Schneier sobre la sociedad de piratería


De acuerdo con el reconocido tecnólogo de seguridad Bruce Schneier, la forma de pensar y las habilidades del pirata informático podrían desempeñar un papel en la mejora y la seguridad de los sistemas sociales.

¿Qué pasaría si los expertos en seguridad pudieran solucionar el enorme y difícil código fiscal de los EE. UU. O asegurarse de que la legislación se redacte sin lagunas inadvertidas o deliberadas?

El reconocido tecnólogo de seguridad Bruce Schneier cree que los sistemas sociales complejos como estos podrían beneficiarse de la mentalidad y las habilidades de los expertos en seguridad (hackers de sombrero blanco, probadores de penetración, expertos en seguridad de aplicaciones), cuyos trabajos implican encontrar, reparar y prevenir vulnerabilidades de software package. Con los impuestos, la legislación, las elecciones y la economía de mercado, cada vez más dependientes de la tecnología, la forma de pensar y la resolución de problemas de un experto en seguridad podría aprovecharse para «asegurar» mejor su abuso o explotación, según Schneier, quien ha sido investigando su nueva gran thought que él llama «piratear la sociedad».

Dicho de otra forma, dado que el código tributario, la legislación, las elecciones y la economía de mercado ahora dependen más de la tecnología informática, dice, los conjuntos de habilidades de seguridad se vuelven más aplicables a los sistemas sociales. «Una persona del equipo rojo es obvia» para ese papel, dice Schneier, quien presentó el concepto por primera vez a principios de este año durante su discurso de apertura en la Conferencia RSA 2020. «Estas son personas cuyo trabajo es romper cosas antes de que sea demasiado tarde». «

La gran idea de Schneier se lower a esto: «¿Podemos hackear la sociedad y ayudar a asegurar los sistemas que la componen?» el explica.

Un componente de la piratería de la sociedad es lo que Schneier llama el tecnólogo de ciberseguridad de interés público, un papel para los expertos en seguridad que ha estado defendiendo durante el último año. Ayudó a encabezar una pista especial en la Conferencia RSA en 2019 que destacó algunos esfuerzos de base donde los expertos en seguridad cibernética están canalizando sus habilidades y tecnología de piratería y seguridad en trabajo voluntario o sin fines de lucro para el sector de interés público. Además de grupos conocidos como Digital Frontier Basis y Citizen Lab, también hay esfuerzos individuales locales como el de Matt Mitchell, el fundador de CryptoHarlem, una organización que ofrece talleres gratuitos de seguridad y privacidad y capacitación en herramientas básicas de criptografía en la comunidad mayoritariamente afroamericana.

Pero Schneier dice que no ha visto un aumento en los profesionales de seguridad que respondieron a la llamada al trabajo de interés público como esperaba. «Va mucho más lento de lo que quisiera», dice, en parte debido a la true escasez mundial de profesionales en ciberseguridad.

Bruce Schneier
(Crédito de la foto: Vivian Babuts)

Bruce Schneier
(Crédito de la foto: Vivian Babuts)

Mientras tanto, Schneier está en el proceso de codificar su gran notion sobre cómo la gente de seguridad podría hackear los sistemas sociales Es el tema de su próximo libro.

Sostiene que la mentalidad analítica de los expertos en seguridad podría aplicarse de alguna manera a un contexto social más amplio. La mentalidad de los hackers está pensada para pensar como un atacante sobre cómo se puede abusar del software program y cómo solucionarlo, dice. «Creo que definitivamente hay un papel para un mayor crossover» para esas habilidades, dice.

«Lo que me gusta es que la mentalidad de seguridad es tan ampliamente aplicable. Es una forma de pensar estratégicamente sobre estas cosas», dice.

Podría decirse que muchos «hacks» de los sistemas sociales pueden ser injustos y parecer más un juego del sistema, como la gerrymandering o la vigilancia masiva por parte del gobierno. Los monopolios en una elección de límite de mercado para los consumidores, por ejemplo, según Schneier.

El concepto de «piratear la sociedad» proporciona una estructura para considerar cómo las personas piratean los sistemas sociales, cómo «podemos asegurar todo eso», dice, e incluso posiblemente cambiar el equilibrio de poder.

Hackear la pandemia?
No es exagerado que el mundo haya cambiado drásticamente desde que Schneier describió por primera vez este concepto a fines de febrero: COVID-19 apenas comenzaba a aparecer en la pantalla de radar de los EE. UU. La pandemia ahora en toda regla parece una opción normal para aprovechar más experiencia para resolver algunos de la amplia gama de desafíos y problemas que ha generado esta disaster. Si bien Schneier dice que fuera del papel obvio de ayudar a las organizaciones a asegurar su nueva ola de usuarios que trabajan desde casa, actualmente no sabe cómo o si los expertos en seguridad podrían ayudar en otros lugares con la disaster. Pero puede haber alguna oportunidad a largo plazo, señala.

«La seguridad se especializa en adversarios (personas) adaptativos y maliciosos», dice. «Nuestra experiencia no es necesaria para protegernos de los virus (patógenos)».

En su próximo libro, Schneier está estudiando la piratería de los sistemas sociales: derecho consuetudinario, sentencias judiciales y la aplicación de nuevas leyes la economía de mercado y cómo el dinero y la desinformación en la política piratea la democracia. También está examinando el lado cognitivo de la ecuación: «Cómo el terrorismo piratea el miedo, cómo Fb piratea la atención y cómo las noticias falsas piratean la confianza», dice.

Tome Facebook y otras plataformas de medios sociales, que según Schneier han borrado las líneas de los medios. «Cuando se disocia el artículo de noticias de la publicación como lo hace Facebook, otras publicaciones que son menos confiables pueden enmascararse más fácilmente» como noticias y periodismo reales, dice.

Incorporar habilidades de seguridad y pensar en los sistemas sociales podría incluso ayudar a equilibrar un poco las escalas. «Lo que me gusta de esto es que es una forma de atraer voces diversas», dice Schneier.

El defensor del dominio público Carl Malamud, pionero de World-wide-web que fundó el Servicio de multidifusión de Web y actualmente es el presidente y fundador de la organización sin fines de lucro Public.Source.Org, dice que el servicio público en standard es importante. «Creo que más personas deberían prestar servicio público, ya sea en el gobierno o con él. Eso incluye a personas capacitadas en seguridad», dice.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Darkish Reading through para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «5 productos de seguridad relajantes que deseamos que existieran».

Kelly Jackson Higgins es la Editora Ejecutiva de Darkish Looking at. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para varias publicaciones, incluidas Community Computing, Safe Business … Ver biografía completa

Más concepts





Enlace a la noticia original