Video: VIGILANCIA MASIVA, SNOWDEN Y NSA: El Caso SNOWDEN. Parte I (Noviembre 2024)
Cuando Bruce Schneier pasó a una etapa diferente en la Conferencia RSA, resplandeciente con una camisa de flores moradas, hizo una presentación muy diferente a la de un panel anterior de expertos de inteligencia de Washington. Schneier, el CTO de Co3 Systems y autor, dio la visión geek de seguridad. También dio su respuesta a la pregunta que todos se han estado haciendo: ¿cómo evitamos que nos espíen?
Coleccionar todo
Schneier expuso la situación como la ve hoy: que la NSA ha convertido a Internet en una plataforma de vigilancia gigante que es técnica y legalmente sólida. "Fundamentalmente, la misión de la NSA es recolectar todo", dijo Schneier, aludiendo a este punto de vista del interés "voyeurista" de Estados Unidos en la URSS durante la Guerra Fría.
Después del colapso de la Unión Soviética, la idea de la vigilancia ubicua estuvo latente hasta el 11 de septiembre. "La inteligencia recibió una misión imposible: nunca más", dijo Schneier. "Si te dan el objetivo quijotesco de evitar que algo suceda, la única forma de lograrlo es saberlo todo".
Por supuesto, la NSA no estaba operando en el vacío. Schneier señaló dos cambios clave que ayudaron a la creación de la operación masiva de espionaje que conocemos hoy. El primero fue el costo de la búsqueda y el almacenamiento, que Schneier dijo que había caído hasta el punto en que era posible almacenar y buscar grandes cantidades de datos.
El segundo fue un cambio filosófico tanto en el comportamiento del usuario como en las empresas de tecnología. "Construimos sistemas que espían a las personas a cambio de servicios", dijo Schneier. "La vigilancia es el modelo de negocio de Internet". Piense en esto en términos del apetito voraz de Facebook por la información personal o las aplicaciones móviles que venden información del usuario para monetizar un juego gratuito. "Esta es una edad de oro de la vigilancia, simplemente porque hay mucha información", dijo.
Crypto sigue siendo la clave
A pesar de la tristeza y la tristeza que puede leer sobre las filtraciones de Snowden, Schneier fue inequívoco al afirmar que las empresas y los individuos pueden protegerse de la vigilancia. "La criptografía funciona", dijo. "La NSA no puede romperlo y los enoja".
Como ejemplo, señaló la información filtrada que indicaba que la NSA extrajo diez veces los datos de Yahoo! que de Google, a pesar de que Google tiene muchos más usuarios. Schneier explicó que, en ese momento, Google estaba usando SSL por defecto y Yahoo! no fue La NSA se basa principalmente en datos no cifrados, de los cuales hay muchos. "Hemos hecho que la recolección masiva sea demasiado fácil, y la NSA se está aprovechando de eso".
Schneier insistió que la clave era utilizar la criptografía para dificultar la recolección masiva. "La NSA podría tener un presupuesto enorme, pero no están hechos de magia", dijo. "Nuestro objetivo debe ser aprovechar la economía, la física y las matemáticas para hacer que las escuchas sean más caras". Reconoció que la recolección selectiva probablemente siempre sería una opción para la recolección de inteligencia, pero esa recolección masiva representaba una amenaza mucho mayor.
Por supuesto, no todo es chocolate y rosas. Schneier también compartió su creencia, basada en sus lecturas de documentos filtrados, de que la NSA debe tener alguna poderosa tecnología de criptoanálisis. Dijo que la NSA parece haber resuelto la parte matemática, pero estaba frustrado por el problema de ingeniería de hacer que funcione para mucha, mucha información. "La mayoría de las criptomonedas manejan la locura de la NSA, al menos a escala", dijo.
En cuanto a lo que la NSA tiene en el criptocraqueo, Schneier solo pudo ofrecer su conjetura. La NSA podría haber descifrado alguna clase de curvas elípticas utilizadas en la criptografía de curva elíptica, o encontrado una manera de subvertir la generación de números aleatorios, entre otros métodos.
Arreglar la NSA, proteger a las personas en datos masivos
Al igual que otros presentadores en RSA, Schneier dijo que la NSA podría mejorarse con normas nacionales e internacionales que definan cómo debería funcionar la vigilancia. También pidió leyes que fueran más grandes que formas particulares de vigilancia o agencias. Discutir la legislación en términos de derechos fundamentales, dijo, era la forma correcta de enmarcar la discusión.
Sin embargo, Schneier dijo que había un problema mayor en el trabajo en el debate sobre los programas de la NSA: el análisis de datos masivos. "La pregunta general aquí es cómo diseñamos sistemas de datos que beneficien a la sociedad pero que protejan a las personas individualmente", dijo. Como ejemplo, Schneier presentó una base de datos hipotética con información médica de todos los humanos en la Tierra. Esto sería enormemente valioso para los médicos como herramienta de investigación, pero revelaría la información personal de los individuos en la base de datos.
"Creo que este es el tema fundamental de la era de la información", dijo Schneier. "La NSA puede no ser el mejor lugar para comenzar, pero es el lugar donde tenemos".
