Black Hat USA 2019: los hackers éticos deben proteger los derechos digitales

En un momento en que la tecnología se está utilizando de formas nuevas e inquietantes que amenazan los derechos digitales, desde la vigilancia gubernamental a la censura, pasando por la invasión a la privacidad, ha llamado la atención una de las sesiones del Black Hat USA 2019 titulada «Hackear por el bien común: capacitar a los tecnólogos para fortalecer la sociedad digital«. 

La conferencia de seguridad y hacking que se ha celebrado esta semana en Las Vegas, la más importante del calendario anual en su género, nos ha dejado una serie de anuncios como el lanzamiento del Azure Security Lab; la apertura de Apple para mejorar la seguridad de Apple; las nuevas vulnerabilidades de procesadores Intel y otros muchas. 

Y es que la seguridad se ha centrado durante mucho tiempo en proteger los datos empresariales y proporcionar ciberdefensa para los gobiernos, ignorándose un problema más amplio: aquellos que utilizan los dispositivos de punto final. «La sociedad también tiene la responsabilidad de reconocer la importancia de proteger los derechos de estas personas», argumentaron Bruce Schneier, miembro de la Harvard Kennedy School, Eva Galperin, directora de ciberseguridad de Electronic Frontier Foundation, y Camille Francois, directora de innovación de Graphika, en esta sesión, muy distinta a las habituales de muestra de vulnerabilidades.

«Cuando hablamos de seguridad, tenemos que preguntar, ¿seguridad para quién?«, se preguntó Galperin. «No hablamos de seguridad para las personas, en particular para las personas que no tienen mucho dinero para gastar».

Hacking para proteger derechos digitales

Los abusos tecnológicos abundan en la era actual, algunas poniendo como excusa la misma ciberseguridad. Para frenarlos «la industria de la seguridad necesita hackers éticos y tecnólogos que no solo tengan un título en ciencias de la computación, sino que también tengan la creatividad y las habilidades de empatía que se pueden aplicar para observar la ciberseguridad en el contexto de causas sociales». «Necesitamos que alguien tome las manos de personas que han sido abusadas o acosadas por empresas o gobiernos, y eso no requiere un título en informática», dijo Galperin. «Primero necesitas entender a tu población y lo que necesitan».

La industria de la seguridad también puede desempeñar un papel más importante en la lucha contra las amenazas a esta serie de derechos que se están vulnerando. Mirando hacia el futuro, los peligros relacionados con la tecnología serán primordiales, particularmente a medida que los peligros de los dispositivos comiencen a tener un impacto físico. Por ejemplo, la automatización e Internet de las cosas (IoT) introducen nuevas amenazas: amenazas de dispositivos médicos conectados que podrían dañar el cuerpo, por ejemplo, o explotaciones para vulnerabilidades de automóviles conectados.

En estos casos, «hackear para el bien público» tendrá un nuevo significado cuando no se trata solo de los datos, sino que tiene un impacto físico, dijo Schneider. «Cuando observas cómo las computadoras están afectando al mundo, la noción de que las computadoras tocarán objetos, conducirán automóviles y cambiarán los termostatos, marcará una gran diferencia en la forma en que nuestra industria interactúa con el mundo», dijo Schneier. «Ya no se trata de datos, son personas de carne y hueso».