Ron DeBert, director de Citizen Lab, una de las organizaciones más destacadas que investigan el abuso de spyware del gobierno, ha emitido alarmas a la comunidad de seguridad cibernética y las instó a unirse y participar en la lucha contra el autoritarismo.
El miércoles, Deibert dará un discurso de apertura en la conferencia de seguridad cibernética Black Hat en Las Vegas, una de las mayores reuniones de expertos en seguridad de la información este año.
Antes de su discurso, Debert le dijo a TechCrunch que planea describirlo como un «descenso a una especie de fusión de tecnología y fascismo», y el papel que juegan las grandes plataformas tecnológicas, «promoviendo el tipo de ansiedad colectiva verdaderamente horrible que no se aborda comúnmente como un problema de seguridad cibernética».
Deibert describió los recientes eventos políticos estadounidenses como «un descenso dramático al autoritarismo», algo que la comunidad de ciberseguridad puede ayudar a defender.
“Al menos deberían saber qué está pasando y con suerte no pueden contribuir a ello.
Históricamente, al menos en los EE. UU., La industria de la ciberseguridad ha dejado atrás algunas políticas. Sin embargo, en estos días, la política ha entrado por completo en el mundo de la ciberseguridad.
A principios de este año, el presidente Donald Trump ordenó una investigación sobre el ex director de la CISA, Chris Krebs, quien rechazó públicamente las falsas afirmaciones de Trump sobre el fraude electoral al declarar la seguridad de las elecciones de 2020. Más tarde, Trump disparó a Krebs en un tweet. En una investigación ordenada por Trump que reelección en 2024 varios meses después, Krebs ha prometido renunciar al césped centinela y defenderse.
En respuesta, Jen Easterly, otra ex directora de la CISA y sucesor de Krebs, pidió a la comunidad de ciberseguridad que se involucren y hablen.
«Estando en silencio cuando se experimenta, cuando los líderes dirigidos por la misión están al margen o aprobados, arriesgando algo más grande que incomodidad. Corren el riesgo de reducir las instituciones aquí para proteger», escribió Easterly en una publicación de LinkedIn.
Easterly fue víctima de la presión política de la administración Trump cuando se retiró una oferta para unirse a West Point a fines de julio.
Deibert, quien publicó su nuevo libro, «Chasing Shadows: Cyber Spionage, Subversion y The Global Fight for Democracy», este año, refleja el mismo mensaje que la Pascua.
«Creo que hay un punto en el que debes reconocer que el paisaje está cambiando a tu alrededor, y los problemas de seguridad que establece para ti mismo son triviales a la luz de la ansiedad que se impulsa sin el contexto más amplio y los controles adecuados y el equilibrio y el monitoreo.
Deibert también le preocupa que grandes empresas como Meta, Google y Apple puedan dar un paso atrás de sus esfuerzos para combatir el spyware del gobierno, que a veces se llama spyware «comercial» o «merciano», frustrando a los equipos de inteligencia de amenazas.
Estos equipos de inteligencia de amenazas son grupos dedicados de investigadores de seguridad que rastrean a los piratas informáticos gubernamentales que trabajan dentro de las agencias gubernamentales, como el Ministerio de Seguridad Nacional de China, FSB y Gru, la agencia de inteligencia de Rusia y compañías como NSO Group y Paragon.
Estos son los mismos equipos responsables de detectar hacks contra sus usuarios, como cuando WhatsApp pirata a más de 1,400 usuarios en 2019, o cuando Apple usa un spyware gubernamental para atacar a los clientes y notificar a las víctimas de un ataque.
Deibert cree que hay una «falla masiva del mercado cuando se trata de ciberseguridad en la sociedad civil global», parte de una población que no puede permitirse el apoyo de las grandes compañías de seguridad que atienden a gobiernos y clientes corporativos. «Este fracaso del mercado se volverá aún más severo a medida que las agencias de apoyo se evaporen y los ataques contra la sociedad civil se amplifiquen», dijo.
«Lo que sea que pueda hacer para contribuir a compensar este fracaso del mercado (por ejemplo, el trabajo pro bono) es esencial para el futuro de las democracias liberales en todo el mundo», dijo.
Deibert le preocupa que, dado que las mismas compañías han reducido los equipos de moderación y seguridad, pueden reducir o al menos reducir estos equipos de inteligencia de amenazas.
Le dijo a TechCrunch que los equipos de inteligencia de amenazas como Meta están haciendo un «trabajo increíble» al permanecer separados de las armas comerciales de la organización en general.
«Pero la pregunta es cuánto durará», dijo Daver.
Source link
