Les fake news, un nou repte

Actualment internet ens obre un món immens de contingut informatiu al qual estem exposats constantment. Les informacions apareixen sense parar a les plataformes digitals, entre les quals destaquen les xarxes socials i de missatgeria instantània. Entre tant transvasament d’informació, nombrosos usuaris difonen fake news [1].

Les notícies falses tenen per objectiu la transmissió d’informació totalment o parcialment falsa. Es poden elaborar a partir de continguts falsos que no tenen cap relació amb un fet real, a partir de continguts reals tergiversats per obtenir un significat diferent, o amb informacions extretes de webs satírics o a partir de la construcció de notícies falses que després es difonen com a reals.

Casos assenyalats

A punt de les eleccions presidencials dels Estats Units el 2016, es va llançar una fake new per perjudicar la imatge de la candidata demòcrata en la qual, suposadament, Wikileaks confirmava que Hillary Clinton era responsable de la venda d’armes al grup terrorista Estat Islàmic. Aquest fet, que va tenir lloc un mes abans de la celebració de les eleccions, va suposar un cop dur per al partit demòcrata i va poder influir en l’opinió pública dels ciutadans del país.

A Espanya, notícies falses com la del retorn del servei militar obligatori van causar l’enrenou dels usuaris a les xarxes, que es posicionaven en contra d’aquesta mesura. La notícia, que es desmentia posteriorment a través de ‘Maldito Bulo’ [2], per exemple, va mantenir els ciutadans en una situació d’incertesa que es va estendre ràpidament a través de les plataformes informatives.

Així mateix, hi ha àmplia presència de fake news en qüestions de gènere. El Consell de l’Audiovisual de Catalunya va emetre l’informe 13/2018 el mes de març, que presentava un estudi sobre les fake news que es llancen a la xarxa sobre qüestions de gènere i feia l’anàlisi de diverses notícies. Algunes d’aquestes van ser: ‘El govern d’Islàndia pagarà als homes que es casin amb una dona islandesa’, ‘La Universitat d’Oxford donarà més temps a les dones per fer els exàmens’ o ‘Científics saudites confirmen que la dona és un mamífer però no és humana’. L’informe conclou afirmant que les notícies falses construeixen arguments que susciten la inferioritat de les dones, discursos contraris a les polítiques de gènere i elements que desautoritzen moviments per la igualtat de les dones.

Possibles afectacions de les fake news

Les fake news, que tenen protagonisme en diferents àmbits com la política o l’economia, entre d’altres, incideixen en el modus vivendi, els estats d’opinió i les decisions de la població, ja que tenen un alt grau de viralitat i expandeixen continguts que es consumeixen al moment, en qualsevol lloc, a través de la connexió a internet. Si poden afectar el resultat d’unes eleccions, contrarestar determinades polítiques o crear incertesa entre la població, de quina manera impacten les fake news en la seguretat? Seria convenient que accedissin a l’agenda legislativa estatal o seria millor crear un manual de bones pràctiques global per educar els ciutadans en el consum d’informació verídica i contrastada? Són els nous escenaris que s’obren davant l’era d’internet, la globalització i les noves tecnologies, que evolucionen cada vegada més ràpid tant en quantitat com en qualitat.

[1] Fake new: Informació totalment o parcialment falsa que s’adopta com a notícia i és present en plataformes de diferents tipologies.

[2] Maldito Bulo: Part del projecte periodístic de maldita.es a fi de donar eines als lectors a través de les quals puguin distingir una fake new.

_____

Esta entrada en español / This post in English / Post en français

Ciberamenaces i delicte cibernètic: tendències emergents

Els atacs ransomware han protagonitzat el panorama d’amenaces actuals, seguits d’un augment massiu de phishing, bots maliciosos i exploits

ENISA és una agència de coneixements especialitzats per a la seguretat cibernètica a Europa, que va néixer l’any 2004 amb l’objectiu d’assessorar el sector privat i els països membres quant a la prevenció, detecció i resposta als problemes de seguretat de la informació mitjançant la sensibilització sobre les xarxes.

A començaments d’any, ENISA va publicar l’informe sobre l’escenari de les amenaces cibernètiques del 2017, el sisè que publica en aquesta àrea. L’informe ve acompanyat de novetats, com la creació del web ETL, el primer esdeveniment en l’àrea d’intel·ligència d’amenaces cibernètiques i el desenvolupament de la primera versió del “CTI maturity model” per identificar les deficiències en les eines actuals a l’hora de compartir informació sobre amenaces, i que continuarà durant el 2018.

L’informe recull que les tendències actuals estan protagonitzades per la complexitat i sofisticació dels atacs cibernètics, un anonimat més gran dels atacants, la transformació d’infraestructures malicioses per fer funcions multipropòsits, la monetització del delicte cibernètic com a motiu principal dels agents d’amenaces i l’entrada dinàmica de la guerra cibernètica al ciberespai.

Els atacs ransomware han protagonitzat el panorama actual d’amenaces. Aquest darrer any es van detectar vora de 4 milions de mostres ransomware al dia. A més, navegadors coneguts, com Firefox i Chrome, estan reforçant la seva seguretat a causa de l’aparició de 22 milions d’exemplars nous de malware el primer trimestre del 2017. Mac, Linux i Windows també són objectiu del ransomware. Aquest últim va veure un augment del 20% l’any 2017, arribant a xifres del 75% d’atacs d’aquest tipus el mes de juliol. La major part del malware financer continua depenent dels atacs basats en el web, ja que busquen les febleses en els navegadors.

El brot ‘WanaCry’, que va tenir lloc el 12 de maig del 2017, és un exemple de com poden combinar-se el ransomware i els atacs de denegació de serveis (DDoS). Hi ha hagut un augment en els intents d’extorsió amb atacs DDoS, on el preu del rescat oscil·la entre 5 i 200 bitcoins. A més, han crescut encara més des de la pujada del valor d’aquesta moneda virtual el juny del 2017. El sector més atacat ha estat la indústria del joc, amb el 80% dels atacs. El primer trimestre del 2017, hi va haver un augment del 69,2% de l’ús de programari maliciós, i algunes eines van aprofitar el phishing en correus electrònics per transformar els dispositius en bots.

El phishing ha augmentat  en volum i sofisticació. És àmpliament utilitzat com el primer pas d’un atac cibernètic i fa servir enginyeria social per obtenir informació confidencial de forma fraudulenta. Segons les investigacions recents, “cada mes es creen una mitjana de 1.385 milions de webs phishing”. Destaca, amb un 40%, la modalitat spear-phishing, a través de correu electrònic, contra persones o empreses específiques per obtenir diners o fer espionatge cibernètic.

Els exploit kits tenen la capacitat d’identificar vulnerabilitats al navegador o a l’aplicació web i d’explotar-les automàticament. S’acostumen a orientar a complements de navegador com Java i Adobe Flash. Actualment es l’única de les amenaces que recull l’informe del 2017 que ha mostrat una disminució dels atacs.

L’informe conclou que, degut a les noves pràctiques d’atac, les noves tecnologies hauran de desenvolupar nous controls i indicadors clau de rendiment (KPI) per minimitzar el risc dels organismes quant a la intel·ligència d’amenaces cibernètiques. Així mateix, remarca la importància de desenvolupar polítiques tècniques i legals sobre aquest fenomen canviant d’amenaces i delictes cibernètics.

_____

Esta entrada en español / This post in English / Post en français

Internet de les coses: quan els electrodomèstics es converteixen en objectiu dels ciberatacs

Amb un mínim de 20 mil milions de dispositius que es preveu que estiguin connectats a internet l’any 2020, la internet de les coses ha arribat per quedar-se. Tot i que té molts efectes positius innegables, les amenaces i els riscos relacionats són múltiples i evolucionen molt ràpidament.

Per aquest motiu, l’ENISA (agència europea per a la seguretat de la xarxa i la informació) i l’Europol han unit esforços per fer front a aquests desafiaments de seguretat juntament amb membres del sector privat, la comunitat de seguretat i policia, l’Equip de resposta a incidents d’informàtica (CSIRT), la ciutadania i el món acadèmic.

La internet de les coses és un ecosistema ampli i divers en què els dispositius i serveis interconnectats recopilen, intercanvien i processen dades per adaptar-se dinàmicament a un context. Això fa que les nostres càmeres, televisors, rentadores i sistemes de calefacció siguin “intel·ligents” i creïn noves oportunitats per a la nostra manera de treballar, interactuar i comunicar, i que els dispositius reaccionin i s’adaptin a nosaltres.

És important entendre la necessitat d’assegurar aquests dispositius connectats i desenvolupar i implementar mesures de seguretat adequades per protegir la internet de les coses contra les amenaces cibernètiques. Més enllà de les mesures tècniques, l’adopció de la internet de les coses ha plantejat molts reptes jurídics i normatius, que són nous i d’un abast ampli i complex. Per fer front a aquests reptes, és fonamental la cooperació entre diferents sectors i diferents actors.

El treball de l’Europol, juntament amb la voluntat de tots els actors internacionals pertinents d’assegurar que els nombrosos beneficis de la internet de les coses es puguin realitzar plenament, aborden conjuntament els reptes de la seguretat i la lluita contra l’ús il·legal d’aquests dispositius, fent que el ciberespai sigui un lloc més segur per a tot:

  • La necessitat d’una major cooperació i participació de múltiples grups d’interès per abordar la interoperabilitat, així com els problemes de seguretat, especialment amb el desenvolupament emergent de la indústria 4.0, els vehicles autònoms i l’arribada de la 5G.
  • Com que el dispositiu final pot arribar a ser tècnicament difícil i costós d’aconseguir, l’enfocament ha de ser, per tant, assegurar l’arquitectura i la infraestructura subjacent, creant confiança i seguretat en diferents xarxes i dominis.
  • Hi ha la necessitat de crear incentius més forts per abordar els problemes de seguretat relacionats amb la internet de les coses. Això requereix aconseguir un equilibri òptim entre l’oportunitat i el risc en un mercat on predomina la gran escalabilitat i el temps de mercat, posicionant la seguretat com un avantatge comercial diferenciador.
  • Per investigar eficientment i eficaçment l’abús criminal de la internet de les coses, la dissuasió és una altra dimensió que requereix una forta cooperació entre l’aplicació de la llei, la comunitat CSIRT, la comunitat de seguretat i el poder judicial.
  • Això crea una necessitat urgent d’aplicar la llei per desenvolupar les habilitats tècniques i l’experiència necessària per combatre amb èxit la lluita contra el cibercrim relacionat amb la internet de les coses.
  • Aquests esforços s’han de complementar augmentant la consciència dels usuaris finals sobre els riscos de seguretat dels dispositius.
  • Aprofitant les iniciatives i els marcs existents, es requereix un enfocament multidisciplinari que combini i complementi les accions en l’àmbit legislatiu, regulador i polític, i el nivell tècnic per assegurar l’ecosistema de la internet de les coses.

Apunt relacionat: Quines són les principals amenaces i tendències de la delinqüència a internet?

Esta entrada en español / This post in English / Post en français

 

2017, l’any en què el cibercrim ha premut l’accelerador

Des de finals del 2016 i durant bona part del 2017, s’han viscut a escala mundial un seguit d’atacs cibernètics sense precedents pel seu impacte i per la taxa de propagació. Estan causant una gran preocupació pública, i això que només representen una petita mostra de la gran varietat d’amenaces cibernètiques que existeixen actualment.

L’Avaluació de l’amenaça de crims organitzats per internet (IOCTA) que porta a terme l’Europol anualment identifica les principals amenaces cibercriminals i ofereix recomanacions clau per afrontar aquests reptes.

L’Avaluació de l’any 2017 −que es va fer pública a la sessió anual de la Conferència del Cibercrim Europol-INTERPOL que va tenir lloc a la Haia del 27 al 29 de setembre d’enguany− presenta un estudi a fons dels esdeveniments clau, els canvis i les amenaces emergents el darrer any en el cibercrim. Es basa en les contribucions dels estats membres de la UE, del personal expert de l’Europol i de socis de la indústria privada, del sector financer i acadèmic. L’informe posa en relleu els esdeveniments més importants en diverses àrees del cibercrim:

  • El ransomware (programari maliciós de rescat) ha eclipsat la majoria d’altres ciberamenaces amb campanyes globals que afecten indiscriminadament les víctimes en múltiples sectors industrials i privats.
  • Es van produir els primers atacs seriosos per botnets (xarxa de zombis) que utilitzaven dispositius d’internet de les coses (IoT).
  • Les filtracions de dades continuen donant lloc a la divulgació de gran quantitat d’informació, amb més de 2.000 milions de registres relacionats amb els ciutadans de la UE que van sortir a la llum pública durant un període de 12 mesos.
  • La internet fosca continua sent un habilitador transversal clau per a diverses àrees de delinqüència. Proporciona accés, entre d’altres, a l’oferta de fàrmacs i a noves substàncies psicoactives; al subministrament d’armes de foc que s’han utilitzat en actes terroristes; a les dades de pagament per cometre diversos tipus de frau, i a documents fraudulents per facilitar el frau, el tràfic d’éssers humans i la immigració il·legal.
  • Els infractors segueixen abusant de la internet fosca i d’altres plataformes en línia per compartir i distribuir material d’abús sexual infantil i participar-hi amb víctimes potencials, sovint intentant coaccionar o extorsionar sexualment menors vulnerables.
  • El frau en el pagament afecta gairebé totes les indústries, amb un impacte més gran en els sectors minorista, aeronàutic i d’allotjament.
  • Els atacs directes a les xarxes bancàries per manipular saldos de targetes, prendre el control de caixers automàtics o transferir fons directament, coneguts com a “compromisos del procés de pagament”, representen una de les greus amenaces emergents en aquesta àrea.

Malgrat les amenaces i desafiaments creixents, l’any passat es van produir alguns èxits operatius importants, com ara el desmantellament de dos dels grans mercats de la intranet fosca, AlphaBay i Hansa; la neutralització de la xarxa Avalanche o l’acció global als aeroports.

La IOCTA vol formular recomanacions per a l’aplicació de la llei i planificar en conseqüència, responent de forma efectiva i concertada a la delinqüència cibernètica.

  • L’aplicació de la llei ha de continuar centrant-se en els actors que desenvolupen i proporcionen les eines i serveis d’atacs cibercriminals responsables de ransomware, troians bancaris i altres programaris maliciosos, i proveïdors d’eines d’atac DDOS, serveis antiretrovirals i botnets.
  • La comunitat internacional ha de seguir fomentant relacions de confiança amb socis públics i privats, comunitats CERT, etc., perquè estiguin adequadament preparats per donar una resposta ràpida i coordinada en el cas d’un atac cibernètic global.
  • Els estats membres de la UE haurien de continuar donant suport i expandir el seu compromís amb l’Europol en el desenvolupament de campanyes paneuropees de prevenció i sensibilització.
  • Mentre s’investiga l’explotació sexual infantil en línia, els estats membres de la UE han de garantir prou recursos per lluitar contra aquest delicte.
  • L’amenaça creixent del delicte cibernètic requereix una legislació dedicada que permeti la presència i l’acció de l’aplicació de la llei en un entorn en línia. La manca d’aquesta legislació està conduint a la pèrdua de lideratges investigadors.

Entrades del blog sobre els IOCTA d’anys anteriors:

_____

Esta entrada en español / This post in English / Post en français

Continua la polèmica amb els centres d’internament d’estrangers

La controvèrsia sobre la conveniència dels centres d’internament d’estrangers (CIE) va tornar a la primera plana de l’actualitat el mes d’abril passat quan el ministre de l’Interior, Juan Ignacio Zoido, va anunciar en el ple del Senat l’obertura de tres nous centres a Madrid, Algezires i Màlaga.

Si l’Ajuntament de Barcelona ja havia demanat reiteradament el tancament del CIE de Barcelona durant els darrers anys, ara l’Observatorio del Sistema Penal ante la Inmigración, l’Instituto Andaluz de Criminología de Màlaga i la mateixa universitat d’aquesta ciutat han publicat un informe en què demanen el tancament dels vuit centres d’internament existents a Espanya i que no s’obrin els anunciats pel ministre.[1]

Aquesta polèmica no fa sinó aprofundir en un debat molt encès en l’àmbit de la Unió Europea: la gestió dels fluxos migratoris (i de refugiats) respectant els principis democràtics dels estats membres i la mateixa Unió. Un dels mecanismes previstos per gestionar els estrangers sense permís de residència mentre es tramita la seva expulsió ha estat la creació de centres d’internament, que, sense ser formalment presons, permetessin tenir confinades, sense llibertat deambulatòria, aquelles persones trobades de manera irregular en el territori nacional d’un estat membre fins que s’acabés el procediment administratiu (o penal) que en determinés l’expulsió, o, en sentit contrari, l’autorització a continuar la seva residència en el país on es trobaven.

La Unió Europea havia intentat implementar les mesures necessàries per contenir la immigració amb la Directiva relativa a normes i procediments comuns en els estats membres per al retorn de nacionals de tercers països en situació irregular,[2] que va comportar una nova reforma de la legislació d’estrangeria a Espanya  i, uns anys després,  d’un reglament de funcionament dels CIE.[3] De totes maneres, aquestes reformes normatives no han gaudit d’un consens ampli, principalment en els països del sud d’Europa, molt pressionats pels fluxos migratoris provinents de l’Àfrica i abandonats a la seva sort pels socis del nord d’Europa. Les deficients condicions d’aquests centres, així com la restricció de drets que signifiquen (la Directiva permet privacions de llibertat de fins a 180 dies; la normativa espanyola, de fins a 60 dies), han provocat reiterades protestes en el temps tant d’associacions de defensa dels drets humans com de professionals que treballen amb les persones afectades i d’alguns grups polítics.

L’informe presentat a Màlaga a principis de juliol que exigeix la clausura de tots els CIE planteja, entre altres crítiques, que durant l’any 2016 només un 29% dels internats en aquests centres van ser expulsats. És a dir, que un 71% van ser posats en llibertat, circumstància que, als ulls dels signants, significa utilitzar els centres com una segona presó sense cap causa justificada (sovint únicament per residència irregular). Aquesta situació s’ha anat agreujant de manera alarmant en el temps, ja que l’any 2013 un 52,5% dels internats acabaven sent expulsats; l’any 2014 es va reduir fins al 47,5%, per passar a un 41,4% el 2015, i dotze punts menys l’any passat. És a dir, si la finalitat dels centres és facilitar l’expulsió dels estrangers, la seva eficàcia (tenint en compte que el nombre d’interns no ha crescut) està baixant vertiginosament.

[1]Vid. https://ocspi.wordpress.com/2017/06/22/razones-para-el-cierre-de-los-cie/

[2] Vid. http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A32008L0115

[3] Vid. https://www.boe.es/buscar/doc.php?id=BOE-A-2014-2749

_____

Esta entrada en español / This post in English / Post en français