Falleció Ross Anderson
(alecmuffett.com)- El fallecimiento del profesor Ross Anderson fue recibido como una noticia repentina en la comunidad de seguridad y privacidad, y personas cercanas lamentaron la noticia como una gran pérdida
- Duncan Campbell presentó a Anderson como un querido amigo y activista de larga trayectoria por la privacidad y la seguridad
- Anderson se desempeñó como profesor de Security Engineering en Cambridge University y Edinburgh University
- Su trayectoria incluyó los títulos de FRS, FREng y el premio Lovelace Medal
- Se informó que su muerte ocurrió repentinamente durante la noche en la casa familiar en Cambridge
La noticia de un fallecimiento repentino
- El fallecimiento del profesor Ross Anderson fue recibido como una noticia difícil de prever, y a su alrededor se expresó un fuerte impacto y sentimiento de pérdida
- En los comentarios también aparecieron reacciones como “una gran pérdida” y “una pérdida terrible”, reflejando el duelo de la comunidad de seguridad
El perfil que compartió Duncan Campbell
- Duncan Campbell mencionó a Anderson como un “dear friend” y un activista de larga trayectoria por la privacidad y la seguridad
- En el ámbito académico era conocido como profesor de Security Engineering en Cambridge University y Edinburgh University
- Entre su trayectoria y reconocimientos se incluyen FRS, FREng y el premio Lovelace Medal
Lugar y momento de la muerte
- Se informó que Anderson falleció repentinamente durante la noche en la casa familiar en Cambridge
1 comentarios
Opiniones en Hacker News
De los trabajos de Ross Anderson, lo que recuerdo especialmente es esta carta extremadamente cortés, pero duramente crítica, en respuesta al intento de la universidad de censurar investigación de seguridad que le resultaba incómoda: https://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf
Me quedó grabado el momento al final de la entrevista en que, ante la afirmación de que ese fraude nunca se había usado en la práctica, murmuró “porky pies”.
Ross fue una de las personas que más me influyó durante mi época en Cambridge; personalmente le tenía mucho aprecio y, aun más de 10 años después, seguía de cerca su trabajo. Me entristece mucho la noticia de su fallecimiento.
Su ingenio y humor secos, su actitud inflexible frente a la injusticia y su desprecio por las decisiones temerarias de las élites políticas y económicas se reflejaban en todo lo que decía y hacía. A veces se lo malinterpretaba, pero lo que más llegué a admirar fue su tenacidad: podía enfrentarse a adversarios enormes y, con su perseverancia, lógica y determinación características, casi siempre salir adelante.
Aunque ya pasaron 30 años desde que el campo que él abrió obtuvo reconocimiento internacional, muchos negocios e industrias siguen repitiendo errores de seguridad básicos por los mismos modelos económicos equivocados que Ross había previsto. Su trabajo no pierde vigencia.
Cuando él hablaba, yo escuchaba; y cuando, raras veces, elogiaba mi trabajo, nunca lo di por sentado. Me arrepiento de no haber aprovechado la oportunidad de hacer el doctorado con él. Que descanse en paz.
Es una noticia realmente triste. Su Security Engineering influyó en mi carrera y en mi proceso de convertirme en un mejor ingeniero más que cualquier otro libro de texto por sí solo.
La enorme cantidad de ejemplos de sistemas creados por gente inteligente que aun así podían ser mucho más vulnerables de lo que sus diseñadores imaginaban me dejó muy claro que incluso las tareas “simples” son realmente difíciles.
Como amigo personal cercano de Ross y colega en el área de computación, sé que le habría gustado cómo se lo describe aquí y el reconocimiento a sus enormes aportes a la informática.
Si había una reacción, positiva o negativa, él habría sonreído. A menudo pasábamos noches enteras, con una o dos copas de vino tinto, discutiendo su trabajo y el de otros; siempre eran conversaciones interesantes y que iban directo al punto.
Le alegraba especialmente que algo que hubiera escrito o dicho provocara una reacción en alguien. Su postura era más bien: “¡Ahora están hablando de eso!”.
Mis momentos favoritos eran cuando me invitaba a quedarme en su casa y nos pasábamos hasta tarde hablando de cualquier cosa. Ya lo extraño, y esta noche mi corazón está con su esposa Shireen, su hija Bavarni y sus nietos.
Ross Anderson fue una figura muy importante no solo dentro de la comunidad digital del Reino Unido, sino también a nivel mundial. Era como el arquetipo del científico de la computación involucrado política y socialmente, y cuando lo conocí por primera vez en los años 90, insistía en señalar que las medidas de prevención contra el fraude en cajeros automáticos de la época eran demasiado débiles, y que los bancos acusaban a los clientes de haber filtrado sus códigos PIN cuando en realidad podían romperse fácilmente.
Más tarde se convirtió en una figura clave contra las restricciones al cifrado en el Reino Unido, reunió a una coalición de expertos en ciencias de la computación para fundar la Foundation for Information Policy Research, y se volvió uno de los principales asesores informales del Partido Laborista. Ross, un socialista escocés rudo, era exactamente la persona indicada para servir de contrapeso al fuerte lobby de EE. UU. sobre el gobierno de Blair para ilegalizar la criptografía práctica fuera de Estados Unidos.
Su influencia fue global. La oposición del Reino Unido, que por entonces era el aliado más fuerte de EE. UU. en muchas políticas, limitó la capacidad de propagación del régimen de restricciones al cifrado. Mirando hacia atrás después de mucho tiempo, también llama la atención que los principales países que aprobaron restricciones al cifrado durante ese periodo no fueran países cercanos a EE. UU., sino Francia y Rusia, que estaban más bien entre los más alejados del apoyo estadounidense.
El éxito de FIPR creó tempranamente en el Reino Unido una comunidad de derechos digitales fuerte y experimentada. Ross y Caspar Bowden, que murió demasiado pronto, fueron decisivos para llevar a este grupo a colaborar con otros en Europa y crear EDRi, que aún hoy sigue siendo el centro de la defensa de los derechos digitales en Bruselas. Si alguna vez te preguntaste por qué la UE a veces produce buena legislación cibernética, es por la influencia de EDRi; y esa colaboración surgió de que Ross y Caspar reconocieron que las decisiones reales se tomarían no en el Reino Unido ni en EE. UU., sino en una UE en crecimiento.
Al mismo tiempo, Ross también estaba sentando las bases de un enfoque serio de la ciberseguridad. Aplicó dimensiones políticas, económicas y sociales a los modelos de seguridad informática, y sus primeros escritos sobre dónde ubicar la responsabilidad por las fallas de seguridad informática siguen influyendo en los enfoques de responsabilidad legal. Aprendía profundamente del uso real de la tecnología, y uno de mis recuerdos favoritos es verlo explicarle a una periodista de la BBC cómo el IRA transmitía secretos frente a las narices del ejército británico, dejándola bastante sorprendida.
Gracias a la gran reputación de Ross, la University of Cambridge pudo atraer financiamiento de Microsoft hacia su área de seguridad de la información. El resultado de esa colaboración condujo indirectamente a CHERI, un sistema de seguridad basado en capabilities diseñado por excelentes investigadores del Reino Unido y de otros lugares, que para muchos sigue siendo una gran esperanza para una seguridad digital realmente robusta.
Incluso recientemente, Ross seguía trabajando en la primera línea. Hace unas semanas, Cory Doctorow me señaló un paper del que Ross era coautor, sobre cómo los modelos de machine learning pueden colapsar al entrenarse con contenido generado por machine learning. Cuando en EthDenver dediqué parte de una charla relámpago a él, una participante importante del ecosistema Filecoin se me acercó después de la presentación para agradecerme por destacar el trabajo de Ross, y dijo que Ross había tenido un papel importante apoyando su carrera en sus inicios.
Ross era áspero, implacable, escribía emails incendiarios y a veces era insensible al efecto que su desaprobación tenía en otras personas. Pero buscó y logró avances singularmente útiles en el campo de la seguridad de la información y en el ámbito más amplio y complejo de los derechos digitales y la política mundial. Estaba furioso porque Cambridge lo obligó a jubilarse a los 67 años, y tenía razón. No solo políticamente, sino también porque todavía tenía muchísimo para aportar. Se fue demasiado pronto.
También era un comunicador brillante. Tanto sus clases como sus libros estaban llenos de ideas, y además verlas o leerlos resultaba absorbente, algo claramente distinto de mucho trabajo académico.
Estoy de acuerdo en que puede decirse que fue un gran científico y activista político, pero definitivamente no era un maestro ni una persona pedagógica.
Ross Anderson encarnaba muchos de los buenos principios de la comunidad de seguridad. La segunda edición de su Security Engineering es el libro más grande en mi estantería, y explicaba con calma los principios de un buen diseño de seguridad, conectándolos con diseños y bugs del mundo real.
Haber publicado gratis las ediciones anteriores fue el toque final perfecto para abrir su conocimiento a los demás.
Me entristece mucho esta noticia. Recuerdo que le envié un email por una pregunta básica que me surgió a partir de su libro Security Engineering, y me respondió con mucha amabilidad, con una explicación detallada que corrigió mi malentendido.
Fue algo realmente maravilloso; era un genio y un caballero. Mis condolencias para todos los que lo conocieron y lo quisieron.
https://en.wikipedia.org/wiki/Ross_J._Anderson
https://www.cl.cam.ac.uk/~rja14/
Todavía recuerdo una escena durante un proyecto grupal de pregrado en Cambridge, cuando estábamos discutiendo en el Computing Lab cómo construir un sistema de votación en línea. Apenas dije: “podemos preocuparnos por la seguridad después…”, se escuchó detrás de mí, con un marcado acento de Glasgow: “¿Ah, sí? Cuéntame más…”, y todos volteamos aterrados.
Su canal de YouTube: https://www.youtube.com/@securityengineering1350