14 abril, 2014

El pasado 18 de marzo, en la conferencia TED, se presentó Edward Snowden, excontratista de la Agencia de Seguridad nacional de los Estados Unidos (NSA), quien el año pasado hizo revelaciones controversiales que lo llevaron a esconderse en algún lugar de Rusia.

Snowden no llegó al nuevo auditorio que utilizó TED en Vancouver, sino que su imagen fue transmitida por Telepresencia mediante una especie de robot que algunos habían visto a Sheldon Cooper utilizar en la serie de televisión The Big Bang Theory .

En la presentación-entrevista, Snowden señaló cómo la NSA ha adquirido acceso a enormes cantidades de información de empresas e individuos alrededor del mundo. Aparentemente, cuando Snowden salió de la NSA, se llevó 1,7 millones de documentos secretos, de los cuales ha divulgado a la prensa una pequeña cantidad, insinuando que todavía faltan muchas revelaciones. Un tanto aterradora es la historia de cómo la NSA primero solicitó, de manera bastante forzosa, a empresas como Google, Yahoo, Apple y Microsoft el acceso irrestricto a las bases de datos de sus clientes (algunas accedieron, otras lo cuestionaron e, incluso, algunas lo pelearon en la Corte), pero, al final, parece que la NSA tiene acceso a toda clase de información, máxime que, según Snowden, luego procedieron a entrar a algunas bases de datos a la fuerza (fueron hackeados por la NSA).

Metadatos. Pero esa historia es solo el principio, ya que las compañías telefónicas también se han visto obligadas a facilitar acceso a los llamados “metadatos”, es decir, datos acerca de los datos. Los metadatos de las llamadas telefónicas incluyen cosas como el número llamado, localización geográfica de los participantes en la llamada, duración de la llamada, desplazamiento de los participantes durante la llamada, etc. Si bien no es el contenido en sí de la comunicación, incluye mucha información que permite inferir cosas acerca de los participantes en la llamada. Presumiblemente, esto es más fácil de procesar que el contenido mismo de las llamadas (no así con la comunicación escrita, como el correo electrónico).

Snowden concluye su presentación recomendando que toda la información sea mantenida y transmita de manera cifrada utilizando métodos de cifrado fuertes ( strong encryption ), incluyendo texto, voz, imágenes y videos. Todo esto, basado en el derecho a la privacidad.

Dos días después, en el inigualable estilo de TED, se presentó en videoconferencia Richard Ledgett, el subdirector de la NSA. En su presentación, Ledgett explica que todos los programas a los que se refiere Snowden han sido aprobados por los tres poderes de la República, que existen mecanismos de supervisión diseñados para impedir abusos, que Snowden debió utilizar algunos de estos mecanismos para exteriorizar su disconformidad, y, lo más importante, que estos programas son esenciales para la seguridad.

La NSA asegura que, a raíz de las revelaciones de Snowden, algunos terroristas alrededor del mundo han cambiado sus mecanismos de comunicación, lo cual, sin duda, pone en riesgo vidas de ciudadanos y militares. Ledgett dice que la NSA es una organización basada en capacidades, y que, al divulgar dichas capacidades, se debilitan las posibilidades detener actos terroristas antes de que se lleven a cabo.

Es obvio que tanto terroristas como narcotraficantes utilizan la Internet y las redes de telefonía celular de manera intensiva, pues su negocio depende de comunicaciones secretas en tiempo real.

Un nuevo estándar. Los dos videos, el de Snowden y el de Ledgett, están disponibles en TED.com. Es difícil no caer en la cuenta de que se está proponiendo que el precio de la seguridad es sacrificar la privacidad, y que, cada día más, estamos viviendo en un mundo con un nuevo estándar de privacidad, en el cual los ciudadanos están dispuestos a publicar toda clase de información privada en redes sociales. Obviamente, no es lo mismo que la gente esté dispuesta a publicar información privada a que una agencia estatal, sin el conocimiento ni la aceptación del usuario, acceda a esa información.

Es claro que Internet no debe ser considerada una parte más del sistema de telecomunicaciones mundial. Internet es la nueva forma de comunicación, es una tecnología fundamentalmente diferente, implementa modelos de negocio y de gobernabilidad nunca antes vistos, y ofrece oportunidades y riesgos mucho mayores.

La seguridad cibernética (ciberseguridad) es, sin lugar a dudas, uno de los asuntos más importantes con los que debemos lidiar a corto plazo.