A muchas personas les resulta desconcertante que esté sucediendo algo así, dados todos los meses que hubo para organizar la distribución. El Gobierno de EE. UU. en una rueda de prensa en octubre explicó el papel de los militares en lo que afirmó que sería entre las mejores organizaciones de la vacunación del mundo.
En aquel momento, el director adjunto de personal encargado de políticas del Departamento de Salud y Servicios Sociales de EE. UU., Paul Mango, afirmó: «Contamos con los mejores operadores logísticos del mundo en el Departamento de Defensa, que trabajan en conjunto con los CDC (Centros para el Control y la Prevención de Enfermedades de EE. UU) para organizar… todos los detalles logísticos posibles». Aunque el ejército no participaría en la administración de las vacunas, señaló que coordinaría un sistema integral de vigilancia para garantizar que cada dosis de vacuna se administrara con precisión y a tiempo.
No obstante, esa cadena de suministro ha sido atacada. Por ejemplo, un farmacéutico de Wisconsin (EE. UU.) logró sabotear 500 vacunas, aparentemente impulsado por su creencia en teorías de conspiración apocalípticas. No fue exactamente el tipo de ataque sobre el que advirtió la Interpol cuando instó a los países a prestar atención a las amenazas al suministro de vacunas por parte del crimen organizado, pero sí demuestra que había debilidades en el sistema, y que podrían ser consecuencia de malas decisiones en la cima.
Las soluciones temporales causan problemas
Cada vez está más claro que muchos hospitales, farmacias y otras instalaciones que recibieron las remesas de vacunas dependen de sí mismos. Están obligados a supervisar la logística por su cuenta, organizar citas con los pacientes y controlar los seguimientos. Bajo tanta presión, han empezado a tomar decisiones con prisas o sin suficientes datos, o a recurrir a servicios que no se habían hecho para los propósitos tan críticos.
Comenzaron a aparecer informes sobre cómo se estaban utilizando diferentes sitios web gratuitos, como SignUpGenius, para las reservas de vacunación en Oklahoma (EE. UU.). El sociólogo de la Universidad de Princeton (EE. UU.) Shamus Khan contó cómo actualizaba la página web Eventbrite de servicios de eventos online con frustración para conseguir una cita para sus padres. Algunos departamentos de salud habían decidido utilizar ese sistema porque era «la forma más rápida, más fácil y más eficiente» de satisfacer necesidades tan urgentes.
Pero, más tarde, se reveló que algunas personas que pensaban que habían pagado para asegurarse un hueco a través de Eventbrite habían sido engañadas. Grupos de estafadores habían creado páginas de listados falsos para engañar a las personas a pagar por conseguir unas citas que no existían. Los números de teléfono de los departamentos de salud estuvieron saturados todos los días y los sitios web tuvieron problemas con la demanda, lo que agravó el problema aún más.
El uso de sitios web de terceros crea la oportunidad perfecta para un ataque a la cadena de suministro de baja tecnología. Normalmente, cuando pensamos en cadenas de suministro y delitos informáticos, nos vienen a la mente el software malicioso, contraseñas robadas o phishing. Pero, en este caso no era un hackeo. Lo que ocurrió en Florida fue una manipulación de los medios en forma de suplantación de identidad: los estafadores solo tenían que usar el sitio web tal como fue diseñado para huir con el dinero de personas mayores desesperadas.
La regla de la desinformación
Estos casos resultan alarmantes por varias razones. Las páginas falsas que se esconden detrás de dominios sospechosos para vender productos falsificados se han vuelto comunes durante la pandemia. También el uso de las redes sociales para llevar a cabo una guerra de información de bajo nivel en la que se alega que la pandemia es una conspiración.
Pero, si hay una regla de otro en la desinformación, es la siguiente: todo lo que esté disponible será explotado.
Los estafadores se beneficiarán de la crisis y de la confusión, especialmente si la operación resulta fácil y los riesgos mínimos. Cuando el Departamento de Defensa y los CDC descartaron las entregas de última milla para las vacunas, se creó una oportunidad para atacar a la cadena de suministro. Los hospitales con recursos limitados e infraestructura básica no están preparados para una pandemia, ni se les ha informado sobre los riesgos de seguridad que plantean los sitios web de terceros que generan ingresos recogiendo los datos relacionados con los registros.
No se debe dejar que las ciudades se ocupen de esta cuestión ad hoc. Los manipuladores de medios seguirán usando sus tácticas hasta que dejen de ser rentables, y las autoridades federales deberían responder a ese desafío y brindar acceso a la tecnología logística de la que se jactaron con tanto orgullo en las ruedas de prensa. El Gobierno entrante promete administrar 100 millones de vacunas durante sus primeros 100 días, pero para llevarlo a cabo, tendrá que abordar la desinformación junto con todos los demás problemas.
Debemos tratar estas vacunas como medicamentos que salvan vidas y garantizar que esta preciosa carga esté protegida al igual que nuestro software: de un extremo a otro, o desde cada dosis hasta el brazo.
Consulte la noticia original en https://www.technologyreview.es[:en]MIT Technology Review – To say that the first weeks of vaccination against COVID-19 have been turbulent is to fall short, at least in the US. In the United States, different states have had problems with poorly developed logistics that have caused problems in the delivery of vaccines and caused administration to be slower than promised. Meanwhile, the debacle at the Stanford University Medical Center (U.S. where a system for classifying potential vaccine recipients ignored first-line physicians, was an example that the system can also be over-designed.
Many people find it disconcerting that something like this is happening, given all the months that there was to organize the distribution. The U.S. Government. at a press conference in October he explained the role of the military in what he said would be among the best vaccination organizations in the world.
At that time, the Deputy Director of Personnel in Charge of Policy at the US Department of Health and Human Services. Paul Mango, said: We have the best logistics operators in the world in the Department of Defense, working together with the U.S. CDC (Centers for Disease Control and Prevention) to organize… all possible logistical details». Although the army would not be involved in the administration of vaccines, he said it would coordinate a comprehensive surveillance system to ensure that each vaccine dose was administered accurately and on time.
However, that supply chain has been attacked. For example, a pharmacist in Wisconsin (U.S. managed to sabotage 500 vaccines, apparently driven by his belief in apocalyptic conspiracy theories. It wasn’t exactly the kind of attack that Interpol warned about when it urged countries to pay attention to threats to the supply of vaccines from organized crime, but it does show that there were weaknesses in the system, and that could be the result of bad decisions at the top.
Temporary solutions cause problems
It is becoming increasingly clear that many hospitals, pharmacies and other facilities that received vaccine remittances depend on themselves. They are required to supervise logistics on their own, arrange appointments with patients and monitor follow-ups. Under such pressure, they have begun to make decisions in haste or without enough data, or to resort to services that had not been made for such critical purposes.
Reports began to appear on how different free websites, such as SignUpGenius, were being used for vaccine reserves in Oklahoma (U.S. States). Princeton University (U.S. sociologist Shamus Khan recounted how he was updating the Eventbrite website for online event services in frustration to get an appointment for his parents. Some health departments had decided to use that system because it was «the fastest, easiest and most efficient way» to meet such urgent needs.
But, later, it was revealed that some people who thought they had paid to secure a slot through Eventbrite had been tricked. Groups of scammers had created fake listing pages to trick people into paying for quotes that didn’t exist. The telephone numbers of the health departments were saturated every day and the websites had problems with demand, which further aggravated the problem.
The use of third-party websites creates the perfect opportunity for an attack on the low-tech supply chain. Normally, when we think of supply chains and cybercrime, we come to think of malicious software, stolen passwords or phishing. But, in this case, it wasn’t a hack. What happened in Florida was media manipulation in the form of impersonation: scammers only had to use the website as it was designed to run away with money from desperate seniors.
The rule of disinformation
These cases are alarming for several reasons. Fake pages hiding behind suspicious domains to sell counterfeit products have become common during the pandemic. Also, the use of social media to carry out a low-level information war in which the pandemic is alleged to be a conspiracy.
But, if there is another rule in disinformation, it is this: everything that is available will be exploited.
Fraudsters will benefit from the crisis and confusion, especially if the operation is easy and the risks are minimal. When the Department of Defense and the CDC ruled out last-mile deliveries for vaccines, an opportunity was created to attack the supply chain. Hospitals with limited resources and basic infrastructure are not prepared for a pandemic, nor have they been informed of the security risks posed by revenue-generating third-party websites by collecting records-related data.
Cities should not be left to deal with this ad hoc issue. Media manipulators will continue to use their tactics until they are no longer profitable, and federal authorities should respond to that challenge and provide access to the logistics technology they boasted of so proudly at press conferences. The incoming Government promises to administer 100 million vaccines during its first 100 days, but to do so, it will have to address disinformation along with all other problems.
We must treat these vaccines as life-saving medicines and ensure that this precious cargo is protected just like our software: from one end to the other, or from each dose to the arm.
See the original article at https://www.technologyreview.es[:pb]Dizer que as primeiras semanas de vacinação contra a COVID-19 foram turbulentas é um eufemismo, pelo menos nos Estados Unidos, onde diversos estados têm tido problemas com uma logística subdesenvolvida que tem causado problemas na entrega das vacinas e torna sua administração mais lenta do que o prometido. Enquanto isso, o desastre do Centro Médico da Universidade de Stanford (EUA), onde um sistema de classificação dos possíveis receptores de vacina não considerou os médicos da linha de frente, foi outro exemplo de que o sistema também pode ter uma engenharia excessiva.
Muitas pessoas acham estranho que algo assim esteja acontecendo, dados todos os meses que levou para que essa distribuição fosse organizada. O governo dos Estados Unidos, em uma entrevista coletiva em outubro, explicou o papel dos militares no que afirmou estarem entre as melhores organizações de vacinação do mundo.
Na época, o Vice-Diretor de Política de Pessoal do Departamento de Saúde e Serviços Humanos dos Estados Unidos, Paul Mango, afirmou: “Temos os melhores operadores logísticos do mundo no Departamento de Defesa, trabalhando em conjunto com os CDC (Centros para Controle e Prevenção de Doenças dos EUA) para organizar … todos os detalhes logísticos possíveis. Embora os militares não estejam envolvidos na administração das vacinas, disseram que cordenariam um sistema de vigilância abrangente para garantir que cada dose da vacina fosse entregue com precisão e dentro do prazo.
No entanto, essa cadeia de suprimentos está sob ataque, por exemplo, um farmacêutico de Wisconsin (EUA) conseguiu danificar 500 vacinas, aparentemente alimentado por sua crença em teorias de conspiração apocalípticas. Não foi exatamente o tipo de ataque que a Interpol alertou quando instou os países a darem ouvidos às ameaças ao fornecimento de vacinas pelo crime organizado, mas mostra que há fragilidades no sistema e que poderiam ser consequência de más decisões na administração.
Soluções temporárias causam problemas
Está cada vez mais claro que muitos hospitais, farmácias e outras instalações que recebem remessas de vacinas dependem de si mesmos. Eles são obrigados a supervisionar a logística por conta própria, marcar consultas com os pacientes e controlar os acompanhamentos. Sob tanta pressão, começaram a tomar decisões com pressa ou sem dados suficientes, ou a recorrer a serviços que não foram feitos para esses fins críticos.
Começaram a aparecer informações sobre como diferentes sites gratuitos, como o SignUpGenius, estavam sendo usados para reservas de vacinação em Oklahoma (EUA). O sociólogo da Universidade de Princeton (EUA)
Shamus Khan contou como atualizava, frustrado, o site de serviços de eventos on-line Eventbrite, para conseguir uma consulta para seus pais. Alguns departamentos de saúde optaram por usar esse sistema porque era “a maneira mais rápida, fácil e eficiente” de atender a essas necessidades urgentes.
Mas foi posteriormente revelado que algumas pessoas que pensavam ter pago para garantir uma vaga através da Eventbrite foram enganadas. Grupos de golpistas criaram páginas com listagens falsas para induzir as pessoas a pagar por datas que não existiam. Os números de telefone do departamento de saúde ficavam sobrecarregados todos os dias e os sites lutavam com a demanda, agravando ainda mais o problema.
O uso de sites de terceiros cria a oportunidade perfeita para um ataque à cadeia de suprimentos de baixa tecnologia. Normalmente, quando pensamos em cadeias de suprimentos e crimes cibernéticos, softwares mal-intencionados, senhas roubadas ou phishing vêm à mente. Mas, neste caso, não foi um hackeio, o que aconteceu na Flórida foi a manipulação da mídia na forma de phishing: os golpistas só precisaram usar o site, pois ele foi projetado para fugir com o dinheiro de idosos desesperados.
A regra da desinformação
Esses casos são alarmantes por vários motivos. Páginas falsas escondidas atrás de domínios suspeitos para vender produtos falsificados se tornaram comuns durante a pandemia. Também o uso das redes sociais para travar uma guerra de informação de baixo nível, na qual a pandemia é alegada como uma conspiração.
Mas, se existe uma regra de ouro na desinformação, é a seguinte: tudo o que estiver disponível será explorado.
Os golpistas se beneficiarão com a crise e a confusão, especialmente se a operação for fácil e os riscos mínimos. Quando o Departamento de Defesa e o CDC descartaram as entregas de última milha de vacinas, foi criada uma oportunidade para atacar a cadeia de abastecimento. Hospitais com recursos limitados e infraestrutura básica não estão preparados para uma pandemia, nem foram informados sobre os riscos de segurança representados por sites de terceiros que geram receita por meio da coleta de dados relacionados aos registros.
As cidades não devem ser deixadas para lidar com essa questão ad hoc. Os manipuladores da mídia continuarão a usar suas táticas até que não sejam mais lucrativos, e as autoridades federais devem responder a esse desafio e fornecer acesso à tecnologia de logística de que tanto se gabaram em coletivas de imprensa. O novo governo promete administrar 100 milhões de vacinas durante os primeiros 100 dias, mas, para isso, terá que lidar com a desinformação junto com todas as outras questões.
Devemos tratar essas vacinas como drogas que salvam vidas e garantir que essa carga preciosa seja protegida como nosso software – de ponta a ponta ou de cada dose até o braço.
Veja a notícia original em https://www.technologyreview.es[:]