Los esfuerzos del Gobierno de Estados Unidos para reclutar piratas informáticos con talento podría sufrir por las recientes revelaciones sobre sus vastos programas locales de vigilancia, puesto que muchos investigadores privados expresan su desilusión con la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés).
Aunque los hackers tienden a ser antigobierno por naturaleza, la NSA y otras agencias de inteligencia lograron grandes avances en los últimos años contratando a algunos de los mejores y más brillantes hackers, y pagando por información sobre fallos de software que les ayudan a tener acceso a ordenadores y teléfonos.
Gran parte de esa buena voluntad se ha borrado cuando los programas clasificados de la NSA para vigilar las llamadas telefónicas y las actividades en Internet fueron expuestas por el ex contratista de la NSA Edward Snowden, según destacados hackers y ciberexpertos.
“HEMOS RETROCEDIDO 10 AÑOS” Un cambio en el sentimiento de la comunidad quedó patente en dos convenciones de seguridad celebradas en Las Vegas esta semana: Black Hat, que atrae a ciberprofesionales más establecidos, y Def Con, que reúne a un mayor número de hackers más jóvenes e independientes.
Hemos retrocedido 10 años las relaciones entre los tipos buenos y el Gobierno de EE.UU., dijo Alex Stamos, un veterano de la investigación de seguridad que dio una charla en la Def Con el sábado sobre la necesidad de revisitar la ética de la industria. Stamos ha informado voluntariamente a responsables del FBI y NSA sobre su trabajo en el pasado, pero dijo que ahora querría sus preguntas por escrito y llevaría a su abogado a cualquier reunión.
Mientras altos cargos de inteligencia advirtieron en marzo que los cibertataques y el ciberespionaje había suplantado al terrorismo como la principal amenaza que afronta Estados Unidos, el Gobierno está tratando de impulsar la seguridad en infraestructuras críticas y el Ejército incrementa en grandes números sus expertos informáticos.
La NSA, que trabaja con el Departamento de Seguridad Interior, ha facilitado parte de su experiencia para proteger a contratistas de defensa, bancos, energéticas y otras industrias que sufren espionajes o son atacadas por naciones rivales. Estos esfuerzos dependen de reclutar piratas informáticos con talento y trabajar con profesionales del sector privado.
LE DAN LA ESPALDA La charla del director de la NSA Keith Alexander en la Black Hat el miércoles tuvo abucheos aunque algunos hackers la recibieron de buena forma. En cambio, en la Def Con, más grande y menos cara, donde se preveía que la asistencia superara las 15.000 personas del año pasado, el fundador de la conferencia y asesor gubernamental Jeff Moss pidieron a agentes federales que se mantuvieran alejados.
Moss llevó el año pasado a Alexander como potente principal para atraer a la comunidad de piratas. Pero dijo que la relación entre hackers y gobierno había empeorado desde entonces.
No he visto este nivel o tipo de hostilidad desde los 90, dijo Moss en una entrevista. Si no vas a decir nada en estas circunstancias, nunca lo harás.
Muchas personas se sienten traicionadas, dijo HD Moore, ejecutivo de la empresa de seguridad Rapid 7, aunque dijo que continuaría informando a la NSA sobre fallos de software que la agencia usa para actividades cibernéticas ofensivas y defensivas. Lo que me molesta es la hipocresía: demonizamos a China cuando estamos haciendo las mismas cosas y probablemente peor, agregó.