jueves, septiembre 06, 2012

Tablets y seguridad nacional

Hace casi un año posteé sobre la necesidad y conveniencia de dotar a cada diputado español con un ipad: ¿Qué necesitan nuestros diputados?

En aquella entrada cuestiono la conveniencia de usar dispositivos para usuarios finales debido a distintos problemas, y el que más me preocupaba es el de la seguridad. Seguridad de los datos (no optimizada debido a que el iPad no se diseñó con la seguridad corporativa como objetivo esencial), y seguridad nacional.

Hay que recordar otra vez que, al menos, parte de los diputados y la totalidad de los ministros manejan datos sensibles respecto a la seguridad nacional. No es sólo que un ministro pueda perder un iPad con datos sobre ETA. No, el problema es que en un iPad hubiera datos sensibles sobre ETA.

El iPad es un dispositivo ultra-privativo. Esto es, va más allá del concepto de producto privativo, de producto del que no conocemos el código fuente. En este caso, además, el usuario no tiene acceso a partes significativas de las funcionalidades del dispositivo (sistema de archivos, p.e.). Un producto privativo puede tener sentido para la seguridad nacional si hay un acuerdo funcional y operativo entre el fabricante y los responsables de la seguridad nacional, como ocurre entre Microsoft y el CNI.

Sigo pensando que es mejor que los datos sensibles se manejen sólo en dispositivos de fuente abierta y completamente auditada, pero un acuerdo al menos demuestra una preocupación razonable y profesional sobre los datos más sensibles para la seguridad nacional.

La noticia que he pegado sobre la pérdida del iPad del ministro del interior sorprende poco. Somos así. La cultura de la seguridad digital no entra en la cabeza de nuestros líderes y decisores porque es algo de frikis, tendemos a pasar de todo y nos orgullece nuestra chapuza. Bueno, les orgullece. Algo así es impensable en un país más ordenado, o en un país cuya élite haya hecho de la paranoia un arte desde tiempos zaristas.

Y así, en Rusia van por el camino lógico y, para ellos, inevitable: para funcionarios de cierto nivel no va a haber iPad como dispositivo oficial, sino un tablet endurecido (apto para toda clase de chistes sobre "en la Rusia Soviética...") a nivel de hardware... y a nivel de software. Leo en el Androide Libre que han presentado en el IFA de Berlín a ROMOS, su variante de Android expurgada de presencia Google.

Y les doy un voto de confianza. La ex-unión soviética produce algunos de los mejores hackers y crackers del mundo, gracias a su nivel académico. Y como digo, la paranoia es algo que se respira, algo inconsciente e inevitable. Si han dedicado 5 años a auditar el código de Android para evitar puertas traseras, les puede haber funcionado.

Pero vaya, lo absurdo sería asumir que, a renglón seguido, no han dejado su puertecica para husmear a modo. O sea, que si hay que asumir que un iPad tiene una backoriffice a disposición de agencias americanas, el ROMOS tiene escuchando a un ruso sí o sí.

Pero es una lección magnífica. Datos sensibles. Seguridad nacional. Dispositivo para acceder a ellos.

No es tan difícil. Y es plenamente exigible que se acceda a dichos datos con una protección adecuada contra las miradas y fisgoneos de terceros. No es sólo que el escolta esté ojo avizor ante los despistes de ministros.

No, ROMOS es un ejemplo que saca los colores a nuestros políticos, que no sólo no entienden las necesidades de seguridad de los dispositivos que manejan debido a sus cargos, sino que no dejan hacer su trabajo a quien sí las entiende.

Pese a la crisis, me parece evidente que España necesita un equivalente al ROMOS. Si auditar el código de Android es un esfuerzo inviable a corto plazo, se puede tirar de un código auditado desde hace mucho más tiempo. Linux u OpenBSD, por citar dos ejemplos. A partir de ahí, lo suyo sería construir el ecosistema mínimo con el que el político puede hacer su trabajo: un lector de PDF, un navegador ligero, y quizás un editor de textos o un cliente de email.

Quizás, porque muchos de ellos siguen dictando correos y documentos de la misma manera que usan coches oficiales: para demostrar status. Y no, no exagero en absoluto. He sido testigo de ello :)

Lo malo es que la moda es mucha moda, la ignorancia es todopoderosa y nuestros políticos pasan de todo. ROMOS es impensable en España, porque se puede meter un iPad dentro de una funda Louis Vutton para olvidarlo en una cafetería. Al menos, la cooperación hispanonorteamericana será impecable (para ellos): gracias a los iPad, sólo tendrán que fingir que escuchan la información que les proporcionamos, porque ya dispondrán de ella por adelantado. Al fin y al cabo, son nuestros aliados y sus agencias califican nuestra deuda.

9 comentarios:

  1. Pero mujer! Y como van a jugar al Angry Birds y tuitear resultados con ese tablet! Que las reuiniones y mitines son muy aburridos como para prestar atención!

    ResponderEliminar
  2. Fenomenal referencia: el aparato para jugar a Angry Birds y entrar en Facebook se usa para consultar documentación sensible para la seguridad nacional.

    ResponderEliminar
  3. Segun cuenta Gallir el actual iPhone e iPad de los diputados fue decidido por algun engrudo del Congreso presidido por Fernandez Diaz, el Ministro del Interior que se dejó olvidado el iPhone en una radio en la que fue entrevistado y el iPad en un AVE.
    http://gallir.wordpress.com/2011/11/29/del-kit-tecnologico-del-congreso-y-de-justificaciones-posmodernas/ 

    ResponderEliminar
  4. gracias por la referencia. Conocía esta historia colateralmente. Es asombrosamente vergonzosa, y probablemente el motivo sea tan estúpido como ese: email y PDF. Nada de seguridad seria para proteger los documentos
    Al menos la playbook de RIM tiene el protocolo habitual de blackberry para asegurar las comunicaciones
    El 06/09/2012 17:59, "Disqus" escribió:

    ResponderEliminar
  5. Manuel Algaba Cortés10:36 a. m.

    Muy buen artículo.
    Reconozcámoslo: ningún otro dispositivo te hace parecer a tus votantes como alguien tan al día como un iPhone o un iPad. Si además como bien comentas, le colocas una funda que no pasa desapercibida, el no va más. El problema, como comenta Fernando es que o es un dispositivo que usas para leer la prensa, actualizar facebook o jugar a Angry Birds o dime tú para qué lo usas.Llevar datos serios o tan delicados como los que puede llevar un ministro del interior en un iPad es una necedad y lo digo conociendo que el iPad ofrece herramientas de encriptación y borrado remoto, que dudo mucho que esta gente sea capaz de manejar. Lamentable.

    ResponderEliminar
  6. Gracias :)

    Que haya herramientas de seguridad (no seguridad de alto nivel, porque p.e. GPG es GPL, y GPL no es compatible con la appstore), no implica que el iPad, ni iOS, hayan sido pensados desde el principio con la seguridad corporativa como primera prioridad. Insisto que, en este sentido, el playbook de RIM es muy superior.

    Pero hablamos de ministros. De información reservada. Diría que hay que ser serios de una vez, y dar pasos más allá. Lo mismo habría que usar un lector de gran formato y que casi no pudiera hacer otra cosa, ágil pero desconectado normalmente de Internet. Los documentos oficiales estarían digitalmente mucho más seguros

    En cuanto al acceso a Internet, el problema de la blackberry es que es privativa y americana. O se firma un acuerdo equivalente al mde microsoft, o microsoft ofrece una alternativa realmente seria para la comunicación oficial y su protección

    ResponderEliminar
  7. Marcos BM1:59 p. m.

    Una curiosodad. En el periódico enlazado aparece la frase:

    "... el iPad del ministro tiene importantes medidas de seguridad. Si no se mete la contraseña correcta, se destruye toda la información que lleva.".

    ¿Será (aproximadamente) cierto? ¿Exageración o confusión del periodista? Porque creo que el iPad no tiene ni pantalla de bloquea con usuario/contraseña

    ResponderEliminar
  8. No tengo iPad. Estaría bien saber si eso es posible... porque los datos de cada APP están en sandboxes independientes

    ResponderEliminar
  9. No, no lo es en absoluto. La protección de unos datos tiene que ser superior a su deseabilidad, y hay que insistir en que el iPad no está diseñado con la seguridad corporativa (o el usuario corporativo, puestos) como uno de sus requisitos esenciales.

    Los datos reservados (lucha contra ETA, por ejemplo) al alcance de un ministro pueden valer millones, millones a pagar a un equipo de hackers de überelite para acceder remotamente a ellos.

    Y en una democracia ciertos datos tienen que ser reservados: terrorismo, defensa, presupuestos reservados. No es cuestión de juventud o imperfección de la democracia, sino de operatividad. Si se publican los datos de los traficantes de armas contra los que combates, eliminas el factor sorpresa, p.e. O, sin alharacas, si se conocen las posiciones negociadoras con otros países, es como jugar al poker enseñando tus cartas y sin enseñar las del contrario

    FInalmente: Apple es una compañía norteamericana, sin acuerdos con el ministerio de defensa español. Por lo tanto, es inasumible que no tengan puertas traseras para su producto privativo.

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...