Un ataque eficaz, disruptivo y barato es un ataque probable
La gente tiene miedo de los inspectores de hacienda y políticos. Yo en cambio creo que los que deben tener miedo son ellos.
Disclaimer: si eres nuevo aquí, debes saber que hablo de la transición a la era de la información y conjeturo con los tipos de escenarios que se pueden dar. Esta conjetura es muloka pero no por ello improbable EMO. Mi motivación es imaginarme cosas que solo podemos resolver los ciudadanos de a pie y el mercado. Los que nos gobiernan no lo harán en primer lugar porque son unos inútiles y en segundo porque no están incentivados a hacerlo. No te asustes.
En el post anterior hablé de las guerras reputacionales como un mecanismo de regulación y coordinación cuando las leyes no llegan a donde deben.
Hoy quería hablar de otro mecanismo de autorregulación mucho más brutal al hilo de la cantidad de amigos que se siguen queriendo hacer los de Hacienda y nuestros políticos.
Y creo que se dará porque las leyes, al estar completamente corrompidas, no llegan tampoco para regular y evitar cómo la administración se dedica a exprimirnos y pisarnos para destrozar el país.
La diferencia es que los políticos no destinarán fondos a proteger a los inspectores, solo a sí mismos. Los inspectores son marionetas del poder, completamente ignorantes de que en el mundo al que vamos es una muy mala idea crearte enemigos pues los ataques ultra personalizados van a ser extremadamente baratos de llevar a cabo, al igual que con información es económicamente viable vender productos y servicios ultra personalizados, cosa que era imposible en la era industrial.
La seguridad actual es como la tienda de toda la vida
Tu llegas antes de internet a la tienda de tu calle y tienen stock con X tallas y modelos.
Te los pruebas y si te están bien te los quedas y sino, te piras o con suerte lo dejas pedido para que lleguen al cabo de unos días/semanas. Con un buen cálculo del stock, la tienda es capaz de servir a algo como un 80%-90% de la demanda que se pasa por ahí.
Si le aparece un tipo de 2,10 metros, pues está claro que probablemente no tendrá zapatillas para el, igual que para el bajito.
Es el clásico one-size-fits-all o una talla para todos. Lo hacen hasta los modelos meteorológicos, cuando encuentran un valor meteorológico extremo que suponen una anomalía bestial respecto a la media esperable, lo descartan.
A la seguridad pública que tenemos en la mayor parte de nuestros países le pasa exactamente lo mismo. Es excepcionalmente buena con el 80% de los tipos de amenazas que se pueden dar, pero con algunos en particular es mala y esta, es una cuestión de recursos.
Es como una regla de pareto, tu no puedes poner el 100% de los medios necesarios para que la seguridad fuese perfecta pues prácticamente significaría destinar el total del PIB (o más) a este cometido. Tienes que podar el servicio por alguna parte.
Por ejemplo, en pequeños hurtos con importe robado por debajo de un determinado umbral, no puede el Estado destinar todos sus recursos a resolver este tipo de delitos cuando “el botín” a recuperar es pequeño, al igual que lo que ocurre con la inmensa mayoría de los ciberdelitos, que además se pueden escalar exponencialmente para atacar a millones de individuos por el mismo coste. Tampoco es bueno el Estado con una amenaza descentralizada como la del terrorismo.
Ahora, me temo que en la era de la información las amenazas cambian considerablemente. Si todavía es posible asegurar a la población con un 10% del PIB (por ejemplo) del 80% de las posibles amenazas, ¿qué ocurre cuando hay ataques ultra personalizados, muy baratos con consecuencias potencialmente catastróficas para las finanzas públicas?
Como he explicado en muchas ocasiones, internet conecta oferta y demanda mucho mejor y los que sean presa de nuevos tipos de amenaza, harán lo que esté en su mano por encontrar al proveedor de seguridad correcto.
El ataque
Hacienda y el Gobierno se están pasando mil pueblos, hasta para el más rojeras. Dejan familias en la calle y cada vez más riqueza que no puede generarse.
Recuerda que la riqueza no es más que la suma de transacciones voluntarias en las que ambas partes de un intercambio estiman ganar más que de no llevarlas a cabo. Si reduces el número de transacciones, reduces la riqueza o mejor dicho, te la comes (te pules tu patrimonio vaya).
De puertas adentro, un inspector de Hacienda hace lo que describe el experimento de Milgram:
El experimento fue sobre la tendencia humana a obedecer las órdenes dadas por las autoridades superiores, incluso si entran en conflicto con la conciencia personal de una persona.
Se dirán a sí mismos: “yo solo cumplo con mi deber” y su conciencia se tranquilizará aunque esta mañana haya vuelto a dejar a otra familia en la miseria y a otros tantos en paro.
Pero esta gente no es consciente del craso y cortoplacista error que están cometiendo. En mi opinión y es la tesis de este artículo, están, por unas comisiones, poniendo nada menos que sus vidas en peligro.
En la era de la información, a los ataques les pasa lo mismo que al ecommerce: gracias a la información se pueden hacer mucho más selectivos y con menos medios.
¿Qué ocurre cuando un segmento de la población (Inspectores y políticos) se convierten en la diana del odio más atroz por parte del más del 90% de la población?
¿Qué ocurre cuando además cada vez con más ahínco, estos segmentos de población tienen a cada vez más de los que les odian con menos y menos que perder?
¿Y qué ocurre cuando lo que haces (todo tu histórico de extorsión) queda grabado para siempre?
Para una persona como yo interesada en el mundo de la seguridad, es increíble que prácticamente nadie se esté planteando escenarios así.
El ejemplo que se me ocurre para ilustrarlo es el siguiente:
Me da igual si el ataque será interno (ese 90% de Españoles) o externo (ciberespionaje extranjero), solo es cuestión de tiempo que un atacante hackee los datos personales de miles de inspectores de hacienda y políticos (super barato, solo hace falta motivación y esta sobra), con datos de sus comisiones por extorsionar al prójimo, los cruce con otro par de hackeos y datos públicos y los deje disponibles en un servicio onion en la dark web.
El mismo u otro atacante se encargará de participar en una plataforma en la que se lleven a cabo apuestas sobre la fecha y forma en la que se efectuará un ataque (asesinato u otra índole) a personas dentro de estos listados: un assassination market en toda regla tal y como anticipó Tim May en su Cyphernomicon.
Los apostantes serán los asesinos, que tendrán todos los incentivos del mundo a acertar con la fecha y forma del asesinato (obviamente, porque son ellos los que lo llevarían a cabo)
Con naciones Estado con equipos haciendo todo tipo de ciber tropelías, con más de un 90% de la población motivada, con cientos de millones de habitantes del mundo que viven en la pobreza y que podrían resolver el futuro de su familia a cambio de un par de décadas en una cómoda cárcel Española…, con cada vez más ciudadanos teniendo que vivir en la diáspora por el expolio fiscal, ¿se te ocurre algún motivo por el que esto no pueda ocurrir?
En otras palabras, los políticos y los inspectores están creando una gigantesca cantidad de incentivos para que millones de personas tengan razones para iniciar, instigar, coordinar o cofinanciar su propio ataque, en un mundo en el que será cada vez más sencillo efectuar ataques ultra personalizados a un coste ridículo, incluso vía crowdfunding.
Imagínate un crowdfunding en el que por 0,01 btc cada uno de 1 millón de Españoles hasta los cojones, te puedas cargar a X inspector/político. Eso serían 10.000 btc por asesinato.
Además, el asesinato de un inspector podría conseguir que el resto dejen de ser tan celosos con su trabajo, mejorando así la vida de los promotores, luego los incentivos son escandalosamente altos.
Me consta que ya hay personas y empresas que justo antes del embargo, para evitarlo, pasan su riqueza a Bitcoin. ¿Cómo es de probable que cofinanciasen esto con incluso mayores aportaciones?
Mi objetivo con este post, aparte de conjeturar, es que:
en primer lugar no quiero el mal para nadie,
en segundo lugar creo que si un post así sirve para que alguien empiece a pensar con la cabeza y no con el bolsillo, que sus acciones por pensar en cumplir un deber pueden tener consecuencias, pues que podemos evitar dramas
en tercero, creo que ataques así mezclados con otros a miembros de las fuerzas de seguridad podrían desestabilizar por completo un país. Dado que absolutamente nadie en la administración está pensando en esto, creo que lo tenemos que hacer nosotros.
Bitcoin por sí solo sirve para acabar con esta panda, pero si le unimos este tipo de vulnerabilidades a nuestro actual protocolo de convivencia (nuestra Constitución) se me hace imposible pensar en un escenario en el que el Estado sobreviva tal y como lo conocemos.
Señores inspectores, los políticos al menos pueden ponerse protección. Ustedes no. En mi humilde opinión deberían ser los primeros en rebelarse por ser (no tan) forzados, a hacer lo que hacen.
Tienes razón, bastante fuerte el post, te conocemos y sabemos que son conjeturas, todas ellas posibles en el futuro. Nadie en España debería de trabajar con incentivos si lo que se busca es que sanciones o perjudiques a otros, distinto es el caso en el que busques que alguien con su trabajo ayude a más personas o produzca más ventas para una empresa, en ese caso el incentivo es lógico. Nunca aceptaria realizar mi trabajo ganando incentivos y buscando a toda costa perjudicar a alguien para verme yo beneficiado.
Puede parecer absurdo pero tengo entendido que el antiguo CEO de Twitter a puesto un fondo para velar por los derechos de quién trabaja para mejorar Bitcoin ( algo asiy, no estoy muy al tanto), yo pagaría por un seguro o no que podría ser para que en ningún momento pueda el estado ir contra mi y que si lo fuera le costara muchísimo, habló de todas sus últimas reformas que está haciendo o quiere hacer que hacer ver que son una mafia que pretende ser legal pero no lo es.
Tenemos a partidos políticos que van contra esas medidas y las llevan a los diferentes tribunales, pero eso no nos vale. Y si entre todos pudieramos tener una empresa judicial gigante con un gran presupuesto que velará por nuestros interés, para ir en contra del estado, contra sus abusos, sus normas absurdas. Menudo toston, pensaba en voz alta...
Muy bueno!!!!! la verdad que te deja un rato pensando.
Si algún político etc…. Recibiría un castigo vía económica en la quiebra, social de verdad no que salgas un día en el periódico o incluso perdiendo la vida por cometer abuso de poder malversación etc…
Cambiaría todo mucho