El director de Citizen Lab advierte a la industria cibernética sobre ascendencia autoritaria estadounidense
Ron Deibert, el director de Citizen Lab, una de las organizaciones más destacadas que investigan los abusos del spyware del gobierno, suena la alarma a la comunidad de seguridad cibernética y les pide que den un paso adelante y se unan a la lucha contra el autoritarismo.
El miércoles, Deibert entregará una nota clave En la Conferencia de Seguridad Cibernética Black Hat en Las Vegas, una de las reuniones más grandes de profesionales de seguridad de la información del año.
Antes de su charla, Deibert le dijo a TechCrunch que planea hablar sobre lo que él describe como un “descenso en una especie de fusión de tecnología y fascismo”, y el papel que están jugando las grandes plataformas tecnológicas y “impulsando un tipo realmente aterrador de inseguridad colectiva que no suele abordarse por esta multitud, esta comunidad, como un problema de ciberseguridad”.
Deibert describió los eventos políticos recientes en los Estados Unidos como un “descenso dramático al autoritarismo”, pero uno en el que la comunidad de ciberseguridad puede ayudar a defenderse.
“Creo que las campanas de alarma deben ser para esta comunidad que, al menos, deben ser conscientes de lo que está sucediendo y, con suerte, no pueden contribuir a ella, si no ayudan a revertirla”, dijo Deibert a TechCrunch.
Históricamente, al menos en los Estados Unidos, la industria de la ciberseguridad ha puesto a la política, hasta cierto punto, a un lado. Más recientemente, sin embargo, la política ha entrado completamente en el mundo de la ciberseguridad.
A principios de este año, el presidente Donald Trump ordenó una investigación sobre el ex director de la CISA Chris Krebsque habían rechazado públicamente las falsas afirmaciones de Trump sobre el fraude electoral al declarar que las elecciones de 2020 seguras. Trump más tarde Krebs despedido por tweet. La investigación ordenada por Trump meses después de su reelección de 2024 obligó a Krebs a bajar de Sentinelone y prometer para defenderse.
En respuesta, Jen Easterly, otra ex directora de la CISA y sucesor de Krebs, pidió a la comunidad de ciberseguridad que se involucren y hablar.
“Si nos quedamos en silencio cuando los líderes con experiencia, impulsados por la misión, son marginados o sancionados, nos arriesgamos a algo más grande que la incomodidad; corremos el riesgo de disminuir las mismas instituciones que estamos aquí para proteger”, escribió Easterly en una publicación sobre LinkedIn.
Easterly era ella misma una víctima de presión política de la administración Trump, cuando su oferta para unirse a West Point fue rescindida a fines de julio.
Deibert, quien este año publicó su nuevo libro“Chasing Shadows: ciber espionaje, subversión y la lucha global por la democracia”, está haciendo eco del mismo mensaje que Easterly.
“Creo que llega un punto en el que debes reconocer que el paisaje está cambiando a tu alrededor, y los problemas de seguridad que establecen para ti son triviales a la luz del contexto más amplio y las inseguridades que se están impulsando hacia adelante en ausencia de controles y equilibrios adecuados y supervisión, que se están deteriando”, dijo Deibert.
Deibert también le preocupa que grandes compañías como Meta, Google y Apple puedan dar un paso atrás en sus esfuerzos para luchar contra el spyware del gobierno, a veces referido A como software espía “comercial” o “mercenario”, al destripar sus equipos de inteligencia de amenazas.
Estos equipos de inteligencia de amenazas son grupos dedicados de investigadores de seguridad que rastrean a los piratas informáticos gubernamentales, tanto los que trabajan dentro de las agencias gubernamentales, como el Ministerio de Seguridad del Estado de China o las agencias de inteligencia de Rusia FSB y Gru, y compañías como NSO Group o Paragon.
Estos son los mismos equipos responsables de detectar hacks contra sus propios usuarios, como cuando WhatsApp atrapó el grupo NSO pirateando a más de 1.400 de sus usuarios en 2019, o cuando Apple atrapó a los piratas informáticos que usan el spyware del gobierno para atacar a sus clientes y notificado el víctimas del ataques.
Deibert cree que hay un “gran fracaso del mercado cuando se trata de ciberseguridad para la sociedad civil global”, una parte de la población que generalmente no puede permitirse obtener ayuda de grandes compañías de seguridad que generalmente sirven a gobiernos y clientes corporativos. “Este fracaso del mercado se volverá más agudo a medida que las instituciones de apoyo se evaporen y los ataques contra la sociedad civil se amplifiquen”, dijo.
“Lo que sea que puedan hacer para contribuir a compensar este fracaso del mercado (por ejemplo, trabajo pro bono) será esencial para el futuro de la democracia liberal en todo el mundo”, dijo.
A Deibert le preocupa que estos equipos de inteligencia de amenazas puedan ser cortados o al menos reducidos, dado que las mismas compañías han reducido sus equipos de moderación y seguridad.
Le dijo a TechCrunch que los equipos de inteligencia de amenazas, como los de Meta, están haciendo un “trabajo increíble”, en parte al mantenerse aislados y separados de las armas comerciales de sus organizaciones más amplias.
“Pero la pregunta es ¿cuánto tiempo durará?” dijo Deibert.
