26 febr 2020

Anar al contingut

La lluita contra l'extremisme islàmic

Ciberguerra o ciberseguretat

Ramon-Jordi Moles

L'ús d'internet per part del terrorisme gihadista obliga a extremar l'autovigilància a la xarxa

El terrorisme gihadista està fomentant dos factors nous i inquietants dels quals estava mancada l'antiga Al-Qaida: una estructura d'Estat (el califat de l'EI en territori sirioiraquià) i un projecte d'infraestructura privativa d'internet. El califat atorga al terrorisme islamista una aparença de suposada legitimitat que la seva competidora Al-Qaida no tenia i que li permet argumentar la guerra global en les coordenades del bel·licisme, incrementant una fase guerrillera que ni tansols l'Estat talibà a l'Afganistan havia aconseguit superar. Aquest és un factor clau per comprendre el seu atractiu davant de centenars de voluntaris europeus que s'allisten a la seva causa. Per un altre costat, l'intent gihadista de dissenyar una xarxa social pròpia i un sistema de missatgeria instantània privatiu té per objecte eludir els controls policials sobre les actuals xarxes utilitzades per fer proselitisme i preparar atemptats, a diferència d'Al-Qaida, que fins al moment s'ha basat en l'ús de xarxes no privatives.

Els dos fenòmens obliguen a reconsiderar alguns conceptes en la lluita contra el terrorisme global. D'una altra manera podem sucumbir a la nostra pròpia lògica en la mesura que acceptem el repte terrorista de declarar-nos en guerra. No senyor, no estem en guerra. Estem davant d'un problema de seguretat. Admetre el contrari significa reconèixer a l'EI un paper similar al d'un Estat i admetre limitacions excepcionals a l'exercici de drets fonamentals similars a les pròpies d'un conflicte bèl·lic. El terrorisme gihadista no pot justificar la suspensió de drets fonamentals com alguns dirigents polítics europeus intenten argumentar. Fer-ho significa reconèixer al califat de l'EI un estatus que no té: el d'un Estat (exterior) agressor susceptible fins i tot de ser avaluat en el marc de les convencions de Ginebra de protecció de víctimes de conflictes armats (seria absurd). No senyor: tampoc estem en guerra perquè l'amenaça no és exterior. Qui ens amenaça ara són conciutadans europeus captats, viatjats, formats i tornats per al terror en territori europeu.

També haurien d'evitar-se conceptes com el de ciberguerra, pel fet que les ciberguerres es desenvolupen entre unitats militars de diferents estats sense que existeixin ni declaració formal de guerra (són conflictes desarmats i a l'ombra), ni danys directes a les persones (encara que pot haver-n'hi d'indirectes per la caiguda de serveis crítics). La lluita contra el ciberterrorisme gihadista, sense ser una ciberguerra (llevat que reconeguem com a Estat l'EI) és, doncs, un problema de ciberseguretat de les telecomunicacions, clau de la protecció dels ciutadans, del trànsit econòmic, i de les infraestructures crítiques (energètiques, transports, etcètera). Recordem que encara que els atacs a la ciberseguretat es plantegen majoritàriament a usuaris domèstics o a través d'ells (segrestant els seus ordinadors) amb l'objecte de cometre delictes (robatoris, suplantació de claus d'accés o d'identitats), el ciberterrorisme gihadista els executa amb la finalitat de mantenir operatives les seves xarxes de comunicacions i propaganda a internet malgrat que no disposa, almenys encara, de recursos suficients per operar en una ciberguerra atacant infraestructures crítiques de determinats estats. Una altra cosa seria, des de la perspectiva occidental i si es confirmés la consolidació de l'Estat Islàmic com a tal, la utilització de la ciberguerra contra les infraestructures del califat.

Estem, doncs, davant d'un problema de ciberseguretat que requerirà noves estratègies davant l'amenaça de creació d'una xarxa privativa d'internet per part de l'EI. El control clàssic d'internet esdevé obsolet: s'ha de redefinir la regulació i autoregulació de la xarxa amb una arquitectura selectiva que permeti blindar aspectes clau de la seva dinàmica. Si no es pot policialitzar la xarxa, els protocols de compatibilitat, les arquitectures d'accés o els models de gestió de comunitats virtuals es converteixen en estratègics en la gestió de la ciberseguretat com una estructura d'autovigilància.

Aquests seran factors essencials en l'aïllament del ciberterrorisme gihadista, juntament amb un eficient i mai prou reconegut treball d'intel·ligència i policial, a més d'una consciència ciutadana a l'altura de les circumstàncies: crida l'atenció que mentre a Espanya molta gent va sortir al carrer en defensa d'Excalibur (el gos sacrificat de la infermera afectada d'Ebola), gairebé ningú es mobilitzés en el cas dels assassinats de Charlie Hebdo. En fi, si no volem veure els nostres drets fonamentals amenaçats o rebaixats no podem admetre que estiguem en guerra: és un problema de seguretat interior, i, per tant, de ciberseguretat.