fbpx

El govern britànic ciberataca tots els seus ciutadans

Al capítol 1.032 de “L@Net” Albert Cuesta parla de l’escaneig a distància dels dispositius connectats a internet d’aquell país. El govern britànic ciberataca tots els seus ciutadans.

I també totes les empreses privades. I totes les institucions públiques. Però és a fi de bé, o això diuen. El Centre Nacional de Ciberseguretat del Regne Unit ha començat a escanejar a distància tots els dispositius connectats a internet que hi ha al país buscant-hi punts febles que puguin ser explotats amb finalitats malignes per ciberdelinqüents o bé per estats enemics. A partir de les vulnerabilitats que trobin, aniran comunicant als afectats quines mesures de protecció han d’aplicar, com per exemple aplicar els pedaços de programari que ja existeixin.

Això és legal? I poden aprofitar per espiar els ciutadans?

Legal ho deu ser, tractant-se d’un organisme del govern. Respecte a espiar, asseguren que l’escaneig està dissenyat per tal de capturar només la informació imprescindible per detectar la vulnerabilitat als ciberatacs, i si per error n’obtenen més, es comprometen a esborrar-la. En qualsevol cas, si una empresa no vol que les autoritats escanegin els seus equips, pot enviar-los una llista de les adreces IP perquè les excloguin.

Les autoritats britàniques no són les primeres que fan això. Les de Noruega i Eslovènia ja van fer l’any passat una cosa semblant, però es limitaven a buscar servidors de correu Microsoft Exchange amb un forat de seguretat específic i molr greu. L’escaneig al Regne Unit és molt més ampli.

Si més no, allà avisen de què faran. En canvi, altres governs són més sibil·lins, com l’egipci.

Egipte acull aquests dies a Sharm el Sheik la cimera climàtica COP27, i als participants se’ls convida a instal·lar l’aplicació mòbil oficial de l’esdeveniment, que conté el programa d’activitats i altres informacions útils.

Doncs bé, la web Politico ha analitzat la versió per a telèfons Android d’aquesta aplicació i assegura que també té capacitat per llegir els missatges de correu electrònic i els xats del telèfon i escoltar les converses de veu. La lletra menuda de l’aplicació especifica que el Govern egipci, que n’és el titular, es reserva el dret d’accedir a la informació dels usuaris, incloses les ubicacions GPS, les imatges de la càmera i els detalls de les connexions wifi.

Recordem que a la cimera hi participen caps d’estat, autoritats, empreses i activistes de tot el món. Considerant l’historial de l’estat egipci fent servir la tecnologia per reprimir la dissidència política durant la Primavera Àrab, tot plegat resulta inquietant, i recorda les funcions amagades de vigilància que tenia l’aplicació oficial xinesa per als participants en els Jocs Olímpics de Pequín.

I amb l’excusa del Covid, aquella era d’instal·lació obligatòria per a tots els atletes.

A partir d’ara haurem d’anar més amb compte que mai amb les aplicacions mòbils dels congressos i esdeveniments, per molt oficials que siguin.

Hem comentat aquest tema, amb la brevetat deguda, a l’espai diari L@Net  de l’informatiu Catalunya Nit de Catalunya Ràdio
Us podeu subscriure aquí al podcast de l’espai.

Subscripció a albertcuesta.com

Pots rebre els articles subscrivint-te al grup de Telegram, o bé rebre'ls per correu electrònic posant la teva adreça aquí:

Albert Cuesta

Periodista, analista, traductor i conferenciant especialitzat en electrònica de consum i tecnologies de la informació. És l’editor d’aquest blog, de l’edició en espanyol del butlletí Mobile World Live de la GSMA i del blog de l'Observatorio Nacional de la 5G. També col·labora al diari Ara, Catalunya Ràdio i TV3. ---------------- Periodista, analista, traductor y conferenciante especializado en electrónica de consumo y tecnologías de la información. Es el editor de este blog, de la edición en español del boletín Mobile World Live de la GSMA y del blog del Observatorio Nacional de la 5G. También colabora en el diario Ara, Catalunya Ràdio y TV3.