sexta-feira, 10 de junho de 2011

Acerca de algunas falacias en la acusación de Google a China

Acerca de algunas falacias en la acusación de Google a China

La empresa del buscador más famoso de internet ha anunciado recientemente una campaña de phishing lanzaza supuestamente desde Jinan sobre cuentas de Gmail de cientos de personas que serían de interés de Beijing. Jeffrey Carr publica en The Diplomat algunos apuntes que relativizan esas acusaciones.
08/06/2011 | 11:42
  • Imprimir
  • Disminuir tamaño texto
  • Aumentar tamaño texto
  • Comentar Noticia
  • Enviar por e-mail
CIUDAD DE BUENOS AIRES (Urgente24). La empresa del buscador más famoso de internet ha anunciado recientemente una campaña de phishing lanzaza supuestamente desde Jinan (China) sobre cuentas de Gmail de cientos de personas que serían de interés de Beijing. Jeffrey Carr publica en The Diplomat algunos apuntes que relativizan esas acusaciones.

Para Carr, la prueba para fundamentar las acusaciones era que aparecían involucradas direcciones IP de China. Lo que tanto Google como Siobhan Gorman -que informó acerca de la historia para el Wall Street Journal- no dieron a conocer fue que las IP de otros países también aparecían involucradas como el caso de Corea del Sur o la misma USA. Copias de los correos electrónicos falsificados, junto con los IPs de origen, fueron dados a conocer en febrero en el blog Contagio. De las 6 direcciones IP que se utilizaron en el ataque a empleados tanto militares como civiles, 2 eran de Hong Kong, 2 eran de Beijing, 1 de Seúl, y 1 de Nueva York:

1) 113.28.117.4: Hong Kong (Negocios PCCW acceso a Internet)

2) 115.160.146.16: Hong Kong (TT Wharf Ltd)

3) 218.56.241.32: Beijing (China Unicom)

4) 218.56.239.206: Beijing (China Unicom)

5) 61.106.26.226: Seúl (Corea del NIC)

6) 69.147.251.108: Nueva York (LLC Nobis Grupo de Tecnología)

En 2010, Telegeograhy clasificó a China Telecom (55 millones de clientes) y a China Unicom (40 millones de clientes) como los 2 mayores proveedores de Internet en el mundo, sirviendo al 20% de todos los clientes de banda ancha a nivel mundial. Ninguna de las empresas mencionadas limitan su base de clientes a los residentes de la República Popular de China. Cualquier persona puede comprar tiempo de servidor en cualquiera de estos principales proveedores de Internet de China: China Telecom, China Mobile, China Unicom, y HiChina Zhicheng Technology Ltd.

El coste anual varía entre los 5.000 yuanes a los 25.000 yuanes (US$ 770 a US$ 3.860), y puede lograrse a través de una transferencia bancaria por Internet, un giro o cable nacional o internacional, Alipay (Paypal China), e incluso dinero en efectivo en algunas ciudades como Beijing y Guangzhou. En otras palabras, no importa en qué lugar del mundo viva, usted puede pagar y disponer de tiempo en el servidor y configurar una cuenta de correo electrónico con base en China. Y si lo utiliza para phishing las cuentas de Gmail de sus objetivos, pues se ganará el premio de oro a la tontería: casi no hay alternativas de análisis cuando se trata de geolocalizar ataques provenientes de una dirección IP de China.

Google puede haber optado por centrarse en las 2 direcciones IP provenientes de Jinan, capital de la provincia de Shandong, debido a que es sede de la Escuela Profesional de Lanxiang, asociada con los ataques a Google de diciembre 2009-enero 2010 y porque tiene allí un centro de mando regional. El problema con esto es que Jinan es una zona de alta tecnología industrial con más de 6 millones de personas y más de una docena de universidades. Rastrear un correo electrónico a Jinan es como rastrear un envío de frutas al Mercado Central de California. No fue buena evidencia en enero de 2010 y no es mejor ahora.

Hay por lo menos una docena de gobiernos extranjeros que tienen gran interés en la lectura de las cuentas de correo personales de los responsables de la política de USA sobre China, sus líderes militares, funcionarios gubernamentales, etc. y todos ellos están montando sus cyber-comandos y disfrutan de la beneficios de contar con sus propios equipos de hackers nacionales de vez en cuando.

Nada de esto descarta a China como posible parte responsable, por supuesto. Simplemente se aboga por un estándar más alto en las pruebas antes de lanzar una acusación confirmatoria de que China lo hizo. Un método alternativo, por ejemplo, sería tratar de vislumbrar el por qué del ataque. Una vez que haya una comprensión clara de las razones atrás del ataque, se podría pasar a la confección de una lista para determinar los que se beneficiarían, y luego buscar las razones que puedan excluir a los integrantes de esa lista. La disciplina del análisis de alternativas ha sido difícil de adoptar, incluso para aquellos que lo hacen para ganarse la vida dentro de la comunidad de la investigación y la inteligencia, porque nuestras percepciones individuales suelen ser muy sesgadas a favor de algo llamado espejo-imagen, es decir, nos imaginamos que todo el mundo ve las cosas como lo hacemos nosotros.

Otro obstáculo para el análisis de alternativas es el miedo: el peligro de estar equivocado; de parecer tonto, de tomar una postura impopular y sufrir las consecuencias, y así sucesivamente. Ahora que el Pentágono ha determinado que un ataque cibernético puede ser suficiente para justificar una respuesta cinética, es imperativo que los líderes de empresas como Google, los líderes de gobierno como el Secretario de Estado de USA., y los influyentes medios de comunicación sean más diligentes antes de saltar a conclusiones que pueden ser perjudicial, y posiblemente irreversibles, para las relaciones internacionalesFonte Ugente.com.24

Um comentário:

  1. Solicitação de Amizade aprovada!!
    Antes de tudo queria parabenizar por ter nos proporcionado conteúdo de qualidade e interessante do mesmo modo,
    sem falsas modéstias. Me atreverei em seguir-te aqui no dhit e lá em seu blog,
    no espaço seja um seguidor (se houver).
    Vi q cuida de perto para manter autenticidade e qualidade da informação.
    Gostaria e lhe pedir se possível for,
    para vá ate meu blog e seja um seguidor LÁ para me dar um força.
    Não ganhamos com isto e a motivação é tudo.
    Abs

    ResponderExcluir