BLOGS

Ciencia, tecnología, dibujos animados ¿Acaso se puede pedir más?

Entradas etiquetadas como ‘seguridad’

¿Qué ’11-S electrónico’?

Una cosa es justificar la necesidad del puesto de trabajo que uno tiene, quizá exagerando un poco la utilidad de nuestros esfuerzos, Y muy otra es sembrar la desconfianza en una infraestructura vital para el futuro mediante irresponsables y descaradas manipulaciones. Cuando la Agencia Europea de Redes y Sistemas de Información (ENISA) avisa de la posibilidad de ‘un 11-S electrónico’ (traducción, mala, del desacreditadoPearl Harbor electrónico‘ estadounidense) están traspasando la línea que separa el razonable aviso de riesgos a prevenir del alarmismo injustificado y un tanto histérico. Esto no sólo refuerza la tecnofobia de los europeos, ya muy atrasados en este ámbito, sino que degrada la confianza en la agencia y su labor. ¿Es conveniente dejar la seguridad de la tecnología en manos de solapados tecnófobos que sólo son capaces de profetizar desgracias?

Es muy probable que las cifras citadas por la agencia sean ciertas, pero también son irrelevantes; lo cierto es que nadie, nunca, jamás, ha conseguido hacer daño a otra persona utilizando la Red, lo cual convierte la comparación de un ‘ataque’ cibernético con un terrible atentado terrorista en una burla cruel. Lo único que han conseguido los presuntos ‘ataques ciberterroristas’ o las ‘ciberguerras‘ es incordiar, tal vez a escala masiva, pero sin riesgo para la salud de la gente, y ni siquiera con gran daño económico. Llamar ‘ciberguerra’, o ‘ciberterrorismo’ a los ataques de denegación de servicio o a los problemas para acceder a un banco online forma parte de la misma venerable tradición tecnófoba que transforma en peligrosos ‘crackers’ a chavales que cambian páginas web. La ignorancia de quienes identifican pequeñas amenazas y gamberradas con peligrosísimos crímenes que deben ser drásticamente castigados podría excusarse, pero la mala voluntad no. Porque estas exageraciones tienen consecuencias: el atraso de Europa (y especialmente de España) en la Red es real , y los temores infundados de la gente también. Atizar irresponsablemente esos rumores, contribuyendo de modo oficial a una tecnofobia que es una amenaza para nuestro futuro, es peor que malvado: es estúpido. Las agencias europeas no debieran insultar la inteligencia de los europeos que les dan de comer.

Por una hoja de papel vegetal

La seguridad en cualquier actividad humana es una cadena en la que todos los eslabones han de ser igual de fuertes; con que falle uno de los elementos, la seguridad se pierde. Es por eso que en cualquier proyecto complejo, en el que hay muchos eslabones, resulta tan difícil garantizar la seguridad absoluta. Es una cuestión estadística: si lanzar una nave espacial, o construir un rascacielos, necesita de la concatenación de miles o millones de acciones, es muy fácil que una de ellas salga mal, tal vez la más sencilla. Prevenir los errores en sistemas complejos es un trabajo arduo y desagradecido, y en los grandes proyectos se dedica mucho esfuerzo a la detección y corrección de errores. A pesar de lo cual, hay errores; eslabones de la cadena se rompen, y se producen catástrofes. Un ejemplo es el recién publicado análisis del accidente que estuvo a punto de enviar al fondo del mar al submarino nuclear británico HMS Trafalgar en noviembre de 2002, cuando durante unas maniobras el navío chocó contra una roca sumergida provocando daños que costó más de 6 millones de euros reparar.

Es difícil dedicar más esfuerzo económico y personal a la seguridad que el que se vuelca en un submarino nuclear. La ingeniería de estos barcos es soberbia, y su altísimo coste y las consecuencias de un posible accidente hacen que los países que disponen de ellos se preocupen sobremanera por garantizar al máximo que los errores sean mínimos. La selección y entrenamiento de las personas que los tripulan es probablemente la más estricta del mundo, y conseguir el mando de una de estas unidades (muchas veces armadas de proyectiles nucleares y que permanecen durante meses operando independientemente, sin contacto con sus cuarteles generales) es la culminación de la carrera profesional de cualquier oficial naval. Los submarinistas británicos tienen fama de estar entre los mejores del mundo, y su curso de formación para capitanes (denominado ‘Perisher‘) es uno de los más exigentes y duros del planeta. Precisamente realizando un ejercicio de este curso el Trafalgar sufrió el accidente de 2002, y según la investigación la causa de que esta sofisticadísima mole de acero propulsada por energía atómica y tripulada por los mejores especialistas del mundo estuviera a punto de hundirse fue una hoja de papel vegetal.

Una simple hoja de papel vegetal que cubría la carta de navegación impidió a los oficiales darse cuenta de que la maniobra que estaban realizando (a 50 metros de profundidad) les colocaba en rumbo de colisión con el fondo local. Las cartas náuticas llevan gran cantidad de información codificada en poco espacio mediante multitud de símbolos; el papel vegetal es traslúcido, pero no transparente, y un detalle vital quedó así oscurecido, con la consecuencia de que una mole de metal lanzada a considerable velocidad trató de ocupar el mismo espacio que una roca. Los tripulantes del Trafalgar tuvieron suerte: en un submarino, incluso a sólo 50 metros de profundidad, cualquier accidente es gravísimo, porque salir no es nada sencillo. Así que el buque, con todos sus tripulantes, estuvo en un tris de perderse simplemente por el uso de papel vegetal para no emborronar con rumbos trazados a lápiz la carta; un casi insignificante eslabón en la cadena de la seguridad que pudo hundir una sofisticada y cara nave de combate y matar a toda su tripulación. A veces, entre la seguridad y la muerte tan sólo hay una hoja de papel.

Vulnerabilidad del cyborg

Los buenos escritores de ciencia ficción, como el recientemente fallecido Arthur C. Clarke, literalmente crean el futuro. Sus predicciones se fijan en las mentes de tanta gente que al final alguien las acaba por llevar a la práctica; no es casualidad que los comunicadores de Star Trek se parezcan tanto a los actuales móviles, si consideramos que sus diseñadores eran, con certeza, fans de la serie. Otro ejemplo, algo más ominoso, lo hemos tenido la pasada semana, cuando se ha cumplido una profecía de Neal Stephenson, uno de los más apabullantes talentos de la ciencia ficción reciente. En su novela ‘Snow Crash‘ el protagonista, que da título al libro, es un virus informático capaz no sólo de arrasar ordenadores, sino de afectar a determinadas personas expuestas. En la realidad unos gamberros informáticos han utilizado imágenes centelleantes para provocar ataques epilépticos a los visitantes de un foro de pacientes de esta enfermedad. Es la primera vez que desde un ordenador se ha infligido daño a humanos utilizando pura información. Pero no será la última.

El fallo del sistema nervioso que posibilita que personas sensibles sufran ataques expuestos a determinados parpadeos no es el único ‘bug‘ de nuestro cerebro. Es posible que otros fenómenos transmisibles vía pantalla sean capaces de provocar reacciones desagradables en nuestros cerebros; se sabe que hay armas de luz capaces de inmovilizar o incluso desmayar a personas simplemente exponiéndolas a poderosísimos focos, y los efectos de algunos sonidos son bien conocidos. Existe el riesgo de que bromistas sin escrúpulos o incluso gamberros violentos utilicen este tipo de trucos para dañar por dañar, o para obtener beneficios. Y esto en seres humanos sin modificar, porque el problema se complica enormemente cuando empezamos a utilizar prótesis, cada día más inteligentes. Ya sabemos que en teoría algunos marcapasos podrían ser vulnerables al ‘hackeo’, así que imaginemos lo que ocurrirá cuando se extiendan otro tipo de prótesis como miembros avanzados, o sistemas de ampliación de inteligencia. El camino del cyborg puede estar repleto de desastres si no prestamos tanta atención a la seguridad de nuestro cuerpo y nuestros anexos como le prestamos hoy a la de nuestro dinero. Será uno de los riesgos del ser posthumano: la vulnerabilidad a los errores y maldades del software. Y una de sus esclavitudes: la necesidad de tener al día un sistema inmunológico virtual que proteja a los cyborg de infecciones de software. El futuro será como el pasado, solo que más.

La seguridad bien entendida…

Comienza por asegurar la seguridad del propio empleo. Este axioma tan sencillo explica porqué las medidas de seguridad de nuestros políticos y fuerzas policiales siempre crecen y jamás menguan. También nos permite entender algunas de las mayores meteduras de pata en el campo de las seguridad pública. Por último, la seguridad del cargo, sillón o empleo explica asimismo por qué hay que ser estrictamente apolítico al investigar grandes atentados, si uno quiere saber lo que ocurrió. El fenómeno en sí es simple: Bruce Schneier, especialista en seguridad informática, lo llama ‘seguridad de cúbrete-el-culo‘: como los responsables de la seguridad temen lo que pueda pasarle a sus empleos y pensiones en caso de fallar en su cometido, tienden a sobrerreaccionar y a sobreproteger. Si no hacen nada, las consecuencias pueden ser terribles, en especial para ellos aunque no haya catástrofe. Así que se toman medidas exageradas y drásticas aunque la amenaza parezca remota. O hasta ridícula.

De esta forma en Boston se cierra toda la ciudad al confundir unas pintadas electrónicas con bombas, o se vuela un contador de tráfico, no vaya a ser; porque es preferible ser el hazmerreir (se distribuyen adhesivos ‘No es una Bomba‘) que ser el tipo que negó tratamiento de emergencia a una alerta dudosa. Así es como hemos acabado todos llevando al avión la colonia en envases de 100 CC dentro de bolsas transparentes, aunque el supuesto complot para volar aviones con explosivo líquido sea más que dudoso. Los responsables han decidido que mejor cien veces amarillos que una rojos. Porque nadie les pondrá de patitas en la calle por tomar medidas de seguridad pasadas de rosca. Pero un ataque en su turno sí que puede costarles el empleo, o el cargo. Y así llegamos a tener una seguridad hipertrofiada que no tiene en cuenta el riesgo para el público, sino para el responsable. Una seguridad cara, molesta y apenas útil, pero bien entendida.

Mientras perdemos el tiempo en estas alertas de fantasía no nos preparamos adecuadamente para las amenazas reales. Pero no es esa la peor consecuencia de esta cultura de la propia salvación. Lo peor es que en un entorno de contaminada exigencia de responsabilidades la investigación de los grandes atentados se hace imposible. Por ejemplo saber qué ocurrió exactamente antes, durante y después del 11M es prácticamente imposible cuando cada policía, guardia civil y agente del CNI implicado teme por lo que le pueda ocurrir a su carrera profesional si cuenta lo que sabe. Incluso aunque no haya hecho nada mal, y sabemos que se han cometido errores, el instinto de supervivencia les llevará lógicamente a preservar su puesto antes que a colaborar de lleno en la investigación. La tragedia es que sin saber lo que ha pasado de verdad no podremos trabajar para impedir que se repita. Pero el ruido político hace imposible a estas alturas que la verdad llegue jamás a aflorar porque el riesgo para carreras y galones es excesivo. Molestias y dispendios tendremos, seguridad real no. por culpa del ruido de algunos, y del miedo a perder el trabajo de otros, todos perdemos.

Por suerte, los policías no mandan

Lord Vetinari, Patricio de Ankh-Morpork, la capital del Mundodisco creado por Terry Pratchett, no es precisamente un demócrata. Su lema extraoficial es ‘Un Hombre, un Voto; yo soy el Hombre, luego mío es el voto’. Pero incluso el Patricio entiende que no se puede permitir que la policía gobierne; de ser así, explica en uno de los libros de la serie, todos estaríamos en casa, sentados en una mesa y con las manos a la vista. Es consustancial con el oficio de policía querer acabar con el crimen, aunque sea a costa de acabar con la mera posibilidad del crimen. Es, por tanto, deformación profesional; ellos genuinamente quieren acabar con la criminalidad de raíz y cueste lo que cueste. Lo que ocurre es que no les dejamos.

No permitimos a las fuerzas del orden que pongan un puesto de control en cada esquina, aunque ésto acabaría de raíz con los crímenes y el terrorismo. No lo hacemos porque sería inaceptablemente caro, y porque sería una intolerable merma de nuestra libertad. Es decir, que en aras de la conveniencia y de la economía sacrificamos una parte de nuestra seguridad. Nos resignamos a sufrir algunos crímenes a cambio de ser libres; hay precios que no estamos dispuestos a pagar,

Así que es normal que los policías pidan medidas traumáticas y hasta abusivas contra el crimen. Y es normal, y hasta bueno, que en una democracia se les nieguen, con el fin de defender la libertad de los ciudadanos. Porque si permitimos a la policía hacer las leyes, como bien sabía Lord Vetinari, acabaremos llevando una vida segura, pero más bien poco interesante.