Las revelaciones sobre la colaboración entre Google y la CIA han generado un intenso debate sobre la privacidad, la seguridad y el acceso a la información personal. A continuación, exploramos los hechos y controversias que rodean esta relación.
Filtraciones de espionaje y Edward Snowden
Edward Snowden, un ex técnico de la CIA que trabajó como consultor para la Agencia Nacional de Inteligencia (NSA) de Estados Unidos, asumió la completa responsabilidad de las recientes filtraciones sobre el espionaje estadounidense. Snowden reveló que Estados Unidos utiliza programas de vigilancia telefónica e internet desde hace más de siete años. Con estas técnicas, la mayoría de las comunicaciones humanas se almacenan sin un objetivo determinado.
Snowden, quien actualmente se encuentra en Hong Kong, trabajó durante cuatro años para la NSA como empleado de varias compañías adjudicatarias de contratos de defensa, la última de ellas Booz Allen Hamilton, desde la que tuvo acceso a la información secreta. Así mismo, legisladores demócratas y republicanos pidieron más transparencia para que el público conozca las directrices que gobiernan los programas de ciber espionaje filtrados esta semana a la prensa.
Por su parte, Snowden aseguró que tiene “la intención de pedir asilo a cualquier país que crea en la libertad de expresión y se oponga a que la privacidad global sea la víctima".
El escándalo de Crypto AG y la CIA
The Washington Post reveló que durante 48 años la CIA controló la empresa Crypto, dedicada a vender equipos a por lo menos 120 países para cifrar mensajes militares y diplomáticos. Esos equipos se entregaban con una falla que le permitía a los estadounidenses espiar las conversaciones.
La inteligencia de la ex República Federal Alemana (RFA) compartió en plena Guerra Fría la propiedad de los secretos y las utilidades de Crypto con la CIA. La estrategia secreta fue conocida en los altos mandos de la CIA como “Operación Minerva”: la compra ultra confidencial en 1970 de la empresa suiza Crypto AG, dedicada a proveer equipos que cifraban mensajes a 120 países.
Por ejemplo, Argentina no tuvo idea de que sus comunicaciones militares supuestamente seguras, estaban siendo entregadas por Estados Unidos al Reino Unido durante la Guerra de Las Malvinas. Tampoco las dictaduras del Cono Sur de América en los ´70 estuvieron al tanto de que sus mensajes para coordinar asesinatos de opositores alrededor del mundo, a través de la Operación Cóndor, estaban siendo monitoreados por Estados Unidos.
La CIA y la agencia de inteligencia de los alemanes (BND) compraron en conjunto Crypto por unos US$5,75 millones. La CIA y los alemanes se mantuvieron con la propiedad de Crypto hasta 1993, cuando la BND le vendió su parte a los estadounidenses. Desde 1993 y hasta 2018, la CIA fue la única propietaria de Crypto.
Implicaciones en Chile
En Chile los equipos de Crypto habrían sido utilizados por el Ejército, al menos, desde 1976, cuando la dictadura brasilera le proporcionó equipos para coordinar las acciones terroristas de la Operación Cóndor. Esa información militar secreta particularmente sensible estuvo a la vista de los servicios secretos estadounidenses y alemanes durante décadas, los que siempre tuvieron acceso a las comunicaciones supuestamente cifradas del Ejército y la Cancillería chilena.
En abril de 2019 la Contraloría emitió un duro informe dando cuenta de las irregularidades detectadas en la compra de 214 elementos utilizados para el envío y recepción de información cifrada por parte del Comando de Telecomunicaciones del Ejército. Las principales irregularidades dieron cuenta de diferencias en el precio de equipos idénticos, la nula existencia de documentación que acreditara una compra en regla, inconsistencias en las fechas de recepción del material en la agregaduría militar en Italia, el excesivo gasto en viáticos durante 17 viajes al extranjero de efectivos militares relacionados con la compra a Crypto AG, demoras en la entrega de los equipos y anomalías en la compra al representante en Chile de la firma suiza C Y M S.A.
Fuentes militares señalaron a CIPER que estos equipos criptográficos se utilizan, al menos, desde 1993.
Google y la Inteligencia Artificial: Controversias y Avances
Google ha actualizado los trabajos que ha hecho en los últimos meses en el área de inteligencia artificial (IA), que abarcan desde cambios que hacen que los centros de datos sean más eficientes hasta el uso de esta tecnología para programar a nivel interno. La compañía tecnológica está "realizando un trabajo importante" dentro de los centros de datos, con mejoras en el 'hardware' y los modelos de IA y en la eficiencia energética.
Pichai también ha reconocido que a nivel interno usan la IA para el proceso de programación, y que "más de una cuarta parte de todo el código nuevo en Google es generado por IA", aunque luego pasa un proceso de revisión y aprobación por parte de ingenieros.
En diciembre, Timnit Gebru, una investigadora más conocida por mostrar cómo los algoritmos de reconocimiento facial son mejores para identificar a las personas blancas que a las negras, se fue de Google en medio de una tormenta de controversias. Gebru dijo que fue despedida después de que la compañía le exigiera que retirara un trabajo de investigación de su coautoría en el que cuestionaba una tecnología de inteligencia artificial del motor de búsqueda de Google.
Privacidad en Internet y medidas de seguridad
El escándalo de las revelaciones generó una discusión a nivel mundial sobre la privacidad en Internet. Una de las primeras consecuencias fue el Marco Civil de Internet en Brasil dónde se fortaleció la protección de los derechos civiles en internet y en particular la privacidad. En el caso de Europa, esto promovió la discusión de la protección de los datos que personales que en 2017 se vio reflejada en el Reglamento General de Protección de Datos Personales (RGPD).
Antes de las revelaciones de Snowden la mayoría de sitios web funcionaban bajo el protocolo inseguro de HTTP. En 2015 la EFF en colaboración con otras organizaciones y empresas lanzaron la iniciativa de Letsencrypt que hizo que la implementación de sitios web con el protocolo seguro HTTPS sea accesible para cualquier sitio o aplicación web.
Desde ese episodio, la seguridad en las distintas secciones de esta empresa se ha encumbrado. Así lo cuenta Parisa Tabriz -vicepresidenta de Google Chrome- en una rueda de prensa para hablar de este arduo trabajo que ha sido retratado también en la serie documental “Hacking Google”, que se acaba de liberar por YouTube.
En estos años, los equipos correspondientes han crecido mucho, cuenta la experta. Ella ahora está en el área de Google Chrome, pero trabaja de forma muy cercana con los equipos de Seguridad y Privacidad. Y son “cientos de cientos de personas” las que están enfocadas en la seguridad de productos, pero también de la corporativa.
La compañía comenzó a aplicar con cada vez más fuerza el principio de que “la única forma de detener a un hacker, es pensar como ellos”.
Iniciativas de Google para mejorar la seguridad
Para solucionar la abundancia de credenciales y contraseñas, Google presentó Passkeys, una herramienta que busca solucionar ese conflicto. A través datos biométricos, los cibernautas podrán utilizar cualquiera de sus credenciales almacenadas, sin necesitar ingresar la contraseña.
En 2021, la empresa lanzó un programa de recompensa pensado en hackers que estuvieran centrados en identificar puntos débiles o vulnerabilidades que existieran en la red o plataformas de la firma. Hubo 696 recompensas para investigadores provenientes de 61 países. Sumado a eso, se reportaron unos 500 errores de seguridad y se entregaron bonos totales de US$8.7 millones.
TAG: #Trabaja
