el arma de las guerras del futuro, hoy

eternalblue, 1984 y más

Jun 03, 2019

tiempo de lectura: 3 minutos

💣 ciberarmas, fuera de control

por las últimas tres semanas, el gobierno de la ciudad de baltimore prácticamente se ha encontrado paralizado, ¿la razón? una ciberarma desarrollada por el mismo gobierno americano.

en el año 2017, la agencia de seguridad de estados unidos (NSA en inglés) perdió control de una de sus ciberarmas más poderosas cuando está fue publicada abiertamente en internet. llamada eternalblue, esta ciberarma aprovecha vulnerabilidades en computadores viejos que usen microsoft y de manera remota permite a hackers bloquear el computador dejándolo solo con una pantalla azul (de ahí el nombre).

desde su publicación, tanto hackers independientes como hackers apoyados por gobiernos la han utilizado para causar caos. corea del norte la utilizó en 2017 para paralizar el sistema de salud británico, trenes alemanes y más de 200.000 organizaciones alrededor del mundo. rusia la utilizó como parte de su ofensiva contra ucrania, paralizando o parcialmente afectando la operación del país. hackers iraníes la han utilizado para paralizar aerolíneas en el medio oriente. si bien esos son los incidentes más llamativos, miles de ataques han sido realizados alrededor del mundo contra gobiernos locales o pequeñas empresas con equipos viejos.

todo esto ha sido posible por una simple razón, al descubrir la vulnerabilidad en el sistema operativo de microsoft, el NSA eligió no decirle a la compañía de tecnología para poder continuar utilizando está efectiva arma. la agencia descubrió que hackers estarían publicando eternalblue abiertamente un mes antes de que esto ocurriera, y solo entonces decidieron alertar a microsoft para que corrigiera la vulnerabilidad que afectaba a miles o millones de computadores.

el futuro de las guerras no es solo tanques o drones, es también ciberarmas como eternalblue. mientras la tecnología siga avanzando, y cada vez más y más cosas se encuentren conectadas a internet, mayor será la frecuencia en la que ataques como estos ocurrirán. hackers rusos ya se encuentran intentando hackear la red eléctrica de partes de estados unidos, es cuestión de tiempo antes de que lo logren; si no en estados unidos, en países con menos recursos para defender su infraestructura tecnológica.

The New York Times

| si te parece interesante mi newsletter, reenvíaselo a un amigo y dile que se suscriba en rafa.substack.com |

📸 1984

vivimos cada día más rodeados de cámaras, sean las de nuestros teléfonos o las que negocios o gobiernos ponen en las calles, no ser grabado es casi imposible hoy en día en cualquier ciudad moderna.

la ubiquidad de las cámaras ahora está siendo combinada por ciertos gobiernos con tecnología de reconocimiento facial. en algunos casos, como en china, esta combinación ya esta siendo utilizada para reprimir masivamente, como con los uighurs. sin embargo, en la mayoría de los casos esta combinación apenas esta empezando a ser probada de manera bastante “informal”.

es justamente esta informalidad lo que supone un riesgo. un claro ejemplo es el mencionado en la columna de opinión que comparto abajo:

In the spring of 2017, a man was caught on a security camera stealing beer from a CVS store in New York. But the camera didn’t get a good shot of the man, and the city’s face-scanning system returned no match.
The police, however, were undeterred. A detective in the New York Police Department’s facial recognition department thought the man in the pixelated CVS video looked like the actor Woody Harrelson. So the detective went to Google Images, got a picture of the actor and ran hisface through the face scanner. That produced a match, and the law made its move. A man was arrested for the crime not because he looked like the guy caught on tape but because Woody Harrelson did.

el uso de cámaras y tecnología de reconocimiento facial sin lugar a duda tiene sus pros y contras. yo mismo puedo imaginarme un futuro en el que los algoritmos de reconocimiento facial son tan avanzados que contienen un margen de error menor al 1%, y en el que su uso podría ser para el bien común. ese no es el caso hoy en día, y hasta que no lo sea, quizás sería mejor no utilizar una tecnología que hoy en día ya falla con frecuencia a la hora de ser utilizada para identificar personas de minorías raciales en estados unidos.