La pregunta es cómo establecer un sistema de este tipo.
Después de las revelaciones en 2013 del excontratista de inteligencia Edward J. Snowden que desencadenaron un debate sobre la vigilancia del gobierno, las empresas de tecnología estadounidenses desconfían de la apariencia de compartir datos con agencias de inteligencia estadounidenses, incluso si esos datos son solo advertencias sobre malware. Google se sintió afectado por la revelación en los documentos de Snowden de que la Agencia de Seguridad Nacional estaba interceptando datos transmitidos entre sus servidores en el extranjero. Varios años después, bajo la presión de sus empleados, terminó su participación en el Proyecto Maven, un esfuerzo del Pentágono para usar inteligencia artificial para hacer que sus drones sean más precisos.
Amazon, por el contrario, no tiene tales escrúpulos sobre el trabajo delicado del gobierno: ejecuta las operaciones del servidor en la nube para la CIA, pero cuando el Comité de Inteligencia del Senado pidió a los funcionarios de la compañía que testificaran el mes pasado, junto con ejecutivos de FireEye, Microsoft y SolarWinds, sobre cómo los rusos explotaron sistemas en suelo estadounidense para lanzar sus ataques, se negaron a asistir.
Las empresas dicen que antes de compartir informes sobre vulnerabilidades, necesitarían fuertes protecciones de responsabilidad legal.
La sede más políticamente aceptable para una cámara de compensación de este tipo, evitando las preocupaciones legales y de libertades civiles de usar la Agencia de Seguridad Nacional, sería la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional. Gerstell describió la idea como “sensores informáticos automatizados e inteligencia artificial que actúan sobre la información a medida que ingresa y la escupen instantáneamente”.
El sistema “Einstein” existente en el departamento, que se supone que monitorea las intrusiones y posibles ataques a agencias federales, nunca vio el ataque ruso en marcha, a pesar de que afectó a nueve departamentos y agencias federales. El FBI, dicen los legisladores, no tiene amplias capacidades de monitoreo y su enfoque se divide en otras formas de crimen, contraterrorismo y ahora amenazas de extremismo nacional.
“No quiero que las agencias de inteligencia espíen a los estadounidenses, pero eso deja al FBI como la agencia de inteligencia nacional de facto para hacer frente a este tipo de ataques”, dijo el senador Angus King, un miembro independiente de Maine del Comité de Inteligencia del Senado y copresidente de la comisión del ciberespacio. “No estoy seguro de que estén preparados para esto”.
Hay otros obstáculos. El proceso de obtener una orden de registro es demasiado engorroso para rastrear ciberataques de estados nacionales, dijo Gerstell. “Alguien tiene que ser capaz de tomar esa información de la NSA e instantáneamente ir a echar un vistazo a esa computadora”, dijo. “Pero el FBI necesita una orden judicial para hacer eso, y eso lleva tiempo para que el adversario haya escapado”.