Los tópicos en torno a la privacidad son muy claros: mientras en Europa se siguen políticas garantistas que protegen este derecho fundamental de los ciudadanos, en los Estados Unidos no se respeta en absoluto, y tanto las empresas como el gobierno se consideran autorizados a acceder a todo tipo de datos y a hacer uso de los mismos sea para un marketing agresivo o para investigar lo que les venga en gana.
Las revelaciones de Edward Snowden, en el año 2013, sirvieron en gran medida para reforzar aquellos tópicos: el gobierno norteamericano probaba ser un monstruo que, bajo la excusa de la creciente amenaza terrorista, había hipertrofiado hasta el límite las infraestructuras destinadas a tratar de vigilar y controlar toda la actividad ya no solo de sus ciudadanos, sino de todo el mundo. Sin embargo, las revelaciones parecían sugerir, aunque de manera más débil, que labores de vigilancia parecidas eran realizadas de manera generalizada por servicios secretos de otros países, aunque estos no hubieran sufrido todavía su «momento de la verdad» en la forma de un héroe con las características de Edward Snowden.
Algunas recientes decisiones parecen, efectivamente, desafiar esos tópicos: por un lado, Barack Obama anuncia que su administración renuncia a tratar de acceder a datos de ciudadanos protegidos mediante cifrado, específicamente a la peligrosísima idea de obligar a las empresas tecnológicas a mantener puertas traseras a disposición de las autoridades. Por otro, el gobernador de California, Jerry Brown, aprueba la ley de defensa de la privacidad más fuerte de los Estados Unidos al obligar a toda agencia o autoridad a obtener una orden judicial para poder acceder a prácticamente cualquier dato, metadato o comunicación digital de un ciudadano.
Durante las Crypto Wars de los años ’90, el gobierno norteamericano extendió la idea de que las herramientas de cifrado fuerte debían en realidad ser tratadas como armas, trató inútilmente de restringir su exportación a otros países, y se puso como objetivo acceder de la manera que fuese a las comunicaciones de todo aquello que pudiese considerar una amenaza. Las presiones de agencias norteamericanas sobre las compañías que fabricaban herramientas digitales de todo tipo para que permitiesen el acceso a las autoridades mediante algún tipo de puerta trasera fueron constantes, se desarrollaron a todos los niveles, y aún persistían, aunque a un nivel mucho más discreto, en pleno año 2014. En las revelaciones de Snowden, entre otras muchas cosas, se podía ver cómo la NSA tenía acceso casi ilimitado al iPhone, a pesar de la persistente negativa de Apple de haber colaborado para facilitar dicho acceso. Otras marcas de smartphones, como ZTE, evidenciaron la existencia de puertas traseras, aunque en este caso parecían proceder de otro tipo de orígenes.
La idea de las puertas traseras era completamente ominosa: resulta imposible plantear que una puerta trasera, sea del tipo que sea, no se convierta en algo que puede ser utilizado no solo por quienes la diseñan, sino también por terceras partes, y que se conviertan de facto en una amenaza a la seguridad de todos los usuarios. Y precisamente eso es lo que Barack Obama viene a decir en sus declaraciones: que ante la evidencia de que resulta completamente imposible obtener acceso a la información cifrada sin amenazar la seguridad de los usuarios, es mejor desistir de tales intentos: seguirán solicitando colaboración a las compañías tecnológicas a la hora de investigar a perfiles sospechosos, pero no tratarán de obligarlas a romper la seguridad de sus productos. En muchos sentidos, puede verse este anuncio como una auténtica victoria de la tecnología sobre la política.
Pero la reflexión no estaría completa si no contrastásemos la otra parte del mito: ¿qué ocurre en Europa en este sentido? En el Reino Unido, la idea una puerta trasera que brinde acceso inmediato y no restringido de las autoridades a registros privados de los ciudadanos parece haberse impuesto claramente. En España, algunos jueces afirman que el uso de herramientas de cifrado constituye evidencia de un uso relacionado con el terrorismo, y se aprueba una Ley Mordaza completamente antidemocrática que supone una auténtica amenaza a múltiples derechos de los ciudadanos, incluida la privacidad. Suecia colabora con los servicios secretos norteamericanos interceptando tráfico procedente de Rusia, el gobierno francés se auto-otorga carta blanca a la hora de acceder a la información de sus ciudadanos, y el británico, además de controlar las comunicaciones electrónicas de sus ciudadanos, ha llegado al punto de tratar de ilegalizar las herramientas de cifrado.
La evolución del panorama parece indicar que los Estados Unidos parecen estar llegando mucho más rápido al nivel de sentido común necesario para darse cuenta de que hay cosas que, en plena era digital, no pueden siquiera plantearse. Mientras, los gobernantes europeos, mucho más iletrados tecnológicamente, siguen pretendiendo que la seguridad puede obtenerse mediante la oscuridad, que las puertas traseras tienen sentido, que si no tienes nada que ocultar no tienes nada que temer, o que la seguridad puede obtenerse mediante la vigilancia exhaustiva de todos los ciudadanos.
¿Realmente es la Unión Europea un reducto de defensa de los derechos de sus ciudadanos frente a unos Estados Unidos en los que estos son permanentemente vulnerados? ¿O simplemente es que ellos han tenido un Snowden y nosotros no hemos tenido ninguno?
This article is also available in English in my Medium page, “As the US sees the folly of mass-surveillance, Europe persists in outdated and ineffective digital security policies«
Buena reflexión Enrique. Suena bien, si no fuera porque luego crean leyes como la Patriot Act que les permiten bypassear toda la lesgislación nacional e internacional sobre Derechos Fundamentales o porque cuentan con Agencias de Seguridad que no sólo han engañado a los ciudadanos sino incluso a su propio Congreso.
Mientras que la filtración de Snowden se cierre en falso. Mientras no haya una disculpa o una sola dimisión o una justificación a lo que han pretendido hacer y han hecho, la credibilidad del Gobierno de EEUU -incluida la Administración Obama- no será mucho más grande que la de Epi y Blas.
Y aquí en China otro polo y posición gubernamental en este debate. Mucho más proteccionista, con la particularidad de que cuenta con un ecosistema «propio» de empresas de Internet. Factor que en Europa no se da a gran escala.
¿Realmente es la Unión Europea un reducto de defensa de los derechos de sus ciudadanos frente a unos Estados Unidos en los que estos son permanentemente vulnerados? ¿O simplemente es que ellos han tenido un Snowden y nosotros no hemos tenido ninguno?
En la medida de lo que sé, (que es muy poco), de este lado del Atlántico, igual que la del otro. Cada gobierno, en aras de «defendernos», se cree legitimado para fisgar masivamente donde la parezca bien.
Sin embargo no creo que el cifrado sea la solución, pues terminaran descifrandolo, y tú fiado de esa falsa seguridad, habrás volcado ahí tus más íntimos secretos.
Creo mucho más eficaz ser desconfiados, pensar que todo lo que hagamos va a ser analizado y ocultar nuestro inevitable deambular por la red, entre cientos de movimientos falsos. aparentemenete reales, de forma, que sea muy complejo discernir de forma mecánica lo que es real. de lo que es simulado.
Ceder falsa información, me parece mucho más eficaz que tratar de ocultar la auténtica.
No deberíais preocuparos, a ningún gobierno le interesan tus datos, de verdad, aunque puede que a algún cateto de por aquí le dé por hacer de portera con fondos públicos. Todos tienen un amigo con información privilegiada.
En Europa no hay Snowden porque en general, hay un buen número de ellos; la diferencia es que no necesitan trabajar en una contrata del gobierno, son personas comprometidas con los derechos civiles.
Lo que divulgo Snowden lo sabía prácticamente todo el mundo que trabajaba en ese sector.
Las leyes que se aplicaban eran la puerta trasera para esas actividades, no el software. Cosas como la Protect American Act y FISA, eran utilizados para requerir datos de las compañías a través de un requerimiento judicial de acceso previo.
No necesitamos Snowdens, sino instituciones que velen por los derechos civiles e instituciones que se sometan a la auditoria de sus procedimientos, siendo responsables ante los tribunales. Y ciudadanos informados, sin historias de conspiraciones, sino con la transparencia que exige una democracia.
Como, por ejemplo, lo de la cuenta de Hillary Clinton. Hay presidentes de gobierno que durante años utilizaban su cuenta de… Hotmail (!).
Y de las asignaciones presupuestarias infladas para centros de ciberseguridad, para otro día. Son la nueva burbuja de Aeropuertos regionales.
Hay una cosa que siempre hace cualquier cazurro de provincias después de comprarse un «Aiga» e invertir en inmuebles; contratar a un detective. Nunca falla. Son el nuevo Tarot.
El mejor espionaje, es la transparencia. Pública, institucional, de los cargos y las compañías. En España tenemos muchos Snowden denunciando la corrupción en instituciones de una forma que merecería el reconocimiento público de todos, pero no venden tantas novelas.
El romanticismo de las películas de espías nunca pasa de moda.
http://www.theatlantic.com/national/archive/2013/06/prisms-legal-basis-how-we-got-here-and-what-we-can-do-to-get-back/276667/
http://www.nationalgeographic.com.es/medio/2013/01/15/wh34659d_1789x2000.jpg
Compartir información falsa será una de las esencias de la red en los próximos tiempos, los algoritmos automáticos tomarán decisiones erróneas y el factor humano recuperará valor.
Si, me inclino a pensar que a este lado simplemente nos falta un Snowden para ser conscientes de lo que sucede.
En todo caso, vivimos en un mundo en el que los principales gobiernos occidentales se consideran con derecho a lanzar un misil desde un dron en otro país y asesinar a personas sin juicios ni derechos ni nada.Si les parece justificado matar a quien consideren¿cómo no va a serlo espiar?
No hace falta espiar a nadie, la gente es tan gilipollas que te da todos los datos que hagan falta. Ejemplo: Fintonic. Según Google Play entre 100k y 500k modorros se la han instalado esa app megaguay y superhipster (no hay más que ver los anuncios) que entra en tus cuentas bancarias y pilla todos tus datos. Absolutamente todos. Nombre completo, direccion completa, DNI, dónde trabajas, cuánto cobras, con quién tienes la luz, el teléfono, qué coche tienes, su matrícula, seguros, créditos, en qué supermercado compras, a qué restaurentes vas, y si vas de putas también lo sabrán.
Como europeo (mal que me pese), puedo entender lo de no citar el apellido del océano, pero supongo que los separados por el Pacífico sentirán que su océano (además, creo que más amplio) merece ser tenido en cuenta… la miopía anticolombina no es mejor que la colombina (en pleno sXXI)…
Por el artículo de acuerdo, especialmente en ese punto debatido en un comentario: USA tiene mucha mierda que lavar, pero tiene algún lavador que otro que no lo tenemos en Europa (o que no le hacen tanto caso, pues los Putin y cía son fabulosos manipuladores de la privacidad del poder y de su manipulación, las cloacas USA son inmensas, pero las europeas no le ganan por detrás precisamente)…
No comentas nada de la seguridad de la información en las grandes democracias, Rusia, China, Cuba, Corea del Norte, Venezuela, Irán, Siria, …, entiendo que es que consideras que en estos países el problema está resuelto y el problema lo tenemos europeos y americanos.