Con la socióloga Mariana Fossatti, sobre la vigilancia, la ciberseguridad y la privacidad de los usuarios

CUIDADO CON EL PERRO

 

Mariana Fossatti. Foto: Blog Ártica

Hace dos semanas el virus malicioso Wannacrypt afectó a más de 300 mil ordenadores en más de 150 países y paralizó a varias empresas, hospitales y organismos estatales. A raíz del ataque, desde Sala de Redacción conversó con la investigadora Mariana Fossatti de DatySoc, un laboratorio de investigación sobre la vigilancia de las comunicaciones, la ciberseguridad y la privacidad de los usuarios.

Fossatti explicó que el ataque encriptó la información de los ordenadores a través de un tipo de archivo llamado “ransomware”. El mensaje era claro: para recuperar la información había que pagar a través Bitcoins, un tipo de moneda virtual difícil de rastrear. Fue “una especie de secuestro extorsivo“, sostuvo.

En su momento, desde la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) se indicó que existían unos pocos casos del virus en Uruguay. Los encargados de seguridad de la Agencia sugirieron tomar las precauciones correspondientes. Más allá de las estadísticas, Fossatti se mostró sorprendida por las advertencias: mantener los sistemas actualizados, descargar las últimas versiones de antivirus, no abrir mails extraños ni links sospechosos. Consideró que los recaudos deberían ser de rutina y que se debería demostrar el nivel de vulnerabilidad existente.

Debido a que el ataque solo afectaba a los ordenadores que tuvieran el software de Windows perteneciente a Microsoft, lo que más le llamó la atención a la socióloga fue la ausencia total de recomendaciones por parte de voceros del gobierno del uso de software libre. “Tenemos una ley que recomienda el uso de este tipo de software en el Estado y todavía no se conocen planes de migración, ni prácticas proactivas en este sentido“, indicó Fossatti.

La llegada del Wannacrypt desató las versiones que afirman que este virus fue creado a partir de herramientas que vulneran el software, filtradas desde la NSA (Agencia Nacional de Seguridad Estadounidense por sus siglas en inglés) por un grupo de hackers denominado Shadow Brokers, hace poco más de un mes. Fossati dijo que no tiene certezas con respecto a este caso, pero que sí es sabido que la NSA presiona o directamente paga a los desarrolladores de Windows para que dejen “puertas abiertas a ese tipo de amenazas“.

Los aparatos de inteligencia estatales presionan a la industria con la excusa del combate al cibercrimen y la delincuencia”, dijo Fossati. Aclaró que en algunos casos eso podría ser así, pero advirtió que esa misma potencialidad se puede emplear para “vigilar disidentes” o grupos “radicales” y que eso depende del gobierno de turno.

En este punto recordó el episodio de las filtraciones de Edward Snowden. El ex integrante de la NSA filtró documentos a los medios que evidenciaban la existencia de PRISM, un complejo sistema de espionaje y vigilancia de las telecomunicaciones, en connivencia con las grandes empresas tecnológicas de Internet. Mencionó que en ese momento las compañías negaron inmediatamente esa información y comenzaron campañas concernientes a la privacidad de los usuarios, “mostrándose de esa manera como adalid de la seguridad”.

En Uruguay hace más de dos años se instaló un nuevo sistema de vigilancia de las comunicaciones llamado “El Guardián“. Con respecto a esta experiencia, la socióloga indicó que existen dos discursos: uno presenta a El Guardián como sustituto de un montón de sistemas, oficinas y gente que tenía capacidad de espionaje, como un “vamos a ordenar esto”. “La otra cara es que se conoce muy poco del procedimiento” y “que es un software comprado a una empresa extranjera, del que se desconoce su código fuente”, señaló.

Fossatti se mostró preocupada por el calibre de este nuevo sistema debido a los antecedentes de espionaje ilegal en el contexto regional y mundial. Sobre este punto la investigadora comentó que para ella la justicia debe contar con herramientas de este tipo pero bajo principios de derechos humanos muy claros. “Saber por ejemplo durante cuánto tiempo se utiliza esta tecnología, cuándo se revela al sujeto que está siendo espiado y cómo pueden usar esas pruebas”, señaló. Lo poco que se sabe del procedimiento es que tiene que cursarse “sí o sí” por una orden judicial.

Fossatti reclamó la falta de una actitud proactiva por parte del Ministerio del Interior a informar más sobre el procedimiento y darle un énfasis garantista al asunto. En cambio, sostuvo que “se utilizó como fuente oficial al diario El País para dar la narrativa de esto”. Dijo que no era un reclamo particular de la izquierda o la derecha si no “que es la ciudadanía en general que está preocupada y sensibilizada por este tema”. Comentó que en la actualidad prevalecen frases como “ya a nadie le importa la privacidad”. “Yo creo que a la gente le importa cada vez más la privacidad, el hecho es que no sabemos cómo mantenerla, sentimos que nos excede, que tenemos que ser medio hackers para protegernos”, opinó.

En cuanto a estos temas mencionó que las autoridades deberían tomar en cuenta esta problemática y no banalizarla. “A veces siento que hay un discurso muy banal e hipócrita. Tendría que mostrarse un compromiso más serio desde la esfera política”, concluyó.

Juan Ramos

LA LEY DE SOFTWARE LIBRE

La ley N° 19179 se aprobó en el Parlamento el 27 de diciembre de 2013. Establece que todas las instituciones y dependencias del Estado “deberán distribuir toda información en al menos un formato abierto, estándar y libre”. También dispone que en caso de contratos de licencias “se dará preferencia a licenciamentos de software libre” y en caso de usar software privativo “se deberá fundamentar la razón”.

En la propia ley se define software libre como aquel que cumple simultáneamente con las siguientes condiciones:  que pueda ser usado para cualquier propósito, que se tenga acceso a su código fuente de forma que pueda ser estudiado y cambiado para adaptarlo a las necesidades, que pueda ser copiado y distribuido, y que sea posible la mejora del programa y la liberación de dichas mejoras a la ciudadanía.