El gran apagón virtual El próxi

		The Great Virtual Blackout This coming July thousands of Internet users may find themselves without service because of a US judicial decision. Amaury E. del Valle informatica@juventudrebelde.cu May 30, 2012 20:48:54 CDT A CubaNews translation. Edited by Walter Lippmann. Some people believe the alarm is an exaggeration and probably it is a publicity strategy, but the fact is that thousands of computers in the world might lose their Internet connection this coming July 9. This was the deadline the Federal Bureau of Investigations (FBI) set to “turn off” the machines infected by malignant program DNSChanger, a Trojan that affects Windows, Mac, OS and Linux operating systems. The virus is able to modify, in infected equipment, the DNS configuration (Domain Name Service) so they can use illegitimate servers controlled by attackers who can then access the machines. DNS’s or Domain Names are numeric sequences that identify connected computers and servers without which it would be almost impossible to maintain their worldwide connectivity. Although the pirate network that created the virus was dismantled last November 11th by means of an international operation named Ghost Click carried out by the FBI and a number of collaborating private companies and organizations. The effects of its actions have not been totally solved as yet. Calculations from several sources indicate that DNSChanger altered the navigation data of about four million computers in more than one hundred countries and although most have returned to normal, many remain infected. This harmful software is particularly dangerous because the Trojan modifies not only the DNS configuration of the infected machine, switching it from legitimate servers to manipulated ones, but also accesses the navigation routers to which it is connected and also changes the servers in such a way that every computer navigating through them is compromised. Since the main function of this malignant program is to redirect the navigation of the “zombie” machines through bogus servers, it can open spurious sites the user does not want, and endangers the confidentiality of its information and the security of any entity. This explains the concern of companies and governments all over the world that cooperated with Ghost Click operation to detect and stop the creators of DNSChanger. What came as a surprise to many was that the FBI and the Justice Department were the ones to set July 9 as the deadline to shut down the infected computers. This showed --to whoever still had doubts-- who the real bosses of the Internet are. The Zero Hour Since the discovery of the bogus networks, created in 2007, until the capture of the creators of DNSChanger, a task force integrated by the FBI and the Internet Systems Consortium (ISC) worked to launch a number of mitigation and disinfection countermeasures. They took control over the illegitimate DNS servers and replaced them with clean and functional servers in such a way that those users that had been infected with the malware could maintain their on-line services without problems. The cybernetic blackout was initially planned for March 8, but pressure exerted by individual users, companies that provide services, companies and multiple entities, forced the US authorities to delay the action for 120 days. But the zero hour will strike on July 9th, and the victims of DNSChanger –whether they know it or not- will be disconnected from the web. There have been many criticisms of the way the US authorities have handled this virtual crisis, because even when their intentions are good, the way they go about it is not satisfactory since it subordinates the functioning of the World Wide Web to a US judicial decision. DNSChanger has –unintentionally-- brought back the debate on Internet governance and the extraterritoriality of US laws as applied to the world information highway. Located on US territory, the big Internet controlling companies like Google, Yahoo, Facebook, Twitter and Hotmail, among others, and the giant providers of technology such as Microsoft, Apple, Hewlett Packard or IBM, just to mention a few examples, are in practice subject to US judicial and governmental decisions. Something similar happens to the Internet Corporation for Assigned Names and Numbers (ICANN) founded in 1998 as a nonprofit association and which according to its web site (http://www.icann.org), “groups people from all over the world whose aim is to ensure that the Internet is safe, stable and inter-operative” Although they ensure “ICANN does not control the content of the Internet, cannot stop junk mail and does not manage Internet access”, they admit that “thanks to their coordinating function of the system of names in the World Wide Web, they have great importance in the expansion and evolution of the Internet”. So much so that if they veto the granting of domain names or DNS’s to a given country, this would be virtually out of the web, and isolated from the whole world if we consider the importance of this international communication mechanism. This has not happened, and almost everybody recognizes it would be totally crazy to do it. But no matter how crazy it may seem, if any US dignitary ever came up with the idea, ICANN would have to comply with the laws of the country where it is based, because no world agreement guarantees its immunity or preeminence over them, despite of the fact that everybody understands its functions are supranational The bad “good intentions” Many believe that it is an exaggeration to talk about the use by the US of its world power over the new information and communication technologies, especially the Internet. They think this is a hypothesis that has not become concrete. But a few examples would suffice, among them the case of Cuba, to provide evidence of the cruel reality. So much so that the US prevented the Island from connecting to the web until 1994, and still today the Island has no direct access to the huge fiber optic cables that are only a few miles from its shores. They have also been responsible for the excessively increased prices of Cuba’s technological purchases, because the manufacturers set additional charges in fear of US sanctions. Cuban computer users are more vulnerable to malignant programs because they must resort to spurious software copies since they cannot acquire the original software. Whether the worldwide unplugging of thousands of computers on July 9 becomes a fact, or not, remains to be seen. However, behind the “good intentions” of the FBI and the Justice Department, we can see one more demonstration of the power that a few exert over a global tool that should be as Martí put it: “For all and the benefit of all.”
		El gran apagón virtual El próximo julio miles de usuarios de Internet podrían quedarse sin ese servicio por una decisión de las autoridades judiciales de Estados Unidos Amaury E. del Valle informatica@juventudrebelde.cu 30 de Mayo del 2012 20:48:54 CDT Aumentar texto Disminuir texto Imprimir texto Ampliar imagen Aunque algunos creen que la alarma es exagerada y posiblemente se trata de una estrategia para ganar publicidad, lo cierto es que miles de computadoras en el mundo podrían quedarse sin conexión a Internet el próximo 9 de julio. Esa ha sido la fecha tope que dio el Buró Federal de Investigaciones de Estados Unidos (FBI) para «apagar» aquellos equipos que hayan sido infestados por el programa maligno DNSChanger, un troyano que afecta a sistemas operativos Windows, Mac OS y Linux. Este virus es capaz de modificar en los equipos infectados la configuración DNS —Domain Name Service (Servicio de Nombre de Dominio, traducido del inglés), con el fin de que utilicen servidores ilegítimos, controlados por los atacantes, y así tener acceso a las máquinas. Los DNS o Nombres de Dominio son una secuencia numérica que identifica a los equipos de cómputo y servidores enlazados, y sin estos sería casi imposible garantizar la conectividad entre sí y a nivel mundial. Aunque la red pirata creadora de este engendro fue desarticulada desde el 11 de noviembre del año pasado en una operación internacional denominada Ghost Click (Clic Fantasma), la cual involucró al FBI y distintas empresas privadas y organizaciones que colaboraron, todavía los efectos de su acción no se han podido resolver adecuadamente. Cálculos de diversas fuentes indican que el DNSChanger alteró los datos de navegación de unas cuatro millones de computadoras en más de cien países, y que si bien gran parte se han logrado regresar a la normalidad, muchas aún continúan infestadas. El peligro de este software nocivo radica en que el troyano no solo modifica la configuración DNS del equipo infectado para cambiar los servidores legítimos por otros manipulados, sino que accede al router o enrutador de navegación al cual esté conectado y cambia hasta los servidores, con lo cual toda computadora que navegue a través de ellos también resulta comprometida. Como la función básica de este programa maligno es redirigir la navegación de las máquinas zombis a través de servidores espurios, no solo hace que se abran sitios espurios sin quererlo el usuario, sino que se ponga en peligro la confidencialidad de su información y por ende la seguridad de cualquier entidad. De ahí la preocupación de empresas y hasta Gobiernos de todo el mundo, que colaboraron con la operación Clic Fantasma para detectar y detener a los creadores de DNSChanger. Lo que sí sorprendió a muchos es que el FBI y el Departamento de Justicia de Estados Unidos fueran los que decidieran como fecha tope para apagar las computadoras infestadas el 9 de julio, demostrando así, para el que todavía lo dude, quién manda realmente en Internet. La hora cero Desde que se descubrieron las redes espurias creadas desde 2007, hasta la captura de los autores del DNSChanger, se creó un grupo de trabajo con el fin de iniciar una serie de medidas de mitigación y desinfección, el cual está integrado por el FBI y el ISC o Consorcio de Sistemas de Internet, según sus siglas en inglés. Estos tomaron el control de los servidores DNS ilegítimos, sustituyéndolos por otros completamente limpios y funcionales, de forma que los usuarios infectados con este malware pudieran seguir accediendo a los servicios en línea sin problema. Aunque el apagón cibernético estaba previsto inicialmente para el 8 de marzo, la presión de los usuarios individuales, compañías proveedoras de servicios, empresas y múltiples entidades obligó a que las autoridades de Estados Unidos decidieran aplazar la medida por 120 días. Pero la hora cero llegará de cualquier forma el 9 de julio, y desde ese día las «víctimas» de DNSChanger, lo sepan o no, quedarán desconectadas de la red de redes. Muchas han sido las críticas a las autoridades norteamericanas por el manejo de esta crisis virtual, pues si bien a la postre sus intenciones son buenas, la manera de ejecutarlas deja mucho que desear, supeditando a una decisión de la justicia norteamericana el funcionamiento de la web mundial. DNSChanger ha vuelto, quizá sin quererlo, a reavivar el debate sobre la gobernanza de Internet y la aplicación extraterritorial de las leyes estadounidenses sobre la autopista mundial de la información. Al estar ubicadas en territorio norteño empresas de gran control sobre esta plataforma como Google, Yahoo, Facebook, Twitter y Hotmail, entre muchas otras, o grandes proveedores de tecnología como Microsoft, Apple Computer, Hewlett Packard o IBM, por solo citar algunos ejemplos, en la práctica están sujetas a las decisiones judiciales e incluso gubernamentales estadounidenses. Algo similar sucede con la Internet Corporation for Assigned Names and Numbers (ICANN), la cual se fundó en 1998 como asociación sin ánimo de lucro y que, según expresa en su sitio web (http://www.icann.org), reúne a «personas de todo el mundo cuyo objetivo es asegurar que Internet sea segura, estable e interoperativa». Aunque ellos aseguran que «ICANN no controla el contenido de Internet, no puede detener el correo basura y no gestiona los accesos a Internet», sí reconocen que «gracias a su función de coordinación del sistema de nombres de la red de redes, tiene una gran importancia en la expansión y evolución de Internet». Tan es así, que de vetar la asignación de los nombres de dominio o DNS a algún país, no solo lo dejarían virtualmente fuera de la web, sino aislado del mundo entero, dada la importancia que tiene actualmente este mecanismo de comunicación internacional. Esto no ha sucedido nunca, y casi todo el mundo reconoce que sería una inmensa locura hacerlo. Pero por muy descabellado que parezca, de ocurrírsele a algún dignatario norteamericano el ICANN tendría que acatar la ley del país donde radica, pues ningún acuerdo mundial garantiza su inmunidad o supremacía sobre estas, por más que todos reconozcan que sus funciones son supranacionales. Las malas «buenas intenciones» No son pocos los que creen que al hablar del uso por parte de Estados Unidos de su poderío mundial sobre las nuevas tecnologías de la información y las comunicaciones, especialmente Internet, se trata de una exageración o cuando menos de una hipótesis que nunca ha llegado a concretarse. Bastarían unos pocos ejemplos, entre estos el caso de Cuba, para evidenciar que es una cruda realidad, a tal punto que impidió a esta Isla conectarse a la red mundial hasta 1994, y aún hoy sigue sin tener acceso directo a las grandes redes de cables de fibra óptica que cruzan a pocas millas de sus costas. También ha propiciado el encarecimiento excesivo de las compras tecnológicas, por las multas que imponen los fabricantes ante el temor a las sanciones norteamericanas; y hace a los usuarios de computación de Cuba más vulnerables a los programas malignos, porque tienen que acceder a muchas copias espurias de programas, al no poder adquirir los softwares originales. Se concrete o no las desconexión mundial de miles de computadoras el próximo 9 de julio, y tras las aparentes «buenas intenciones» del FBI y del Departamento de Justicia, lo cierto es que se trata de una demostración más del poderío que unos pocos ejercen sobre una herramienta mundial, que debería ser, como dice la máxima martiana: «Con todos y para el bien de todos».