Internet y “el lechero”.

Publicado por el Sep 16, 2013

Compartir

Nuevas revelaciones de Snowden agravan aún más el cariz de las prácticas de espionaje de la NSA y otras agencias de seguridad occidentales.

En los primeros días de septiembre de 2013, el diario norteamericano The New York Times y el británico The Guardian lanzaban la noticia de que la Nacional Security Agency estadounidense había ido aún más allá en sus prácticas de espionaje de lo que ya sabíamos, es decir, de recabar masivamente información privada con la anuencia más o menos forzada de las principales empresas de Internet. A ello hemos dedicado ya dos números anteriores de La Ley en la Red.

Sigo en la narración de la noticia al propio The New York Times: lo sucedido esta vez es que, según un memorando de 2010 elaborado por el GCHQ británico, organismo homólogo de la NSA, que describe los logros de esta última agencia para el propio personal del GCHQ, “durante la pasada década, la NSA ha llevado a cabo un agresivo y diversificado esfuerzo para violentar tecnologías de encriptación de uso generalizado en Internet. Las capacidades de criptoanálisis han llegado a la Red. Enormes cantidades de datos encriptados contenidos en Internet, que hasta ahora eran descartados, son ya susceptibles de explotación”.

El propio The New York Times resume muy bien en un par de líneas esta nueva situación, tras las primeras filtraciones de Edward Snowden: “Estos documentos relativos a la encriptación muestran ahora, con sorprendente grado de detalle, los métodos que efectivamente aseguran a la NSA su capacidad para leer la información que recoge”.

Para ello, la NSA ha venido haciendo básicamente dos cosas: bien emplear capacidades de supercomputación para reventar contraseñas de acceso a todo tipo de programas; bien exigir a empresas tipo Google, Microsoft, Facebook o Yahoo, entre muchas otras, que le faciliten códigos de entrada o backdoors a su software.

En una excelente síntesis de 14 de septiembre de 2013, la revista The Economist sintetiza por su parte la cuestión de un modo aún más gráfico: es como si un gobierno exigiera a los cerrajeros de su país que hicieran cerraduras más fáciles de abrir sin poseer las llaves (o siguiendo este mismo símil, como si ese propio gobierno se dedicara él mismo a descerrajar puertas).

Toca ahora un ejemplo basado en la propia navegación por Internet para explicar con mayor claridad lo que estas prácticas suponen. Todos estamos acostumbrados a prestar atención a si, en nuestro uso de ciertas páginas, esencialmente las que contienen información personal sensible, como por ejemplo la de nuestra cuenta bancaria, aparece un candadito en la barra del navegador. Si es así, estamos justamente protegidos por la encriptación que, por seguir el ejemplo, nuestro banco, pone a disposición para proteger nuestra información y en último extremo nuestros fondos. Pues bien, lo que esta noticia viene a suponer es que ese candadito, si no del todo inútil, desde luego tiene una utilidad bastante más reducida de lo que hasta ahora hubiéramos pensado, pues la NSA se ha encargado de hacerlo más vulnerable de lo que sus desarrolladores habrían podido conseguir, sin que por supuesto podamos tener ya la menor garantía de que la propia NSA o alguna de sus agencias extranjeras más íntimamente colaboradoras, como el GCHQ, no conozca también los pormenores de nuestro saldo bancario.

Al fin y al cabo, ese pequeño candado viene a simbolizar el entorno básico de seguridad sobre el que Internet debe estar mínimamente anclada, para así hacer posible un uso fiable de herramientas como el correo electrónico, cierta navegación web o la mensajería en línea, así como tecnologías como la telefonía 4G o actividades como el comercio electrónico.

Comprometer pues esas bases de seguridad conlleva poner en riesgo Internet en su conjunto, con todo lo que, imaginablemente, eso a su vez implica.

El sistema occidental de derechos y libertades nunca ha sido fácil de acompasar con la necesidad de que el Estado garantice su seguridad, que en el fondo no es otra que la de sus propios ciudadanos. Es por otro lado comprensible que quienes desempeñan responsabilidades en el ámbito de la seguridad del Estado sientan en ocasiones que las garantías de los derechos y la inexcusable necesidad de respetarlas se convierten en trabas a su misma actuación.

Pese a todo, el Estado de derecho, tras aleccionadores siglos de experiencia, dispone de herramientas suficientemente eficaces para asegurar el respeto a la ley, así como para exceptuar lecturas excesivamente generosas de las libertades ante amenazas poderosas (por ejemplo las de índole terrorista) o ante situaciones de singular peligro para la comunidad (como la guerra). Así lo demuestra la posibilidad de interceptar legalmente cualquier tipo de comunicaciones (sin más que acudir a un juez), del mismo modo que la de limitar ciertos derechos de quienes presuntamente pertenecen a grupos terroristas, o en general de cualquier persona o grupo de ellas mediante la declaración de los estados de guerra o excepción. En unos y otros casos, siempre debe estar además disponible el recurso a quienes en último extremo garantizan nuestra libertad en los países democráticos, los jueces y tribunales.

Lo concedo, amenazas de enorme calibre como las del terrorismo yihadista pueden llegar a exigir resortes adicionales de protección, por ejemplo en forma de técnicas más intrusivas de vigilancia, de plazos más amplios de actuación en favor de los servicios del Estado o de cualquier otro modo.

Con todo, lo que a mi modo de ver nunca debe quebrantarse es la proporcionalidad en la respuesta, de manera que la seguridad del Estado, en lugar de limitar la privacidad con el loable fin de preservar la supervivencia colectiva, termine quizá salvaguardando ésta al intolerable precio de eliminar la privacidad (y a lo peor de paso otras libertades).

La primera ola de revelaciones de Snowden nos situaba ante violaciones sistemáticas, masivas e insuficientemente controladas de la privacidad, en evidente quiebra de estas bases legales recién expuestas.

Esta segunda oleada, por desgracia, pone de relieve nuevos frentes de vulnerabilidad para nuestra privacidad, pues si según las primeras revelaciones la NSA debía solicitar acceso a las empresas de Internet en posesión de los datos, o al menos obtenerlos directamente de los servidores de estas últimas, según estas más recientes noticias es la propia NSA la que también puede acabar recibiendo pasivamente cantidades ingentes de información sin más que haber neutralizado previamente el cifrado conforme a las técnicas antes descritas.

Y lo que es más, al convertir en objetivos, no ya potenciales, sino reales, de sus prácticas de espionaje, a todos y cada uno de los usuarios de Internet, la NSA y sus agencias más íntimamente colaboradoras han puesto gravemente en cuestión las mismas bases de operatividad de la Red tal y como hasta ahora la hemos conocido.

A día de hoy, ningún usuario de los servicios y productos de cualquier empresa de Internet con vínculos físicos en los EE.UU. o en alguno de los países que más estrechamente colabora con la NSA (el Reino Unido entre ellos) puede tener siquiera la menor garantía de confidencialidad sobre sus datos, o lo que es lo mismo, de privacidad en el uso de Internet.

Éste es el triste resultado de un sistema desproporcionado de respuesta pública a la barbarie y al crimen. Como en tantas otras ocasiones en que el fin termina por justificar cualquier medio, el daño que se ocasiona con el remedio puede acabar siendo mayor que el mal que en un principio se pretendía evitar.

Resulta paradójico que los Estados que hace más de dos siglos diseñaron la arquitectura de los sistemas constitucionales que hoy rigen en todo Occidente, estén ahora socavándolos con tanta contundencia; como también que sean primordialmente los dos Estados en los que se tendieron las bases principales de Internet, y que en el plano internacional vienen defendiendo frente a países autocráticos su apertura y su libertad, los que con prácticas de este tipo empañen de un modo tan notorio esas otras actuaciones.

Cuenta un adagio inglés: “Cuando en plena madrugada oigas ruido a la puerta de tu casa, sigue durmiendo, no es más que el lechero”. Nadie hubiera pensado en la Inglaterra constitucional que hizo posible este dicho que, en lugar del lechero, fuera la fuerza pública la que merodeara inesperadamente por una casa a esas altas horas.

Quién lo habría dicho: quien hoy en día merodea por la Red no es precisamente “el lechero”. Y para colmo, a cualquier hora: lógico, claro, tratándose de Internet.

Compartir

ABC.es

La ley en la Red © DIARIO ABC, S.L. 2013

Una visión en profundidad de la actualidad de Internet desde perpectivas jurídicas, sociales y políticasMás sobre «La ley en la Red»

Etiquetas
Calendario de entradas
julio 2017
M T W T F S S
« Feb    
 12
3456789
10111213141516
17181920212223
24252627282930
31