Jen Easterly, directora de la agencia de ciberdefensa de Estados Unidos, se refirió a Argentina en la charla de apertura de Black Hat USA 2024, una de las conferencias de hackers más importantes del mundo: “Hemos visto usos de inteligencia artificial (IA) generativa en Moldavia, Eslovaquia y Argentina y si bien esto tuvo un impacto en las elecciones, la IA va a intensificar los riesgos sobre las elecciones pero no va a crear nuevos”.
La referencia a Argentina fue por la creación de imágenes y videos de los espacios políticos del por entonces candidato Sergio Massa y el actual presidente de la Nación, Javier Milei, en la que ambos compartieron representaciones generadas con programas como Midourneyj. Allí se podía ver a Massa como un prócer o como un líder soviético, según quién hubiese escrito el “prompt” (la instrucción para la IA).
“Venimos lidiando con esto también en Estados Unidos, en las primarias de New Hampshire un consultor envió mensajes pregrabados con la voz de Joe Biden generada por IA en la que se emitía un mensaje para que no voten”, agregó. Su mención a Moldavia es porque en el país de Europa del Este un video hecho con IA se coló entre los candidatos y en Eslovaquia un audio falso en el que un candidato habla de subir el precio de la cerveza se volvió viral.
Las declaraciones fueron en el contexto de la apertura de la edición 2024 de Black Hat en Las Vegas, a la que asistió Clarín. Se trata de una de las conferencias de hackers más grandes del mundo, que alberga a más de 20 mil profesionales de la ciberseguridad, hackers y pesos pesados de la industria como Microsoft, IBM, Cisco, Trend Micro, SentinelOne y otras.
La temática de este año tiene que ver con las elecciones. “Este año es muy particular, único. Es el año en el que la mayoría de los países democráticos votan. Cerca de 2 mil millones de ciudadanos votan este año. En algunos ya se votó, como en India, y en otros se va a votar, como en Estados Unidos. Y por eso cabe la pregunta: ¿qué significa votar en este ecosistema y cómo asegurar los procesos electorales”, disparó Jeff Moss, fundador de Black Hat (conocido como The Dark Tangent).
Easterly, directora de la CISA (Cybersecurity and Infrastructure Security Agency), la entidad que maneja la ciberseguridad a nivel estatal en Estados Unidos, se refirió a las dificultades que enfrentarán las elecciones nacionales en su país, que se llevarán a cabo el 5 de noviembre de este año.
“Puedo decir con confianza que el proceso electoral en Estados Unidos nunca ha sido tan seguro como ahora. Pero no podemos relajarnos, en tanto el ecosistema de amenazas es más complejo que nunca y adversarios extranjeros tratan de influir en nuestras elecciones mediante desinformación y operaciones”, aseguró ante un auditorio lleno en el Michelob Ultra Arena, un estadio ubicado en el Mandalay Bay Convention Center.
También participaron de la charla de apertura Hans de Vries, COO de la agencia europea de ciberseguridad, la European Union Agency for Cybersecurity (ENISA) y Felicity Oswald, de la agencia británica National Cyber Security Centre (NCSC). Moderó la periodista de la agencia de noticias Associated Press, Christina A. Cassidy.
Elecciones y desinformación: las amenazas
De izquierda a derecha: Christina A. Cassidy (AP), Felicity Oswald (NCSC), Hans de Vries (ENISA) y Jen Easterly (CISA) .Foto: Juan BrodersenEl tema electoral es particularmente relevante para América Latina, en tanto Venezuela atravesó un proceso electoral cargado de polémica, donde el voto electrónico fue protagonista. Allí se usa este sistema desde 2004 para todas las elecciones nacionales, regionales y locales, e incluso hasta 2017 una empresa argentina era la encargada del sistema digital de votación, Smartmatic (que luego pasó a manejarlo ExClé). En las elecciones del domingo 27 de julio, Nicolás Maduro apareció 13 veces encabezando distintas boletas y no hubo una auditoría sobre el conteo.
Con una carrera en la armada de 20 años, Easterly tiene experiencia en el mundo de la ciberseguridad y sirvió en el United States Cyber Command en 2009. Luego fue asesora especial del presidente Barack Obama entre 2013 y 2016, para pasar al sector privado de la división de ciberseguridad de Morgan Stanley. En 2021 volvió a la función pública luego de la designación como directora de la CISA, la segunda en la historia de la agencia, de la mano de Joe Biden.
Un tema que fue mencionado en dos ocasiones en el discurso de Easterly fue la influencia de actores relacionados a Rusia que intentan incidir en los procesos electorales de Occidente. “Rusia, en particular, utiliza compañías comerciales como agencias de publicidad y prensa para disimular su influencia al emitir sus mensajes y “difundir desinformación”.
“No trabajamos directamente con contenido para decir qué es información y desinformación. Lo que nos interesan son las tácticas que usan los adversarios para difundir desinformación y allí es donde encontramos estas estrategias de relaciones públicas”, advirtió Easterly.
Estados Unidos viene insistiendo de manera particular sobre este tema. En noviembre de 2023, Estados Unidos denunció una “campaña de desinformación rusa” en América Latina. Apuntó contra una empresa que, dicen, escribe “noticias pro-rusas” en medios de dudosa procedencia, señaló a un periodista y, hace unas tres semanas, el Departamento del Tesoro sancionó a dos ciudadanos rusos, apuntados por dirigir estas campañas. “En este tema, como en muchos otros, EE.UU. va de mal en peor”, había respondido la Embajada de la Federación de Rusia en Argentina.
“¿Qué significa tener elecciones seguras, incluso si tenés problemas técnicos o hasta un ciberataque?”, preguntó Cassidy, la periodista de AP, al moderar el debate.
“Las elecciones son procesos muy complejos. Tenemos millones de trabajadores electorales, cientos de miles de centros de votación. 150 millones de americanos van a votar este año en las elecciones generales. Las cosas van a salir mal. Se los garantizo: van a salir mal. Alguien va a olvidar una llave, va a desconectar una impresora para calentar su almuerzo, va a haber un DDoS o hasta puede haber un ransomware”, sentenció Easterly.
“Lo bueno es que los trabajadores electorales son gestores de crisis por naturaleza. Se preparan para estos procesos durante muchísimo tiempo y saben cómo reaccionar ante estas disrupciones”, cerró.
Black Hat 2024: elecciones y privacidad, los focos
Jeff Moss, The Dark Tangent, fundador de Black Hat. Foto: Juan BrodersenBlack Hat es una de las conferencias más importantes de ciberseguridad del mundo. Tiene ediciones en Europa (Londres), Asia (Singapur) y Estados Unidos (Las Vegas). Se trata de una conferencia que dura una semana, aunque los primeros días son de entrenamientos específicos, donde expertos dan clases, hacen talleres y se discuten las últimas investigaciones y técnicas de hacking y métodos asociados a ciberseguridad. Es una parte importante del event, pero más orientado en validar certificaciones para tener las últimas habilidades que demanda la industria.
Luego, comienzan las charlas y presentaciones, que es lo que suele atraer a los medios de comunicación porque se dan a conocer investigaciones que llegan a las noticias. Esta semana, el miércoles fue el día de apertura con una charla dedicada a elecciones y seguridad en los comicios, junto a los desafíos que plantean la inteligencia artificial y su rol en los deepfakes y la desinformación. Una de las novedades de este año es que la inteligencia artificial tiene su propio “track” (espacio dedicado con charlas, discusiones y workshops).
Desde el año pasado, la inteligencia artificial venía siendo un problema para la comunidad de la ciberseguridad. “Hay una carrera armamentista corporativa por la IA pero no impulsada por la seguridad: se sigue el lema ‘movete rápido y rompé cosas’, pero los modelos de lenguaje de inteligencia artificial (IA) son como adolescentes problematizados”, había dicho en la apertura de la conferencia Maria Markstedter, investigadora experta en ciberataques y vulnerabilidades.
Este año, la charla de apertura no tocó tanto el tema de la IA, pero sí se refirió a los problemas de los deepfakes y la desinformación.
Lo que sí tuvo un fuerte componente de IA fueron las charlas dedicadas a expertos y los talleres (workshops), desde los dos ángulos: tanto sus usos para detectar, monitorear y prevenir ciberataques, como los abusos que se pueden hacer de ella para atacar sistemas.
El jueves, el fundador de la conferencia Jeff Moss tendrá una charla con Moxie Marlinspike, fundador de Signal, una aplicación de chat que está entre las más populares por estar considerada de las más seguras y privadas, sobre todo en comparación con WhatsApp que es propiedad de Meta.
Durante la edición del año pasado, Las Vegas albergó cerca de 20 mil asistentes de 127 países en el Mandalay Bay Convention Center, centro de convenciones de uno de los hoteles más populares del Strip, la avenida principal de la ciudad de las luces.
Junto con DEF CON, conforman lo que se llama “Hacker Summer Camp”, una semana con temperaturas que pasan las 40 grados en agosto en Las Vegas, pero repleta de hackers dispuestos a intercambiar conocimiento, hackear todo lo que se les cruce y aprovechar todo lo que Las Vegas tiene para ofrecer bajo el aire acondicionado.