EN BUSCA DE LAS ARMAS DE VIGILANCIA MASIVA. *

Un más que interesante artículo publicado por Ariel Torres en La Nación. Pese a lo agradable de su lectura, no deja de producir cierto escalofrío.
EN BUSCA DE LAS ARMAS DE VIGILANCIA MASIVA. *
Por Ariel Torres. LA NACION.

Ésta es la segunda nota de la serie que estoy dedicándole al escándalo
de la vigilancia digital de la Agencia Nacional de Seguridad (NSA, por
sus siglas en inglés) de Estados Unidos. La primera, publicada el sábado
último, puede leerse aquí.
La vigilancia es uno de esos temas que polarizan a la opinión pública: o
está siempre bien, para prevenir el delito, el terrorismo, la lluvia
ácida o lo que sea; o está siempre mal, porque viola nuestro derecho a
la privacidad o alguna otra garantía igual de noble. Me encantaría, y mi
trabajo sería un millón de veces más sencillo, suscribir a alguna de
estas dos posturas y dedicarme luego a oír, complacido, el aplauso de
mis correligionarios, ignorando con suficiencia a los que me
calificarían de reaccionario o de garantista, según el grupo al que me
afiliase.
Pero éste es un terreno resbaladizo, donde no existe una verdad única y
monolítica. Lo mejor que puede uno hacer es tratar de entender todos los
matices y, para eso, es menester explorar territorios incómodos. Como no
podemos apagar Internet (la economía planetaria se iría al garete) y
como la Red es, al mismo tiempo, el sueño de las agencias de
inteligencia (como pronto quedará demostrado), más nos vale observar de
una vez la realidad sin anestesia.
Atentos ahí
La vigilancia no sólo es una práctica muy antigua, incluso anterior a la
civilización, sino que es uno de los pilares de toda comunidad, humana o
no. Quizá porque el espacio disponible es limitado, muchos seres vivos,
incluidos los humanos, han desarrollado un rasgo notable: la
territorialidad. “Los perros son básicamente territoriales, los
callejeros se hacen dueños de un territorio y lo vigilan”, me decía, por
teléfono, hace unos días, María Virginia Ragau, médica veterinaria,
especialista en etología clínica, es decir, en comportamiento animal.
Desde las abejas hasta las jaurías, desde el tigre solitario que vaga en
la sabana hasta el desvalido grupo de homínidos que, hace 50.000 años,
recorre el mismo terruño y que, en ocasiones, es presa del gran felino,
la vigilancia es una actividad cotidiana e indispensable. No hay nada
intrínsecamente malo en ella.
El rechazo que despertaron en propios y ajenos las operaciones de la NSA
no tiene que ver con la vigilancia. Tiene que ver con la escala.
Cuándo, cuánto, cómo
Las agencias de inteligencia, en sus muchas variantes, tienen la misión
de vigilar y espiar. Para eso las financiamos con nuestros impuestos. Lo
único que deberíamos criticarles es que vigilen mal o que espíen con
negligencia. Sus actividades deberían servirle a una nación para
mantenerse a salvo de amenazas externas (el terrorismo y el
narcotráfico, típicamente, pero también, vaya, el espionaje) y, a la
justicia, para probar delitos graves. Quiero creer que si se instalan
cámaras por orden de un juez para ayudar a desmantelar una cocina de
cocaína nadie se rasgará las vestiduras clamando por el derecho a la
privacidad de los traficantes.
Ahora bien, se suponía que si no éramos sospechosos, entonces nadie nos
iba a investigar. Se suponía que un juez emitiría la orden de vigilancia
sólo en el caso de que un fiscal pudiera probar sus sospechas de que
estamos cometiendo un ilícito.
La vigilancia de la NSA causa indignación porque fue ordenada por una
corte secreta (que uno de mis entrevistados calificó de dudosa), su
escala fue masiva y su alcance indiscriminado. Desde ciudadanos
estadounidenses, protegidos por su propia Constitución (la 4a Enmienda)
y extranjeros, amparados por la Declaración Universal de los Derechos
Humanos (artículo 12), hasta empresas privadas, jefes de Estado aliados
e incluso el papa Francisco han estado bajo observación.
No es, pues, cualquier vigilancia. Es una vigilancia desbocada,
desmedida, casi omnisciente.
“El derecho internacional sostiene que la intimidad es la regla y la
vigilancia constituye la excepción -me dice Katitza Rodríguez, directora
internacional de derechos civiles de la Electronic Frontier Foundation
(EFF) -. La vigilancia puede justificarse cuando ha
sido prescrita por ley, una ley públicamente disponible que cumpla con
un nivel de claridad y precisión suficientes para asegurar que las
personas la conozcan por adelantado y puedan prever su aplicación. La
vigilancia debe ser limitada a lo que es estrictamente necesario para
alcanzar un objetivo legítimo. Es decir, como un último recurso
disponible, o bien, cuando habiendo varios medios, sea el menos propenso
a vulnerar los derechos humanos.”
Katitza destaca además el concepto de proporcionalidad, es decir,
sopesar los beneficios de la vigilancia versus el daño que produciría
sobre los derechos individuales, y añade: “Asimismo, toda medida de
vigilancia debe ser supervisada por una autoridad judicial competente e
imparcial”.
Los principios internacionales sobre la aplicación de los derechos
humanos a la vigilancia de las comunicaciones, aquí.

En otras palabras: una cosa es vigilar al presunto asesino serial, y
otra, muy diferente, pinchar la fibra óptica y succionar datos y
metadatos (fecha, hora, remitente, destinatario) de millones de mails,
llamadas de Skype y posts en Facebook y Twitter, sólo para empezar a hablar.

OK, pero yo no tengo nada que ocultar
No nos ponemos quisquillosos con el tema de la vigilancia masiva e
indiscriminada porque sí. Hay un número muy grande de problemas
asociados a esta práctica. Uno de los más serios es que nos convierte a
todos en sospechosos. Es del todo irrelevante si tenés o no algo que
ocultar, porque no depende de tus actos, sino del juicio arbitrario de
un Estado. Hoy tus actividades podrían ser de lo más inocentes; mañana
el gobierno de turno decreta que son perniciosas por alguno de los
100.000 motivos que hemos visto esgrimirse a lo largo de la historia, y
adiós. Ahí sí vas a tener algo que ocultar. Lamentablemente, para
entonces, el sistema de vigilancia masiva ya sería imposible de erradicar.
Además, el derecho a ser inocente hasta que se pruebe lo contrario es
esencial para la democracia. Es un derecho que en los regímenes
autoritarios está vedado. No porque sí, como se verá enseguida. Es, por
añadidura, un derecho de todos los seres humanos. Desde la Revolución
Francesa y su Declaración de los Derechos del Hombre y del Ciudadano,
los derechos civiles son de todos los seres humanos. No importa si viven
en China, Suiza, la Argentina o Estados Unidos, sus derechos son
universales, válidos en todo momento y lugar por el sólo hecho de
pertenecer a la especie humana. No hay excusa que justifique su
violación. ¿Por qué? Porque si una excusa es buena, entonces cualquier
excusa es buena.
Paquetes de autocensura

La vigilancia masiva e indiscriminada es mala cuando no sabemos de ella,
y es peor cuando se la acepta pasivamente, por ejemplo, como un costo
del vivir seguros. Al sabernos vigilados, nuestra conducta cambia. Es la
típica ingeniería social de los regímenes autoritarios: el ciudadano
empieza a autocensurarse, a caminar con la cabeza gacha, a obedecer de
forma automática, se somete por si acaso. El resorte último, y el más
siniestro, es que hasta sus amigos o su cónyuge pueden delatarlo.
Se despide así de un miedo para encontrarse atrapado en otro más
perturbador y sistemático.
El alcance de la vigilancia ha dependido tradicionalmente de dos
factores: los recursos y la tecnología. Sería por lo menos ingenuo
imaginar que una nación muy poderosa no extendiera su espionaje más allá
de lo aceptable. Por eso, la clave para entender la situación actual no
tiene que ver con que las naciones poderosas buscan ampliar y consolidar
su poder (eso es viejo como el mundo); tiene que ver con la tecnología.
Vigilar las comunicaciones significa recolectar contenido y metadatos de
los mensajes que intercambian individuos y organizaciones. Para hacer
esto, medie o no la orden de un juez, hace falta alguna clase de
intervención. Si antes había que interceptar el correo postal e
implantar infiltrados y micrófonos, cuando llegó el teléfono la cosa se
volvió bastante más sencilla. Desde entonces, cada década hemos confiado
más el intercambio de información a sistemas electrónicos. Hoy
prácticamente todo lo que nos decimos circula como paquetes de datos por
Internet.
“Vale la pena notar que el derecho de las naciones de vigilar las
telecomunicaciones se reconoce desde la creación de las comunicaciones
electrónicas, tan atrás como el tratado de 1850. A medida que emergieron
nuevas tecnologías, como las radiocomunicaciones, las naciones escalaron
esas capacidades e incluso durante muchas décadas desarrollaron
estándares para intercambiar información -me dice Tony Rutkowski, que
fue presidente de la Internet Society en 1994. El tratado de 1850 al que
se refiere es la Convención de Dresden-. Así que la conclusión es que
cada nación, y de hecho muchas compañías privadas, llevan adelante la
vigilancia y el análisis del tráfico de red a escalas significativas. Es
más, existe una vasta industria en torno de estas actividades. Y es bien
sabido que hasta mediados de la década del 90 todo el tráfico del
backbone de Internet era capturado y analizado por muchas razones,
primero para administrar la red y garantizar su seguridad y, luego, con
fines comerciales.”
La primera impresión que uno tiene es, pues, que Internet facilita la
vigilancia masiva. Es cierto, pero ése no es ni por asomo el nudo de la
cuestión. El verdadero dilema es que el monitoreo de los paquetes de
datos está en la naturaleza misma de los protocolos de Internet; los
paquetes de datos son analizados constantemente. Por lo tanto, resulta
imposible detectar si un programa de vigilancia masiva se está
ejecutando. Su accionar se confunde con el ruido de fondo de la
relojería de la Red. El micrófono escondido y la cámara oculta se han
vuelto por completo invisibles.
Éste es el motivo por el que la figura del informante (Snowden y otros,
desde al menos 2005) ha sido interpretada de forma incorrecta.
Independientemente de si violaron leyes de sus países; sin importar si
para algunos son héroes y para otros, traidores; dejando de lado que
podrían ser agentes de inteligencia extranjeros o, en una versión más
retorcida, dobles agentes, lo cierto es que sin esas filtraciones jamás
nos habríamos enterado de que estábamos siendo vigilados en masa.
Paradójico como suena, es también la naturaleza de los protocolos de
Internet y la vulnerabilidad de los datos digitales lo que les permite a
los informantes extraer y filtrar tal cantidad de documentos. La
vigilancia es, pues, un arma de infinitos filos.

Privacidad cero
Le pregunto a Tony si entonces debemos resignarnos a esta clase de
vigilancia, si es inevitable. “Sí, la vigilancia es más bien inevitable.
De hecho, está aquella famosa frase de de Scott McNealy, hablando
irónicamente en la Conferencia Internacional de Internet en Ginebra, en
1995, a la que yo lo había invitado. ‘No hay privacidad, supérenlo’,
dijo. Personalmente, doy por sentado que a cada momento hay
potencialmente media docena de actores privados o gubernamentales
recolectando mis metadatos y, dependiendo del contexto, los contenidos
de mis comunicaciones. Si lo que estoy transmitiendo es sensible,
aumento el costo de esa adquisición usando canales más confiables y
cifrado. Si es altamente sensible, no uso comunicaciones electrónicas en
absoluto.
“En cuanto a los abusos de la vigilancia, como siempre, dependen del
contexto. Eso incluye los marcos jurisdiccionales y los sistemas
legales. Soy abogado también, y tengo una confianza sustancial en los
buenos sistemas legales. Así que sí, los abusos existen, pero en los
buenos sistemas legales son controlados y mitigados. También depende de
las expectativas. Italia se enorgullece de tener el mayor grado de
vigilancia electrónica por habitante de Europa, así que las expectativas
son bajas allí.
“La noción de lo que constituye privacidad también varía muchísimo en
diferentes sociedades e individuos. Mi sensación es también que en
nuestra sociedad actual la mayoría de las personas de menos de 30 años
está dispuesta a sacrificar las nociones más paranoicas de privacidad a
cambio de todo tipo de beneficios más importantes que la privacidad en
sus vidas.
“El costo es otro factor significativo. Proteger las comunicaciones y la
información tiene un costo. A mayor protección, mayor costo. En el
extremo, los costos son enormes.
“La otra cosa que hay que tener en cuenta es que los terroristas y los
criminales están explotando las comunicaciones electrónicas en una
escala significativa, y si estás considerando el abuso, vale la pena
notar que en general estos elementos representan un riesgo mucho mayor
que el abuso que puedan cometer los gobiernos o los actores comerciales”.
Lo que dice Tony está en línea con la encuesta que publicó The New York
Times esta semana respecto de la percepción que israelíes y
estadounidenses, respectivamente, tienen sobre la vigilancia masiva de
la NSA .
Para el 58% de los primeros, vigilar a sus conciudadanos y a naciones
aliadas está OK, en contraste con la generalizada indignación de los
segundos.
Su respuesta deja, además, dos lecciones. Primera, que no hay que
hacerse muchas ilusiones respecto de la privacidad, dentro y fuera de
Internet. La filtración de las fotos de los ciudadanos del padrón
electoral de la Argentina, que se conoció el lunes, muestra que el
Sistema Federal de Identificación Biométrica para la Seguridad (Sibios),
que oportunamente fue denunciado por la Electronic Frontier Foundation

, es además tan vulnerable que alcanzaron unas pocas líneas de código
para quebrantarlo .
No se trata, por lo tanto, sólo del monitoreo, la vigilancia y el
espionaje, sino de que nuestros datos, en manos de gobiernos y empresas,
pueden ser a su vez espiados por terceros. Esta semana se supo también
que una base de datos con las contraseñas de 38 millones de usuarios de
la compañía estadounidense de software Adobe fue robada; las claves no
estaban debidamente protegidas por medio de una función hash
, sino sólo
encriptadas. No es la primera vez.
Anticonstitucional

La semana última, cuando entrevisté a John Levine, ex miembro de la
Icann y asesor en temas de infraestructura de Internet, me llamó la
atención que en uno de sus artículos dijera que estaba “muy molesto por
la vigilancia masiva de la NSA”.
Le pregunté por qué, puesto que FISA, que prescribe esta clase de
vigilancia, es una ley federal en Estados Unidos. Me dijo: “La 4a
Enmienda de la Constitución de los Estados Unidos, de 1791, garantiza
‘el derecho de los habitantes de que sus personas, domicilios, papeles y
efectos se hallen a salvo de pesquisas y aprehensiones arbitrarias, será
inviolable, y no se expedirán al efecto mandamientos que no se apoyen en
un motivo verosímil, estén corroborados mediante juramento o protesta y
describan con particularidad el lugar que deba ser registrado y las
personas o cosas que han de ser detenidas o embargadas’.
“Llevamos literalmente siglos de leyes que interpretan -y cortes que
sostienen- que esta cláusula significa que el gobierno de Estados Unidos
no puede espiar a los ciudadanos norteamericanos, a menos que obtengan
la orden de un juez. Los jueces se toman esto seriamente, y las órdenes
para escuchas son generalmente bastante específicas. La NSA tiene
prohibido, además, hacer vigilancia doméstica, algo que se reservan las
policías estatales y el FBI, que, a su vez, tienen sus propios conjuntos
de controles internos.
“De modo que cuando descubrimos que la NSA estaba aspirando vastas
cantidades de tráfico doméstico de datos telefónicos y de Internet, y
mintiendo al respecto, dando las excusas más absurdas (por ejemplo,
‘Bueno, sí, recolectamos todo, pero usualmente no lo miramos, excepto
que obtengamos una orden judicial’), significa que el gobierno ha estado
ignorando la ley de manera grosera, y no tenemos idea de cuáles otras
leyes han estado ignorando de forma secreta.”
Le pregunté si en su opinión, entonces, este tipo de vigilancia es
inconstitucional. “En realidad, pienso que están en contra de la letra
de la 4ta enmienda. Existe una corte secreta llamada FISA, que
aparentemente le dice al gobierno que hacer esto está OK, pero los
procedimientos de FISA son más bien dudosos. En una corte normal hay un
abogado de cada parte discutiendo frente a un juez. En la corte FISA,
puesto que las órdenes son secretas, sólo está el gobierno, que
argumenta a favor. No sorprende que FISA casi siempre conceda lo que el
gobierno quiere. Ésta no es la forma en que una corte se supone que debe
funcionar en Estados Unidos”.
Ni en la Argentina, para el caso. A propósito, nuestra Constitución
garantiza la privacidad en el artículo 19. La intimidad es en la
Argentina un derecho constitucional, favor de anotar.
Espacios de libertad
La vigilancia masiva e indiscriminada tiene también a largo plazo
consecuencias muy serias y, al revés de lo que se cree, muy concretas.
Hablé, al respecto, con Ramiro Álvarez Ugarte, director del área de
acceso a la información de la Asociación por los Derechos Civiles de la
Argentina . Tras calificar nuestras sociedades
como de vigilancia, advierte: “El problema con las nuevas sociedades de
vigilancia es que las tecnologías que permiten esa mirada sobre los
ciudadanos sólo pueden mejorar, hacerse más invasivas y eficientes. El
video de Sibios , por ejemplo, sugiere que
pronto nuestro ADN, la información del iris y hasta la forma en que
caminamos podría ser objeto de vigilancia a través de un sistema
centralizado de CCTV. Suena y es, por ahora, pura ciencia ficción. Pero
es indudable que la tecnología, más pronto que tarde, llegará a un punto
en el que eso no solamente será posible, sino que será barato
implementarlo. Y de ese modo se consolidaría un Estado con ojos cada vez
más grandes y una sociedad cada vez más vigilada.
“Sobre este punto diría dos cosas. En primer lugar, una sociedad
vigilada no es una sociedad democrática, coarta el espacio amplio para
respirar que necesitan las libertades civiles. Las experiencias
totalitarias del pasado se han caracterizado por disminuir, y no
ampliar, esos espacios de libertad. La vigilancia y la delación eran
prácticas comunes en la Alemania oriental o bajo el estalinismo en
Rusia, y son prácticas que corroen los vínculos sociales más
elementales. Pero en segundo lugar, el avance de la vigilancia se hace
bajo la excusa de ofrecer una mayor seguridad, y es un argumento basado
-en última instancia- sobre el miedo. Las sociedades deben trazar un
balance adecuado entre libertad y seguridad, y lo que estamos viendo es
que los Estados avanzan mucho en la segunda dirección.”
Katitza es contundente cuando le pregunto por qué hay que rechazar de
plano la vigilancia masiva e indiscriminada: “Simple, porque nos protege
de abusos por parte de aquellos que ejercen el poder. La vigilancia
coarta nuestra libertad de expresión y asociación. Si el Estado
monitorea todas nuestras actividades, estaríamos en una especie de
gulag, condenados a un estado de auto corrección constante, sin libertad”.
La presentación escrita de la EFF para la audiencia ante la Comisión
Interamericana de Derechos Humanos sobre la vigilancia global de la NSA,
aquí.
**
Hasta donde recuerdo, éste es el texto más extenso que haya publicado en
La compu. Con todo y los casi 20.000 caracteres que esto ya lleva, me
quedan muchas cuestiones en el tintero. Sólo enunciaré un puñado.
# ¿Qué ocurre si la NSA ha intervenido también los algoritmos de cifrado o
su implementación? No es la primera vez que pensamos en el asunto, y una
contramedida estaría en el código fuente abierto, como señaló hace
algunas semanas el criptógrafo Bruce Schneier.
# De lo que se deduce que ciertos derechos fundamentales hoy dependen, al
menos en parte, de tu capacidad de leer código. Mientras tanto, en la
Argentina, seguimos debatiendo si enseñar o no programación en la
escuela. Increíble.
# Empresas como Google, Microsoft y Facebook monitorean nuestras
comunicaciones para mostrar publicidad contextual. Saben de nosotros más
que nuestros parientes. Ahora, ¿qué uso podría darle un gobierno, sobre
todo uno no del todo democrático, a los patrones de conducta que la
vigilancia masiva permite detectar? Sería algo así como versión
distópica de la Psicohistoria de Asimov.
Me parece por completo falaz que la violación de ciertos derechos
básicos se considere un costo inherente a las nuevas tecnologías. Es un
problema legal y político. Sin ir más lejos, los franceses sostienen, en
la ley 78-17, que la informática “no debe lesionar la identidad humana,
los derechos del hombre, la vida privada ni las libertades públicas o
individuales”. Fue promulgada en enero de 1978, 3 años antes de la
IBM/PC y 12 antes de la Internet pública.

Share Button
Dejar un comentario?

0 Comentarios.

Deje un comentario


NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>