Buscar este blog

miércoles, 24 de abril de 2013

You are being watched

Así empieza la popular serie Person of Interest: "You are being watched. The government has a secret system: a machine that spies on you every hour of every day...
El personaje más importante de la serie no es humano y ni siquiera visible. Es una computadora que sabe todo de todos, ve todo en todos lados, relaciona todo. ¿Una ficción?
Los protagonistas de la serie, Finch y Reese, lo son, sin duda. ¿Pero el resto, la cuestión de la máquina que ve todo, será ficción? Quizás no.
Es lo que sostiene Bruce Schneier en su artículo Our Internet Surveillance Society de abril 2013: nos dirigimos velozmente hacia un sociedad de vigilancia y de control permanente que ni Orwell imaginó.
Bruce Schneier (1963) es criptógrafo y autor de libros como Applied Cryptography (1994). Fue fundador de una importante empresa de seguridad informática, Counterpane, comprada en 2006 por British Telecom, es miembro del Advisory Board de Electronic Frontier Foundation, escribe en la revista Wired, tiene un blog de seguridad y publica una carta mensual sobre el tema: Crypto-gram.
Vale la pena leer el artículo en su totalidad. Transcribo aquí algunos fragmentos, en traducción libre del inglés:
Voy a comenzar con tres puntos de hecho.
Uno: algunos de los militares piratas informáticos chinos [...] fueron identificados porque accedieron a Facebook desde la misma infraestructura de red que utilizaron para llevar a cabo sus ataques.
Dos: Héctor Monsegur, uno de los líderes del movimiento de hackers LulzSec, fue identificado y arrestado el año pasado por el FBI. A pesar de que practica una buena seguridad informática y que utiliza un servicio de retransmisión anónima para proteger su identidad, cometió un desliz.
Y tres: Paula Broadwell, que tuvo un romance con el director de la CIA David Petraeus, tomó grandes precauciones para ocultar su identidad. Nunca se conectó a su servicio de correo electrónico anónimo desde su red doméstica. En cambio utilizó hoteles y redes públicas para enviar sus mails. El FBI comparó los datos de registro de varios hoteles y halló que su nombre era el único que aparecía en todos.
Creo que hay que subrayar esto: uno de los mejores hackers del mundo, los militares de uno de los ejércitos más poderosos dedicados a la piratería informática y el director de la agencia de inteligencia de la primera potencia mundial, fueron cazados porque dejaron, a su pesar, rastros de su paso por el ciberespacio. Sigue Schneier:

Internet es un estado de vigilancia.  Que lo reconozcamos o no, que nos guste o no, estamos siendo rastreados todo el tiempo. Google nos sigue, tanto en sus páginas, como en otras páginas a las que tiene acceso. Facebook hace lo mismo, e incluso sigue a los no usuarios de Facebook. Apple nos sigue en nuestros iPhones y iPads. Un reportero utilizó una herramienta llamada Collusion para hacer un seguimiento de los que lo estaban siguiendo, y resultó que 105 empresas siguieron su uso de Internet en un período de 36 horas.
Cada vez más, lo que hacemos en internet se combina con otros datos que existen sobre nosotros. Desemascarar la identidad de Broadwell implicó relacionar su actividad en internet con sus estadías en hoteles. Todo lo que hacemos hoy implica computadoras, y las computadoras producen naturalmente información como un subproducto. Todo está ahora siendo registrado y correlacionado, y varias compañías especializadas en masas de datos hacen dinero elaborando perfiles íntimos de nuestras vidas con informaciones provenientes de una variedad de fuentes.
Facebook, por ejemplo, relaciona tu conducta on-line con tus hábitos de compra offline. Y aún hay más. Hay datos de localización de tu teléfono celular, hay un registro de tus movimientos en la TV de circuito cerrado.
Es una vigilancia ubicua.  Todos nosotros estamos vigilados todo el tiempo, y esa información se almacena para siempre. Esto es a lo que se parece un estado de vigilancia, y su eficacia es mayor de lo que nunca soñó George Orwell.
Esto ya se parece bastante a la máquina que programó Finch en “Person of Interest”. ¿Y qué podemos hacer, si queremos hacer algo? Dice Schneier:

Claro, podemos tratar de evitarlo. Podemos limitar lo que buscamos en Google desde nuestros iPhones, podemos utilizar navegadores que nos permitan borrar las cookies. Podemos usar un alias en Facebook. Podemos llevar nuestros teléfonos móviles apagados y pagar con dinero en efectivo. Pero cada vez más, nada de eso importa.
Simplemente, son demasiadas las maneras en que podemos ser rastreados. La Internet, el correo electrónico, los teléfonos móviles, los navegadores web, las redes sociales, los motores de búsqueda: se han convertido en necesidades, y es insensato esperar que la gente se niegue a utilizarlos sólo porque no les gusta que los espíen, sobre todo desde el momento en que el tal espionaje se nos oculta deliberadamente, y que hay pocas alternativas propuestas por empresas que no nos espían.

Si nosotros, los navegantes del ciberespacio, no podemos hacer nada para borrar nuestras huellas, ¿lo puede alguien o algo? El mercado, por ejemplo, ¿propondrá una solución? Schneier nos destruye esa ilusión:
Esto no lo puede arreglar el libre mercado. Nosotros, los consumidores, no tenemos ninguna opción. Todas las grandes empresas que nos proveen de servicios de Internet están interesadas ​​en seguirnos. Visite un sitio web y es casi seguro que sabrán quién es usted, hay muchas maneras de ser seguidos sin cookies. Las empresas telefónicas deshacen rutinariamente la protección de la privacidad de la web. Un experimento realizado en la Universidad Carnegie Mellon tomó vídeos en tiempo real de los estudiantes en el campus y fue capaz de identificar un tercio de ellos, comparando sus rostros con fotos etiquetadas de acceso público de Facebook.

La conclusión de Schneier se, a mi ver, demasiado pesimista:
Mantener la privacidad en Internet es casi imposible. Si olvida una sola vez sus protecciones, o cliquea en el enlace equivocado, o escribe las cosas mal, y encuentra su nombre conectado permanentemente a cualquier servicio anónimo que está utilizando. Monsegur se equivocó una vez, y el FBI lo capturó. Si ni el director de la CIA puede mantener su privacidad en Internet, nosotros no tenemos ninguna esperanza.
En el mundo actual, los gobiernos y las empresas están trabajando juntos para que las cosas sigan así. Los gobiernos están dispuestos a utilizar los datos que las empresas recogen -- y en ocasiones exigen que recojan más y que las guarden más tiempo -- para espiarnos. Y las empresas están dispuestas a comprar los datos de los gobiernos. Juntos, los poderosos espían a los desprovistos de poder, y no van a ceder sus posiciones dominantes, mal que les pese a la gente.
Arreglarlo requiere fuerte voluntad política, pero ellos están tan cebados de información como las corporaciones. Multas y penitencias no obstante, nadie agita por mejores leyes de privacidad.
De modo que estamos hechos. Bienvenidos a un mundo donde Google sabe exactamente qué clase de pornografía todos ustedes prefieren, y más de tus intereses que tu propia esposa. Bienvenido a un mundo en el cual tu compañía de teléfono celular sabe exactamente dónde estás todo el tiempo. Bienvenido al fin de las conversaciones en privado, porque cada vez más tus conversaciones se llevan a cabo por el correo electrónico, los mensajes instantáneos o las redes sociales.
Y bienvenido a un mundo donde todo esto, y lo demás que haces o se hace en una computadora, es registrado, relacionado, estudiado y hecho circular de compañía en compañía sin tu conocimiento o consentimiento; donde el gobierno accede a él a su antojo y sin orden judicial.
Bienvenido a una internet sin privacidad, y llegamos a esto sin siquiera haberlo peleado.

Pero, hay que decirlo: Bruce Schneier es de los que la pelea. En su práctica y en su prédica, junto a otros elaboró, propuso y difundió soluciones, que sin embargo, como él dice, no son suficientes.
Yo pienso que la situación todavía no es “orwelliana”. No hay un gobierno central en posesión de todos los hilos, de todos los datos. No hay una sola empresa monopólica manejando nuestras computadoras y nuestras redes. No hay una impotencia total de los ciudadanos e internautas. Existen asociaciones, como EFF, CDT, EPIC, EDRI, etc, que luchan por los derechos de los ciudadanos-internautas, que hacen juicios, promueven leyes, publican instrumentos que sirven para resguardarnos. Existe el soft libre, el código abierto, el encriptado a disposición de todos, el TOR, para escapar al control. La situación no es todavía “orwelliana”, pero es grave. La lucha continúa.

No hay comentarios:

Publicar un comentario