Parlar de seguretat, pirateria i política en tecnologia de pluja d'idees

La ciberseguretat va ser un tema principal a la conferència Fortune Brainstorm Tech d'aquesta setmana, i l'ex director de la CIA John Brennan, l'ex cap de la NSA Keith Alexander, l'ex comandant de la JSOC, Stanley McChrystal, i diversos experts en la indústria privada van parlar sobre ciberseguretat. Bona part de la conversa va tractar els presumptes hacks russos durant les eleccions presidencials del 2016; Brennan, a més de diversos periodistes coneguts, van discutir aquesta qüestió i el seu impacte. Em va interessar especialment la conversa sobre com els EUA podrien respondre a aquests ciberatacs i la dificultat de formular una resposta adequada.

L’exdirector de la CIA, John Brennan, va discutir el paper de l’agència en la ciberseguretat, però va dir que no hi ha “consens sobre el paper del govern en la cibernètica”, en termes de supervisió de l’activitat en entorns digitals. Brennan va dir que cada atac és únic i que el govern ha d'atribuir un atac per determinar la responsabilitat i, a continuació, aconseguir una resposta adequada.

Inevitablement, la conversa es va centrar en la suposada pirateria russa de les eleccions de 2016. Brennan va dir que havia trobat la pirateria a la primavera de l'any passat i que va intentar evitar les accions més destructives dels russos. Va dir que la CIA ha vist la participació russa a les eleccions europees durant molts anys, amb propaganda i intel·ligència tant en els espais digitals com en els físics. A l'estiu, va dir, "em va quedar clar que es tractava d'una campanya autoritzada per Putin". Això va provocar la creació d'una "cèl·lula de fusió" amb representants del FBI, de la CIA i de la NSA, de manera que les agències podrien compartir informació sensible. Quan CrowdStrike va publicar evidències clares que el Comitè Nacional Demòcrata havia estat piratejat, es va convertir en una qüestió molt pública, però va dir que la CIA no es va implicar amb la investigació nacional, que quedaria a l’abast del FBI.

Brennan va dir que el primer objectiu de Rússia era soscavar la credibilitat del procés electoral, després perjudicar Hillary Clinton i promoure Donald Trump. Va dir que aquest no era un tema partidista i que no volia que es convertís en un tema perquè no volia que es veiés que afectés la integritat de les eleccions. Brennan va dir que va informar personalment al president i a la direcció del congrés "Gang of 8" per subratllar la gravetat de l'atac.

"Em va sorprendre que no hi hagués un interès més profund", va dir Brennan, que va afegir que "va pensar que les consideracions partidistes ensombrejaven les preocupacions de seguretat nacional".

Brennan, que ha actuat en administracions tant democràtiques com republicanes, va ser molt crític amb el tractament que el president Trump va fer de la comunitat d’intel·ligència i de Rússia i va dir que Trump és un "consumidor selectiu d’intel·ligència". Aquesta actitud soscava la confiança de les persones dins de la comunitat d’intel·ligència, així com la nostra capacitat de treballar amb els aliats. Brennan va dir que el president rus, Vladimir Putin, va assaltar el procés democràtic, va envair Ucraïna i es va annexionar Crimea, i que quan Trump va dir que era un gran honor conèixer Putin, "va fer bullir la meva sang".

Preguntat sobre la investigació del FBI, Brennan va dir que hi ha tres àrees a examinar: col·lusió, obstrucció de la justícia i irregularitats financeres. Va dir que no sabia què trobaria la investigació, però va acreditar l'FBI pel gran treball que fa en aquest tipus d'investigacions.

Preguntat sobre si hi ha coses que la CIA podria haver fet a la infraestructura russa, va dir que els Estats Units "tenen una enorme capacitat en el terreny cibernètic; defensiu i ofensiu". Però Brennan va dir que hi ha grans preguntes sobre quan exerceixes aquestes capacitats i quina seria la resposta. "Volem fer les coses que estem condemnant?" va preguntar.

En general, va dir Brennan, el govern intenta liderar per exemple quan sigui possible. Va parlar de la dificultat de l’atribució, dient que és difícil saber si un atac derivava d’un país i, si és així, si el govern ho sabia, molt diferent del món físic. Va remarcar als seus homòlegs xinesos que tenen una responsabilitat i va assenyalar que la majoria de grans atacs es produeixen des de la Xina, tot i que no tots amb autorització.

Vaig preguntar sobre el xifrat, i em va dir que és compatible amb el xifrat més fort possible. Però després va afegir que no vol que un dispositiu mòbil amb xifratge irrompible sigui "un port segur que pugui conduir a la nostra destrucció". Brennan va dir que actualment tenim "dos pols" sobre aquest tema i espera que el diàleg pugui assolir un compromís.

Ex-director de l'AN: Hem de garantir, però no podem, assegurar-se a Internet

Un altre panell es va centrar en la ciberseguretat. Va comptar amb l'exdirector de la NSA Keith Alexander, ara director general de IronNet Cybersecurity (a l'extrem dret), juntament amb el director general de Seguretat de l'Àrea 1, Oren Falkowitz (centre) i el conseller delegat de HackerOne, Mårten Mickos.

Alexander va dir que creu que el robatori de propietat intel·lectual és la major amenaça en la ciberseguretat i que hem de considerar que la manera de treballar, jugar, fer compres i emmagatzemar la propietat intel·lectual ara és tot a Internet. "Hi ha tot risc i hem de fer alguna cosa al respecte", va dir. Alexandre va dir que els "dolents" sempre ens atacaran i com a país, hem de fer un millor treball per defensar-nos.

"Podem crear la millor defensa cibernètica i hauríem de fer-ho", va dir Alexander, i va assenyalar que quan s'ha reunit recentment amb el president Trump, el president va fer totes les preguntes correctes i estava ben preparat i centrat en el tema. Això, va dir, promet molt el que estem intentant fer en defensa cibernètica.

Falkowitz, que va treballar durant els anys de la NSA, va assenyalar que "no és el paper del nostre govern protegir a tots els companys de la companyia per qüestions comercials", i va dir que les empreses privades necessiten l'ajuda que ofereixen les empreses de ciberseguretat. (L’àrea 1 fa solucions anti-phishing.)

La companyia de Mickos compta amb més de 100.000 pirates informàtics que busquen punts febles en la seguretat de la companyia prèvia invitació. Fa un any, Mickos va executar un programa "Hack the Pentagon", en el qual 140.000 hackers examinats van trobar 138 vulnerabilitats en 8 setmanes, la primera en 13 minuts. Va semblar això amb la immunització i va dir que buscar vulnerabilitats és la "millor manera de protegir el programari".

Una de les grans qüestions que va sorgir va relacionar-se amb la retenció del govern d'alguns errors que ha descobert per utilitzar-los en les seves capacitats de recollida d'intel·ligència. Alexander va dir que "el 90 per cent hauria de ser i es comparteix", però que el país ha de passar per un "procés de renda variable" i mantenir alguns errors excepcionalment difícils de trobar, que poden utilitzar després per terroristes, per exemple. Però va dir Alexander, el govern necessita una forma ràpida de revelar la vulnerabilitat si es produeix una filtració, així com una capacitat de fer un seguiment dels incidents si això succeeix. Va dir que l’ANS està fent un esforç real per equilibrar aquestes preocupacions. "Si podeu assegurar completament Internet, hauríem de fer-ho", va dir, "però no podem".

Falkowitz va dir que és un error centrar-nos en els errors i que en el seu lloc hauríem de centrar-nos en el temps i l’acció, remarcant que Microsoft va llançar un pegat per a WannaCry molt abans que s’explotés la vulnerabilitat.

Vaig preguntar a Alexander sobre on creuem la línia entre espiar i "ciberguerra" i em va dir que tot plegat té com a objectiu provocar danys. Va dir que s’entén que les nacions s’espionen les unes a les altres - totes les nacions ho fan - però els atacs a Sony i a Ucraïna, per exemple, van traspassar la línia. Els estats nació que pretenen fer mal "ens posaran a prova al ciberespai", va dir.

Hacking, Fake News i mitjans de comunicació

En un plafó sobre "falses notícies", tant el corresponsal en cap d'Afers Exteriors de la NBC, Andrea Mitchell (centre) com el corresponsal de seguretat nacional del New York Times, David Sanger (esquerra), van defensar les seves històries sobre els esforços russos per utilitzar els pirates informàtics per influir en les eleccions dels Estats Units. Mitchell, en particular, es va centrar en com les eleccions podrien haver estat influenciades per bots i organitzacions criminals que microtargetejaven informació falsa o enganyosa en recintes específics de tres estats.

Sanger va assenyalar que el Times havia publicat una sèrie sobre activitats russes en altres països i va dir que el que va fer Rússia a Ucraïna va ser un "terreny de prova" per a totes les tècniques emprades a les eleccions dels Estats Units de l'any passat, així com en altres eleccions a Europa. Però, va afegir que, tot i que sovint es pot determinar d'on prové un hack, és difícil identificar qui dóna suport als pirates informàtics, ja sigui un govern, uns criminals, adolescents o "hackers patriòtics", de manera que hi ha un nivell de desconfiança.

Tots dos van defensar amb fervor les seves històries i van criticar la definició del president de les històries que no li agraden com a "falses notícies". Mitchell va reconèixer que sempre hi ha hagut tensió entre el president i els mitjans de comunicació, però va dir que la tensió actual és diferent i increïblement perillosa. Isaac Lee, director de continguts de Univision i Televisa, a la dreta, va dir que "comença a semblar un país del tercer món llatinoamericà". Tot i així, Sanger va dir que el major error que podrien cometre els mitjans de comunicació seria "convertir-se en la resistència al govern" i que la premsa només hauria de centrar-se en la producció d'un periodisme basat en fets de qualitat.

Mitchell i Sanger van parlar de la dificultat de cobrir algunes històries, com ara els correus electrònics pirateats il·legalment del responsable de campanya de Clinton, John Podesta. Mitchell va dir que els correus electrònics tenien valor de notícies i va dir que estaven coberts des del punt de vista de l'impacte polític, però va dir que "no ens hem imaginat" què fer amb aquest tipus de material. Sanger va dir que va escriure històries basades en els correus electrònics que també van subratllar la curiositat de la font de notícies. "Hem de pensar i autoreflexionar-nos sobre aquest punt", va dir.

"Obtenir canvis en una organització és difícil"

El general retirat Stanley McChrystal, antic comandant de les forces nord-americanes a l'Afganistan i desenvolupador del programa contra el terrorisme, va discutir sobretot el lideratge, que serà objecte d'un llibre que ell mateix i el seu grup escriguin.

McChrystal va assenyalar que tant a nivell militar com empresarial, les estructures de gestió que funcionaven en l’era industrial han "deixat de sobte de ser efectives". Va dir que les coses estan passant tan ràpidament que lluiten els sistemes burocràtics i mecànics tradicionals. "La tecnologia no és mai el problema, però aconseguir que una organització canviï és difícil", va dir McChrystal, remarcant que una cultura dins d'una organització reflecteix el que ha funcionat en el passat.

En matèria de política exterior, es tracta d’aliats, va dir McChrystal, que va afegir que “America First” sona com a “America Only” a la resta del món ”. Després de la segona guerra mundial, va dir que els Estats Units representaven el 46 per cent del PIB mundial, però ja no és el cas. Preguntat sobre el president, va demanar a l'audiència que el mirés personalment i que s'imaginés dempeus. "Sigueu empàtics", va dir, "prengueu la vostra pròpia decisió".

Un dels temes que va destacar McChrystal és com la majoria dels nord-americans no tenen gaire contacte amb l'exèrcit. Només el 30 per cent dels joves nord-americans són fins i tot qualificats per participar a l'exèrcit i va dir que "cada jove americà mereix l'oportunitat de fer un any de servei nacional". El president de la conferència, Adam Lashinsky, de la Fortuna, va preguntar si hi havia algun militar de servei actiu en el públic; veient-ne cap, es va comprometre a assegurar-se que canviaria l'any que ve.