Amigos y colegas han rendido homenaje a Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge y la Universidad de Edimburgo, y un temible defensor de los derechos digitales.
Anderson, que murió inesperadamente en su casa de Cambridge el jueves 28 de marzo de 2024 a la edad de 67 años, es igualmente conocido por su monumental trabajo en el campo de la ingeniería de seguridad y su incansable campaña por la privacidad y la seguridad.
Miembro de la Royal Society y ganador de la medalla BCS Lovelace por sus contribuciones al desarrollo de la ingeniería de seguridad como disciplina, su libro de texto, ingeniería de seguridades descrito por sus compañeros especialistas en seguridad como su obra maestra.
“Era entusiasta, brillante, testarudo, cascarrabias y amable”, escribió Bruce Schneier, que conoce a Ross desde hace más de 30 años.
Desde la escuela secundaria en Glasgow, Anderson estudió matemáticas en el Trinity College de Cambridge y completó su doctorado en 1995 bajo la supervisión de Roger Needham, un investigador líder mundial en seguridad y arquitectura informática.
Anderson desempeñó un papel de liderazgo en la definición de nuevos métodos para evaluar los costos de la seguridad de la información y el ciberdelito. Su artículo de 2000, Por qué la seguridad de la información es difícilanunció el estudio de la economía de la seguridad.
Bill Buchanan, profesor de criptografía aplicada en la Universidad Napier de Edimburgo, destaca los logros de Ross Anderson en criptografía, incluida su estridente crítica a un algoritmo inseguro desarrollado por GCHQ para el NHS, en un cálido homenaje.
Cuando el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. organizó un concurso para crear un algoritmo para el Estándar de cifrado avanzado, el equipo de Anderson quedó en segundo lugar, pero sólo porque el NIST optó por la velocidad en lugar de la mayor seguridad ofrecida por Anderson y sus colaboradores.
“Fue alguien que derribó barreras en el ‘arte de lo posible’ y se manifestó contra aquellos que desean espiar a nuestros ciudadanos”, dijo Buchanan.
Durante las décadas de 1980 y 1990, el trabajo de Anderson sobre pagos en cajeros automáticos identificó fallas en el software bancario (negadas por los bancos) que llevaron a los clientes a sufrir retiros fantasmas.
Cuando la Asociación de Tarjetas del Reino Unido exigió que la Universidad de Cambridge retirara de la web la tesis de un estudiante sobre el tema, Anderson respondió con una carta brillantemente educada pero mordaz criticando a los bancos por no solucionar el problema.
En 1998, Anderson fundó la Fundación para la Investigación de Políticas de Información (FIPR), un grupo de expertos en políticas de tecnología de la información que, como el propio Anderson, adoptó una visión amplia de la tecnología y las cuestiones sociales.
FIPR intervino en planes de TI del NHS, poderes de investigación, medidores inteligentes y más. Y presionó con éxito para que se salvaguardaran los poderes de vigilancia del Estado en la Ley de Regulación de los Poderes de Investigación.
A través de FIPR, Anderson también impulsó la formación de European Digital Rights (EDRi), una organización que agrupa a las organizaciones de derechos digitales en todo el mundo.
En su trabajo de campaña, Anderson se enfrentó a los repetidos intentos del gobierno de debilitar el cifrado, oponiéndose al depósito de claves en la década de 1990 y, en los últimos años, a las propuestas gubernamentales para brindar acceso a las autoridades policiales a las comunicaciones cifradas.
Fue uno de los firmantes de Errores en nuestros bolsillos, junto con otros criptógrafos e informáticos líderes a nivel mundial, que descubrieron que los planes de Apple de escanear encubiertamente sistemas de mensajería cifrada en busca de material de abuso eran inviables y una amenaza a la seguridad. Posteriormente, Apple abandonó los planes.
Intervino nuevamente cuando el gobierno presentó propuestas en el Proyecto de Ley de Seguridad en Línea para obligar a las empresas de tecnología a escanear todos los mensajes cifrados en busca de material de abuso. Su punto fue que no es posible debilitar el cifrado y al mismo tiempo proteger los sistemas informáticos del mal uso por parte de malos actores.
“La idea de utilizar inteligencia artificial para reemplazar a los agentes de policía, trabajadores sociales y profesores es precisamente el tipo de pensamiento mágico que conduce a malas políticas”, argumentó en una refutación a las propuestas de dos altos funcionarios del GCHQ para permitir que los departamentos gubernamentales ‘escuchen’ ‘ a comunicaciones cifradas.
Se ganó el respeto de sus oponentes intelectuales, como Ciaran Martínfundador del Centro Nacional de Seguridad Cibernética del GCHQ admitido: “El profesor Ross Anderson tenía un cerebro formidable y una integridad feroz. A veces podía hacernos pasar momentos difíciles a nosotros en los servicios de seguridad, pero eso era porque se preocupaba y realmente sabía lo que hacía. Y sabía muy bien cómo discrepar”.
Fue designado como testigo experto durante las audiencias judiciales sobre la admisibilidad legal de las pruebas de la red telefónica cifrada EncroChat.
Le dijo a un podcast de la BBC que su investigación había demostrado que “los datos en vivo parecen haber sido tomados como una cuestión de interceptación en vivo”, un hallazgo explosivo que tenía el potencial de socavar cientos de procesamientos de delincuentes organizados, aunque no ha encontrado aceptación. con los jueces.
Más recientemente, ha hecho campaña contra la política de la Universidad de Cambridge de “jubilación forzosa” para los académicos cuando cumplen 67 años y tenía planes de llevar el asunto a un tribunal laboral.
Era un hombre de principios, franco y lo decía como es, pero siempre estaba entusiasmado y dispuesto a contestar el teléfono. Tenía la habilidad de poder explicar temas complejos para no expertos.
Anderson fue un “luchador valiente e inspirador” para las personas que se preocupaban por la privacidad y la seguridad digitales, escribió el periodista Duncan Campbell en un tributo en X (anteriormente Twitter) que fue leído y publicado por más de 200.000 personas en las primeras siete horas.
“Muchos dicen que Ross ayudó a dar forma a vidas y carreras, enmarcó cuestiones tecnológicas vitales y se comunicó poderosamente. Recuerdan a Ross como un gigante con una enorme competencia intelectual y compromiso”, escribió Campbell.
A Ross Anderson le sobreviven su esposa Shireen, su hija Bavarni y sus nietos. La familia ha pedido privacidad en este momento difícil.