Servicio de Inteligencia: ¿euh?

La inteligencia -en el sentido del espionaje y todo eso- nunca han sido nuestro fuerte, ya históricamente. La información política y militar siempre se ha basado más en el soplo rastrero y en el soborno que en una estructura ordenada y en una dirección y gestión profesionales. La historia más reciente, ya desde tiempos de la República, continuando con el régimen franquista y hasta esto de ahora (incluido) habla de servicios de inteligencia más orientados a la política doméstica que a la internacional.

Desde luego, esto de unos servicios de inteligencia orientados más hacia adentro que hacia afuera es una certeza ciudadana que, si está equivocada, lo está contra todas las apariencias viendo la inacabable sucesión de chapuzas: que no se enteraran a tiempo de lo de los seis o siete enanitos que acamparon en Perejil con uniforme marroca, que ni se olieran lo del 11-M, lo de sus propios agentes liquidados en Irak porque estuvieron de compadreo por ahí («comiendo», dijeron, hala, todos juntitos), y lo que parece una muestra -la enésima- de su ridículo operativo con su espectacular operación barcelonesa de hace unos días, que huele a «comando dixán» que tira de espaldas, de la que -misteriosamente- ya no se habla apenas, con la Guardia Civil y la Policía que, tras las detenciones, se han escaqueado del asunto como romanos cerca de la aldea de Asterix (más los franceses cabreados porque les han quemado a un infiltrado de campanillas), todo ello configura un escenario de chapuza un tanto penoso.

Pero… ¿qué hago yo hablando de todo esto, si hoy no es jueves y, por tanto, no toca paella?

Bueno, pues que el CNI ha hecho otra, aunque en otro orden de cosas pero, sin duda, más perjudicial aún que sus trapazadas habituales: ha firmado un acuerdo con Micro$oft por el cual colaborarán para prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional (sic en Hispamp3). Maravilloso… si no fuera porque los «incidentes de seguridad informática» que pueden afectar a la seguridad pública y nacional derivan del uso intensivo de sistemas de Micro$oft en todos los ámbitos de las administraciones públicas, con muy pocas excepciones (que no sufren «incidentes de seguridad informática»).

La verdad es que esto es un cachondeo y esto no puede deberse a que los responsables informáticos del CNI sean unos cretinos, como no lo son tampoco en el resto de las administraciones públicas. Algún día pasará algo muy grave por culpa de esta situación, sólo explicable por la via de una corrupción, más que extensa, generalizada, y eso tan grave dará pie para que pidamos -y quizá obtengamos- la apertura de algo de mala memoria en este país pero que será sin duda necesario: una causa general. Lo malo es que para entonces, por más que pueda encerrarse a unos cuantos -que seguro que serán la secretaria y el auxiliar administrativo, porque ya sabemos cómo van estas cosas- los daños, quizá personales, serán ya un hecho irreversible y veremos hasta qué punto paliable o reconstruible.

Que todas nuestras administraciones públicas -y averigua hasta qué punto nuestras instalaciones y sistemas militares- dependan de una empresa americana es triste pero, después de todo, si pensamos que nuestro armamento todavía es mayoritariamente americano y que, encima, su uso está sometido a condiciones políticas (el permiso para el desembarco en Perejil debió pagarlo Aznar con la foto de las Azores y con el envío de tropas a Irak, es la única explicación que encuentro a ambos estúpidos hechos), nos encogemos de hombros con hispánica resignación. Pero, al menos, los F-18 vuelan de verdad y han sido utilizados a plena satisfacción en combate; también las fragatas FFG (Clase Perry, nuestra clase «Victoria») han sido la mar de eficaces y confiables; y cabe esperar que la norteamericana tecnología Aegis que embarcan las tan cacareadamente españolas megafragatas de la clase F-100 responderá a las expectativas que -parece que con toda razón- están generando y a la pastizara que hemos pagado por el sistema (de hecho, confiaron en una de estas fragatas para dar escolta a uno de sus valiosísimos portaaviones nucleares). Pero lo de Micro$oft es diferente porque los sistemas de Micro$oft son ineficientes, son altamente inestables y son un puto queso lleno de agujeros en el que entra quien le da la gana. Y ya pueden venirme a explicar todas las batallas que quieran los partidarios de Micro$oft -alguno hay entre mis comentaristas, y, cada cosa en su lugar, se lo agradezco- porque yo trabajo con estos sistemas cada día y sé muy bien de que va la cosa (ahora mismo, nos estamos divirtiendo a modo con la incompatibilidad entre aplicaciones Micro$oft más antiguas y las mismas aplicaciones del mismo Micro$oft más modernas. Y ahora no toco información confidencial, pero cuando estuve en los servicios sociales de la Generalitat sí la tocaba y temblaba. Bueno, de hecho, habrá que recordar que hace unos seis años, una base de datos fue penetrada, una que contenía datos sensibilísimos, y aunque el episodio de identificación y no sé si detención del culpable fue bastante rocambolesco -y también reducido al silencio: a partir de cierto momento, nunca más se supo-, hubo la suerte, cuando menos, aparentemente, de que la penetración fue cosa de un hacker que, siempre según la versión oficial… hasta donde llegó, no pretendía sino alertar de que aquella base de datos era, en términos de seguridad, un cachondeo. Cuelgues, pérdidas de información y, bueno, el colmo de los colmos, el producto más cochambroso de M$ (que ya es un notable récord ser el halitósico de la pocilga) que es eso de Outlook, que produce verdadera alergia.

Mientras tanto, el sistema de seguridad y defensa norteamericano pasándose a Linux y a aplicaciones de software libre a marchas forzadas. Me viene a la cabeza una frase que en la película «Marea Roja» le dice el comandante del submarino (Gene Hackman) a su primer oficial (Denzel Washington): «Estamos aquí para defender la democracia, hijo, no para practicarla». El sistema norteamericano de Defensa debe seguir el mismo cínico principio: «Estamos aquí para defender el monopolio de Micro$oft, muchacho, no para usar sus productos».

Ningún sistema informático está libre de penetraciones: la seguridad total no existe en ningún ámbito de la vida; mayor o menor, el riesgo siempre está ahí, por muy previsible que esté la agresión y por muy preparado que esté el potencial agredido. No hace falta ser un experto en seguridad, ni informática ni de la otra, para saber eso. Pero también está al alcance de cualquiera con dos dedos de frente la idea de que un bien valioso está mejor protegido en una caja fuerte sólidamente anclada que en un cajón del armario. Y todos sabemos lo absurdo que es contratar a un segurata -y un segurata malo, además- para custodiar el armario cuando es más barato y más seguro lo de la caja. Por tanto, ni armario Micro$oft ni segurata Micro$oft: una caja fuerte Linux (o, a las malas, Mac).

Pero es que, además -el colmo, vamos, son las propias declaraciones de la Rosa de España: «Todos recordamos los estragos que virus de alta peligrosidad pueden causar, propagándose por Internet, llegando a afectar en ocasiones a cientos de miles de PCs (poner aquí «con Windows») y sistemas de particulares (no amparados por el acuerdo con el CNI/CCN), empresas (tampoco amparado por el acuerdo con el CNI/CCN) e instituciones públicas, o el lucrativo objetivo de los ataques actuales (cuyo objetivo principal son las cuentas de los ciudadanos y no las Administraciones Públicas)…» (gracias, Fernando, por la cita y por tus propios comentarios que dejo aquí en cursiva). Con lo que la tía esta, daos cuenta, está reconociendo implícitamente que el software de Micro$oft constituye un riesgo para la seguridad nacional. Mister Ballmer, eeeeh… aquí en España tiene usted un problema. No, no Hispalinux (este es externo): el problema lo tiene usted en casa. Como nosotros con algunos de los muchachotes que cobran por proteger a este país.

Bravo, pues, CNI: os agujerean el barco en alta mar y encargáis su reparación a un calafate que no sabe nadar. Lo vuestro es para verlo.

Inteligentes.

Anuncios
Both comments and trackbacks are currently closed.

Comentarios

  • Lobo  On 11/02/2008 at .

    Si es que parece que lo dirija el sargento Arensivia.

  • Sopota  On 11/02/2008 at .

    Querido Javier, estoy totalmente de acuerdo contigo en que usar programas de una empresa, ya sea extranjera o nacional, en un sistema crítico es un error colosal. Pero como viene siendo habitual, tu odio irracional hacia Microsoft te hace perder el enfoque y obviar el motivo real por el que no hay que hacer esto, y es básicamente la absoluta independencia de ese sistema respecto a cualquiera ajeno a él.

    Un sistema moderno, repito moderno, no de hace 10 años, ¿realmente a qué es vulnerable? A las cagadas mundanas de administración y planificación de seguridad iniciales, como olvidar actualizar los sistemas periódicamente, comprobar la seguridad del sistema habitualmente, asegurarse de que las políticas de seguridad se cumplen a rajatabla, cosas así.

  • Javier Cuchí  On 13/02/2008 at .

    Querido Sopota:

    Lo de mi odio hacia Micro$oft no es ningún secreto: no me canso de manifestarlo y jamás lo he negado. Otra cosa, no lo sé, pero la honradez intelectual al respecto no creo que se me pueda discutir: jamás he pretendido -antes MUY al contrario- ser neutral en las historias de Micro$oft.

    Que este odio sea irracional, como tu dices, ya me parece, cuando menos, mucho más discutible. A mis compañeros de trabajo, víctimas diaria y reiteradamente de las chapuzas de esos engendros -ajenas muchas de esas chapuzas a cuestiones de seguridad, que esas son plato aparte-, quizá no les parezca tan irracional ese odio. Y ellos no son linuxeros ni nada similar: simplemente quieren un sistema fiable, llámese Güindou$, Linux o Pepito.

    Y Güindou$ no lo es. Puedes darles todas las explicaciones que quieras, pero ellos lo tienen tan claro como yo.

A %d blogueros les gusta esto: