Garry Kasparov

Sincronizando la privacidad individual con la ciberseguridad global

Garry Kasparov, 29 mayo 2017

Si bien es prudente proteger los datos de los ISP, el acceso de los gobiernos autoritarios a la información personal es una amenaza mucho más siniestra.

Si bien la mayoría de los expertos están de acuerdo en que los primeros cien días del gobierno de Trump han traído decepciones en el ámbito legislativo, el presidente de Estados Unidos promulgó una medida sobre la privacidad en Internet que provocó gran revuelo en los medios. Es una medida que echa por tierra la normativa sobre privacidad que impedía a los proveedores de servicios de Internet vender a terceros el historial de búsqueda de los usuarios. En cuanto hubo visos de que el presidente iba a anunciar la medida, comenzaron a escribirse montones de artículos que censuraban esta novedad. Los titulares sensacionalistas hablaban del fin de Internet tal como lo conocemos, una entrega absoluta de nuestros datos personales a las grandes empresas, y las redes sociales echaban humo presagiando "el fin de la privacidad".

 No podemos seguir dejando que otros investiguen y tomen decisiones por nosotros en el ámbito tecnológico: todos debemos informarnos acerca de las herramientas digitales que usamos para organizar nuestras vidas.

Como sucede con gran cantidad de las noticias sobre tecnología, los matices se pasaron por alto y la mayor parte del público acabó con una versión probablemente incompleta de los hechos. La rápida formación de facciones dentro de las líneas partidistas de los partidos políticos estadounidenses empeoró más aún las cosas. Me gustaría ofrecer una visión más equilibrada y, con ello, corregir algunas ideas equivocadas sobre estas cuestiones. Es importante que todos alcancemos una buena comprensión de estas ideas, de modo que animo a los lectores a que hagan sus propias investigaciones. No podemos seguir dejando que otros investiguen y tomen decisiones por nosotros en el ámbito tecnológico: todos debemos informarnos acerca de las herramientas digitales que usamos para organizar nuestras vidas.

 En primer lugar, aunque no alabo la ley diciendo que vaya a beneficiar al consumidor, tampoco es el drástico retroceso que los alarmantes titulares nos hicieron creer. Los decretos que deroga los introdujo Obama durante su mandato en 2016, por lo que eran relativamente recientes y controvertidos en el sentido de que los promulgó la Comisión Federal de Comercio y no la Comisión Federal de Comunicaciones (que, según los proveedores de servicios de Internet, es el organismo con autoridad para regular la privacidad en la red). Además, empresas como Google y Facebook ya pueden recopilar información de los usuarios y cedérsela a terceros con fines publicitarios. Esta información es anónima y seguiría siéndolo si fueran los proveedores de Internet los que la recopilaran, ya que la normativa que impide vincular los datos con la identidad de las personas sigue vigente. Lo que debería preocuparnos es la cantidad de información del historial de navegación a la que pueden acceder estos proveedores. Aunque Google, Facebook y empresas similares solo pueden acceder a una parte segmentada de nuestra actividad virtual, los proveedores de servicios de Internet tienen acceso a todo lo que hacemos en línea: otra razón por la que las conexiones cifradas cobran mayor importancia que nunca.

 Es lógico preocuparse por la expansión de la práctica de recopilación de datos, pero, en comparación con otras amenazas de la era de Internet, este hecho es prácticamente insignificante. Las personas que desean navegar por la red de forma segura pueden tomar medidas que les ofrecerán un nivel de protección fiable (abajo damos más información), pero pensemos en las grandes repercusiones que la vigilancia a través de Internet puede tener sobre los individuos que no viven en sociedades libres. Puede resultar algo inquietante que, al mirar el correo, aparezca un anuncio tapando el material de montaña que estábamos examinando, pero esta información la gestionan empresas conocidas cuyo fin es ganar dinero a partir de los clics y las compras de los usuarios. Quizás sea invasivo, pero, en la mayoría de las ocasiones, es algo que se puede evitar y las empresas que hacen un mal uso de esta información pueden ser demandadas y verse expuestas al rechazo de la opinión pública. De igual modo, los funcionarios electos deben rendir cuentas ante los votantes y un aluvión de llamadas telefónicas suele bastar para cambiar radicalmente una situación.

 Es lógico preocuparse por la expansión de la práctica de recopilación de datos, pero, en comparación con otras amenazas de la era de Internet, este hecho es prácticamente insignificante.

Esto contrasta de forma muy llamativa con los regímenes represores que tratan de explotar estos almacenes de datos y cuyos objetivos, muy diferentes, son de una naturaleza mucho más siniestra. Su finalidad no es incrementar los ingresos del trimestre ni proteger a los ciudadanos contra el terrorismo, sino ejercer un mayor control sobre las poblaciones y, en su caso, perseguir a los disidentes. Merece la pena defender nuestros derechos y resistirnos a la expansión de los poderes corporativo y público en nuestras vidas, pero debemos mantener la perspectiva. Los gobiernos autoritarios están adoptando medidas para controlar e influir sobre una parte cada vez mayor del ámbito digital y, debido a la ausencia de fronteras en Internet, se están haciendo un sitio en el mundo libre para lograr sus intereses.

 Un ejemplo es la ley Yarovaya aprobada en Rusia en 2016, que exige a todas las empresas de Internet que operen en Rusia conservar copias de las comunicaciones durante seis meses y de los metadatos durante tres años dentro de los límites del país. Asimismo, esta ley estipula que las empresas deben revelar dicha información al gobierno en caso de que se solicite y sin necesidad de orden judicial. Por último, la información codificada se debe entregar a las autoridades junto con una clave de cifrado. Google y Apple ya cumplen con estos mandatos, mientras que Twitter se enfrenta al gobierno a causa de algunas disposiciones y LinkedIn ha sido prohibido por no cumplir los requisitos. Las consecuencias de la ley para los usuarios de estos servicios en Rusia son tremendas, puesto que concede al gobierno una facultad prácticamente sin restricciones para examinar las comunicaciones que crea conveniente en cualquier momento y esto, inevitablemente, ha de afectar también a usuarios de otros países. Además, en este país no existen medios de control, contrapeso o supervisión, como agrupaciones ciudadanas o un sistema judicial independiente, que se encarguen de vigilar a los que vigilan.

 Los gobiernos autoritarios están adoptando medidas para controlar e influir sobre una parte cada vez mayor del ámbito digital y, debido a la ausencia de fronteras en Internet, se están haciendo un sitio en el mundo libre para lograr sus intereses.

Los usuarios de todo el mundo deben conocer los peligros de estos acontecimientos y presionar a las empresas involucradas para disuadirlas de que se sometan a las exigencias de los dictadores. Los medios también deben dejar de lado las luchas eminentemente políticas y centrarse en los preocupantes cambios que están implantando los regímenes represores para coartar la libertad en Internet.

 Mi consejo tiene dos partes: hay que protegerse, está claro, pero también hay que ver la situación en su conjunto. En cuanto a la primera recomendación, no hay que adoptar demasiadas medidas cuando estas no ofrecen garantías, como el uso de herramientas que parecen útiles pero que, en realidad, pueden perjudicar más que ayudar. Aprovechando el revuelo provocado por la medida liberalizadora de Trump, muchas páginas web promocionaron las ventajas de las VPN (redes privadas virtuales) para quedar fuera de la vista de los proveedores de servicios. Lo que casi nunca se mencionaba era que algunas VPN hacen más cosas para rastrear y registrar las actividades de navegación que los proveedores de Internet y, tal vez, algunas ni siquiera sean tan seguras como creemos. Si se decanta por esta opción, recurra a una empresa de buena reputación y lea la letra pequeña. La defensa colectiva implica poder declarar responsables a las empresas que traicionen nuestra confianza.

En lo que respecta a la segunda recomendación, hay que recordar que, al utilizar las herramientas digitales en nuestro día a día, todo deja una huella. Igual que muchas personas ya conocen las prácticas laborales que emplean sus marcas de ropa favoritas, debemos ser conscientes de las normas que aplican las principales empresas de Internet a nivel internacional. En este caso no hablamos de fábricas clandestinas ni de mano de obra infantil, una imagen muy fácil de visualizar, sino del hecho de que las empresas que nos permiten disfrutar de las experiencias virtuales son las mismas que pueden ser cómplices de vulnerar la ciberseguridad en otros lugares del mundo. Si nos importa el futuro de Internet a nivel global, más allá del reducido interés por nuestra seguridad personal, debemos dejar bien claro que no toleraremos que se sacrifique nuestra libertad para que otros se beneficien.