Oxford and Cybersecurity 1 – the Internet and Policy

[Ian Brown:] Internet, hasta la fecha, se ha construido en gran medida
de una manera bastante confiable. En sus orígenes a fines de los años 60 y 70 y luego en los 80, fue principalmente una instalación de investigación académica. No fue hasta la década de 1990 que
realmente despegó fuera de la academia. [Presentador:] "El desarrollo reciente inspirado en Internet
en DARPA es The Enterprise Room… eso es 'Enterprise' como en 'Starship Enterprise'". [Ian Brown:] Ha habido muchos esfuerzos desde entonces para desarrollar protocolos de comunicación más seguros, para mejorar la confiabilidad y seguridad
de los sistemas operativos y otros tipos de software. Pero creo que todavía tenemos un largo camino
por recorrer para construir una Internet confiable y resistente, que refleje completamente la dependencia
que ahora tiene la sociedad. [Sadie Creese:] Los debates sobre cómo vamos a
enfrentar los desafíos en los próximos 10 años: alimentar a la población mundial; lidiar con un clima impredecible; lidiar con el
movimiento masivo de personas en todo el mundo: todos estos desafíos, cuando escuchas qué
ideas tiene la gente para resolverlos y para igualarlos, todos dependen del ciberespacio.

Así que está bastante claro que no irá a
ninguna parte, no lo apagaremos. Entonces, en mi opinión, es otro entorno. Es como el mundo natural: tenemos que preocuparnos por él y tenemos que asegurarnos de que
esté ahí para que las generaciones nos sigan. [Ian Brown:] Tenemos mucha evidencia
de los últimos, casi 50 años, sobre cómo se
han desarrollado las leyes de privacidad y protección de datos, evidencia de que el enfoque de: 'bueno, solo vamos a tratar de barrer todo y luego tener reglas detrás de escena sobre cuándo las agencias gubernamentales o las empresas pueden acceder a esos datos', ese tipo de enfoque no funciona de manera muy efectiva.

Por supuesto, las agencias de inteligencia están monitoreando lo que sucede en Internet, eso no es noticia. Las filtraciones de Snowden nos han dado una
mejor comprensión de la escala de lo que está sucediendo, por lo que el hecho de que algunas de las cifras sean bastante sorprendentes, por ejemplo, que la Agencia de Seguridad Nacional de EE.
redes telefónicas, que luego están aplicando
sofisticadas herramientas de análisis de datos a todos esos datos, para averiguar, por ejemplo, patrones de
asociación entre personas: qué personas pasan tiempo juntas, qué personas viajan juntas…

En algunos En algunos casos, resulta que la NSA y la CIA pudieron advertir a sus propios agentes, si podían ver que el patrón de movimientos de un agente
con su teléfono móvil estaba siendo reflejado por otra persona; en otras palabras, ellos mismos estaban bajo observación. [Orador estadounidense:] "La gente de todo el mundo se está dando cuenta de que estos programas no nos hacen más seguros. Dañan nuestra economía, dañan a nuestro país, limitan nuestra capacidad
de hablar, pensar, vivir y ser creativos". [Ian Brown:] Algunas de las cosas que las agencias de inteligencia han estado haciendo fueron una sorpresa, particularmente en términos
de debilitar los estándares de cifrado, que son realmente importantes
para proteger los datos personales de las personas, en toda la economía de Internet y en las agencias gubernamentales, incluso en áreas sensibles como la e-salud, por ejemplo. Creo que ha sido una sorpresa porque
parece un pensamiento bastante 'poco estratégico'. Eso es algo
por lo que las empresas estaban muy descontentas porque creen que dañará la
confianza de sus clientes en todo el mundo en estos negocios estadounidenses.

Creo que es un
área muy interesante que surge de esto: ¿ hasta qué punto cambiará esto la estructura de la economía global de Internet? Eso finalmente te deja con el
'aislamiento' nacional o regional, si quieres, o la balcanización de Internet. A menudo escuchas sobre
dónde, en mayor o menor medida, las empresas tienen que construir
servicios nacionales que cumplan con las leyes nacionales. Hemos visto un debate en el parlamento brasileño sobre una ley que introduciría estos requisitos, que diría: si una empresa estadounidense
quiere ofrecer servicios a los brasileños, tendría que construir servidores en Brasil y almacenar físicamente los datos de los brasileños en Brasil. Las empresas de Internet están
muy preocupadas por ese tipo de legislación porque aumentaría significativamente sus costos, tendrían que construir
servidores nacionales en países de todo el mundo, potencialmente en casi 200 países de la ONU, por ejemplo.

Pero creo que, si vamos a evitar esa balcanización, necesitamos ver algún movimiento
a nivel de acuerdos internacionales, particularmente por parte de Estados Unidos. Ciertamente, desde que comencé a
investigar esta área en la década de 1990, Internet es mucho más convencional: obtendrá noticias de primera plana sobre
temas relacionados con Internet en estos días, mientras que hace 15 años habría estado relegado a la tecnología. páginas en la contraportada del periódico, creo que eso es algo muy positivo. Significa que la población en general es
consciente de la importancia de algunos de estos temas, pero también políticamente es importante, porque significa que los propios formuladores de políticas
son conscientes de los problemas, pero también saben que sus votantes se preocupan por ellos, por lo que saben que podría ser una razón por la que sus electores voten a favor o en contra de ellos: cómo reaccionaron ante
cosas como las revelaciones de Snowden…

Si observa hasta la fecha, no ha habido suficiente reconocimiento por parte de los estados sobre la importancia de este tema a largo plazo. . Incluso si será costoso
construir sistemas mucho más seguros, eso es algo que debemos
planificar a largo plazo. Espero que no se necesite un desastre para
que los gobiernos cambien esas posiciones, eso es, lamentablemente, por supuesto, a menudo lo que sucede. Espero que no tengamos que ver eso en términos de ciberseguridad..