El problema de los ataques cibernéticos con IA Gen no es la tecnología, es el anonimato

-

La campeona del mundo de surfskate ha sufrido chantaje por delincuentes que han usado la Inteligencia Artificial Generativa para crear imágenes de ella desnuda. Así lo publicó ABC y la noticia ha ganado notoriedad, no solo porque Mariana Rocha es famosa, también porque el chantaje se hace con Inteligencia Artificial. 

Lamento mucho lo que está sufriendo y que esté siendo chantajeada. Este es un buen momento para entender lo que ocurre con las herramientas de Inteligencia Artificial Generativa (IA Gen), y una parte de la relación con la ley, algo que probablemente los abogados estarán en desacuerdo conmigo. 

La IA Generativa ha hecho que cualquiera sea un artista

Los museos están llenos de pinturas de mujeres desnudas. Algunas de esas pinturas son realmente famosas, por ejemplo, la obra maestra de Goya, "La maja desnuda". 

Para su época, si el maestro Goya hubiera puesto la cara de alguien conocida, o de una persona de la ciudad, pocas personas habrían dudado de la autenticidad de la pintura, y de que la mujer no hubiese posado para el artista. 

Con las herramientas actuales, sin IA Gen, los artistas pueden crear imágenes con un realismo absoluto, y siempre han podido crear una imagen de una persona desnuda. La diferencia con la IA Gen, es que solo es necesario ser un delincuente para crear la imagen, no es necesario ser artista o contratar un artista. 

Espero que haya podido vislumbrar lo que quiero decir. No es culpa de la IA Gen, como no es culpa de los pinceles y el lienzo. Un delincuente es un delincuente. 

Maria Rocha ha hecho lo correcto. No ha accedido al chantaje, lo ha denunciado tanto a las autoridades como a las redes, y en su caso ha tenido el apoyo de los medios de comunicación.

Un chantaje es un chantaje

Hace unos años tuve que vivir un intento de chantaje. Crearon documentos falsos para acusarme de haber robado dinero. Usaron los documentos para intentar chantajearme y que realizara una transacción desventajosa. No accedí.

En mi caso los documentos se crearon con Excel, en el caso que ha sido noticia se ha hecho con IA Generativa. No creo que sea culpa de la tecnología. No es posible o no debería limitarse la capacidad de Microsoft Excel, es el mismo escenario con la IA Generativa.

En agosto de 2017, un grupo terrorista usó un vehículo para llevar a cabo un atentado en Barcelona, el resultado fue más de 100 personas heridas y 13 muertos. No es posible limitar el vehículo, no es posible limitar la calle, o la acera. Es posible poner medidas para que nadie pueda entrar con un vehículo a una zona peatonal, medidas que también lmitarían a la policía, las ambulancias, y los bomberos. 

No se necesita una nueva ley. Esto es fundamental, las leyes nuevas solo dan ventaja a los malos, porque la ley siempre irá "tapando" la creatividad, por lo que los delincuentes buscarán espacios dónde moverse y por lo tanto conseguirán adelantarse y seguir teniendo víctimas. 

¿En qué se diferencia el ciberataque?

En el caso del atentado terrorista en Barcelona al que he hecho referencia, la policía pudo actuar, detener, perseguir, identificar, y sin importar la nacionalidad de los atacantes, se les puede llevar ante la justicia. 

El caso que he mencionado que me tocó vivir, fue necesario de la acción de la justicia pero quienes intentaron el chantaje estaban identificados. 

El caso de Mariana Rocha se diferencia no por la tecnología, sino por el anonimato.

Sabemos por la noticia que ella como víctima portuguesa ha hecho una denuncia ante las autoridades, lo que la historia no cuenta y nadie más nos lo dirá, y ya lo digo yo, es que las autoridades no podrán hacer nada.

Yo no sé quiénes son los chantajistas, pero lo más probable es que no estén en Portugal, no creo que estén en Europa, tampoco creo que estén en un país de Occidente. El ataque probablemente se está haciendo desde un país que solo conoce la ONU para quejarse o entorpecer procedimientos. Lo que normalmente se llama un país "no alineado". 

Le han pedido cinco mil euros, pero estoy seguro que no le han dado un número de cuenta de banco de Portugal, ni le han dado una cuenta de banco conocido, seguro que le han pedido bitcoins o cualquier otra criptomoneda. 

El problema es el control de fronteras

Aunque suene extraño que yo lo diga, el problema está en el control de fronteras, es decir en la soberanía digital

Un atacante puede usar medios telemáticos, telecomunicaciones, y redes de nuestro país sin ningún control. Puede hacerlo de forma anónima. Puede hacer tantos ataques como quiera de forma impune. Algunos ataques no llegarán a buen puerto, pero otros sí lo harán y es incentivo economico suficiente para continuar con su actividad.

Yo creo en el anonimato para navegar, pero no para actuar. Quiero leer de forma anónima, pero este blog es un ejemplo, escribo identificándome.

Las leyes solo nos pondrán controles internamente, no van a resolver nada.

Ubicación: Madrid, Spain

Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el &quo
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos
post anteriores >>