Todo el que alguna vez se haya encargado de un webinar sabe que una presentación virtual te da muchos quebraderos de cabeza, también cuando la tecnología que utilizas está a la altura de lo que necesitas. Gestionar un audiencia y al mismo tiempo comunicar la exposición que te has preparado requiere mucha habilidad incluso en el mejor de los casos. Pero las cosas se pueden poner mucho peor: además de dejar que los participantes de buena fe se expresen, también tienes que protegerte de los troles y las interrupciones.
Estos problemas se agravan más cuando estos troles tienen su origen en un interés geopolítico muy intenso, orientado a ejecutar un ciberataque y una interrupción digital.
Esta fue la situación que se encontraron en un panel virtual organizado en las instalaciones de la Universidad de Nebraska-Lincoln y retransmitido en línea desde Zoom. El panel en cuestión sufrió una seria interrupción aunque podría decirse que no fue culpa de los organizadores (ni tampoco de nadie que se encontrara físicamente en el campus).
¿Qué ocurrió?
El 1 de marzo de 2022, los estudiantes y el profesorado de la Universidad de Nebraska-Lincoln (UNL) organizaron un panel virtual para debatir sobre la guerra en Ucrania y sobre cómo otros estudiantes podrían ayudar a los ucranianos. Presumiblemente con el fin de atraer a una mayor audiencia, el evento presencial se retransmitió también en Zoom.
Sin embargo, poco después de iniciar la difusión, fue interrumpida por desconocidos que gritaron a los presentadores en ruso y trolearon la presentación con contenido explícito.
Los organizadores pudieron recuperar el control de la situación rápidamente y echar a los intrusos. Los ponentes del evento enfatizaron la fuerza y la unidad frente al ataque. Por supuesto, los canales de noticias ya saben que este tipo de interrupciones son un encuentro de primera mano con las campañas de desinformación rusas.
¿Por qué se produjo la intromisión?
En el contexto del evento, esta breve interrupción podría dejarse pasar como una alteración incómoda. No solo porque era un evento pequeño y eminentemente local, también porque el incidente se resolvió muy rápidamente. Tal vez te estés preguntando si esta anécdota puede representar un problema de verdad.
Aunque sin duda podemos aplaudir a los organizadores del evento en la UNL por manejar esta interrupción con tanto arte, el hecho de que los troles irrumpieran es un motivo de preocupación. Normalmente, los troles de esta naturaleza no se preocupan mucho si les echan de la sesión en un pispás; en realidad, su objetivo no es necesariamente convencer al mundo de su desinformación, solo darle forma al relato en Rusia. Con este fin, el mero acto de irrumpir en un debate relacionado con Ucrania basta porque esa mera interrupción, por breve que fuera, contribuye a alimentar los esfuerzos propagandísticos.
Así que, como demuestra el ejemplo de la UNL, es posible lidiar con habilidad y resiliencia ante troles presuntamente prorrusos que irrumpen en videoconferencias. Sin embargo, una buena reacción no ayuda a frustrar las intenciones reales de estos troles. Lo cierto es que ya han conseguido algo muy sencillo solo entrando en estos debatesvirtuales, así que podemos asumir que seguirán fastidiando en otras ocasiones con los mismos objetivos
Todo esto esconde el hecho de que, cuando se trata de ciberseguridad, esperar que el usuario final se encargue de resolver los problemas es solo un parche. Para crear seguridad duradera, tanto en las videoconferencias como en otras herramientas de comunicación digital, la responsabilidad última recae en la misma tecnología utilizada.
En el caso de la intrusión en Zoom en el evento de la UNL, vale la pena valorar qué papel jugó el programa de comunicación.
¿Se puede buscar un culpable en la tecnología?
Por decirlo con benevolencia, en este caso, no parece que la tecnología haya sido de gran ayuda.
El evento de la UNL sobre Ucrania era accesible desde un enlace de Zoom público, por lo que cualquier persona que viera la invitación podía acceder. Además, la configuración predeterminada de Zoom para organizar un panel permite que cualquier asistente del público hable y envíe archivos sin limitación. Si bien en un mundo ideal esto sería una contribución genial para celebrar un foro más democrático y abierto, en la práctica los troles tienen vía libre para montar escenitas.
Antes de culpar de esta interrupción a la configuración de la conferencia, vale la pena valorar si los organizadores no tenían demasiadas opciones para el formato de su debate virtual usando Zoom. Después de todo, esta no es ni de lejos la primera vez que la plataforma Zoom salta al primer plano por problemas con interrupciones. Desde el auge de la plataforma durante la pandemia de 2020, los troles han irrumpido en llamadas de Zoom frecuentemente, hasta el punto que los usuarios acuñaron un término especial para esto: zoombombing. En realidad, durante este periodo en concreto, el zoombombing era tan común que el FBI se decidió a lanzar un aviso al respecto. Un año después, Zoom pagó 85 millones de dólares para resolver una demanda sobre estas alteraciones indeseadas.
A la vista de los troles prorrusos que interrumpieron en el debate de la UNL sobre Ucrania, podemos hacernos una idea de cómo protege Zoom las presentaciones virtuales.
Esto nos lleva a hacer preguntas como:
- ¿Resulta fácil configurar una sesión privada?
- ¿Cuánto puede restringir el usuario medio las sesiones abiertas?
- ¿Qué medidas de verificación de los asistentes se pueden implementar?
- ¿Cuánto control tiene un asistente sobre la sesión en comparación con los organizadores?
Vale la pena insistir: un sistema que tenga respuestas satisfactorias a estas preguntas impedirá que se produzcan interrupciones indeseadas, consiguiendo que las sesiones online sean mucho más seguras y combatiendo el flujo de la desinformación desde su origen.
¿Tan importante es la seguridad de una plataforma de vídeo?
Sin duda, así es. Y el propio Zoom lo demuestra.
Más allá de las videollamadas con interrupciones públicas, Zoom no cuenta en su historial con una buena trayectoria en materia de seguridad. Solo durante 2020, Zoom violó su propia política de privacidad enviando datos de los usuarios a Facebook, redireccionó innecesariamente llamadas mediante servidores de propiedad china y sufrió una fuga de datos que ocasionó la venta de 530.000 cuentas de usuarios en el dark web. Pero hay algo aún peor: las pobres medidas de seguridad de la plataforma provocaron que los usuarios, sin saberlo, hicieran públicas miles de grabaciones de conferencias, que quedaron disponibles en la web.
En circunstancias normales, esto representa un peligro potencial para filtraciones de información confidencial, además de violaciones generales de privacidad. Pero considerando que Rusia está fomentando enormes campañas de desinformación digital (y, seguramente, un modelo establecido de ciberataques), es mucho más importante que tus datos y tus conferencias estén a salvo.
Cuando se trata de detener el flujo de desinformación, es crucial frenar el proceso desde su origen. Esto implica mantener alejados a los posibles saboteadores desde el primer momento. La verdad, no parece que Zoom pueda conseguirlo fácilmente.
¿Estás buscando una solución con seguridad de la buena? Descubre cómo Wildix, la plataforma de comunicaciones completamente segura desde su concepción (secure-by-design) le da mil vueltas a Zoom en otro de los posts de nuestro blog.