SEGURETAT
JORDI SABATÉ

L’era del Salvatge Oest digital

Els experts en seguretat informàtica adverteixen que estem entrant en l’era daurada del cibercrim, que ja serveix per espiar operacions corporatives

La màxima autoritaten seguretat a internet, Bruce Schneier, va advertir que l’adveniment de la computació i l’emmagatzematge de dades en el núvol era l’anunci d’una era daurada per als ciberdelinqüents. The era of stealing everything (l’era de robar-ho tot), la va anomenar. Anys més tard, quan l’anàlisi de grans quantitats de dades -l’anomenat big data - es va sumar al cloud computing, Schneier va pronosticar que més que una era daurada ens trobaríem un Salvatge Oest digital en el cas que no ens prenguéssim molt seriosament la seguretat a la xarxa.

La tesi de Schneier, avalada ara per l’allau de successos d’espionatge i estafes en els més diversos serveis, empreses i governs en els últims anys, era que si les dades són l’or digital del futur i les emmagatzemem totes en un mateix lloc, aquest lloc -diguem-ne aquest servidor- crea un efecte banc molt temptador per als atracadors digitals. Ras i curt, és com posar John Dillinger davant la central de La Caixa i fer-li mirar durant un mes com van entrant les furgonetes carregades de diners. El llegendari atracador dels anys trenta no s’hauria pogut resistir a la temptació.

La mateixa temptació que els ciberdelinqüents davant l’acumulació de dades de tot tipus -no només comptes bancaris- en servidors que sovint no són tan segurs com toca. Hi ha moltes dades acumulades en els servidors d’internet, tant d’empreses importants com de menys importants. Es tracta de dades sensibles per a l’estabilitat de tot tipus de governs, des del nord-americà fins a l’iranià o el rus; dades que poden revelar pràctiques d’espionatge massiu a ciutadans que creien viure en un país que respecta els seus drets, o bé dades que poden deixar inútil una central nuclear.

Aquest últim és el cas del virus Stuxnet, creat pels serveis secrets israelians, en col·laboració amb la CIA, per desactivar les plantes secretes d’enriquiment d’urani que l’Iran amagava als observadors internacionals. Després l’Iran va respondre-hi amb un altre virus, que va infiltrar en el sistema de teledirecció de drones militars americans. Un cop infectats, els drones passaven a ser comandats pels serveis iranians, que els conduïen mansament a les seves instal·lacions per poder-los estudiar tranquil·lament.

TANMATEIX, EL MÉS preocupant de Stuxnet és que d’alguna manera ha quedat vagant per la xarxa, a disposició de qui vulgui utilitzar-lo. D’ell en sorgeix Regin, un troià per a Windows que ha estat latent des del 2008, quan Microsoft el va identificar. Fins ara la companyia de Redmont no havia fet res per combatre’l, perquè el jutjava relativament inofensiu per als seus interessos. No obstant això, amb el seu núvol Azure en plena expansió, Regin representa un enorme perill. I el mateix passa amb l’anomenat codi buggy, una vulnerabilitat lligada a Windows des de fa dinou anys i que Microsoft va corregir al novembre.

Hi ha nombrosos codis maliciosos llançats durant els últims vint anys que vaguen per internet com cèl·lules terroristes adormides, a l’espera que alguna part interessada en trobi l’ús adequat, ja sigui polític, econòmic o social. Sense anar més lluny, l’última alarma mediàtica ha sigut la intrusió en els servidors de Sony d’un virus, amb l’origen a Corea del Nord, com a venjança pel llançament d’una pel·lícula sobre el líder d’aquest particular país. Per a l’atac es va utilitzar un codi que ja habitava a la xarxa, adormit des de feia qui sap quan. El resultat és que s’han penjat a les xarxes peer to peer les properes estrenes cinematogràfiques de la multinacional japonesa, fet que li podria provocar quantioses pèrdues econòmiques.

Però encara és més preocupant la notícia, apareguda al Financial Times aquesta setmana, en què s’assegura que s’estan utilitzant diferents troians per introduir-se en els servidors que guarden la informació d’executius de grans empreses que estan en processos de fusió o adquisició. En aquest cas l’objectiu és accedir a la informació privilegiada sobre les operacions i manipular així el mercat de valors segons l’interès del delinqüent. Darrere d’aquesta última malifeta no hi ha fosques màfies russes ni llunyans pirates nigerians... Els delinqüents, i els seus virus, habiten entre nosaltres, endormiscats, silenciosos com llops solitaris, a l’espera que algun govern -o algun capitalista sense escrúpols- contracti els seus serveis per poder treure’n profit. Hi ha un món salvatge allà dins, a la xarxa, un món del qual cada vegada depenem més.