En algún momento de la historia reciente del programa Joint Strike Fighter F-35, dirigido por Estados Unidos, al menos dos socios internacionales dieron un ultimátum al Departamento de Defensa de Estados Unidos, para que encontrara la manera de restringir su acceso a los datos soberanos de los ejércitos extranjeros, bajo riesgo de darse de baja del Programa y perder esos países como cliente.
El tema central, según documentos del Departamento de Defensa sobre el programa F-35 obtenidos exclusivamente por Defense News, era su sistema logístico, el Sistema de Información Logística Autonómica producido por Lockheed Martin, también conocido como ALIS.
Los operadores de este avión lo usan en prácticamente todas las etapas de vuelo y de mantenimiento, para planificar e informar sobre las misiones, pedir piezas de repuesto, realizar reparaciones, ver los datos técnicos y hacer órdenes de trabajo.
Pero a algunos socios les preocupaba que los datos que fluyen a través de ALIS hacia Estados Unidos – y hacia Lockheed Martin – pudieran dar a las Fuerzas Armadas de Estados Unidos y al contratista de defensa estadounidense una ventana a las operaciones de vuelo de ese país, incluyendo cuándo y dónde están volando sus F-35s.
Aunque varios clientes extranjeros de F-35 han discutido públicamente las preocupaciones sobre los datos soberanos que se mueven a través de ALIS, este informe marca la primera vez que se ha revelado que esas preocupaciones eran tan severas que varios países amenazaron con retirarse del programa.
«Dos o más países amenazaron con que, si no se abordaba el problema de los datos soberanos, (a) se retirarán del programa F-35 o (b) dejarán de enviar datos a Estados Unidos», dice un documento.
Los documentos, que están marcados «sólo para uso oficial», no especifican qué países consideraron abandonar. El Vicealmirante Mat Winter, quien dirige el programa desde 2017, dijo que no sabía que ninguna nación hubiera hecho tales amenazas.
«No sé de dónde salió eso, tal vez de la política, pero nadie se retira», dijo. «Nunca nadie me dijo esas palabras, y veo a todos mis compañeros regularmente.»
Parece que ya existe una solución.
l 17 de agosto de 2018, el Departamento de Defensa otorgó un contrato de 26 millones de dólares a Lockheed Martin para desarrollar y probar un sistema de «Gestión de Datos Soberanos ALIS» que permitirá a los socios extranjeros controlar y proteger mejor sus propios datos.
Ese esfuerzo ha dado sus frutos, y algunos países socios han comenzado a utilizar la nueva protección de datos, que se puso en marcha a principios de este año, dijo Winter.
El «ALIS Sovereign Data Management” se ha enviado a los que tienen aviones, como Noruega. Israel, Italia y Reino Unido. Actualmente se está enviando a la región de Asia y el «, dijo Winter.
Según Greg Ulmer, director del programa en Lockheed, las primeras reacciones de los clientes internacionales están siendo positivas.
Nuevas salvaguardias
La nueva protección de datos permite a un ejército extranjero gestionar aspectos de sus datos que se envían al equipo F-35 Hybrid Production Support Integration, lo que básicamente permite a un país socio revisar y bloquear los datos que salen del país.
Pero los documentos obtenidos por Defense News también mencionan una futura iteración del sistema de gestión, que está previsto que esté disponible en 2020 en una futura versión del software conocido como ALIS 3.6. Se espera que esta iteración futura permita a los países filtrar los datos «liberables» de los datos «no liberables» en cada mensaje.
Pero, ¿por qué es importante que las naciones extranjeras compartan ciertos datos recogidos por ALIS?
Tanto la F-35 Joint Program Office como Lockheed emplean los datos recopilados por los aviones para analizar la salud de la aeronave y determinar cuándo se necesita mantenimiento. Sin ella, los militares extranjeros podrían tener que realizar inspecciones adicionales o trabajar en el avión para mitigar riesgos de seguridad adicionales. También obstaculizaría la capacidad de Lockheed de proporcionar piezas de repuesto cuando fuera necesario, lo que aumentaría la probabilidad de que los jets se quedarían en la rampa.
Aunque muchos países socios ya cuentan con el sistema de gestión de datos soberanos, el problema se clasifica actualmente como una deficiencia de categoría 1, la etiqueta que se da a los problemas técnicos de alta gravedad. Winter no pudo decir cuando la deficiencia sería formalmente eliminada o degradada a la categoría 2, y el JPO F-35 no dio una respuesta a esta pregunta en el momento de la publicación, a pesar de varias semanas de aviso previo.
Mark Gunzinger, investigador principal del Centro de Evaluaciones Estratégicas y Presupuestarias, dijo que las preocupaciones sobre datos soberanos planteadas por los aliados sobre el F-35 son una extensión lógica de las discusiones sobre seguridad de datos que se producen regularmente entre Estados Unidos y los países internacionales que compran sus armas.
«Es una calle de doble sentido», dijo, señalando que el Departamento de Defensa de Estados Unidos está luchando actualmente con la forma de responder a Turquía, un país socio del F-35 que ha provocado preocupaciones de seguridad con sus planes de comprar el sistema ruso de defensa aérea S-400.
«No podemos culpar a nuestros aliados y socios por expresar sus preocupaciones», añadió Gunzinger. » Sin duda tendrían que ser expresados, y parece que lo han sido, al igual que hemos expresado nuestras preocupaciones sobre otros programas de sistemas de armas, de hecho, bastante recientemente».
En los documentos se afirmaba que las preocupaciones sobre los datos soberanos de ALIS se remontan a 2013, cuando el Ministerio de Defensa australiano llevó a cabo una revisión de la seguridad de los datos de ALIS.
«Durante[cinco] años, los socios internacionales han destacado la necesidad de una solución para el ALIS», afirma el documento. Sin embargo, el Pentágono no reconoció el problema como una deficiencia hasta diciembre de 2016, cuando Todd Mellon, anteriormente el principal civil de la oficina del programa F-35, ordenó que el asunto se asignara como una deficiencia de categoría 1.
«Los ejércitos de Estados Unidos son ambivalentes con respecto a este tema», dice el documento. Pero «los socios extranjeros creen que la capacidad de inspeccionar y controlar la información que entra y sale de su país es crítica para su postura de seguridad cibernética».
En ese momento, algunos socios discutieron la posibilidad de trabajar en sus propias soluciones a la cuestión de los datos soberanos.
La Real Fuerza Aérea Australiana planeó crear un producto provisional que ayudaría a los socios del F-35 a proteger sus datos y que podría ser introducido ya en 2018, dijo a FlightGlobal en 2017 el Vice Mariscal del Aire Leigh Gordon. No está claro si la RAAF siguió desarrollando esa solución.
Noruega e Italia pusieron en pie un laboratorio de software en la Base de la Fuerza Aérea de Eglin, Florida, lo que permitió a las dos naciones gestionar los datos de su misión por separado de las Fuerzas Armadas de Estados Unidos. Una portavoz de la Fuerza Aérea Italiana le dijo a FlightGlobal en 2017, que Italia también estaba trabajando en hardware y software que filtraría los datos sensibles del F-35 y evitaría que fueran enviados a Estados Unidos.
Fte. Defense News