Se cumple el primer año de la era post-Snowden: un año desde que comenzó a revelar el descomunal entramado de espionaje ciudadano que una NSA hipertrofiada hasta el infinito había puesto en marcha violando todas las garantías constitucionales, la lógica de las relaciones internacionales y los derechos fundamentales de los ciudadanos de medio mundo.
Hace un año, el mundo cayó en la cuenta de que todo aquello que hasta entonces solo se comentaba en forma de conjeturas era completa y rigurosamente cierto. Que los gobiernos que supuestamente habíamos elegido para administrarnos estaban, en realidad, dedicándose a espiarnos, con el supuesto – y completamente falso – propósito de «protegernos». Escuchando nuestras conversaciones telefónicas, leyendo nuestros correos electrónicos, vigilando las páginas que visitamos, las búsquedas que hacemos, aunque no seamos sospechosos de absolutamente ningún crimen ni ningún juez haya determinado la conveniencia de mantenernos vigilados porque podamos representar algún tipo de peligro para la sociedad. Un sistema que no tenia ningún problema en espiar a jefes de estado de países supuestamente aliados, de recolectar datos de las conversaciones de países enteros, o de violar los sistemas de empresas privadas para obtener datos sin su consentimiento. Un sistema que convirtió a George Orwell en un auténtico visionario anticipado a su tiempo, y que solo puede calificarse de una forma: DEMENCIAL.
Hace un año, descubrimos que vivíamos en una descomunal mentira, y empezamos a intentar poner las bases para destruir ese sistema. Gracias a las revelaciones de Edward Snowden, comenzó un amplio debate público sobre el sistema en sí: aunque ahora nos empiece a parecer demencial, había ilusos que creían que lo mejor era vivir así, que de verdad pensaban que «como no hacían nada malo, no tenían nada que temer». Había personas que de verdad creían la propaganda de gobiernos que pretendían hacer creer que habían desmantelado más de cincuenta supuestos ataques terroristas gracias a sus sistemas de espionaje masivo. Que pensaban que recolectar metadatos de nuestras llamadas telefónicas no era en realidad nada grave, que no pasaba nada por renunciar a nuestra privacidad si gracias a ello se prevenían ataques terroristas, o que no había ningún problema con el sistema porque todo estaba bajo control gubernamental. No, nada de esto era cierto. Ese debate, en gran medida, está saldado: la vigilancia masiva no sirve para nada, no evita atentados, y solo funciona como una forma de control social que ninguna sociedad mínimamente razonable está dispuesta a tolerar.
Un año después, un Edward Snowden que ha tenido que sacrificar para ello su vida, sus ingresos, su residencia y hasta su ciudadanía ha reforzado su condición de whistleblower merecedor de protección, ha probado que su intención era realmente la de evitar unos abusos que claramente se estaban produciendo y que definían una sociedad en la que ni él ni nadie en su sano juicio querría vivir, y se ha hecho el candidato más sólido y con más apoyos para recibir el Premio Nobel de la Paz. Se ha convertido en la persona que más ha impactado el debate y la reflexión sobre el uso que la sociedad debe hacer de la tecnología, y sobre el modelo de sociedad y de gobierno que nos merecemos: qué cosas son razonables y cuáles son claramente un abuso, qué garantías exigimos y a quiénes, o qué pasa cuando se deja de respetar la separación de poderes y los controles que deben regular la actuación de todo gobierno. Un proceso de reflexión colectiva fundamental, importantísimo, algo que no podía, simplemente, dejarse en manos del poder, porque hemos podido demostrar clara y fehacientemente que bajo la inacción colectiva, el poder abusaba de ello.
Con motivo del aniversario, se ha creado una campaña de concienciación y un privacy pack, y el propio Edward Snowden ha publicado un vídeo y una carta. Lo que empezó es un movimiento que tan solo está en sus inicios, que nos llevará a protegernos contra los abusos, a diseñar sistemas que los eviten, a crear opinión sobre el tema en debate público y, eventualmente, a desmontar un sistema demencial que nunca debió llegar a funcionar. Un año después, debemos inspirarnos en la última línea de su carta:
We’ve come a long way, but there’s more to be done.»
(Hemos avanzado un largo camino, pero queda mucho por hacer)
(This article is also available in English in my Medium page, “The post-Snowden era, year one«)
Asi como Internet ha cambiado muchas cosas y por mas que lo intenten los neoluditas no pueden volver a ser como eran. Internet ha permitido el sueño de cualquier espía, el espionaje masivo, y no hay marcha atrás. Quizá podremos, (y lo dudo mucho), evitar que puntualmente u durante un cierto tiempo un país en cierta medida democrático, como puede ser USA, o incluso España, no lo haga, pero cada vez tecnológicamente es más sencillo y barato y esto es un proceso que continuará en el futuro y lo que quizá, (no estoy seguro) no haga Suecia o Austria, lo hará Iran o Gambia, si no tiempo al tiempo. Saber todo de todos es una tentacion demasiado fuerte para los gobernantes.
Snowden solo ha puesto al descubierto lo que hacia USA, pero ¿Cuantos países lo están haciendo hoy mismo? – Voy a dar una lista de países Alemania, Rusia, China, Inglaterra, Turquia, Japón, Australia, India, España, Egipto, unos tiene un sistema político y otros otro. ¿Pondrías la mano en el fuego por que no lo hace con seguridad, uno solo de esos países?
Felix Maocho:
Parte del problema son leyes que obligan a las punto-com y a las telecos a traicionar a sus propios usuarios en beneficio de la NSA y compañía, sin permitirlas siquiera informar de la magnitud del espionaje. También sería de agradecer que cuando a los espías se les pilla infringiendo la ley estos recibiesen el oportuno castigo legal, en lugar de mantener una situación de impunidad. Nada de esto forma parte de ningún Hado digital, ni lo puede hacer Irán en Occidente.
Otra parte del problema era la ingenuidad propia de una falsa sensación de seguridad nacida de la ignorancia. Google no cifraba las conexiones entre sus datacenters, los internautas no usábamos cifrado de extremo a extremo, todo consistía en cifrado cliente-servidor. Esto ya ha empezado a cambiar, precisamente gracias a Snowden.
La seguridad perfecta no existe, pero es mucho, muchísimo, lo que podemos hacer por mejorar.
Un gran artículo Enrique. Dada la gravedad del asunto y el precio que Snowden está pagando para que nosotros podamos quitarnos la venda de los ojos, lo menos que podemos hacer es agradecérselo. Artículos como este no llegan a saldar esa gran deuda, pero por lo menos ya es algo.
La tecnología siempre ha sido neutra en sí misma desde un punto de vista ético y no puede afirmarse que sea ni buena ni mala, pero cuando su uso se potencia en manos del poder y se limita en manos de los ciudadanos el resultado no puede ser otro que el de un completo desastre porque las tentaciones para el control de la ciudadanía son demasiado grandes y la capacidad para la entrega servil por parte de los políticos muy pequeña.
Los únicos que deberían establecer arbitrajes sobre la tecnología son los propios ciudadanos.
Eso de «Reset the Net» es un gran engaño. Lo patrocinan empresas que venían cediendo nuestros datos a la NSA, como Google.
Pero Orwell fue un autor visionario o quien, en realidad, dio las pautas para la implantación de este sistema de control de las masas?
002 Krigan
Si decimos a la música, al cine, a los periódicos etc. etc. que se olviden de intentar controlar Internet, que no se pueden poner puertas al campo, habrá que decir al publico, que se olviden de intentar controlar Internet, que no se pueden poner puertas al campo, e igual que se viola un DRM, se puede violar la intimidad de tu correspondencia, por supuesto, sera igualmente ilegal, pero ¡qué cosa!, si con ayuda del gobierno, los propietarios de contenidos no pueden evitar su difusión, ¿Como pretendes tu conservar tu privacidad, si quien la viola es precisamente el gobierno que te debería proteger? Sinceramente, olvídate, con leyes o sin ellas, cualquiera que tenga dinero y medios suficientes husmeará donde le de la gana y lo que es peor cadaa vez hacen falta menos dinero y medios para hacerlo.
Felix Maocho:
No veo que de una cosa se siga la otra. Quien intenta controlar Internet es la NSA, no yo.
El problema es que TU quieres impedir que la NSA no se baje cosas sin tu permiso, igual que los músicos quieren impedir que tu te bajes canciones sin el suyo
Felix Maocho:
Desde el punto de vista legal hay 2 tipos de espionaje de la NSA:
– Cuando le pide nuestros datos a Google y otros, y estos tienen que dárselos según la ley USA. La tecnología aquí no tiene nada que ver, es un simple problema legal.
– Cuando la NSA y otras agencias aliadas suyas pinchan ilegalmente las comunicaciones de alguien (de la propia Google, por ejemplo). Sería de agradecer, dado que es ilegal, que se persiguiese, más que nada porque si no, los ciudadanos podríamos empezar a pensar que la ley no es igual para todos. Ahora bien, frente a los pinchazos ilegales, hay una solución bien sencilla, que es el cifrado de extremo a extremo.
Lo que estás diciendo es que el cifrado está condenado al fracaso. Lo que digo yo es que el cifrado funciona. No es lo mismo que el DRM. El DRM no funciona, el cifrado sí.
Sin privilegios legales, dime a ver cómo interceptas mis comunicaciones si uso cifrado de extremo a extremo, por mucha NSA que seas. Me comunico con mi amiga Alicia, y ambos usamos Android, o cualquier otro SO que no sea esa mierda de Windows. Para concretar más, dime a ver cómo rompes el cifrado de un chat secreto de Telegram.
#009 Krigan
Me sorprendes, nunca pensé que fueras tan cándido como la SGAE. Si tu crees que hay cerraduras que no se pueden abrir, pues tranquilo, pon una llave mas gorda y pide además leyes que te protejan. Es lo que hicieron los músicos. Yo por mi parte sigo pensando que en estos caso, la mejor defensa, (y desde luego es vulnerable), es enterrar la aguja en el pajar, o sea no destacar en la turbamulta de información que recogen y por otra parte, ponérselo un poquito difícil, seudonimos, varias personalidades, cuenta compartida con el vecino etc. de modo, que les de pereza perder el tiempo en descifrar algo de una persona tan poco interesante. No obstante tu puedes guardar tus secretos en Dropbox que lo guarda todo con claves seguras.
Felix Maocho:
El caso es que yo puedo explicarte cómo se saltan los 2 DRMs del Bluray (es casi un chiste que le pusieran 2), mientras que tú no puedes decirnos cómo se salta el cifrado de un chat secreto de Telegram.
#011 Krigan
Puedo jurarte por mis antepasados, que lo que tu hables con tu amiga Alicia, no me interesa en absoluto, por tanto no me voy a molestar en interceptarlo, aunque lo mandes en ficheros TXT, pero parece ser que incomprensiblemente la NSA si le interesa esa conversación y tiene multiples formas de romper tus claves, para muestra vease DropBox
Solo para decir que los que creen que el tal Snowden saco toda esa información por medios propios se equivoca. A ese hombre le guiaron poco a poco hasta donde los de muy arriba en la NSA y tal vez el mismísimo Obama quisieron, y le dejaron la información que ellos creían que debía sacar para que la diera a conocer al mundo y que se olvidaría en unos meses.
Lo primero a tener en cuenta es que en la NSA nadie puede sacar información, salvo que se lleven equipos completos de altos cargos o entren en las llamadas dark rooms que contienen los centros de datos. Algo muy parecido a esto http://www.google.com/about/datacenters/gallery/#/ a menor escala, espero, salvo que la NSA también espíe a Google.
Es imposible utilizar ningún medio de grabación en los ordenadores ya que carecen de unidades de grabación, puertos donde conectar llaves USB, etc. amén de que si alguien intenta manipular algunos de esos ordenadores posiblemente se desconectaría de la red de forma automática además de dar una alarma silenciosa para que el individuo X, que está destinado en el servicio Z y utiliza el ordenador XYZ#»»»35_=??[]-_ sea detenido de inmediato.
Felix Maocho:
En lugar de Dropbox, usa Mega, que envía los ficheros ya cifrados al servidor, y por tanto no dependes de si el servidor colabora con la NSA o no.
Snowden no solo nos ha permitido saber que estábamos siendo masivamente espiados, sino también cuáles eran las maneras por las que obtenía la información. La lección es clara: no confíes en el servidor. Si te vas a comunicar con alguien, usa cifrado de extremo a extremo. Si vas a almacenar ficheros, usa cifrado en el lado cliente.
Si la NSA hubiera roto el cifrado en sí, sería un panorama muy diferente. Pero no es eso lo que ha ocurrido. Sigue siendo posible confiar en el cifrado, y la ingenuidad de confiar en el servidor, gracias a Snowden, ya se acabó.
http://www.privacysurgeon.org/blog/wp-content/uploads/2014/06/Snowden-final-report-for-publication.pdf