La necesaria evolución de la privacidad en Internet

Privacidad

“Aquellos que le niegan la libertad a otros, no la merecen para ellos mismos.” ~ Abraham Lincoln

Esta es una de las frases más conocidas de Lincoln. La incluyó en una carta que iba dirigida a Henry L. Pierce, miembro del United States House of Representatives para Massachusetts, rechazando la invitación a una celebración en honor a Thomas Jefferson. En la misma, Lincoln defiende a Jefferson, autor principal de la Declaración de Independencia, como quien tuvo las agallas de defender sus ideales por una sociedad libre, una sociedad alejada de la esclavitud para siempre, he ahí la frase.

Pasaron 155 años de esta famosa frase, y aún podemos aprender de ella y aplicarla a los problemas por los que pasamos durante el Siglo XXI en la era de la información. Desde que Internet ‘invadió’ los hogares de millones de personas al rededor del mundo, no ha parado de crecer como herramienta para acelerar y facilitar la globalización. Se crean negocios, relaciones y conocimiento a través de Internet. Es uno de los inventos más importantes de la humanidad y que sin duda alguna potenciará nuestro desarrollo, ya que justamente, revolucionó la manera en que compartimos, creamos, distribuimos y almacenamos información.

Lógicamente, un gran poder acarrea una gran responsabilidad. El problema comienza cuando quienes creen ser dueños del poder absoluto toman las riendas de la situación y apuntan a un solo objetivo: sus propios intereses. El mismo país que hace 238 años predicaba la libertad como su principio y razón de ser, el día de hoy mantiene esclavos a sus propios ciudadanos y a todo habitante del mundo usuario de Internet, justificando su accionar en la seguridad nacional de su país y la protección de sus habitantes.

Ya van a ser casi 10 meses desde que Estados Unidos es el centro de toda disputa sobre privacidad y seguridad relacionada a Internet y la tecnología que utilizamos día a día, y esto es en referencia a una sola persona. Julian Assange, Chelsea Manning, Edward Snowden, son solo algunos de los nombres responsables de que hoy en día discutamos esto en un nivel global.

La semana pasada, Edward Snowden dió una videoconferencia en South by South West (en Austin, Texas), donde habló de la responsabilidad que tienen las empresas que prestan servicios en Internet de proteger a sus usuarios, y de nuestras responsabilidad como usuarios de Internet de protegernos y resguardar nuestra información. Pareciera ser que las palabras de Snowden no fueron en vano, y que de a poco vemos cambios concernientes a la privacidad en Internet.

Privacidad

La privacidad es incómoda

Lamentablemente, es un hecho que las mejores técnicas y programas para mantener nuestra información segura no es tan user-friendly como las alternativas populares. Lo cierto es que para proteger nuestros datos y nuestras comunicaciones online de manera efectiva, hay una curva de aprendizaje importante. La elección se basa básicamente entre un producto útil, con una linda UI y pulido, o un producto altamente seguro pero práticamente imposible de usar por un usuario regular.

Durante la conferencia de Snowden se mencionaba este punto, y se ejemplificó con el uso de un software para videollamadas cifradas, que no pudieron utilizar porque no estaba realmente pulido. Otro ejemplo fue el de Google, quienes de un día para ell otro implementaron HTTPS en Gmail de manera predeterminada sin que el usuario necesite hacer nada, de esta manera la seguridad de sus usuarios incrementó considerablemente gracias a ello. Los productos y servicios desarrollados por las grandes empresas, que tienen el presupuesto de poner a 100 developers a trabajar sobre la UI, generalmente no están optimizados en lo que a seguridad respecta.

Tecnologías como PGP (O GnuPG) son algo complejas para alguien que no tiene el tiempo de sentarse y aprender cómo funciona y cómo utilizarlo, pero es una herramienta de cifrado increíblemente útil si queremos mantener nuestras comunicaciones (mails principalmente) lejos de ojos ajenos.

Tomar los recaudos necesarios para evitar que nuestra información sea recolectada o almacenada por terceros, o simplemente para evitar su difusión (cifrar nuestro disco duro entero, cifrar nuestras conexiones a Internet, utilizar Tor, etc), es un proceso engorroso y por el cual no cualquiera persona desea pasar o desea tomarse el tiempo para ponerlo en práctica.

No me escupas el asado

Una de las revelaciones más importantes cuando salió a la luz el programa PRISM de la NSA, fue que las principales empresas de tecnología y servicios online (Facebook, Google, Yahoo, Apple, Microsoft, AOL, etc) estaban involucradas con la agencia de inteligencia o muy a su pesar debían colaborar simplemente por estar en suelo americano.

Durante los meses siguientes a que se conozca todo esto, los titulares de todos los medios de Internet estaban llenos con dichas empresas de tecnologia, desde soluciones de tal o cual problema de seguridad, hasta CEOs lavándose las manos en cuanto a la relación de la NSA con la empresa. Lo cierto es que todo lo revelado en los documentos filtrados por Snowden llevaban a una conclusión más que obvia, el usuario ya no se siente cómodo utilizando los productos o servicios ofrecidos, se siente vulnerable, desprotegido. Lo que lleva como principal consecuencia a que el negocio de dichas empresas se vea también afectado.

Estos últimos días he visto un avance que podría decirse que cabe destacar. Las empresas de a poco van reaccionando y perfeccionando su imagen respecto a cómo defienden a sus usuarios y a su información frente a los ojos de las centrales de inteligencia.

Google cifra las búsquedas de sus usuarios

La semana pasada Google anunció que comenzaría a cifrar, por defecto, las búsquedas realizadas por sus usuarios, en una estrategia para combatir no solo a las agencias de inteligencia como la NSA o GCHQ, sino también firewalls como el instalado por el gobierno de China. El cifrado en sí no es nada nuevo, pueden utilizarlo en la búsqueda simplemente entrando a encrypted.google.com, pero es una genial noticia que sea implementado de manera predeterminada sin que el usuario tenga que configurar nada.

PrivacidadEsto es algo realmente genial para evitar la vigilancia y recolección masiva de datos, pero aún así, debido al modelo de negocios de Google, el usuario queda vulnerable ante la recolección interna de datos para alimentar el negocio de publicidad de la empresa. La frase “si no estás pagando por el producto, tú eres el producto” nunca fue más certera. Lo cierto es que para que el usuario tenga privacidad y seguridad asegurada, deberá pagar, para así poder mantener un modelo de negocio viable sin que sea necesario el almacenamiento de información (no requerida) de usuarios.

Twitter introduce STARTTLS

Hace unos días lo informaron en su blog oficial. Para quienes no estén al tanto, STARTTLS sirve para cifrar emails con TLS (Transport Layer Security), es una manera de asegurar que los mails enviados y recibidos no sean leídos por otros en el camino.

Twitter ha sido una de las empresas que más ha hecho para luchar por la privacidad y los derechos de sus usuarios. Les recomiendo un artículo de la Electronic Frontier Foundation donde tienen armada una tabla para controlar los niveles de seguridad y privacidad de distintas empresas de tecnología (Amazon, Apple, AT&T, Dropbox, Facebook, Google, Twitter, Tumblr, WordPress, Microsoft, etc).

Mark Zuckerberg llama a Barack Obama por respuestas sobre la NSA

Este probablemente haya sido el titular WTF de la semana pasada. Parecería cuanto menos hipócrita que el CEO de Facebook llame al presidente de Estados Unidos para hablar sobre privacidad cuando se sabe que Facebook vende información de sus usuarios como negocio, pero ahora el punto va por otro lado.

Privacidad

Hace unos días, First Look Media había publicado en The Intercept (con Glenn Greenwald a la cabeza) un artículo sobre cómo la NSA planea infectar millones de computadoras con malware haciendose pasar por servidores de Facebook. En un post, Zuckerberg explicó su posición y frustración respecto al accionar del gobierno de Estados Unidos y sus agencias de inteligencia.

Obviamente todo esto podríamos verlo desde el lado de que, debido a cada una de las noticias que han salido sobre la NSA y GCHQ, los negocios millonarios de empresas multinacionales están en riesgo, y eso es algo que no van a permitir. Al final del día parecería ser que los usuarios quedamos atrapados en el medio de dos gigantes que controlan todo lo que hacemos a su placer y conveniencia.

Lo más rescatable del post de Zuckerberg, es que depende de todos nosotros construir el Internet que deseamos. El proceso de evolución hacia la web que realmente queremos y necesitamos es llevado a cabo por personas con la visión necesaria para empujar sus límites, no por quienes la utilizan y explotan en provecho propio. Todos nosotros somos los responsables por tomar medidas de acción ante quienes buscan oprimir u obscurecer nuestros derechos para evitar que nos defendamos.

Comentarios

comentarios