desde el ustedes-no-son-personas-serias departamento
Si bien los legisladores, que buscaban aparecer en la televisión por cable, pasaron gran parte de los últimos años hiperventilando de manera performativa sobre la privacidad de TikTok y las cuestiones de seguridad nacional, pocas de esas mismas personas parecen tan molestas por el desfile de vulnerabilidades obvias y desagradables en las redes de telecomunicaciones del país.
Por ejemplo, todavía no hemos abordado de alguna manera las fallas de larga data en el Sistema de Señalización 7 (SS7, o Sistema de Señalización de Canal Común 7), una serie de protocolos que los piratas informáticos pueden explotar para rastrear la ubicación del usuario, esquivar el cifrado e incluso grabar conversaciones privadas. Los gobiernos y varios malos actores explotan rutinariamente la falla para espiar encubiertamente a los usuarios inalámbricos en todo el planeta sin que ellos lo sepan.
Es muy malo y conocemos el problema desde hace mucho tiempo. 60 Minutos emitió un perfil sobre el tema allá por 2016. Senador Ron Wyden exigió respuestas ya en 2017 de las compañías de telefonía móvil sobre por qué no han hecho más para frustrar el abuso. Siempre había asumido vagamente que no nos apresurábamos a solucionar el problema porque actualmente el gobierno de Estados Unidos lo está explotando ampliamente.
A principios de este mes, un funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) rompió filas con la NSA y reconoció formalmente por primera vez que Estados Unidos ha explotado fallas en SS7 durante años, llegando incluso a usarlo para rastrear y vigilar a personas dentro del sistema. US 404 Media tiene una interesante (pero de pago) informe que vale la pena leer.
Wyden envió otra carta a la administración Biden en febrero pasadopreguntando por qué el gobierno aparentemente se niega a tomarse particularmente en serio el fallo del SS7:
“Las empresas de vigilancia y sus clientes autoritarios, gobiernos extranjeros, han explotado la laxa seguridad en las redes telefónicas estadounidenses y extranjeras durante al menos una década para rastrear teléfonos en cualquier parte del mundo. Los gobiernos autoritarios han abusado de estas herramientas para rastrear a estadounidenses en Estados Unidos y a periodistas y disidentes en el extranjero, amenazando la seguridad nacional de Estados Unidos, la libertad de prensa y los derechos humanos internacionales”.
En abril, la FCC anunció que finalmente sería investigando debilidades “graves” en ambos SS7 y otro protocolo igualmente defectuoso, Diámetro. Pero la agencia, generalmente irresponsable, probablemente se enfrentará no sólo con la inteligencia estadounidense, sino también con los gigantes de las telecomunicaciones como AT&T vinculados a nuestros sistemas de vigilancia nacionales. Por lo tanto, habrá que ver si esto resulta en alguna reforma significativa.
Lo curioso es que se trata de un defecto masivo, significativo y comprobado en nuestras redes de comunicaciones y un riesgo comprobado para la seguridad nacional, y sin embargo sería difícil ver una milésima parte de la cobertura de prensa o la atención política relegada a preocupaciones sobre una sola aplicación china.
La pelea de TikTok fue completamente evitable durante tres años consecutivos, ya que una histeria parcialmente impulsada por Facebook sobre la posible amenaza a la seguridad de la aplicación consumió por completo el discurso estadounidense. Sin embargo, si desea aprender algo sobre la falla SS7, no recibirá la misma atención, ya que la mayor parte de la cobertura (como la pieza 404 o esta Artículo de economista de este mes.) con muro de pago.
Recordemos que el funcionario republicano de la FCC, Brendan Carr, pasó gran parte de los últimos tres años apareciendo en las noticias de la televisión por cable para quejarse incesantemente de la supuesta amenaza a la privacidad y la seguridad nacional de una aplicación sobre la que no tiene supervisión regulatoria. Sin embargo, haz un Búsqueda básica en Google de su nombre y SS7. y verá que el Comisario está mucho menos interesado en un problema en un sector en el que en realidad regula.
TikTok no está exento de problemas, pero todavía tiendo a pensar que la histeria absoluta que rodea a TikTok funciona principalmente como una distracción política y mediática de nuestro fracaso cómicamente corrupto a la hora de aprobar una ley de privacidad moderna, regular a los intermediarios de datos y proteger a los consumidores estadounidenses de cualquier daño.
Entre el flagelo de las llamadas automáticas y las principales vulnerabilidades de seguridad, la incompetencia política nos ha llevado a ceder nuestras redes de comunicaciones inalámbricas a estafadores, cabrones y burócratas hambrientos de vigilancia. Y fuera de Ron Wyden, los funcionarios que podría hacer algo al respecto pasan más tiempo llorando por una popular aplicación china salpicada de bailes sexys y mapaches adorables, que haciendo su trabajo real.
Filed Under: 5g, cisa, falla, nsa, teléfono, privacidad, ron wyden, seguridad, ss7, vigilancia, telecomunicaciones
Empresas: tiktok