Brasil toma la iniciativa contra el ciberespionaje

Las filtraciones de información realizadas por el ex empleado de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), Edward Snowden, pusieron al descubierto las prácticas de espionaje por parte de Estados Unidos a fin de vigilar la comunicación telefónica e informática de casi todo el planeta. América Latina no estuvo exenta del espionaje globalizado. Bajo la iniciativa brasileña, se está llevando a cabo un diálogo a nivel regional para avanzar hacia un sistema común de ciberdefensa. 

Brasil toma la iniciativa contra el ciberespionaje

Cecilia Escudero – Revista Debate (Argentina)

Que un joven y desconocido técnico de la inteligencia norteamericana haya dejado al desnudo el mayor espionaje global en la historia del mundo es, sin duda, uno de los grandes temas que marcaron la agenda internacional de este año que se va.

El conocimiento público de las prácticas de espionaje por parte de Estados Unidos a fin de vigilar la comunicación telefónica e informática de casi todo el planeta fue posible gracias a las filtraciones de información realizadas por el ex empleado de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), Edward Snowden.

Podría decirse que la “era de las filtraciones” ya contaba con memorables capítulos. Basta recordar los escándalos de los “papeles del Pentágono” o el Watergate. Sin embargo, más cercano en el tiempo, las tecnologías de las comunicaciones, a la vez que permitieron una capacidad inédita de almacenamiento de datos, habilitaron filtraciones sin precedentes de enormes volúmenes de información sensible para la todavía única superpotencia del mundo.

En este sentido, en 2010, el suceso WikiLeaks había marcado un camino que Snowden siguió por su cuenta a mediados de este año.

Este último escándalo atravesó, de punta a punta, casi toda la geografía mundial: puso en guardia las relaciones diplomáticas y suscitó un sinfín de pedidos de explicaciones.

Gran parte de América Latina, incluida la Argentina, no estuvo exenta del espionaje globalizado. Sin embargo, la magnitud de la intromisión estadounidense fue más profunda en Brasil, y provocó una serie de medidas de parte del gobierno de Dilma Rousseff.

En comunicación con Debate, el matemático y especialista en Criptografía Hugo Scolnik explica que “bajo la iniciativa brasileña, se está llevando a cabo un diálogo a nivel regional para avanzar, en términos ideales, hacia un sistema común de ciberdefensa”. En este contexto, el especialista advierte que “no hay que olvidar que el espionaje es una práctica absolutamente corriente y muy antigua. La realizan todos los gobiernos que pueden hacerlo. La novedad fue que Snowden ofreció los detalles a los medios. Nada más. La cuestión es cómo la región puede defenderse frente a algo que, pese a todo, va a seguir sucediendo” (Ver recuadro).

Dilma, al frente

Entre todas las manifestaciones de repudio contra el ciberespionaje estadounidense, tal vez la de Rousseff haya sido la más significativa. O, por lo menos, en comparación con las moderadas expresiones de los mandatarios europeos, también muy afectados. En cierta medida, la presidenta brasileña lidera el reclamo por el cese de la vigilancia secreta, que comete violaciones a la privacidad de los ciudadanos del mundo, además de obtener información económica estratégica, bajo la excusa de la lucha contra el terrorismo, el narcotráfico, la pedofilia, entre otras.

Los documentos mostraron que, además de interceptar millones de correos electrónicos y llamadas en Brasil, las agencias norteamericanas escucharon comunicaciones personales de la presidenta Rousseff, así como de varios de sus ministros. Para peor, también se obtenía información clave de empresas estatales, como Petrobras.

Sociólogo, becario del Conicet en el Instituto de Estudios de América Latina y el Caribe, Ariel Goldstein analiza, en diálogo con esta revista, la incidencia de estas revelaciones a nivel doméstico. “El espionaje a Petrobras fue un golpe duro para el orgullo brasileño porque la importancia de esta empresa estatal no es sólo económica sino simbólica. Además, en el marco de la ideología desarrollista del gobierno, se identifica el petróleo como un recurso estratégico”, dice el especialista. En este sentido, Goldstein agrega que la cancelación de la visita protocolar de Rousseff a Washington fortalece una de las dos tendencias más notorias de la diplomacia brasileña de los últimos tiempos. Se trata de aquella que podría denominarse como “latinoamericanista”, y que prosperó “más que nunca” bajo la era Lula. “Ésta ha pretendido orientar el énfasis de su política externa hacia América Latina, en contraposición con la postura que, hacia el interior de Itamaraty, reclama un mayor alineamiento con Estados Unidos”. Por ello, para Goldstein, la actual posición del gobierno brasileño frente al espionaje norteamericano se inscribiría en la línea que intenta poner un freno “a las pretensiones de Washington en la región”, sin llegar a una confrontación directa.

Regular la red

Planteado así el escenario, Rousseff estableció la necesidad de avanzar en un sistema de regulación a nivel internacional del uso de Internet. Es más, ya propuso la realización de un foro global en Brasil, en abril de 2014, para debatir la iniciativa. “Defendemos, como ya lo hice ante la ONU, la adopción de un marco civil multilateral para reglar el uso de Internet, lo que implica una discusión mundial sobre la protección de los datos para impedir que cualquier acción de combate al terrorismo sea usada como disculpa para una guerra cibernética”, sostuvo la mandataria a la prensa.

Según el experto en delitos informáticos Gustavo Sain, “Rousseff reintroduce en el centro de las discusiones el debate sobre cómo los gobiernos pueden o deben intervenir en la red”. Autor del libro Delito y nuevas tecnologías: fraude, narcotráfico y lavado de dinero por Internet, Sain afirma a esta revista que “el debate sobre la gobernanza de Internet se viene dando desde su apertura comercial, a mediados de los noventa. Es necesario aclarar que cuando se habla de intervención de los gobiernos en la web, no se está hablando de espiar comunicaciones o habilitar prácticas de censura, sino de garantizar los derechos y las libertades de los ciudadanos en la red global”.

Con todo, en conjunto con Alemania, Brasil presentó en la ONU un borrador de resolución que pide protección internacional contra el espionaje. Y entre otras de las variadas iniciativas del país vecino, se destacan la creación de un sistema de correo electrónico encriptado, gratuito y alojado localmente y el proyecto de instalación de un cable submarino para el transporte de datos, en paralelo a un proyecto de ley que obligue a los proveedores de servicios extranjeros a almacenar los datos de los ciudadanos brasileños en servidores locales.

En este contexto, Sain asegura que “las propuestas son interesantes y marcan un precedente a nivel regional”, pero, al mismo tiempo, advierte que “el desafío es grande y que América Latina aún tiene un largo camino por recorrer”.

Entre las dificultades, se destaca la preeminencia de Estados Unidos en la red, ya sea a nivel de servidores y software o de infraestructura (cables de fibra óptica). Además, como se sabe, las grandes compañías en la red también se encuentran en manos estadounidenses. Google o Facebook almacenan grandes cantidades de información de sus usuarios y se someten al monitoreo de información por parte del gobierno norteamericano.

“Por lo tanto, en buena medida, el debate se plantea acerca de cómo los Estados pueden garantizar la libertad y los derechos si sus ciudadanos acceden a Internet a través de una empresa extranj
era donde tiene alojados servidores en otros países y se regulan a través de la legislación de ellos”, agrega el especialista.

Por lo pronto, la Argentina y Brasil pusieron la cooperación en ciberdefensa en un lugar destacado de la agenda bilateral. A fines de noviembre, los ministros de Defensa de Brasil y la Argentina, Celso Amorim y Agustín Rossi respectivamente, concretaron un acuerdo bilateral que estableció mecanismos para enfrentar potenciales amenazas cibernéticas, como el espionaje realizado por las agencias de inteligencia. Se espera que, en un futuro no muy lejano, el acuerdo se pueda extender a nivel de la Unasur.

 

– 35 líderes mundiales fueron espiados en sus comunicaciones privadas por EE.UU., incluida Rousseff.

– Estados Unidos es el segundo socio comercial de Brasil, detrás de China.

– 70,3 millones de llamadas y mensajes electrónicos espió la NSA sólo en Francia.

 

Mano a mano: Hugo Scolnik

Doctor en Matemática y especialista en Criptografía.

¿Cómo evalúa el proceso de cooperación en materia de ciberdefensa entre Brasil y la Argentina?

Se trata de una instancia muy inicial. Hay que ver cómo evoluciona. En general, la seguridad informática es baja en todos los países y en América Latina especialmente. Las empresas, y la gente en general, son muy inocentes en sus prácticas. Piensan que tienen seguridad pero en realidad no es así. A nivel regional, se debería apuntar a un sistema seguro para que los gobiernos se comuniquen entre sí. Se trataría de la constitución de un sistema inviolable de comunicaciones entre los gobiernos, al margen del que cada uno desarrolle a nivel interno. En términos de ciberdefensa, hay que resolver cómo se protege la infraestructura crítica. Actualmente, hay más ataques cibernéticos que ataques con misiles.

Usted fue consultado por parte de quienes llevan a cabo el diálogo bilateral.

Sí. Entre otras cosas, me invitaron a hacer una mesa redonda. Mi primer consejo fue que ese modo de operar refleja un enfoque académico del asunto, ya que no se pueden discutir medidas de seguridad contra el espionaje en un diálogo abierto. La NSA no hace audiciones en televisión para ver qué hace puertas adentro. Con todo, la iniciativa para una cooperación es buena, y técnicamente posible. Sin embargo, ya se observa, en este contexto, cómo las empresas de tecnología brasileña quieren vender sus productos a nivel regional, y entonces se muestran refractarias a escuchar cualquier alternativa. Tratan de imponer normas y métodos que aún distan de ser claros.

A futuro, ¿cuáles son los principales desafíos?

En primer lugar, diría que se precisa independencia tecnológica. La cuestión sería no depender de proveedores extranjeros que venden productos ya envenenados por las llamadas “puertas traseras”. Ocurre que hay una diferencia fundamental con respecto al pasado. Actualmente, los métodos se han perfeccionado tanto que lo único que queda es robar las claves. Entonces, una empresa extranjera puede venderte un producto que te ofrece seguridad en tus comunicaciones pero puede tener la habilidad de hacer lo que se llama Key recovery para recobrar tus passwords. Es una práctica absolutamente común. Luego, haría falta educación de los usuarios sensibles. Y por último, voluntad política para llevar a cabo un camino autónomo en este sentido.

 

Leer artículo completo aquí