Del ciberatac al Machine Learning: lliçons de maquinisme per la humanitat
October 17, 2023
Primavera de 2015: la rutina de cada matí és la mateixa, llevar-se, dutxa, esmorzar i, mentre faig el cafè, mirar el correu. En entrar a Gmail, salta una pantalla mai vista però amb el mateix entorn gràfic del servei de correu. Se’m demana una confirmació de la contrasenya sota el pretext que s’estan realitzant actualitzacions a l’aplicació i cal evitar perdre dades. Ho penso dos segons i introdueixo la contrasenya. La confirmo en una segona casella en blanc. Gmail retorna a la interfície gràfica que conec, acabo el cafè i enfilo cap a la biblioteca. Són les 9 hores del matí i trigo 20 minuts a arribar-hi. Quan baixo de la bici, al telèfon hi tinc tres missatges: tots em diuen que han rebut un correu estrany per part meva.
Miro de tornar a l’aplicació, però no em deixa. Després de confirmar que m’han usurpat el compte, entro en una espiral feixuga per solucionar el problema. El motor de cerca m’ofereix un sistema de denúncia immediata i de re-establiment del meu compte. Retorno als meus continguts i observo, astorada, com en aquells 30 minuts i escaig han aconseguit enviar un correu a la meitat dels meus contactes (fins a la lletra L aproximadament), i també que ho han fet des d’una adreça satèl·lit. L’única diferència, quasi imperceptible, és que s’ha duplicat una de les lletres de la direcció original. Al correu, escrit en castellà (quina sort parlar una llengua “minoritària”!), hi diu que estic en problemes i que no puc trucar, però que necessito ajuda econòmica. La majoria dels contactes de seguida veuen que és una estafa, però hi ha dos que responen al correu preguntant què necessito. A la següent resposta, escrita de nou en castellà, s'adonen que tot plegat és un engany. Vaig perdre més de tres dies fins a restablir la situació. En aquest procés vaig denunciar el frau al departament de delictes informàtics de la Guàrdia Civil.
Avui ja sé que el que vaig patir s’anomena desencaminament o pharming i que forma part d’una de les 4 formes de frau digital més habituals. Probablement en aquella ocasió l’objectiu era aconseguir llistes massives d’adreces per repetir l’operació i continuar sumant informació susceptible de ser venuda posteriorment. Tan senzill com això.
VELOCITAT, VERSATILITAT I IMAGINACIÓ
En molt pocs anys, i a la mateixa velocitat a la qual han avançat les dinàmiques que es produeixen a la xarxa, s’han anat perfeccionant les maneres de realitzar fraus i ciberatacs diversos. Ho pateixen universitats, petites, mitjanes i grans empreses i organitzacions. Sortosament, també s’ha perfeccionat la informació sobre els mateixos per mirar prevenir-los o combatre’ls quan es produeixen.
Els reptes que es plantegen en termes de ciberseguretat, però, donen una imatge molt nítida de la versatilitat de les eines que utilitzem: més enllà de la part delictiva, qui està darrere d’accions com aquestes, ha d’haver fet ús d’una imaginació inusual per evadir les barreres preventives que acompanyen els sistemes informàtics.
CREATIVITAT I JOC: PERILLOSA COMBINACIÓ
Precisament aquest factor creatiu està al darrere del tarannà de David, el protagonista del film War Games (Badham, 1983), encarnat per l’actor Mathew Broderick. La pel·lícula relata la història d’un hacker adolescent que fa servir les seves virtuoses habilitats per cometre delictes menors amb tints de trapelleries de joventut. Fins que un dia, amb la senzilla intenció de jugar a un joc sense pagar, entra accidentalment dins el sistema informàtic del Departament de Defensa dels EUA tot jugant amb una màquina inventada per hipotetitzar futurs bèl·lics del món. La seva destresa informàtica, amb un clar component naïf i infantil, acaba provocant una crisi geopolítica de grans dimensions en plena Guerra Freda i per via dels mòdems de marcació telefònica.
Més enllà del delicte informàtic i de la situació extrema que porta als EUA al DEFCON 1, el film és un antecedent veritablement inspirador, tant en termes de ciberseguretat com per al desenvolupament de l’aprenentatge maquínic derivat de les intel·ligències artificials. En David aconsegueix penetrar els murs virtuals del sistema militar més poderós de l’època fent ús d’una porta del darrere (backdoor), que és l’abecé del pirateig. [SPOILER ALERT] I ho assoleix descobrint que, malgrat que el creador de la màquina és un nerd, la identificació única amb la seva creació maquinal és una homonímia de la vinculació més humana que ha experimentat: la de la relació amb el seu fill. Quan el protagonista hi cau, comença a jugar innocentment amb una supercomputadora anomenada WOPR (acrònim de War Operator Plan Response) pensant que tot forma part del món virtual associat als simuladors. Però el cert és que d’un primer ciberatac involuntari es passa a una interacció amb una computadora que fa anys que preveu totes les combinacions possibles per evitar una tercera guerra mundial.
GUANYAR I SOBREVIURE: SINÒNIMS IMPERFECTES
Paradoxalment, i en un intent d’humanitzar l’ordinador, sota l’argument de voler guanyar el joc, el WOPR es manté actiu inclús quan ha rebut l’ordre de parar, i així és com posa en escac tots els sistemes de seguretat nacional i internacional, dinamitant les relacions diplomàtiques entre els EUA i l'URSS.
El film contraposa, així, les emocions, el dubte, el sentit de la responsabilitat propis de l’ésser humà, amb el principi activador de les màquines, amb capacitat per fer un càlcul acurat de les conseqüències, eliminant al màxim el principi d’incertesa i executant sense fissures qualsevol planificació.
I pot fer-ho perquè amb l’aprenentatge maquínic, ja ha conclòs que una guerra nuclear no permetria guanyar a ningú, ja que la darrera conseqüència d’un conflicte així seria l’extinció de la major part de la vida a la terra. I sobre aquest mateix càlcul, basat en estadístiques, se sustenta la poderosa idea que el futur, en guerra, és un no-futur.
La inquietant conclusió és que, 40 anys més tard, la lliçó maquínica apuntada en aquest film continua tenint plena vigència: cap grup d’humans haurien de tenir al seu abast armes de destrucció massiva.
Autora: Clara Laguillo