Internet: campo abierto a
la guerra y al delito
Terrorismo
y anti-terrorismo
En 1997 se descubrió que la ETA tenía publicadas páginas de
propaganda en diversos sitios de Internet. Esto dio origen a una
campaña de protesta, enviándose numerosos mensajes de e-mail a los
responsables de dichos sitios y a los principales motores de búsqueda.
Si ALTAVISTA, INFOSEEK, YAHOO, LYCOS deciden no almacenar estas url,
difícilmente ETA y los proetarras podrán divulgar sus mensajes. En
OLE, un buscador español que participó activamente en la campaña,
nunca han estado localizadas.
Si bien enviar opiniones y protestas es un medio legítimo de
expresión y de presión, no lo es el generar en forma automática
miles de mensajes idénticos -con el mismo contenido reprobatorio o
con un mensaje ilegible de miles de caracteres- con el fin de
"tumbar" al servidor en cuestión, cosa que ocurrió
efectivamente y que fue la razón final para que el Institute for
Global Communications (IGC) -principal afectado- dejara de
sustentar el Euskal Herria Journal, diario en que aparecía
la página de la ETA.
Este medio de contra-ataque es un claro procedimiento de guerra
informática -llamado "mailbombing"-, igual de condenable
que la propaganda en favor de un movimiento terrorista. Hay que
aclarar que el IGC se presenta como una organización sin fines de
lucro que provee servicios de Internet a "activistas que
trabajan por la paz, la justicia social y económica, los derechos
humanos y la sustentabilidad del entorno". (Es posible
preguntarse por qué razón defendían la presencia de la ETA entre
ellos.) IGC, en su comunicado -que reemplazó las páginas del
diario etarra, aceptó los legítimos mensajes expresando
disconformidad, pero protestó con razón ante el mailbombing que
afectó a su servidor y, con ello, a sus clientes habituales.
El Euskal Herria Journal se puede ver en http://osis.ucsd.edu/~ehj/.
Desapareció de IGC y de Geocities, donde también estaba. El
movimiento islámico Hamas, por su parte, tiene su propio sitio web
(http://hamas.org
"no oficial", en inglés; tiene link a un sitio oficial en
árabe). También tiene sitio propio el Hizbollah,
el KuKluxKlan
y múltiples otros grupos extremistas. El sitio del Sinnfein,
de Irlanda del Norte, se cuida de remitir a otro sitio al referirse
al IRA (a páginas de estudiantes de la Universidad de Texas).
Pero propaganda y mailbombing no
son las únicas expresiones de presencia del terrorismo. Así, por
ejemplo, en agosto del 98, los Tigres tamules, rebautizados para esa
oportunidad como "Tigres negros de Internet", lanzaron un
ataque contra la red que une las embajadas de Sri-Lanka, bloqueando
todas las casillas electrónicas de sus representaciones en el
mundo. En septiembre, los mensajes secretos del servicio de
seguridad del presidente de los Estados Unidos aparecieron
divulgados en un servidor de Internet.
La lucha contra el crimen
Frente a la nueva criminalidad que puede desarrollarse de este modo
en Internet, los medios de las policías son bastante limitados
aunque no totalmente ineficaces, como ha sido demostrado con la
operación "Catedral" de septiembre de 1998, en que fueron
detenidos centenares de sospechosos de pertenecer a una red de
pedofilia, que abarcaba más de diez países.
El FBI anunció que está en proceso de crear una unidad especial
para perseguir el fraude en Internet (Internet Fraud Complaint
Center). Recibirá las quejas "on line", para
atender más eficientemente a los afectados, según anunció Julie
Miller, portavoz del organismo. El FBI investigará los casos más
importantes, mientras los casos menores serán derivados a las
autoridades estatales o locales que correspondan.
La policía francesa cuenta desde los años 80 con una sección de
informática y desde 1997 con una "célula Internet" con
una docena de investigadores especializados. Despachó más de 400
procedimientos en un año (1997), en su mayoría por estafas y
pirateo de software. Pero Estados Unidos y los países anglo-sajones
disponen de recursos mucho más poderosos como la red de espionaje
satelital "Escalón", coordinada por la Agencia Nacional
de Seguridad, que es capaz de filtrar dos millones de conversaciones
telefónicas, fax y e-mails por minuto.
Con el objetivo de conocer con detenimiento las nuevas formas de lo
que se ha venido en llamar ciberdelitos, policías españoles,
italianos y alemanes participarán en el proyecto
"Falcone", que incluye investigaciones y un curso de
formación para agentes a través de un campus virtual basado
en la experiencia de la Universidad Oberta de Catalunya. La
investigación se centrará en detectar las nuevas técnicas de
delincuencia en entornos informáticos, especialmente las que se
producen de forma organizada, y en el estudio territorial de las
legislaciones, algo que permitirá elaborar propuestas concretas
para adecuar la legislación europea.
La colaboración internacional, en
el marco de Interpol, está creciendo y está empezando a dar frutos
en los cuales pocos confiaban, ya que se considera generalmente a la
Internet como "incontrolable". Se está empezando a
demostrar que no hay impunidad total. En la mayoría de los países
existen ya leyes aplicables. Pero la justicia es demasiado lenta: se
requieren muchas veces días, semanas o meses para obtener órdenes
de perquisición, mientras los servidores y los mensajes se crean y
desaparecen en cuestión de horas o días. Pero muchos dejan huellas
y la policía ha aprendido a descubrir y seguir éstas. La mayor
dificultad, sin embargo, parece estar en la no-denuncia de delitos
por empresas afectadas, para evitar la pérdida de credibilidad de
sus sistemas de seguridad.
Para mantenerse a cubierto y ayudar a la policía, se sugiere a los
proveedores de Internet que conserven no sólo una base de datos de
sus clientes sino también de todos los intercambios de mensajes,
incluidas las consultas de páginas web. De hecho los servidores de
páginas web cuentan hoy con un sistema que registra la dirección
(IP) de quién sea que las consulte. Generalmente utilizado para
generar estadísticas respecto de las consultas, el sistema permite
identificar cada lector y saber qué cosa lee (otra información que
podría también ser catalogada y utilizada para fines de marketing).
Esta lucha contra el delito es lo que ha llevado a Francia y algunos
otros países a limitar o prohibir las comunicaciones encriptadas.
En Francia, las empresas que ofrecen sistemas de encriptación deben
comunicar sus claves a un organismo del Estado, que podrá
entregarlas a la policía en caso de necesidad.
En los Estados Unidos, el Ejército ha formado un grupo especial
-como los SWAT- para luchar contra los ataques de hackers. La lucha
se centra principalmente contra quienes han intentado atentar contra
las instalaciones militares, pero desde dentro, es decir, a través
de sus redes informáticas. El nombre de la unidad no tiene
desperdicio: The Army Computer Emergency Response Team (ACERT),
algo así como equipo de respuesta de emergencias con ordenadores
del ejército. La base la tienen situada en el centro de información
de las Fuerzas Aéreas Kelly AFB, en Texas.
Pero aparentemente el peor problema de las fuerzas policiales es que
los bandidos cambian de hardware y software cada seis meses,
mientras en los organismos policiales el cambio es sólo, en
promedio, cada 48 meses. |
