viernes, 30 de junio de 2017

Casi cualquier aplicación de mensajería va a hacer si usted es ISIS

No hay consenso dentro de IS sobre qué aplicaciones cifradas utilizar, ya sea para la migración o la coordinación de ataques.

El 1 de julio, cinco combatientes del estado islámico asaltaron la Panadería Holey Artisan en la capital de Bangladesh, Dhaka, en última instancia, reclamando 28 vidas en un asedio de 12 horas. Antes de que IS (ISIS, o Daesh) lanzara oficialmente la demanda, la agencia de noticias del grupo Amaq lanzó actualizaciones continuas desde el interior del restaurante a través de su canal Telegram.
El primer mensaje indicaba que los "commandos" de IS atacaron el restaurante, el cual fue "frecuentado por extranjeros", y una actualización minutos más tarde informó que más de 20 personas de diferentes nacionalidades fueron asesinadas.'Amaq aumentó el número de víctimas a 24 con 40 heridos y siguió con fotos de la sangrienta escena dentro del restaurante.
Estaba claro que esta comunicación directa e ininterrumpida que los atacantes tenían con 'Amaq fue facilitada por una aplicación de smartphone. Cinco días después, The Times de la India informó que la aplicación era Threema, un servicio de mensajería cifrada de extremo a extremo.
Esta confirmación informada de otra aplicación de mensajería utilizada en un ataque terrorista se hizo eco de otros informes de este año pasado. Se sabe que los atacantes de París se comunicaron con las aplicaciones de WhatsApp y Telegram antes de sus operaciones el 13 de noviembre de 2015. Najim Laachraoui, el fabricante de bombas y coacusador en los ataques de Bruselas del 22 de marzo de 2016, utilizó Telegram , mientras que fugitivos conectados a Los mencionados ataques de París utilizaron WhatsApp, la aplicación móvil Viber e incluso Skype para hablar con los líderes de SI en Siria antes de que las autoridades los localizaran.
Foto: zakir hossain chowdhury / Agencia Anadolu / Getty Images Policía de Bangladesh de pie guardia fuera de la Holey Artisan Bakery café bajo un asilo de rehenes por pistoleros armados en Dhaka, Bangladesh el 02 de julio de 2016.
A medida que los luchadores y los reclutadores de IS buscan nuevos seguidores en las redes sociales, mueven sus discusiones a aplicaciones de mensajería, que a menudo se promocionan en sus cuentas de redes sociales. Estas aplicaciones, utilizadas o promovidas por los principales reclutadores de IS Neil Prakash ("Abu Khalid al-Cambodi"), Mohamed Abdullahi Hassan ("Mujahid Miski") y Farah Mohamed Shirdon ("Abu Usamah as-Somali") incluyen Wickr, Kik , SureSpot, ChatSecure, Telegram y WhatsApp, entre otros.
A pesar de la estricta aplicación por parte del grupo de la actividad uniforme en los medios de comunicación social, hay una marcada diferencia en la falta de coherencia en sus opciones en cuanto a las aplicaciones. ¿Por qué?
Discordia sobre aplicaciones
Desde la catastrófica expansión de IS en 2014, el grupo terrorista ha sido una máquina compleja pero organizada en los medios de comunicación social, desde su larga estancia en Twitter , estancias temporales en plataformas menos conocidas como Friendica y Diaspora y su reciente explotación de Telegram. Y en estas plataformas, los usuarios demuestran simultáneamente "apagones", respuestas y uso de puntos de conversación. Pero cuando se trata de los atacantes de IS y el uso de los coordinadores de programas de mensajería cifrada, las cosas de repente caótica.
El uso de aplicaciones por los luchadores, reclutadores y seguidores de IS ha sido el principal método de comunicación y coordinación privada del grupo en los últimos años. Con un menú cada vez mayor de programas de chat cifrados para elegir, IS-apoyando reclutadores, expertos en tecnología, y los luchadores han utilizado, aprobado y advertido contra casi cualquier aplicación de mensajería que se pueda imaginar. Sin embargo, en este conjunto de mensajes y actividades hay contradicciones. Aunque los partidarios del tech-savvy IS han expresado preocupaciones sobre la privacidad con muchas de estas aplicaciones, los luchadores IS, los atacantes, los reclutas y los migrantes continúan usándolos.
No hay consenso dentro de IS sobre qué aplicaciones cifradas utilizar, ya sea para la migración o la coordinación de ataques.
Considere el programa de mensajería instantánea WhatsApp, que es una de las aplicaciones más populares entre los miembros y reclutadores de IS. No era de extrañar que incluso los atacantes de París y Bruselas utilizaron esta aplicación. (Es de notar que los citados fugitivos de ataque de París utilizaron la aplicación antes de que fuera encriptada -y sus comunicaciones podrían haber sido interceptadas).
Aunque muchos de estos individuos han utilizado y compartido sus nombres de usuario de WhatsApp como puntos de comunicación en los últimos años, siempre ha habido un empuje contra el programa desde dentro de la comunidad de IS en línea. En enero, la cuenta de Twitter de "Al-Khabir al-Taqni", un partidario yihadista y autodenominado experto en seguridad, clasificó 33 aplicaciones de mensajería móvil de inseguras, moderadamente seguras, seguras y seguras. WhatsApp aterrizó en el más bajo de estos niveles, junto con otros 15 programas, todo lo cual Al-Khabir desaconsejó usar: "Advertimos a todos que sean cautelosos incluso para instalar estas aplicaciones en los teléfonos ... porque representan un riesgo demasiado grande".
Al-Taqni afirmó que Whatsapp, junto con otros programas como Viber, son "inseguros" debido a que son de código cerrado y tienen "muy débiles" o no cifrado.
A pesar de todas estas advertencias, los luchadores y seguidores de IS siguieron utilizando la aplicación. Por ejemplo, en un correo fechado el 27 de noviembre de 2015, "Shams" (AKA "Bird of Jannah"), migrante y reclutadora de IS, supuestamente de Malasia, declaró que utilizó WhatsApp aunque "estaba consciente de que no es seguro".
Incluso después de que WhatsApp anunciara que estaría implementando cifrado de extremo a extremo en abril pasado , pro-IS "Muslims Safety Tips", un canal de Telegram que se enfoca en asuntos relacionados con OPSEC, afirmó que otros partidarios "no pueden confiar" en el programa:
Ahora WhatsApp se ha actualizado a chats encriptados de extremo a extremo .... no podemos confiar en WhatsApp ya que WhatsApp es la aplicación más fácil para hackear y también una de las aplicaciones de mensajería social compradas por el programa israelí de Facebook!
Sin embargo, los reclutadores de IS ignoran la advertencia y continúan utilizando la aplicación para propósitos de migración. El pasado mes de mayo, el canal Telegram "Life of a Muhajira", que pertenece a una mujer que ha dado una narración continua de sus viajes a IS desde Alemania con su esposo, declaró que mientras que en Turquía, WhatsApp Ella describió a su esposo persiguiendo contrabandistas mientras estaban varados en Turquía, diciendo: "Mi marido trató de obtener números de los Hermanos que ya estaban allí en Internet, más exactamente con Whatsapp".
Más adelante en su narrativa, mencionó de la comunicación de su marido con otro contacto, "Él dio a mi marido su número, ellos comunicaron sobre mensajes de voz en WhatsApp."
Se observa una discordia similar entre los miembros de IS con respecto a otras aplicaciones de mensajería cifrada. Entre ellos están SureSpot y Kik, que son ampliamente utilizados por los mejores luchadores de IS y reclutadores. Ambas aplicaciones fueron utilizadas por Junaid Hussain ("Abu Hussain al-Britani"), quien se sabía que se había comunicado con el atacante texano Elton Simpson y la jihadista Usaama Rahim de Boston.
En el momento de su comunicación con Simpson, Hussain estaba usando Kik para su comunicación privada.
Hussain comentando sobre el ataque en Garland, Texas cuando el evento se desentrañó, indicando su participación. 
Un mes después, Hussain exhortaría a sus seguidores a atacar en Occidente, sólo que esta vez usando la aplicación Surespot como punto de contacto.
15 de julio de 2015 por Hussain implicitamente ofreciendo ataque y bomba de toma de asistencia.
Kik y SureSpot, de manera similar a WhatsApp, no fueron recomendados para su uso por parte de los seguidores de la tecnología IS. Advertencia sobre los programas fueron constantemente publicado por los usuarios de IS. El partidario de la IS de OPSEC "Abu Suleymaan" tenía reservas aún peores sobre Kik. En su blog de Tumblr, Abu Suleymaan Security News, escribió:
Después de una huelga de aviones no tripulados en Estados Unidos mató a Hussain en la ciudad siria de Raqqa en agosto de 2015, los seguidores de IS continuaron expresando preocupaciones aún más agresivas acerca de SureSpot.Entre los más fuertes de estos individuos estaba también "Abu Suleymaan", quien publicó una serie de advertencias, declarando: "Hermanos y hermanas ... Fue Surespot quien mató a Abu Hussain. Allah nos proteja. "
Mientras tanto, el veterano IS miembro y reclutador "Qa'qa al-Baritani" refutótales sentimientos:
1) En cuanto a los que dicen que surespot no es seguro y otras aplicaciones no son seguras, ayudamos en cientos de hermanos y hermanas usando ..
2) ... estas mismas aplicaciones que usted afirma no son seguras. El problema no son las aplicaciones, el problema son ustedes mismos!
En mayo de 2015 un británico IS luchador publicó una guía de la vida bajo el grupo, presentándolo como una experiencia potencial-rica bajo un "imperio floreciente".En él, el autor declaró:
Los ejemplos son abundantes, pero la idea es clara en este punto: No hay consenso dentro de IS sobre qué aplicaciones cifradas utilizar, ya sea para la migración o la coordinación de los ataques.
***
Aunque sería razonable considerar que esta desorganización codificada de la aplicación podría ser una táctica para mantener las agencias gubernamentales confundidas, o no llamar la atención sobre un programa específico, esa no es la razón. Constantemente escuchamos que IS y jihadistas son instados a usar métodos seguros de comunicación para mantener a los gobiernos en la oscuridad al usar diferentes aplicaciones. Sus prioridades, sin embargo, están mucho más orientadas hacia las circunstancias individuales y, a veces, la conveniencia.
La principal diferencia entre las aplicaciones y otros medios de comunicación en línea es el hecho de que todos los miembros de la célula deben ser capaces de utilizar la misma aplicación. Cuando en el pasado Al-Qaeda y otros agentes jihadistas usaban correos electrónicos para comunicaciones, podían enviar mensajes a través de Yahoo, Hotmail y otros proveedores de correo electrónico.Todavía pueden enviar / recibir correos electrónicos a pesar del uso de diferentes proveedores de correo electrónico. Sin embargo, el uso de aplicaciones requiere que todos los demás miembros de la célula u operativos utilicen la misma aplicación.
El requisito hace que las cosas sean aún más complejas cuando se mira a las células IS que operan en diferentes lugares del mundo, ya que no todas las mismas aplicaciones se utilizan (o a veces incluso disponibles) en todos los países.Mientras WhatsApp sigue siendo la aplicación más popular en países como Alemania y Gran Bretaña, Facebook Messenger sigue siendo el más popular en países como los EE.UU. y Australia. Algunos gobiernos incluso intentan bloquearciertos programas trabajando con proveedores locales de servicios de Internet, que pueden regular cómo los residentes se conectan a Internet. (Aunque esto no siempre funciona, Bangladesh habría prohibido a Threema que no tuviera ningún efecto aparente dado su uso informado en el ataque de Dhaka).
Teniendo en cuenta estas variables, junto con el uso de Skype por los terroristas fugitivos y WhatsApp (entonces no encriptado), la seguridad de que una aplicación de mensajería cifrada sea adecuada para la comunicación jihadista parece ser una preocupación secundaria de la IS.
Esta tendencia de cualquier aplicación por IS y sus secuaces agrega complicación adicional a la lucha contra el terror en la era de los teléfonos inteligentes, por no mencionar un poco de una llave en los argumentos ya vacíos para la regulación de las plataformas de mensajería cifrada . El mundo digital es demasiado complejo para soluciones baratas e ineficaces, como el acceso de puerta trasera a los programas de mensajería y el acceso a Internet regulado, a medida que evoluciona, se adapta y hace estragos. Si el enfoque de cualquier aplicación a la comunicación nos enseña algo, es que tenemos que mirar mucho más a lo que está sucediendo a plena luz del día para entender mejor lo que está sucediendo en los lugares que no podemos ver.

No hay comentarios:

Publicar un comentario