El ‘Hacking ofensivo’ entra en juego
La Unión Europea podría considerar una propuesta que daría a las fuerzas del orden la capacidad de hackear infraestructuras y sistemas privados sospechosos.
El hecho de los ataques de denegación de servicio y otras amenazas continúen creciendo y golpeando a organizaciones y estados ha llevado a muchos a plantearse el despliegue de una estrategia ‘hack back’ o hacking ofensivo para repeler los ataques y mitigar los daños, en lo que sería un bíblico “ojo por ojo”.
El asunto ha llegado incluso a la Unión Europea, donde podría empezar a tenerse en cuenta una propuesta que daría a las fuerzas del orden la capacidad de realizar hacking ofensivos que comprometieran infraestructuras y sistemas privados para obtener información a través de spyware, eliminar datos o incluso hacer caer servidores cuando haya causa probable de actividad cibercriminal.
Por el momento lo que hay en juego es un proyecto de ley propuesto por los políticos holandeses para modificar la ley y que sea legal hackear infraestructuras de cibercriminales, informan desde TechWeek Europe. Incluye además una disposición que permitiría a la policía realizar un ‘hack back’ en naciones extranjeras también.
No todos están de acuerdo en extender el poder de las fuerzas del orden ante la posibilidad de que la privacidad de los ciudadanos pueda verse afectada, pero en Bruselas se plantean estudiar esta posibilidad, que permitiría acabar con sistemas criminales sospechosos activos en toda la Unión Europea, promoviendo al mismo tiempo un conjunto de guías y regulaciones que controlen el hacking back.
Para algunos, como Bits of Freedom, una ley como la que se está planteando en Holanda podría suponer un serio revés contra la privacidad. “Países como China utilizarán estas medidas como una justificación para sus propias actividades. Ellos seguirán el ejemplo de Holanda permitiendo a su policía utilizar los mismos métodos, incluido el hacking fuera de sus fronteras, con el fin de eliminar datos controvertidos”, dicen en un post.
Según TechWeek, está claro que los gobiernos ya están haciendo uso de software malicioso que entra en los ordenadores de los ciudadanos. Empresas como la británica Gamma Internacional o la italiana Hacking Team venden spyware muy sofisticado. El gobierno alemán, por ejemplo, ha reconocido haber gastado 150.000 euros en FinFisher, un software desarrollo por Gamma.