La NSA no cesa de sorprender al mundo. En realidad quien no para de sorprendernos es Edward Snowden, el ex-empleado de la agencia de seguridad nacional norteamericana, que ha vuelto a destapar uno de los secretos mejor guardados del gobierno estadounidense. MonsterMind es un software que puede analizar desde donde vienen los ataques informáticos y contraatacar automáticamente

Parece que el largo brazo de la NSA es más grande de lo que se pensaba; y su poder pretende ser prácticamente ilimitado. Es por ello que pueden desarrollar un proyecto como MonsterMind, en el que el propio nombre ya asusta. Se trataría de un software que se estaba desarrollando cuando Snowden todavía trabajaba en la Agencia y que permitiría reconocer un patrón de ataque, neutralizarlo y contraatacar sin la participación de una orden humana.

El truco para saber cuál es un ataque peligroso parece ser el análisis continuo de millones de datos. “Un registro individual en un flujo individual no dice mucho, pero patrones de flujos sí son indicativos de un ataque. Si tienes cientos o miles de flujos que van de un lugar particular y destinado a una máquina en particular, esto podría indicar que está bajo ataque. Si además tienes información de inteligencia sobre las herramientas de ataque del adversario, es posible que se pueda saber cuándo y quien le está atacando”, afirma Matt Blaze, un criptógrafo de la Universidad de Pennsylvania.

Problemas

Pero claro, MonsterMind plantea dos grandes problemas. El primero es que la mayoría de ataques informáticos no tienen conexión directa con los sistemas atacantes ni con los atacados, sino que envían sus ataques desde equipos inocentes. Y claro, como MonsterMind estaría programado para contraatacar automáticamente, sin control humano, quedarían inutilizados muchos servidores que no tienen que ver con el ataque.

En la entrevista con Wired, el ex empleado de la Agencia de Seguridad Nacional de EEUU Edward Snowden afirmó el programa de seguridad cibernética automatizado secreto que está desarrollando la NSA tiene el potencial de «iniciar accidentalmente una guerra.»

«MonsterMind atacaría automáticamente, sin intervención humana». Para dar un ejemplo: Imaginenmos que los rebeldes ucranianos dirigen un sofisticado ataque a través de servidores de Rusia dirigido a los Estados Unidos. MonsterMind detectaría el ataque, lo bloquearía y luego devolver el fuego contra Rusia, sin que ningún humano haya dado la orden. Rusia detectaría entonces un ataque al parecer sin provocación de los EEUU, y respondería en consecuencia contra EEUU. «Esto podría convertirse en una escalada», sube la apuesta Snowden. De repente —y totalmente por accidente— dos países se encontrarían apretando los cuellos uno del otro, con consecuencias potencialmente devastadoras.

En una segunda supuesta revelación hecha a Bamford, Snowden dice que EEUU desconectó accidentalmente todo el país de Siria a través de Internet. En 2012, dice, los hackers de la NSA «intentaron instalar remotamente un exploit en uno de los routers centrales en un importante proveedor de servicios de Internet (ISP) en Siria, que estaba en medio de una guerra civil prolongada». No todo resultón como estaba previsto, sin embargo, y el router se «emparedó» a sí mismo, con la consecuencia de que se perdió el acceso a Internet para todo el país. Tras el incidente, dice Snowden, el personal de la NSA bromeó, «Siempre podemos señalar con el dedo a Israel.»

Eso —más de un año después de las revelaciones iniciales— todavía están saliendo a la superficie revelaciones como esta. Es lo que asusta tanto al gobierno estadounidense, cree Snowden. «Creo que piensan que hay una arma humeante en esto y puede resultar en la muerte política de todos ellos», dice.

«En algún lugar de su evaluación de daños deben haber visto algo que es como: ‘¡Mierda! Y pensar que todavía anda por ahí’ «.

Dejando de lado las posibles nuevas revelaciones, Snowden dice lo que quiere cambiar es el debate. «La pregunta para nosotros no es qué nueva historia saldrá la próxima vez. La pregunta es, ¿qué vamos a hacer al respecto? »

Para esto, Snowden cree tener una respuesta. Él reitera un tema que ha explorado con anterioridad en su creciente lista de apariciones en los medios: el de la acción directa.

«Tenemos los medios y tenemos la tecnología para terminar con la vigilancia masiva a todos sin participación legislativa, sin ningún tipo de cambio en la política», dice Snowden Bamford. «Adoptando básicamente cambios tales como hacer un cifrado estándar —donde todas las comunicaciones estén encriptadas por defecto— podemos poner fin a la vigilancia masiva universal no sólo de Estados Unidos sino en todo el mundo.»

Otro problema del programa de la NSA es la violación de la privacidad. Un software de este tipo tendría que tener acceso a todas las comunicaciones entrantes y salientes de los Estados Unidos, algo que va contra la cuarta enmienda: no se puede entrar en las comunicaciones privadas sin una orden judicial y sin causa probable o sospecha fundada.

Obviamente, la NSA no ha dicho nada al respecto, y si está en funcionamiento o estará alguna vez, probablemente ni nos enteremos.

Fuente: Wired. Aportado por Eduardo J. Carletti

Más información:

• La NSA metió por la red un virus en más de 100.000 computadoras
• El ojo del Estado en internet: Información en línea que se redacta sola
• La invasión de los objetos conectados: ya hay más cosas conectadas a internet que personas
• Los criptógrafos enfrentan un dilema moral
• La NSA no podría espiar sistemas basados en entrelazamiento cuántico