ChatGPT ahora sabe más sobre los contratos de EE. UU. que el Congreso, gracias al principal responsable de ciberseguridad del país.
El Departamento de Seguridad Nacional de EE. UU. investiga una filtración de datos a través de ChatGPT.
El jefe de la ciberseguridad estadounidense se vio envuelto en un escándalo después de cargar por error documentos oficiales del gobierno en la versión pública de ChatGPT. El incidente ocurrió el verano pasado y sigue generando preocupación entre especialistas y legisladores, ya que se trata de datos de una agencia federal responsable de la ciberseguridad y la protección de la infraestructura de Estados Unidos.
Como informa Politico, citando fuentes del Departamento de Seguridad Nacional de EE. UU., el director interino de la Agencia de Seguridad Cibernética y Protección de Infraestructura, Madhu Gottumukkala, cargó en el chatbot documentos relacionados con contratos de la agencia. Estos materiales no estaban clasificados como "secreto", pero sí estaban marcados como "para uso oficial", es decir, destinados únicamente al uso interno y que podrían causar perjuicios en caso de difusión no autorizada. Los sistemas de ciberseguridad de la agencia detectaron un intento de fuga y emitieron varias advertencias sobre una posible violación de seguridad.
El acceso a ChatGPT para el personal del departamento suele estar bloqueado. En su lugar se emplean herramientas internas basadas en inteligencia artificial que impiden que los datos salgan de las redes federales. Sin embargo, poco después de su nombramiento Gottumukkala obtuvo un permiso especial para usar el servicio público de OpenAI. Una fuente de Politico afirma que dentro de la agencia pareció que él "consiguió" ese permiso y luego lo abusó.
No se ha explicado oficialmente por qué necesitaba exactamente ChatGPT. La agencia solo confirmó que el acceso fue temporal y limitado, y que el uso del servicio supuestamente se correspondía con la política de introducir inteligencia artificial en las instituciones gubernamentales. Al mismo tiempo, expertos en ciberseguridad han advertido repetidamente que cargar datos en redes neuronales públicas conlleva riesgos reales, ya que la información puede conservarse, filtrarse o utilizarse para generar respuestas para otros usuarios.
El Departamento de Seguridad Nacional realizó una investigación interna sobre el incidente. Según fuentes, las posibles consecuencias para Gottumukkala van desde una advertencia administrativa y formación obligatoria hasta la suspensión o revocación de su acceso a información clasificada. Los representantes de la agencia se negaron a aclarar si la revisión está completada o continúa en curso.
El incidente fue solo parte de una ola más amplia de críticas contra el director temporal de la agencia. Su nombramiento se produjo después de que el candidato a un cargo permanente no fuera confirmado por el Senado. Gottumukkala trabajó anteriormente en la administración del estado de Dakota del Sur, y en la propia agencia se le presentó como un especialista con más de 20 años de experiencia en tecnologías de la información. Sin embargo, tanto empleados como políticos de ambos lados del espectro cuestionan sus decisiones de gestión.
En el último año la agencia se redujo aproximadamente de 3400 a 2400 empleados, lo que suscitó preocupaciones sobre la seguridad nacional, la protección de las elecciones y la preparación ante posibles ciberamenazas de otros Estados. En el Congreso interrogaron a Gottumukkala de forma dura por los despidos masivos y por la incapacidad de evaluar con claridad la magnitud futura de los ciberataques en el contexto de las próximas campañas electorales.
La historia del polígrafo generó una crítica aparte. Según Politico, Gottumukkala no superó la prueba del detector de mentiras al intentar obtener acceso a información de ciberinteligencia altamente sensible. Aunque el hecho de no pasar la prueba por sí solo no demuestra culpabilidad, se negó a discutir los resultados y calificó la propia prueba de "no autorizada", lo que solo incrementó las sospechas y la tensión interna.
A pesar de todo ello, Gottumukkala ha declarado públicamente su intención de "reiniciar" el trabajo de la agencia. Promete una gran contratación de personal y la recuperación del potencial humano debilitado por los recortes. Sin embargo, dentro de la institución ya describen su liderazgo como una "pesadilla" para la carrera de muchos especialistas experimentados y temen que la politización y los errores de gestión puedan minar la confianza en uno de los organismos clave de Estados Unidos en materia de ciberseguridad.