PUNTONET INFORMATICA E INTERNET

sábado 12 de mayo 2001

número atrasado

En este número :Guerras verdaderas y guerras falsas, por Giuseppe Laurenza Hackers rusos infiltrados desde hace tres años en el Pentágono ¿Hipótesis de guerra o juegos de guerra? ¿Contra quién chilla realmente Microsoft?La NSA y la CIA le cierran la puerta en la cara a la Comisión de Investigación Europea sobre Echelon.

¿Ciberguerras o cibermarañas de intereses?
Ciberguerra Usa-Rusia, ciberguerra Usa-China: la red parece trastornada por ataques y contraataques informáticos en una especie de escenario de guerras de las galaxias en versión internet. ¿Pero es de verdad así? ¿O la dimensión real de los "conflictos" es mucho más pequeña y a menudo deliberadamente inflada con propósitos conpletamente diferentes?
Y en este conflicto aparece por sorpresa un "enemigo" imprevisto: Microsoft, que sintiendo amenazada su posición inconmovible de proveedor oficial de gobiernos y administraciones públicas, se defiende ferozmente atacando la alternativa "open source" e invocando el patriotismo en defensa de su modelo comercial y de sus intereses, para poder seguir usufructuando las lucrativas licencias vendidas a los estados.

Editorial
Guerras verdaderas y guerras falsas
Por Giuseppe Laurenza

Otra vez la vieja historia: el libreto y el escenario son aburridamente los mismos de siempre.
El habitual agente o "colaborador" de la NSA (que nunca se entiende si es ex o en servizio) lanza las habituales "revelaciones" sobre "terroríficos" ciberataques al habitual Pentágono, conducidos por los habituales "hackers malvados".
Esta vez los hackers son rusos. Porque, no obstante la caída del Muro, en el imaginario colectivo de los Estados Unidos los rusos son aún los "malos" privilegiados, y en términos de maldad sólo podrían compararse con los chinos. Es cierto: se podría utilizar también al viejo Fidel Castro, pero Cuba nunca sería creíble como ciberatacante.
Pero quien ha seguido el caso Echelon está (desafortunadamente) habituado a estos "ex agentes", consultores o en algún modo emisarios de la NSA, del FBI de la CIA y de todo el zoológico de las varias agencias de espionaje estadounidenses que cada tanto hacen "revelaciones" hábilmente piloteadas y lanzadas más para desviar las investigaciones que para aclarar la verdad.
Si los nombre de Wayne Madsen o de Jeffrey Richelson no les recuerdan nada, repasen toda la instructiva historia del caso Echelon, reportada por el periodista escocés Duncan Campbell o por la periodista argentina María Copani.
¡Ahora los hackers malvados roban desde hace años los archivos del Pentágono! Y sin embargo hace algún tiempo el mismo Pentágono había dicho que la situación de los ataques había mejorado mucho. Y hace apenas escasos días había admitido, a través del portavoz Robert West, que el 99% (¡entendieron bien! el 99%, es decir casi la totalidad) de los ataques se debían a vulnerabilidades bien conocidas, a fallas de seguridad en las cuales había sido olvidado aplicar el habitual patch, y a la escasa atención por la seguridad en general.
En la práctica los "habilísimos" y emprendedores hackers rusos se asemejaban más a banales "script kiddies" que a invencibles "cyber-warriors".
¿Pero qué quieren hacernos creer? ¿Que el organismo que guía la primera potencia militar del planeta no logra que sus empleados apliquen algún banal patch a Windows? ¡Si fuera así, estaríamos muy mal! ¡El ejército más fuerte del mundo estaría en las manos de idiotas!
O en cambio mienten, exagerando deliberdamente las cosas. Es el viejo truco de agitar el fantasma de los hackers y de la seguridad para obtener una hermosa y mayor suma de dinero de la administración Bush, que ciertamente no se hará rogar mucho para darla, vista su particular sensibilidad por la defensa.
Pero si es un problema de dinero, entonces, por favor, que se las arreglen entre el Pentágono y la Administración y que no nos aburran nuevamente con estas historietas.

Hackers rusos infiltrados desde hace tres años en el Pentágono
Habrían sustraído miles de archivos y habrían hecho daños aún no precisados con exactitud, según un colaborador de la NSA

La alarma partió de un artículo escrito por James Adams, definido como "consultor" de la NSA (National Security Agency), la agencia de espionaje estadounidense tristemente célebre por estar involucrada en el caso Echelon, el sistema anglosajón de vigilancia global de todas las comunicaciones.
Desde hace al menos tres años, en una serie de ataques realizados por hackers, presumiblemente rusos, habrían sido sustraídos miles de "archivos" (cuya naturaleza no ha sido bien precisada) de los sistemas del Pentágono (el Ministerio de Defensa de los Estados Unidos).
Según Adams, nos encontraríamos de frente "al más serio y prolongado ataque informático contra los Estados Unidos": en efecto, fue descubierto por primera vez en mayo de 1998 y desde entonces fue investigado a fondo por un proyecto que tiene el nombre en código Moonlight Maze.
A partir de las investigaciones, parecería claro que provienen de siete direcciones de internet rusas y por eso habría sido pedida la colaboración del gobierno ruso, el cual sin embargo se ha mostrado poco propenso a intervenir.
Siempre según Adams, aún no sería claro el real alcance del ataque y su nivel de profundidad. Y tampoco es claro quién está detrás de estos ataques.
No parece, por otra parte, que se pueda hacer más que tener las huellas de los ataques si no hay una estrecha colaboración internacional.
Interesante, aunque no sorprendente, resulta la opinión de Fred Cohen, del staff técnico de Scandia National Laboratories, reportada por NewsFactor. Cohen afirma que el Pentágono ha comprometido su propia seguridad porque "han elegido Windows en vez de cualquier otro sistema operativo mucho más seguro. Y además tienen javascripts en sus browsers".
En suma, por lo que se deduce de la opinión de Cohen, sería un hecho que habla de la debilidad del Pentágono, más que de la fuerza de los atacantes, aunque, siempre según su opinión, es probable que el grupo de hackers reciba alguna cobertura del gobierno ruso. Y concluye diciendo que "hay gente que sabe bien quiénes son".

¿Hipótesis de guerra o juegos de guerra?
El conflicto Usa-China se traslada a la red, pero no parece muy creíble su real gravedad

En la historia del graffiti, probablemente no se había llegado tan lejos desde el mayo francés del 68, cuando "La imaginación al poder" y "Prohibido prohibir" fueron las frases que llenaron las paredes parisinas, luego las del mundo y finalmente las páginas de los libros de historia.
Graffitis menos imaginativos y menos distantes del concepto de libertad (del cual no pueden hacer gala ni los Estados Unidos ni China) tomaron estado público entre fines de abril y los primeros días de mayo.
A tal punto que el sábado 5 de mayo llegó al olímpico New York Times un titular de tono espectacular: "Más de 650 sitios estadounidenses fueron desfigurados esta semana." ¿De qué habla el prestigioso diario neoyorkino? De graffitis, nada más. Porque de eso se trata el masivo y supuesto "ataque de hackers pro-chinos" contra los Estados Unidos.
El "defacement" es simplemente la deformación de la página inicial de un sitio web, en la cual se incluye una proclama. No requiere grandiosos conocimientos y no puede ser considerado un ataque hacker sino simplemente un modo de protesta no más grave ni dañino que un graffiti.
No obstante, la cantidad hace la noticia. 650 sitios "atacados" es una cifra suficientemente respetable como para atraer la atención de los medios. Y quizás este ha sido el objetivo de estos movimientos "bélicos" en el ciberespacio.
Para entenderlo mejor, veamos la cronología:
El 30 de abril una advertencia recorría el mundo: "las tensiones sino-estadounidenses se trasladan a Internet", decían las agencias de prensa.
El fin de semana anterior una de las páginas de la Secretaría de Trabajo de los EE.UU. había sido reemplazada por una reseña del piloto chino que murió luego de que su jet colisionara con un avión espía estadounidense el 1ro. de abril. Y se atribuía esta acción y otras similares a piratas informáticos chinos.
A continuación, se anunciaba la profecía sobre una ciberguerra inminente, cuyos fundamentos, más que políticos, parecían zodiacales: el 1ro. de mayo es día festivo en China, el 4 de mayo es el día de la juventud en China, el 7 de mayo es el aniversario del "error" de la Otan en la guerra de Kosovo: el bombardeo accidental de la embajada china en Belgrado.
A partir de este calendario, el horóscopo de los servicios secretos estadounidenses anunciaba una ciberguerra.
Y efectivamente, este tipo de profecías no tienen más remedio que cumplirse: porque conviene a "hackers" que buscan promoción, a empresas informáticas que buscan lucrar con la seguridad, a los medios que buscan noticias ruidosas, y quizás a los gobiernos que promueven el control de la Web. ¿Qué mejor excusa que una ciberguerra para imponer la censura en los países y el monitoreo de las actividades de sus ciudadanos?
Entonces... ¡eureka! He aquí un suceso que conviene a todos los participantes.
Algo huele a podrido, ciertamente, cuando el FBI dice que se esperan ataques a sitios estadounidenses y, en lugar de que esto funcione como advertencia para reforzar la seguridad, sucede -como sucedió el viernes 4- un "ataque" realizado con medios rudimentarios que deja fuera de servicio durante varias horas el sitio de la mismísima Casa Blanca.
¿Los webmasters de www.whitehouse.gov, el sitio de la Casa Blanca no leen las noticias ni escuchan al FBI?
Naturalmente, la ciberguerra puede llegar a suceder. ¡Cómo no! A mucha gente le conviene. Es posible y fácil inventarla. Pero por el amor de Dios, que no nos tomen el pelo. Si se hace una guerra de graffitis, que haga honor a la historia, al graffiti fundacional que pedía "La imaginación al poder". Señores de los servicios de inteligencia: un poquito más de imaginación, si fueran tan amables.

¿Contra quién chilla realmente Microsoft?
Desde hace muchos meses Microsoft se ha empeñado en un feroz y sistemático ataque contra el "open source". Precisamente partiendo de algunos aspectos de las recientes "ciberguerras", quizás se pueda entrever el verdadero propósito de esta campaña

Desde hace algunos meses Microsoft, a través de sus funcionarios, lanza feroces ataques contra el open source con una periodicidad y una continuidad impresionantes. Y defiende encarnizadamente su propio modelo de software comercial, agitando la bandera del derecho de autor e incluso la del patriotismo.
El fuego fue abierto por Bill Gates en persona, que, siendo un jefe y debiendo ser moderado, se limitó a decir que Linux no era competitivo.
Al jefe le siguió el número dos de Microsoft, Steve Ballmer, quien siendo número dos y menos obligado a la moderación, etiquetó, sin términos medios, a Linux como "comunista".
Después vino Doug Miller, que fue mucho más allá que sus jefes y llegó a predecir para el 2001 la muerte de Linux. ¿Previsión o secreta esperanza?
En un crescendo de ataques cada vez más furiosos, después apareció Allchin, quien sostuvo que Linux, encima, era anti-americano y contrario a los intereses nacionales (¿o a los intereses de Microsoft?).
En fin, hace unos días, Craig Mundie atacó duramente el modelo open source, fundado en la distribución gratuita y la libre difusión del código del software. En otras palabras, el software abierto y gratuito sería una grave amenaza para empresas y naciones que hacen de la propiedad intelectual la base de sus negocios.
En suma, una verdadera campaña contra el software gratuito y en defensa del propio modelo comercial: una campaña que parece puntillosamente programada y conducida sin ahorrar estocadas y en la cual no se titubea en apelar a sentimientos como el patriotismo estadounidense.
Que esta campaña es conducida en favor de los propios intereses, no cabe la menor duda. Lo que aún no es bien claro es a quién se dirigen todas estas apelaciones. La particular violencia de la campaña hace pensar que Microsoft sentiría un gran peligro inminente. ¿Pero cuál?
No se puede pensar seriamente que se sienta de verdad amenazada a corto plazo por Linux. El mismo Thorvalds ha dicho claramente que deben pasar años antes de que Linux amenace seriamente a Windows. ¿Dónde está el verdadero peligro para los intereses de Microsoft?
Quizás se pueda formular una hipótesis creíble y el cabo de la madeja pueda ser aferrado a partir de las afirmaciones de Cohen, un técnico de Scandia (ver el artículo de arriba sobre los hackers rusos), quien ha dicho sin términos medios que la causa primera de las vistosas fallas de seguridad del Pentágono está en el hecho de haber utilizado Windows. Es una clara invitación a no usarlo más.
Después viene a la mente el hecho de que países importantes como Francia y Alemania tienen serias dudas sobre el uso de Windows en sus propias administraciones estatales. Después se recuerda que hasta en la tímida Italia alguno comienza a pedir que no se utilice Windows en la administración estatal.
Uniendo todos estos cabos, aparece el verdadero peligro que Microsoft siente que se le viene encima: un posible fin de las enormes y lucrativas licencias vendidas a los estados.
Microsoft sabe bien que, si se difunde en los Estados Unidos y otros países la convicción de que Windows, con su código secreto, no es apto para ser usado en las administraciones estatales, corre el gravísimo riesgo de ver diezmadas las extremadamente lucrativas adjudicaciones de decenas y decenas de gobiernos. Y esto sería un desastre incalculable.
Quizás precisamente éste es el verdadero peligro que siente Microsoft, y para defenderse ha puesto en marcha esta campaña.
Entonces se entiende por qué pone en danza el patriotismo: el discurso patriótico es claramente una apelación indirecta al gobierno estadounidense a usar el americanísimo Windows y no el "comunista" Linux.
Y no sería raro que el gobierno norteamericano apoye a Microsoft en este trance. Después de todo, sería una devolución de favores y un acuerdo de mutua conveniencia. Hay suficientes indicios sobre la famosa "NSA key" (el backdoor que permite a la NSA el monitoreo de Internet) incluida en el software de Microsoft. Los servicios patrióticos que Microsoft enrostra parecen un mensaje clarísimo al gobierno para que acuda en su rescate. Y así se cierra el círculo de estas historias de intereses muy mal disimulados.

La NSA y la CIA le cierran la puerta en la cara a la Comisión de Investigación Europea sobre Echelon.
Las organizaciones de espionaje estadounidenses se rehúsan a encontrarse con los europeos, aduciendo como pretexto que no hay nada que decir.

"Estamos muy contrariados por la reluctancia de última hora, por parte de la CIA y la NSA, a encontrarse con nuestra delegación no obstante las preparaciones adelantadas que se habían hecho. En consecuencia, damos por terminada nuestra visita a Washington y regresamos a Europa inmediatamente."
Con este seco comunicado de prensa, Carlos Coelho, presidente de la Comisión del Parlamento Europeo que investiga el caso Echelon, ha manifestado su consternación por un viaje a los Estados Unidos del cual debieron regresar con las manos vacías, sin haber obtenido ninguna de las respuestas que se esperaban.
Los representantes de la Comisión Investigadora, encabezados por Coelho, habían ido a los Estados Unidos precisamente con la esperanza de recibir información y explicaciones sobre el sistema de vigilancia global Echelon por parte de los directos involucrados: la NSA (National Security Agency) que, como se sabe, es la agencia de espionaje que lo administra.
Pero tanto la NSA como la CIA se rehusaron llanamente a encontrar a los representantes del Parlamento Europeo y menos aún aceptaron responder a sus preguntas.
Como ha dicho el mismo Coelho, "muchas puertas se cerraron en los últimos días", y se cerraron de manera seca y arrogante.
Como se sabe, Echelon es el sistema global de todas las telecomunicaciones puesto en marcha por los Estados Unidos, Inglaterra, Canadá, Australia y Nueva Zelanda. Por años su existencia permaneció secreta, pero poco a poco, a través de revelaciones de ex espías, desprejuiciadas indagaciones periodísticas, estudios e investigaciones de organizaciones para la defensa de los derechos civiles, fue delineándose claramente una gigantesca estructura de escucha global de todas las comunicaciones que, entre otras cosas, cuenta con una inmensa red de satélites.
En el tiempo de la guerra fría el objeto de tanta atención era obviamente la Unión Soviética. Después de la caída del comunismo, el gigantesco sistema de escuchas ha seguido funcionando, pero transformándose en instrumento de espionaje civil y comercial. Existen fundadas sospechas de que fueron espiadas grandes empresas europeas con el propósito de favorecer a sus competidoras estadounidense. Y existe también la fundada sospecha de que fueron espiadas personalidades como el Papa, Lady Diana y organizaciones como Amnesty International.
Cuando las noticias en los diarios fueron tantas y tales que ya no se podía ignorarlas, se movió también el Parlamento Europeo, instituyendo el 6 de julio de 2000 una Comisión para que indagara sobre Echelon.
Mientras la Comisión llevaba adelante su trabajo con exasperante lentitud, fue mucho más rápido el Parlamento Francés, que hace algunos meses difundió sus conclusiones: Echelon existe y es un gran peligro del cual es preciso defenderse.
Los miembros de la Comisión del Parlamento Europeo programaron entonces el viaje a los Estados Unidos, con la intención de obtener informaciones significativas y explicaciones de los directos involucrados: la NSA y la CIA, quienes en cambio no han titubeado en cerrar la puerta en la cara a los incómodos visitantes que ciertamente habrían hecho incómodas preguntas.
Y no sólo ellos: también algunos funcionarios del Departamento de Estado y altos funcionarios de la administración Bush imprevistamente cancelaron los encuentros con la Comisión Investigadora sin una explicación satisfactoria.
Un portavoz de la NSA dijo que no hay nada que agregar a lo dicho el año pasado por el general Michael Hayden, quien en abril de 2000 había informado al Congreso de los Estados Unidos que las actividades de espionaje de la NSA nunca fueron hechas en favor de empresas estadounidenses.
Un portavoz de la CIA desmintió que se hubiera fijado un encuentro con la Comisión Investigadora europea y repitió que las actividades de espionaje estadounidenses tienen siempre el propósito de salvaguardar la seguridad de los intereses nacionales (sin precisar, sin embargo, qué entiende exactamente por "intereses nacionales").
En suma, los europeos se encontraron frente a un seco rechazo a colaborar por parte de las organizaciones de espionaje norteamericanas y este hecho podría tener consecuencias políticas, como ha admitido el prudentísimo Coelho.
Los únicos que han recibido bien a los europeos son las asociaciones estadounidenses por los derechos civiles ACLU (American Civil Liberties Union) y EPIC (Electronic Privacy Information Center), que les han manifestado todo su apoyo y han agregado que no se sorprenden en lo más mínimo por la negativa de la NSA y la CIA a colaborar.
¿Qué sucederá ahora? Coelho ha dicho que se seguirá adelante aun sin la colaboración de los Estados Unidos, y ha agregado, quizás para no desmentir la paquidérmica prudencia de la Comisión de Investigación, que en los hechos no hay fuertes evidencias que confirmen el espionaje industrial y civil. ¿Pero qué espera la inefable Comisión para admitir que Echelon existe y espía? ¿Que se lo diga oficialmente la NSA, quizás con sello y firma de la Casa Blanca?

Giuseppe Laurenza

LINKS UTILES SOBRE ECHELON:
Parlamento Europeo: "Development of surveillance technology and risk of abuse of economic information" (inglés, pdf).
Comisión temporal del Parlamento Europeo sobre el sistema de interceptación Echelon
Duncan Campbell: Interception capabilities 2000 (inglés, pdf)
Duncan Campbell: home page (inglés)
Maria Copani: El superhacker del espionaje (español)
Maria Copani: Un espía atrapado en la Red (español)
Giuseppe Laurenza: Todo, menos la plata (español)