Leído

PEDIDO AL CONGRESO DE LA NACIÓN

Hackers y cibervigilancia en tiempos del covid-19

Vie, 15/05/2020 - 5:48pm
Enviado en:
Por Urgente24

En Suiza, Alemania y Reino Unido, los superordenadores utilizados para investigar Covid-19 fueron pirateados días atrás, según varios laboratorios. Algunas de las computadoras permanecen fuera de línea después del ataque. No está claro si los ataques estaban vinculados o quién estaba detrás de ellos. Las supercomputadoras se utilizan para hacer simulaciones del efecto de la enfermedad en las células y obtener más información sobre los posibles tratamientos. Varios laboratorios afectados dijeron que el atacante buscaba violar el sistema para robar investigación o interrumpir el progreso de los investigadores. Tiempos difíciles. Imaginen lo que sucede con la cibervigilancia autorizada por las autoridades....

"Un proyecto de ley para la regulación de estas actividades deberá contemplar mayores detalles de los descritos y señalados en el documento. Asimismo, una discusión robusta requiere aportes que exceden el conocimiento jurídico."
Contenido

En Suiza, el Centro Nacional de Supercomputación de Suiza confirmó que, junto a otras instalaciones informáticas europeas de alto rendimiento, fue atacado y que había cerrado temporalmente el acceso, esperando una investigación. 

"Se ha llevado a cabo un ataque cibernético contra varios sitios informáticos académicos [informáticos de alto rendimiento] europeos", dijo el centro. "Nuestros ingenieros de sistemas están trabajando activamente para recuperar los sistemas lo antes posible".

El Instituto Federal Suizo de Tecnología recibió recientemente el uso de las supercomputadoras que hay en el Centro Nacional de Supercomputación de Suiza para estudiar la proteína de membrana pequeña del coronavirus.

El lunes 11/05, el Servicio Nacional de Supercomputación del Reino Unido, llamado ARCHER, también dijo que se vio afectado por un ciberataque. El sistema se está utilizando para simular la propagación de la pandemia de coronavirus en el Centro de Análisis de Enfermedades Infecciosas Globales del Imperial College. Cinco días después de anunciar el ataque de sus sistemas de inicio de sesión, ARCHER dijo que sus sistemas aún están fuera de línea.

En Alemania, el centro de supercomputación en Baden-Wurttemberg también dijo que se vio afectado por un incidente de seguridad, según un comunicado. No está claro si el centro estaba investigando Covid-19, la enfermedad causada por el coronavirus.

Durante años, los piratas informáticos patrocinados por Estados han sido acusados ​​de atacar a investigadores para robar la investigación médica y científica, así como la propiedad intelectual perteneciente a empresas de tecnología, defensa, agricultura y otros sectores.

El 13/05, la Oficina Federal de Investigaciones y el Departamento de Seguridad Nacional emitieron una declaración advirtiendo a los investigadores científicos en USA de los ataques de piratas informáticos con sede en China.

"El FBI está investigando el objetivo y el compromiso de las organizaciones estadounidenses que realizan investigaciones relacionadas con Covid-19 por parte de actores cibernéticos afiliados a [República Popular de China] y coleccionistas no tradicionales", dijeron las agencias. “Se ha observado que estos actores intentan identificar y obtener ilícitamente datos valiosos de propiedad intelectual (PI) y de salud pública relacionados con vacunas, tratamientos y pruebas de redes y personal afiliado a la investigación relacionada con Covid-19. El posible robo de esta información pone en peligro la entrega de opciones de tratamiento seguras, efectivas y eficientes".

Si esto sucede en estructuras poderosas, imaginen qué ocurrirá con los particulares sometidos a espionaje legal por las autoridades en el marco de la pandemia.

Precisamente, sobre la necesidad de una ley para regular la investigación en fuentes abiertas y redes sociales, emitió una declaración la Asociación por los Derechos Civiles (ADC):

"El pasado viernes 17/04, participamos de una reunión convocada por el Ministerio de Seguridad de la Nación, en donde se presentó un proyecto de reglamentación de las actividades de “ciberpatrullaje” que llevan adelante las fuerzas policiales y de seguridad.

Desde la ADC hemos seguido de cerca el desarrollo de estas actividades de vigilancia en internet, sobre las cuales publicamos un primer informe de investigación en 2018: Seguidores que no vemos.

En esta ocasión, a raíz de varios casos que arrojaron luz sobre el accionar desproporcionado y discrecional de las fuerzas de seguridad en nuestras actividades online, el Ministerio convocó a diversas organizaciones de derechos humanos para recibir comentarios en torno a un proyecto de resolución que reglamente las tareas de vigilancia en internet.

El documento compartido con el Ministerio remarca la necesidad de que este proceso no sea realizado de manera unilateral por el Poder Ejecutivo. Consideramos que la conversación para la regulación de estas actividades debe llevarse a cabo de manera amplia, robusta y participativa. Esto significa, por un lado, la necesaria intervención de todos los sectores que pueden ser alcanzados por las técnicas en cuestión. Por el otro, implica que la discusión no debe guiarse de manera exclusiva por la actual situación de emergencia.

Los elementos expuestos deben tomarse como insumo para un debate legislativo. La discusión sobre la regulación de estas actividades no puede enmarcarse en un protocolo, disposición, resolución u otras normas de menor jerarquía.

Las consideraciones que remarcamos en el documento son:

 >  La protección de la libertad de expresión y el riesgo de la criminalización del discurso online.
 >  La problemática figura de los delitos de intimidación pública.
 >  La garantía del derecho de protesta en internet y el anonimato, en particular en medio de un contexto donde nuestras libertades de movimiento se encuentran limitadas y recurrimos a las plataformas online para expresarnos.
 >  Precisión sobre la terminología adoptada, en relación al uso de “ciberpatrullaje” como concepto.
 >  La limitación de las áreas y temáticas para las cuales estas actividades podrían ser implementadas.
 >  La necesidad de diferenciar aquellas actividades de investigación preliminar o prevención de delitos que podemos catalogar como vigilancia masiva y aquellos escenarios donde existe un marco judicial.
 >  Las prohibiciones que deben incorporarse.
 >  Las características de la capacitación y formación del personal de las fuerzas policiales y de seguridad.
 >  Los mecanismos de transparencia y rendición de cuentas, que deben conformar las bases sólidas para una regulación seria y democrática.

Desde ya, un proyecto de ley para la regulación de estas actividades deberá contemplar mayores detalles de los descritos y señalados en el documento. Asimismo, una discusión robusta requiere aportes que exceden el conocimiento jurídico.

Acorde con lo que venimos señalando desde hace tiempo, en tanto no exista un sustento legal proveniente del órgano legislativo, un protocolo de estas características no puede considerarse constitucional."