Por: Carolina Botero Cabrera

Lecciones del hackeo a la NSA

Un grupo autodenominado “Shadow Brokers” expuso una gran cantidad de información que muestra, entre otras cosas, que la NSA usa ataques “de día cero”.

Inicialmente dudaban de la veracidad de la noticia pero van dándole credibilidad, especialmente después de que Cisco reparó algunas fallas. Esto reabre el debate sobre la legitimidad del hackeo estatal.

Inicialmente dudaban de la veracidad de la noticia pero van dándole credibilidad, especialmente después de que Cisco reparó algunas fallas. Esto reabre el debate sobre la legitimidad del hackeo estatal.

Se llama vulnerabilidades “de día cero” a aquellas que se encuentran en software o hardware y se mantienen en secreto para usarlas en beneficio propio. Cuando las agencias estatales (como la NSA) encuentran fallas enfrentan un dilema: reportarlas para parcharlas o, precisamente, ocultarlas y aprovecharlas para un ataque de día cero.

Unos dicen que el dilema no existe, que para protegernos el Estado no puede mantener el secreto porque cualquier otro también puede usar esa falla de seguridad. Algunos dicen que sí las puede usar pero con límites y controles, pues no se justifica que el propio Estado las oculte por años como lo evidencia la filtración, por ejemplo.

El Estado debe poder usar las herramientas a su alcance para protegerse y protegernos, pero no analizar los riesgos y retos de hacerlo con perspectiva de derechos humanos es un error.

Colombia ha construido una amplia capacidad de vigilancia —recordemos la adquisición de herramientas como las de “Hacking Team”— y no ha creado límites y controles a pesar de que el abuso de esa capacidad es noticia frecuente. La ausencia de esta perspectiva contribuye a la desconfianza de la ciudadanía que cree que el Estado suele aprovechar toda tecnología a su alcance para vigilar, como lo muestra el reciente caso del botón de pánico de la Unidad Nacional de Protección. Debemos usar la implementación del Conpes de seguridad digital para discutir estos límites y controles, eso supondrá también debatir la capacidad del Estado —y de la sociedad civil— para hacerlos exigibles.

Ñapa. Se amplió el plazo para comentar la propuesta gubernamental de reforma al derecho de autor (#LeyLleras5) hasta agosto 22. Fundación Karisma (donde trabajo) publicó un documento de profesores de la Universidad Sergio Arboleda donde concluyen que se puede incluir una cláusula abierta estilo “fair use” para Colombia. Ayúdenos a darlo a conocer.

Buscar columnista