Ciberataques, conflicto regional, armas de destrucción masiva, terrorismo, software espía comercial, inteligencia artificial, desinformación, deepfakes y TikTok. Estas son sólo algunas de las principales amenazas percibidas que enfrenta Estados Unidos, según la última evaluación de riesgos globales de la agencia de inteligencia del gobierno estadounidense.
El informe no clasificado publicado el lunes, desinfectado para su divulgación pública, brindó una franca ventana anual a la mente colmena colectiva de la comunidad de inteligencia de EE. UU. sobre las amenazas que ve que enfrenta el territorio nacional de EE. UU. en función de sus enormes bancos de inteligencia recopilada. Ahora, en un año electoral, los principales espías estadounidenses citan cada vez más la tecnología emergente y la ciberseguridad como factores a la hora de evaluar su postura de seguridad nacional.
En una sesión no clasificada con el Comité de Inteligencia del Senado el lunes, los principales líderes de las agencias de inteligencia del gobierno de Estados Unidos (incluidos el FBI, la NSA, la CIA y otras) testificaron ante los legisladores en gran medida para responder a sus preguntas sobre el estado actual de los asuntos globales.
Esto es lo que aprendimos de la audiencia.
Al menos 74 países utilizan software espía comercial
En los últimos años, el gobierno de EE. UU. centró su atención en la industria del software espía gubernamental, actualmente formada por empresas como NSO Group e Intellexa, y anteriormente Hacking Team y FinFisher. En su informe anual, la comunidad de inteligencia escribió que, “de 2011 a 2023, al menos 74 países contrataron empresas privadas para obtener software espía comercial, que los gobiernos utilizan cada vez más para atacar a disidentes y periodistas”.
El informe no aclara de dónde obtuvo la comunidad de inteligencia ese número, y la Oficina del Director de Inteligencia Nacional no respondió a una solicitud de comentarios pidiendo claridad.
Pero el año pasado, el Carnegie Endowment for International Peace, un grupo de expertos de Washington DC, publicó un informe sobre la industria mundial del software espía que incluía el mismo número de países y las mismas fechas que el nuevo informe de la comunidad de inteligencia. El informe Carnegie, escrito por Steven Feldstein y Brian Kot, hizo referencia a datos que ambos recopilaron y que, según dijeron, provenían de fuentes como grupos de derechos digitales e investigadores de seguridad que han estudiado la industria del software espía como Citizen Lab, Electronic Frontier Foundation y Privacy. Internacionales, así como reportajes periodísticos.
Es importante tener en cuenta que el conjunto de datos de Carnegie, como explicaron los autores el año pasado, incluye lo que llamamos software espía gubernamental o comercial, es decir, herramientas para piratear y vigilar objetivos de forma remota, como los que fabrican NSO e Intellexa. Pero también incluye software forense digital utilizado para extraer datos de teléfonos y computadoras que están físicamente en posesión de las autoridades. Dos de los fabricantes más conocidos de este tipo de herramientas son Cellebrite y Grayshift, ambos ampliamente utilizados tanto en Estados Unidos como en otros países.
Estados Unidos dice que está luchando para contrarrestar el ransomware
Estados Unidos dice que el ransomware es un riesgo continuo para los servicios públicos y la infraestructura crítica de EE. UU. porque los ciberdelincuentes asociados con el ransomware están “mejorando sus ataques, extorsionando fondos, interrumpiendo servicios críticos y exponiendo datos confidenciales”.
El ransomware se ha convertido en un problema mundial, y las bandas de piratas informáticos extorsionan a las empresas, en algunos casos, con pagos de rescates millonarios para recuperar sus archivos robados. Algunos expertos en ciberseguridad han pedido a los gobiernos que prohíban completamente los pagos de rescates según sea necesario para evitar que los piratas informáticos se beneficien del cibercrimen.
Pero Estados Unidos ha rechazado esa visión y adopta un enfoque diferente, optando por perturbar, desmantelar y sancionar sistemáticamente a algunos de los peores infractores, que se encuentran en Rusia y fuera del alcance de la justicia estadounidense.
“A falta de una aplicación de la ley cooperativa por parte de Rusia u otros países que proporcionen a los ciberdelincuentes un refugio seguro o un entorno permisivo, los esfuerzos de mitigación seguirán siendo limitados”, se lee en la evaluación de amenazas. En otras palabras, hasta que Rusia (y algunos otros estados hostiles) entreguen a sus delincuentes, se espera que el ransomware siga siendo el día de nieve de hoy en día.
EE.UU. advierte sobre el creciente uso de la IA en operaciones de influencia
El uso de IA generativa en operaciones de influencia digital no es nuevo, pero la amplia disponibilidad de herramientas de IA está bajando el listón para los actores maliciosos que participan en operaciones de influencia en línea, como la interferencia electoral y la generación de deepfakes.
El aumento de imágenes y vídeos deepfake detallados y convincentes está desempeñando su papel en la guerra de información al sembrar deliberadamente confusión y discordia, citando el uso de imágenes deepfake por parte de Rusia contra Ucrania en el campo de batalla.
“Los actores influyentes de Rusia han adaptado sus esfuerzos para ocultar mejor su mano y pueden utilizar nuevas tecnologías, como la IA generativa, para mejorar sus capacidades y llegar a las audiencias occidentales”, advierte el informe.
Esto fue algo de lo que se hizo eco el director de ciberseguridad de la NSA, Rob Joyce, a principios de enero acerca de cómo los piratas informáticos extranjeros están utilizando herramientas de chatbot para generar correos electrónicos de phishing más convincentes, pero que la IA también es útil para la defensa digital.
El informe también señaló que China está experimentando cada vez más con IA generativa, y señaló que las cuentas de TikTok administradas por un brazo de propaganda militar chino “supuestamente apuntaron a candidatos de ambos partidos políticos durante el ciclo electoral de mitad de período de Estados Unidos en 2022”.
No existen leyes que impidan a los espías estadounidenses comprar datos de estadounidenses
Las agencias de espionaje estadounidenses se han dado cuenta de una práctica popular: ¿por qué obtener una orden judicial para obtener datos cuando pueden comprarlos en línea? Dada la cantidad de datos que compartimos desde nuestras aplicaciones telefónicas (que muchos no piensan dos veces), las agencias de espionaje estadounidenses simplemente están comprando grandes cantidades de datos de ubicación y tráfico de Internet disponibles comercialmente de los estadounidenses a los intermediarios de datos.
¿Cómo es eso legal? Después de un breve intercambio con el jefe de la Agencia de Inteligencia de Defensa (una de las agencias que confirmó haber comprado acceso a una base de datos que contiene datos de ubicación de los estadounidenses), el senador Ron Wyden señaló que la práctica estaba permitida porque no existe ningún límite constitucional o legal para comprar datos disponibles comercialmente.
En otras palabras, las agencias de espionaje estadounidenses pueden seguir comprando datos sobre estadounidenses que estén fácilmente disponibles para su compra hasta que el Congreso ponga fin a esta práctica, incluso si la raíz del problema es que, para empezar, los intermediarios de datos no deberían tener nuestros datos.