la autoridad, pero no aclararon si habían aceptado la instalación de Carnívoro, un programa espía rechazado por la industria de acceso a la Red y los grupos de derechos civiles.

Vigilar Internet

Consciente del papel de Internet en las comunicaciones, con dos ciudades ahogadas telefónicamente y los aeropuertos cerrados, la semana pasada, el FBI -a través de la organización Infragard, algo así como Guardianes de la Infraestructura Nacional- emitió un mensaje de su división de contraterrorismo. En él se abría una alerta, vigente hasta el 11 de octubre. 'El FBI', se decía en el aviso, 'no tiene información específica sobre una adicional amenaza dirigida contra objetivos adicionales o infraestructuras críticas en los Estados Unidos; sin embargo, los propietarios y operadores de estas infraestructruras deben permanecer en un estado de alerta máxima y poner en práctica apropiadas medidas de seguridad, tanto físicas como cibernéticas' (www.infragard.net).

El jueves, la compañía Internet Security Systems, que tutela la seguridad en la Red, no había detectado ningún movimiento ciberterrorista y situaba su alerta en el nivel 2 (de un máximo de 4). Con todo, en su informe citaba que el Centro Nacional de Protección de Infraestructuras (NIPC) del FBI había recibido avisos de que circulaban nuevas versiones de viejos virus con el nombre del archivo, que alberga el patógeno, cambiado y con alusiones al 11 de septiembre. El NIPC, sin embargo, 'no tenía información' que sostuviera esta alarma. Pero el propio NIPC señalaba en un comunicado que temía un aumento de los ciberataques. Uno de los motivos probables era la existencia de 'un hacktivismo político autodescrito como patriótico' que atacaría sitios percibidos como responsables de la infamia terrorista.

Ante la proliferación de convocatorias de supuestos hackers (piratas) para atacar sitios de Internet del orbe islámico, Chaos Computer Club, una de las principales organizaciones europeas del universo hacker, hizo un llamamiento para frenarlos. En el manifiesto (versión castellana en sindominio.net) se afirma que 'las infraestructuras electrónicas de comunicación como Internet son necesarias ahora para contribuir al entendimiento internacional. En una situación como ésta, que es comprensiblemente tensa, es simplemente inaceptable cortar las líneas de comunicación y proporcionar un cimiento más fuerte para la ignorancia'.

Por su parte, Anonymizer (www.anonymizer.com), un servicio en la Red que permite navegar ocultando la identidad y que está mal visto por la policía, además de donar equipos a la Administración, propuso desde su sitio que quien quiera comunicar anónimamente con las autoridades para cualquier tipo de denuncia use gratuitamente su programa.

Si Internet ha sido vital para las comunicaciones en un país con teléfonos colapsados y aviones sin poder despegar, también se teme que haya sido una herramienta para la malla terrorista que ejecutó la masacre. El fracaso del espionaje electrónico de la Administración de EE UU ha reavivado el debate sobre la necesidad de imponer restricciones a programas que permiten al usuario de la Red salvaguardar su intimidad.

El senador republicano por Hampshire propuso la prohibición de cualquier programa de cifrado que no lleve una puerta trasera que permita a la policía su lectura. La Administración Clinton intentó una ley similar que decayó por presiones de la industria y las organizaciones de derechos civiles.

También el Gobierno francés de Lionel Jospin propuso una ley por la que cualquiera que cifrara un mensaje debía depositar la clave en una base de datos de la Administración por si se requería su apertura por parte de las autoridades judiciales. Esta ley tampoco prosperó. Ahora el clima es distinto. Un experto en criptografía, Matt Blaze (www.crypto.com), ha replicado en su página que no se puede defender la libertad recortando la libertad de los ciudadanos. El debate no ha hecho más que reiniciarse con renovado furor.

Otra duda que flota en el ambiente es si las compañías de aerolíneas se ganarán de nuevo la confianza de sus clientes, y si las medidas de seguridad que se imponen en los aeropuertos no harán desistir a muchos de un viaje incómodo. Un analista anónimo declaraba la semana pasada a Reuters que se ha acabado lo de pensar que para hacer un negocio lo mejor era coger un avión y desayunar con el cliente. Ha llegado la hora de que el sector de los negocios invierta de verdad en videoconferencias y otros sistemas de comunicación, comentaba.

El riesgo ha deprimido la demanda de pasajes, 'no sólo ahora, sino, quizás, por un largo periodo', afirmaba un experto de Standard

La baja de confianza crea 'significativos riesgos' para la industria del transporte areo. Un factor que hay que considerar es la aplicacin rigurosa de medidas de seguridad en unos aeropuertos que albergan ms de 600 millones de viajeros anuales. Los controles biomtricos no son ninguna novedad. Hay reconocedores de iris en cajeros automticos; el parque Disney de Orlando controla a los abonados de temporada con reconocedores de mano, y en la ltima Superbowl se introdujo el reconocimiento facial de los espectadores. El problema es aplicarlos a una masa tan descomunal de pasajeros y disponer de monumentales bases de datos conectadas.

La robustez de la Red

Durante la crisis del Golfo muchos no saban que Internet exista. Ahora es una herramienta clave y ha demostrado robustez. Los mensajes instantneos y el correo electrnico no fallaron. Internet cumpli su objetivo fundacional: un invento militar pensado para tener siempre lista una red de comunicaciones. Y ello gracias a su singular arquitectura, basada en el envo de paquetes de datos que saben buscar su propio camino en la Red para llegar al destino. Lo sucedido la semana pasada y el funcionamiento vigoroso de Internet pueden empujar todavía más sus usos y, con él, el de las tecnologías de la comunicación. Disponer de ancho de banda es básico para el mundo civil.

El martes 11 de septiembre, el máximo porcentaje de paquetes perdidos en Internet fue del 12,4%, con una media del 6,9%. En general, el buen funcionamiento de la Red se situó, en su peor momento, en el 89,1 %, y la media en el 94,9%. En definitiva, Internet resistió. Según Matrix (más información en: average.miq.net/index.html), la empresa que ha publicado estos datos, la Red funcionó muy cerca de sus niveles habituales.

Donde se detectó una degradación importante del servicio fue en los sitios de los medios informativos norteamericanos, colapsados por el número de visitas, pero ello no se debió a la infraestructura de la Red, sino a la capacidad de los servidores de cada medio. Para Matrix, 'la Red fue diseñada para aguantar la fatiga', y lo ha hecho.

Otra compañía que vigila la salud de la Red, Keynote, detectó igualmente en las webs informativas norteamericanas una merma de operatividad comparable con, por ejemplo, los apuros que pasaron sitios como Amazon o Yahoo en febrero del 2000 al ser víctimas de un ataque por denegación de servicio (envío masivo de peticiones de descarga de un página que el servidor no puede atender). Pero, como señala Keynote (http://www.keynote.com/press/html/091101-091301.html), si en aquella ocasión era el resultado de un asalto pirata, en ésta era consecuencia de una enorme y simultánea solicitud de información a unos mismos sitios.

Una información que podía encontrarse más accesible en otras webs que abrieron sus páginas y foros al drama que vivía su país.