Sin embargo, las operaciones occidentales son evidentes, según un ex alto funcionario de inteligencia de Estados Unidos.

«Hay ciertos identificadores en las operaciones occidentales que otras empresas no tienen. Pueden verlos traducidos a código», dijo el ex oficial, que no está autorizado a comentar sobre las operaciones, y con la condición de que hablara en el anonimato. «Aquí es donde, en mi opinión, entra en juego una de las dimensiones éticas más importantes. La forma en que se manejan las actividades de inteligencia o de aplicación de la ley llevadas a cabo bajo la supervisión democrática dentro de un gobierno representativo elegido legalmente es muy diferente a la de un régimen autoritario».

«Hay ciertas características en los establecimientos occidentales que no están presentes en otras entidades. Se puede ver cómo se traducen a código».

«La supervisión está marcada en las operaciones occidentales a nivel técnico, artesanal y de procedimiento», agregaron.

Google descubrió que el grupo de piratas informáticos explotó 11 vulnerabilidades de día cero en solo nueve meses, una gran cantidad de vulnerabilidades en un corto período de tiempo. El software atacado incluía el navegador Safari en iPhones, pero también muchos productos de Google, incluido el navegador Chrome en teléfonos Android y computadoras con Windows.

Sin embargo, la conclusión dentro de Google fue que nunca importa quién hackeó y por qué, ya que las vulnerabilidades mismas. A principios de este año, Maddie Stone de Project Zero argumentó que era demasiado fácil para los piratas informáticos crear poderosas vulnerabilidades de día cero para encontrar y usar, y que su equipo se enfrenta a una batalla cuesta arriba para darse cuenta de sus usos.

En lugar de centrarse en quién está detrás y quién es el objetivo de una operación en particular, Google decidió tomar medidas más amplias para todos. La justificación fue que incluso si un gobierno occidental explotara estas fallas hoy, en última instancia, serán explotados por otros, por lo que siempre es la opción correcta corregir la falla hoy.

«No es tu trabajo averiguarlo»

Esta está lejos de ser la primera vez que un equipo de ciberseguridad occidental ha capturado a piratas informáticos de países aliados. Sin embargo, algunas empresas tienen una política discreta de no hacer públicas estas operaciones de piratería si tanto el equipo de seguridad como los piratas informáticos se consideran amistosos, por ejemplo, si son miembros de la alianza de inteligencia de Estados Unidos «Five Eyes» Estados, Reino Unido, Canadá, Australia y Nueva Zelanda. Varios miembros de los equipos de seguridad de Google son veteranos de agencias de inteligencia occidentales y algunos han llevado a cabo campañas de piratería para estos gobiernos.

En algunos casos, las empresas de seguridad limpian lo que se conoce como malware «amigable», pero evitan exponerlo al público.

«No suelen atribuir operaciones en Estados Unidos», dice Sasha Romanosky, un ex funcionario del Pentágono que recientemente publicó una investigación sobre investigaciones de ciberseguridad en el sector privado. “Nos dijeron que estaban retrocediendo expresamente, que no es su trabajo averiguarlo, se están haciendo a un lado cortésmente. No es inesperado. «

Si bien la situación en Google es inusual de alguna manera, ha habido casos similares en el pasado. La firma rusa de ciberseguridad Kaspersky fue criticada en 2018 cuando expuso una operación cibernética antiterrorista dirigida por Estados Unidos contra miembros de ISIS y al-Qaeda en el Medio Oriente. Kaspersky, como Google, no atribuyó explícitamente la amenaza, pero la expuso y la dejó inutilizable, dijeron funcionarios estadounidenses, lo que provocó que los activistas perdieran el acceso a un valioso programa de vigilancia e incluso pusieran en riesgo la vida de los soldados en el terreno.

Kaspersky ya fue fuertemente criticado en ese momento por su relación con el gobierno ruso, y finalmente la compañía fue excluida de los sistemas gubernamentales de EE. UU. Siempre se ha negado que exista una relación especial con el Kremlin.

Google también se ha encontrado antes en aguas algo similares. En 2019, la compañía publicó una investigación sobre un posible grupo de piratas informáticos estadounidense, aunque nunca se hizo una atribución específica. Sin embargo, esta investigación se trató de una operación histórica. Sin embargo, los anuncios recientes de Google fueron diferentes, ya que se centraron en una operación de ciberespionaje en vivo.

¿Quién está protegido?

Las alarmas que se han levantado tanto dentro del gobierno como en Google indican que la empresa se encuentra en una posición difícil.

Los equipos de seguridad de Google tienen una responsabilidad con los clientes de la empresa. En general, se espera que hagan todo lo posible para proteger los productos atacados y, por lo tanto, también a los usuarios. En este incidente, cabe destacar que las técnicas empleadas no solo afectaron a productos de Google como Chrome y Android, sino también a los iPhones.

A medida que los diferentes equipos trazan sus propios límites, Project Zero se ha hecho un nombre al corregir vulnerabilidades críticas en Internet, no solo en los productos de Google.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí