Los líderes de la Agencia de Seguridad Nacional de Estados Unidos luchan por persuadir al Congreso de renovar una ley controversial, puesto que reduce la burocracia para las agencias de inteligencia que escuchan a escondidas a actores extranjeros, pero que también se ha utilizado de manera inadecuada cientos de veces para recolectar datos sobre estadounidenses.
El martes, durante un evento conocido como Centro de Estudios Estratégicos e Internacionales, el director de ciberseguridad de la Agencia de Seguridad Nacional. Rob Joyce, dijo: “FISA Sección 702 está por renovarse este año. Y es una fuente vital de inteligencia. Es una autoridad que nos permite hacer una recolección contra una entidad extranjera conocida que elige usar la infraestructura de los EE.UU”. También remarcó que “se asegura de que no otorguemos las mismas protecciones a los actores maliciosos extranjeros que están en nuestra infraestructura que a los estadounidenses que viven aquí.”
La Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera —o FISA— le da al gobierno de los Estados Unidos la capacidad de espiar digitalmente objetivos extranjeros fuera del país, sin requerir una orden judicial. Aun así, los grupos defensores de las libertades civiles han documentado cientos de veces que las interacciones de los ciudadanos estadounidenses en las redes sociales, las llamadas telefónicas y los correos electrónicos han sido recogidos accidentalmente en la vigilancia relacionada con el 702. New America llama tales violaciones “involuntarias o no intencionales” pero “extremadamente relacionadas” porque revelan problemas sistémicos “que resultan del alcance y la complejidad del programa de vigilancia de la Sección 702”. Incluso el tribunal que supervisa FISA tiene violaciones notadas.
El artículo 702 está a punto de expirar y se va a volver a autorizar este año, con un debate previsto. Según Joyce, la Agencia de Seguridad Nacional planea abogar firmemente por su mantenimiento. Pero deben enfrentarse a un gran obstáculo: las nuevas leyes de privacidad. Así como las disposiciones sobre privacidad de las leyes de ciberseguridad también están complicando las cosas. Las normas avanzadas en el Reglamento General de Protección de Datos de la Unión Europea, de cinco años de antigüedad, han presentado algunos bloqueos para las agencias de inteligencia.
TikTok y ChatGPT
La mayor preocupación de Rob Joyce respecto de TikTok no es la posible exposición de los datos personales de un subconjunto de personas, sino la posibilidad de que el gobierno chino pueda acceder a todos los metadatos que recopila la plataforma.
Respecto de esto, ha dicho: “¿Creo que si cargo TikTok en mi teléfono, mañana van a acceder a todas las demás cosas sensibles a través de esa aplicación TikTok? Probablemente no. El coste de exponerse a TikTok de esa manera para explotar a uno o a un pequeño grupo de usuarios probablemente no merezca la pena. Pero todos los datos, los metadatos, que recopilan, que vuelven a grandes servidores, accesibles a China, eso es un problema.”
El CEO de TikTok, Shou Chew, que se enfrentó a un intenso interrogatorio en el Congreso el mes pasado, prometió que la aplicación eliminaría los datos no públicos de los usuarios estadounidenses y los trasladaría a servidores a los que sólo podrían acceder empleados con sede en Estados Unidos. Pero el director cibernético de la NSA planteó que incluso los algoritmos suponen una amenaza.
En cambio, ChatGPT, promete mejorar las operaciones diarias del Pentágono, a pesar de que también plantea problemas de ciberseguridad, especialmente a la hora de elaborar mensajes de phishing más sofisticados.
“La tecnología es impresionante. Es realmente sofisticada,” afirmó Joyce. “¿Va a automatizar, en el próximo año, todos los ataques a las organizaciones? ¿Puedes darle un programa y decirle que encuentre todos los exploits de día cero? No, pero lo que sí hará es optimizar el flujo de trabajo. Realmente va a mejorar la capacidad de los actores maliciosos que utilizan esas herramientas para ser mejores o más rápidos.”
Eso incluye mensajes de phishing o fraude que se leen más como si fueran nativos de habla inglesa.
Asimismo, según el director de ciberseguridad, la Inteligencia Artificial (IA) también ayudará a ciertos hackers a que sean más eficaces y operen mejor que quienes no la utilizan.
Te puede interesar: La inteligencia de EE.UU. en alerta tras la fuga de información altamente clasificada