"Brasil está lejos de ser capaz de defenderse del espionaje. El bienestar económico de las empresas brasileñas y los intereses del Gobierno están en grave riesgo de sufrir ataques cibernéticos y fugas de datos", advirtió Paulo Pagliusi, uno de los expertos cuya opinión fue requerida por la Comisión Parlamentaria de Investigación de Brasil que indagó en el escándalo de espionaje de la NSA que estalló en 2013.
Pagliusi, director ejecutivo de la empresa MPSafe dedicada a la ciberseguridad, agregó que "los ataques invasivos de delincuentes que buscan obtener un beneficio, el espionaje de gobiernos, individuos, activistas e incluso terroristas pueden producir efectos devastadores en las redes de telecomunicaciones, sistemas eléctricos y en el sistema financiero en Brasil".
Medidas costosas
En 2013, documentos secretos entregados a la prensa por el exanalista de inteligencia estadounidense Edward Snowden mostraron que la NSA había intervenido a gran escala las comunicaciones de la gigante petrolera estatal brasileña Petrobras, de decenas de funcionarios, incluida la presidenta Dilma Rousseff y de otras personas y objetivos estratégicos en ese país.
Tema: Escándalo por el espionaje cibernético en EEUU
Siguiendo las recomendaciones de la Comisión Parlamentaria de Investigación, el Gobierno dispuso construir un satélite geoestacionario propio y tender un cable de fibra óptica submarino que conectará a la ciudad brasileña de Fortaleza con Portugal para evitar que sus contenidos y comunicaciones pasen por territorio de EEUU, entre otras medidas.
También avanza la construcción del satélite geoestacionario, que se completará a mediados de 2016 y que dará servicio a más de 2.000 ciudades, "garantizando así la soberanía nacional en las comunicaciones", indicó Pagliusi.
Brasilia actuó asimismo en materia legislativa, con el Marco Civil que garantiza la privacidad de los usuarios en Internet y que entró en vigor en junio de 2014.
Esta ley establece, entre otras medidas, que las empresas prestadoras de servicios solo pueden comerciar con los datos de los usuarios si cuentan con su acuerdo expreso, un aspecto no regulado en otros países donde empresas como Google y Facebook venden datos con fines publicitarios.
Tráfico de Internet difícil de mover
Pero, advirtió, estas medidas no cambiarán la topología de la red a corto plazo, ya que "la manera en que la información fluye a través de Internet no se cambia de un día para el otro".
Según explicó el vicepresidente de Global Engagement de la Internet Society a Sputnik Nóvosti, "esos patrones dependen de la cantidad de usuarios de cada país, del consumo, de la disponibilidad de contenidos".
"Sigue habiendo puntos de concentración fuertes en los países más desarrollados y, por tanto, es complicado evitar que las comunicaciones pasen por lugares como EEUU", agregó Echeberría.
Dilemas del encriptado
Según Pagliusi, en 2013 los brasileños "descubrieron que algunos equipos informáticos montados en EEUU salían ya de fábrica con dispositivos de espionaje cibernético preinstalados" y, para ocultar esa actividad clandestina, "la activación del espionaje se efectuaba en esos equipos de forma remota e intermitente".
"De esta forma, las acciones de espionaje alcanzan algoritmos criptográficos que, hasta hace poco tiempo, eran considerados seguros, en particular los protocolos TLS y SSL (que permiten ocultar datos a través de métodos criptográficos)", explicó.
Al revisar algunos documentos revelados por Snowden, "observé que había programas informáticos de la NSA y de sus socios dedicados a romper estos protocolos", indicó.
Por ello, Pagliusi advirtió que si solo se encripta información considerada sensible, "eso termina sirviendo como señuelo para los agentes maliciosos".
Para evitar este peligro, el especialista propone cifrar todos los datos, sean relevantes o no, como forma de "dificultar el trabajo de quienes quieren quebrar esos encriptados".
También es necesario utilizar "claves más fuertes para proteger la información importante", recomendó.
Pero los desafíos son enormes, insistió Pagliusi, y aún se necesita formar líderes con experiencia en ciberseguridad, mejorar la privacidad e incluir esta materia en los principios fundamentales de una gobernanza moderna.
El 4 de julio, Wikileaks publicó nuevas evidencias de espionaje telefónico de la NSA a miembros del Gobierno brasileño, pocos días después de que Rousseff volviera de su visita a EEUU, la misma que había suspendido en 2013 por el escándalo de las escuchas.