CIBERSEGURIDAD

Informe sobre la NSA ofrece 46 recomendaciones para evitar otro Snowden

0 69 3 minutos de lectura


El informe y las recomendaciones sobre la vigilancia de la NSA han enfatizado la necesidad de desarrollar principios diseñados para crear bases sólidas para el futuro.

Escrito por nombres importantes como Richard A. Clarke, ex coordinador nacional de seguridad, protección de infraestructura y lucha contra el terrorismo para los Estados Unidos; el ex subdirector de la CIA Michael J. Morell; y mentes legales Geoffrey R. Stone, Cass R. Sunstein y Peter Swire, el libro de 300 páginas informe “Libertad y seguridad en un mundo cambiante” contiene cuarenta y seis recomendaciones sobre seguridad nacional y privacidad personal.

El informe dijo que el almacenamiento actual por parte del gobierno de metadatos masivos crea riesgos potenciales para la confianza pública, la privacidad personal y la libertad civil. Si bien los autores reconocieron que el gobierno puede necesitar acceso a tales metadatos, respaldaron un principio amplio de que “no se debe permitir al gobierno recopilar y almacenar información personal masiva, no digerida y no pública sobre personas estadounidenses con el fin de permitir el futuro consultas y extracción de datos con fines de inteligencia extranjera ”.

Entre las recomendaciones, la sección “Verificación de antecedentes del personal y autorizaciones de seguridad” del capítulo ocho, titulada “Protección de lo que recolectamos”, contenía cuatro recomendaciones sobre la verificación de antecedentes. Entre estos, la recomendación 37 recomendó que el gobierno de los Estados Unidos avance hacia un sistema en el que la verificación del personal para la autorización de seguridad sea realizada únicamente por empleados del gobierno de los Estados Unidos o por una corporación del sector privado sin fines de lucro.

La Recomendación 38 sugiere que la investigación de antecedentes del personal para acceder a información clasificada debería ser continua, en lugar de periódica. Recomienda que se adopte un estándar de monitoreo continuo del personal, que incorpore datos de programas de amenazas internas y de fuentes disponibles comercialmente, para observar cambios en las calificaciones crediticias o cualquier arresto o procedimiento judicial.

Además, la recomendación 39 sugiere que las autorizaciones de seguridad deberían estar más diferenciadas, incluida la creación de autorizaciones de «acceso administrativo» que permitan al personal de apoyo y tecnología de la información tener el acceso que necesitan sin concederles acceso innecesario a material de inteligencia o de políticas sustantivas.

La Recomendación 40 establece que el gobierno de los EE. UU. Debe instituir un proyecto de demostración en el que el personal con autorizaciones de seguridad reciba una puntuación de acceso, en función de la sensibilidad de la información a la que tienen acceso y el número y la sensibilidad de los programas de acceso especial y las autorizaciones de material compartimentado. ellos tienen.

Estas cuatro recomendaciones en particular tienen como objetivo prevenir otro incidente de Edward Snowden y garantizar que el acceso a los metadatos esté restringido. El informe dijo que alrededor de cinco millones de personas ahora tienen autorizaciones de seguridad activas otorgadas por algún brazo del gobierno de los Estados Unidos, de las cuales casi 1,5 millones tienen autorización de alto secreto.

Los cinco autores concluyeron diciendo que “la vigilancia nunca debe llevarse a cabo para promover objetivos ilegítimos, como el robo de secretos comerciales o la supresión de la libertad de expresión o religión”. También ha pedido reformas institucionales para garantizar que la NSA siga siendo una agencia de recopilación de inteligencia extranjera y que otras instituciones, tanto independientes como dentro del Poder Ejecutivo, trabajen para proteger la privacidad y las libertades civiles.

«Protección o
f lo que recopilamos es indispensable para salvaguardar la seguridad nacional, la privacidad y la confianza pública; las recomendaciones hechas aquí fortalecerían significativamente las protecciones existentes ”, dijo.

En respuesta, la Electronic Frontier Foundation (EFF) dijo que el informe dejó abierta la puerta para una futura vigilancia masiva y no abordó la constitucionalidad del espionaje masivo de la NSA. El abogado principal de la EFF, Kurt Opsahl, dijo: “El panel del presidente estuvo de acuerdo con el creciente consenso de que la vigilancia electrónica masiva no tiene cabida en la sociedad estadounidense. La junta de revisión presenta una serie de propuestas de reforma interesantes, y estamos especialmente felices de verlos condenar los ataques de la NSA al cifrado y otros sistemas de seguridad en los que la gente confía, pero nos decepciona que las recomendaciones sugieran un camino para continuar con el espionaje no dirigido.

«La vigilancia masiva sigue siendo atroz, incluso si los servidores de empresas privadas contienen los datos en lugar de los centros de datos del gobierno».

Trevor Timm, activista de la EFF, dijo que le preocupaba que el panel pareciera permitir que la NSA continúe con la recopilación masiva de correos electrónicos, chats y otras comunicaciones electrónicas de estadounidenses con el pretexto de que la NSA está «apuntando» a extranjeros en el extranjero. «Si bien estamos contentos de que el panel haya reconocido que los extranjeros en el extranjero necesitan algunas protecciones de privacidad adicionales, la vigilancia masiva no es aceptable para estadounidenses o extranjeros».

Publicaciones relacionadas

Cyber-burnout: el costo oculto de una carrera en seguridad

¿Cuáles son las ganancias medias de un ciberdelincuente del Reino Unido?

Netskope amplía las capacidades de seguridad de los servicios web de Amazon con protección contra amenazas internas y mejoras continuas en la evaluación de la seguridad.

Se alienta al gobierno «consciente» a liderar el desafío de la IoT

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar