• Author / Uploaded
• Edgar Saldaña

• Categories
• Secuestro de datos
• Microsoft
• Virus de computadora
• Moralidad
• Formas de gobierno

Citation preview

El 12 de mayo del 2017 inició un ataque cibernético que días después infectaría a aproximadamente 230,000 computadoras distribuidas en alrededor de 150 países. Dicho ataque consistió en un virus que se encarga hacer inaccesible la información de una computadora hasta que sea pagada una determinada cantidad de dinero: es un secuestro de la información (ransomware). La suma del rescate si no era pagada en 72 horas subía al doble y sí pasaban algunos días más era eliminada de manera permanente. Las víctimas de dicho ataque incluyen hospitales, bancos, compañías de telecomunicación, y almacenes. Según la empresa de seguridad Symantec, el virus es especialmente dañino en comparación a otros tipos de ransomware debido a su hablidad para propagarse a sí mismo entre redes de organizaciones explotando una vulnerabilidad crítica en los sistemas Windows. El exploit, conocido como “Eternal Blue”, fue publicado en abril al final de una serie de filtraciones de un grupo llamado “The Shadow Brokers” quienes presumían haber robado información de la organización de ciberespionaje Equation Group. La NSA descubrió la vulnerabilidad en Windows y la utilizó para realizar actividades de espionaje sin advertir a Microsoft. El virus se distribuyó muy rápidamente a pesar de que Microsoft ya había publicado un parche para arreglar dicha vulnerabilidad, ya que muchos usuarios y administradores de sistemas no actualizaron debidamente sus sistemas, también se debió a que muchas personas contaban con una copia de Windows no auténtica y por lo tanto no recibían los parches de seguridad publicados por el sistema. Dentro de todo este caso podemos observar muchas situaciones en las que podríamos cuestionar las acciones tomadas y su valor ético. Primero que nada, y viendo la situación a la mayor distancia posible, debemos tomar en cuenta que el ingeniero en computación y, en especial, el desarrollador de software debe estar completamente comprometido a desarrollar sistemas de la mayor calidad posible, minimizando vulnerabilidades que puedan surgir. Es cierto que dentro del mundo del software se dice que ningún programa, ninguna aplicación, ningún sistema es perfecto y libre de fallas, sin embargo, Microsoft puede hacer mucho más por sus usuarios de lo que ha mostrado. Por ejemplo, el sistema Linux ofrece una calidad mucho mayor en cuanto a detección de vulnerabilidades gracias a que su código es público y abierto a todos, esto significa que cualquier programador puede detectar una vulnerabilidad y ayudar a la comunidad a arreglarlo. Este sistema contado a muy grandes rasgos ha ayudado a que a lo largo de los años sea continuamente actualizado y que hoy en día sea conocido como un sistema que prácticamente no es vulnerable a virus. Windows es otra historia, a lo largo de los años se ha negado a dejar su código abierto al público, lo cual, como se puede ver, impacta directamente sobre la calidad que llega al usuario final. Microsoft se conforma con su reducido grupo de desarrolladores que, a pesar de hacer grandes esfuerzos, quedan en desventaja en cuanto a calidad de sus servicios. Siendo justos con Microsoft, debemos mencionar que al darse cuenta de la vulnerabilidad publicó, dos meses antes de Wannacry, un boletín informándolo y un parche de seguridad para solucionar el problema, que algunas personas instalaron, pero una gran parte no lo hizo así. Dejando atrás el carácter privativo de Microsoft, podemos observar que cuando esta empresa publicó en Marzo un boletín advirtiendo de la falla, la NSA, actuando de manera irresponsable y delictiva, decidió de manera secreta explotar la falla publicada y utilizarla para fines de espionaje, lo cual manifiesta un profundo rompimiento de la calidad moral de la institución, y más siendo de carácter gubernamental, una institución que supuestamente es parte de los ciudadanos actuando en contra de

ellos. Con esto se violan muchísimas normas del código de ética del profesional de la computación, entre ellas podemos mencionar la que de manera explícita enuncia “Respetaré la intimidad de otros”, pues la NSA lo hizo de manera completamente abierta e irresponsable, sin considerar que manejar herramientas tecnológicas es sinónimo de ocupar una posición de poder, en la que cada acción realizada debe ser pensada en cuanto el acceso a la información de mucha gente de forma masiva. Aún más considerando que en tiempos actuales una gran cantidad de personas usa la tecnología como herramienta primaria para transmitir información. Otro principio que llama la atención mencionar es el de “Evitaré daño a otros”, dentro del código de ética está clasificado como un precepto moral general, y es que es cierto, es un principio que no debe ser específico para alguna profesión en particular ya que dañar a otros es reprobable en cualquier ámbito que se piense. La NSA dañó de forma directa y voluntaria a las personas involucradas en el espionaje al violentar su privacidad y, sobre todo, dañó de manera indirecta a los involucrados finales de Wannacry, ya que ellos desarrollaron a Eternal Blue, la herramienta que se utilizó para explotar la vulnerabilidad. Esta práctica por parte de la NSA es recurrente, sistemática y pública. No se le suele condenar ya que al ser un institución gubernamental se defiende detrás del pretexto de que lo hace en favor de la gente de Estados Unidos, para mantener su seguridad. Se cree que espía a organizaciones criminales y gobiernos que pueden ser amenaza, pero, a pesar de que esto sea cierto ¿es válido y aprobable su espionaje?, ¿el invadir la privacidad de otros se vuelve algo bueno cuando se realiza en contra de un enemigo que ellos mismos han fabricado? Estos puntos me parecen bastante cuestionables y hay que analizarlos con mucho cuidado, la NSA está convencida de que es absolutamente correcto, y no solo eso, sino que también es necesario y que está sirviendo a los ciudadanos. Por otro lado podemos voltear al código de ética de la ACM que indica de forma expresa y bastante clara que espiar, en cualquiera de sus circunstancias es un acto inmoral y reprobable. Otro actor importante dentro del análisis del caso Wannacry es el administrador de sistemas, la persona encargada dentro de una organización de mantener a todos los equipos actualizados, con un buen funcionamiento y de cumplir con todas las normas de calidad en su empleo. Los administradores de sistemas de los hospitales, bancos y otras instituciones afectadas, sin duda alguna fueron negligentes en sus actividades, ya que Microsoft publicó un parche de seguridad antes de que se comenzara a expandir el virus, el cual, evidentemente decidieron ignorar, causando una gran afectación a sus usuarios de los que ellos son responsables. Existe un precepto en el código de la ACM que enuncia “Me esforzaré para alcanzar la mayor calidad, efectividad y dignidad en los procesos y productos del trabajo profesional”. La calidad del trabajo es una característica inherente cuando se habla de ser profesional en cualquier ámbito ya que no solo habla de un compromiso con uno mismo sino también de una responsabilidad social hacia las personas que están involucradas con los resultados finales del trabajo desempeñado. Tal vez el personaje que está involucrado de forma más evidente en este caso es la organización criminal que le robó a la NSA el software de espionaje y lo utilizó con la finalidad de actuar como un ransomware. Es claro para todos que ellos fueron los principales responsables del ataque tan agresivo de Wannacry. Al tener conocimientos avanzados de computación, de seguridad informática y de explotación de vulnerabilidades, no debieron de lanzar la amenaza, ya que directamente causaron pérdidas económicas muy grandes en varios países y numerosos daños sociales incalculables. Sin embargo no me gustaría dejar de recalcar la marcada hipocresía del gobierno estadounidense en cuanto al juicio moral que lanzan hacia los delincuentes que fabricaron a Wannacry. ¿Por qué motivo considera el gobierno de Estados Unidos inaceptable la actitud disruptiva de los criminales de

Wannacry y no lo hace de esa forma con su dependencia, la NSA? Es claro que Estados Unidos tiene marcos y normas morales distintos según sea el enjuiciado. Parecen pensar que si ellos violan la privacidad de los demás no es dañino, pero cuando lo hace alguna otra organización sí lo es. El código de ética del ingeniero en computación es absolutamente necesario para normar los marcos morales ante agrupaciones tan desmoralizadas y peligrosas como el gobierno estadounidense, para volver a poner los pies en la tierra y tomar consciencia de que el conocimiento avanzado en la computación es un arma muy poderosa y urge ser regulada a través de instituciones que tengan autoridad moral y sobre todo, normas estandarizadas para cualquier tipo de criminales, así sean delincuentes convencionales o gobiernos de potencias mundiales. Decir NSA o gobierno estadounidense es algo acertado pero parece lejano e impersonal. Necesitamos recordar que en el fondo de esas organizaciones hay personas, hay ingenieros, hay expertos de la computación que llevan a cabo todo tipo de acciones, legales e ilegales con tal de preservarse a sí mismos. Ingenieros en computación son los que llevan a cabo esas acciones tan dañinas e intrusivas a decenas, centenas o tal vez millares de millones de personas alrededor del mundo. No es necesario siquiera que las conozcan, solo es necesario un profundo conocimiento técnico de las actividades que realizan, son ingenieros con una gran calidad técnica y muy poca calidad moral. No son profesionales. La gente necesita de profesionales, pero sin una moral consistente y aceptable eso es imposible. La gente necesita de otra gente que tenga una calidad moral inquebrantable y apegada a su código de ética, necesitamos de ingenieros que sean tan profesionales que no acepten un trabajo como el de dañar a otros, como el de afectar la privacidad de otros, o como el de corromper los preceptos morales más básicos y sustanciales del ser humano, como el respeto a otros o como el de la responsabilidad social. En este punto valdría la pena preguntarnos si la educación técnica de estos ingenieros fue integral. Pocos pondrían en duda su capacidad técnica, ¿pero eso es suficiente? Estando frente a estos casos donde la moral es tan ausente la respuesta es un certero no. Dentro de las escuelas de ingeniería, tal y como lo menciona el investigador Daniel Reséndiz en su artículo “Ética en la ingeniería”, no es suficiente la formación humanística que adquieren los futuros ingenieros, tampoco es suficiente con tener una materia llamada “Ética profesional”, se le debe de dar más cabida a este tema a nivel cultural para que para todos sea visible la gran importancia de este ámbito de la vida. Pienso que debemos darle un mayor protagonismo al ámbito humanístico del ingeniero, ya que antes de ser un ente técnico es un ente social, obligado a tener un carácter moral recto, responsable y prudente, porque como ya se ha visto, sus conocimientos pueden construir armas significativamente dañinas que pueden culminar en hechos sumamente indeseables.