La regulación facilita herramientas para que las empresas privadas puedan compartir, entre sí y con el Departamento de Seguridad Interior de Estados Unidos, información clasificada sobre riesgo de ciberataques. Como explica Wired, la información será diseminada a través de varios grupos de análisis, en los que concurren entidades gubernamentales y privadas que puedan estar involucradas. Las empresas suelen ser reticentes a compartir esa clase de datos, pues al hacerlo podrían estar violando regulaciones antimonopolio o comprometiendo la privacidad de sus usuarios.

“El mundo virtual es como el salvaje oeste, y de alguna manera, se nos pide que seamos los ‘Sheriff’. Cuando algo como lo de Sony ocurre, la gente quiere saber qué puede hacer el gobierno sobre ello. A menudo, la tecnología sobrepasa cualquier regla, estructura y estándar que tengamos“, dijo Obama en el discurso previo a la firma de la orden.

En un documento publicado en su sitio web, la Casa Blanca explica que empresas como Intel, Apple y el Bank of America forman o formarán parte del acuerdo. Sin embargo, tecnológicas grandes como Microsoft, Facebook Google y Yahoo no se hicieron presentes en el evento de Stanford, a pesar de que fueron invitadas por la sede presidencial. PC World afirma que “esto posiblemente refleja divisiones entre Silicon Valley y el gobierno estadounidense sobre sus programas de vigilancia“.

Ese tema es el punto central de la polémica sobre la orden ejecutiva. El traspaso de información de empresas al Gobierno preocupa a los activistas de internet, que consideran que esta práctica aumenta el riesgo de que la información privada de los usuarios termine en manos de las autoridades. Si las empresas, además, pueden obtener información de las personas sin que haya una ley que se los impida, se teme que el resultado sea una filtración de datos personales al estilo de la que perpetró la NSA y fue revelada por Edward Snowden.

Además, los activistas advierten que la técnica puede ser inútil o contraproducente. La Electronic Frontier Foundation, por ejemplo, ha expresado que “compartir información no hubiera evitado el ataque a Sony“. Y Drew Mitnick, del grupo Access.org, le dijo a The Daily Dot que “los datos se hacen más vulnerables –no más seguros– cuando fluyen a través de internet“.

Con eso en el aire, Tim Cook, presidente de Apple –que sí asistió al evento–, lanzó su propia advertencia: “La historia nos ha mostrado que sacrificar nuestro derecho a la privacidad tiene consecuencias nefastas“.

Imagen: Tulane Public Relations (vía Flickr). 

Tal como les contamos hace unos días, en la última semana de noviembre, Sony sufrió un ciberataque en el que medios de comunicación como Reuters señalaban que Corea del Norte estaría detrás de esta violación, accediendo a documentos financieros y películas que todavía no se han estrenado, como por ejemplo la próxima cinta de James Bond. 

¿Por qué Corea del Norte estaría detrás de esta violación? Fuentes indican que la responsable sería la comedia de Sony Pictures ‘The Interview’, en la que dos periodistas logran una entrevista con Kim Jong-un y el gobierno de Estados Unidos los recluta para asesinar al mandatario. El episodio que obligó a Sony a cancelar la transmisión de la cinta, luego de que los delincuentes del ‘hack’ amenazaran con atacar a las salas de cine en las que se presentara la película.

En la mañana de este viernes, el FBI responsabilizó en un comunicado oficial a Corea del Norte de este ciberataque, como reportó The Verge. En la publicación, el FBI identificó formalmente al gobierno de Corea del Norte como el culpable de este ataque, tras informes anónimos de funcionarios de Estados Unidos en la noche del miércoles y una minuciosa investigación.

“Estamos profundamente preocupados por la naturaleza destructiva de este ataque a una entidad del sector privado y los ciudadanos que trabajaban allí,” señala el FBI, poniendo énfasis en el hecho de que esta violación de seguridad demuestra por qué los ataques cibernéticos son una de las mayores amenazas a la seguridad nacional.

“Las acciones de Corea del Norte tenían la intención de infligir un daño significativo en un negocio de Estados Unidos y suprimir el derecho de los ciudadanos estadounidenses para expresarse. Ese tipo de acciones de intimidación están fuera de los límites del comportamiento aceptable”, agrega.

Según el FBI, el malware utilizado para atacar a Sony está relacionado con el que ha utilizado anteriormente el país oriental: “Hubo similitudes en líneas específicas de código, los algoritmos de cifrado, métodos de borrado de datos y redes involucradas“, explica. Además, como resalta Mashable, también hubo una “coincidencia significativa” en la infraestructura utilizada en este ataque y la infraestructura utilizada en ataques del pasado vinculados a Corea del Norte, como es el caso del ataque a bancos de Corea del Sur en marzo de 2013

Por ahora, más allá de la declaración, el FBI no dijo en el comunicado cuáles son las medidas que va a tomar en respuesta a este ataque. Sin embargo, como informa The New York Times, hace unos minutos el presidente Barack Obama se pronunció al respecto en una conferencia de prensa: “No podemos vivir en una sociedad en la que dictadores de algunas partes impongan censura dentro de los Estados Unidos”.

Y enfatizó “Si están dispuestos a censurar a alguien que hace una película satírica, imaginen lo que estarían dispuestos a hacer con alguien que haga un documental con algo que a ellos no les gusta”. También, en tono burlesco dijo: “Creo que dice mucho de Corea del Norte que haya decidido hacer todo este ataque sobre una película protagonizada por Seth Rogen”. 

Obama dijo que Estados Unidos respondería al ciberataque contra Sony Pictures, pero se negó a decir cuáles serían las repercusiones en concreto, acotando que sería una respuesta ‘proporcional’. Además, dijo que el número de opciones que han estado evaluando serán apropiadas para la naturaleza de este crimen.

Acá les compartimos el video de la Casa Blanca en el que se puede ver la declaración completa de Obama:

Imagen: Montaje ENTER.CO.