Edward Snowden - un nombre que la mayoría de la gente conocerá como el denunciante estadounidense que copió y filtró información altamente clasificada de la Agencia de Seguridad Nacional (NSA) en 2013 cuando era empleado y subcontratista de la Agencia Central de Inteligencia (CIA).
Las revelaciones de Snowdens pusieron de manifiesto numerosos programas de vigilancia mundial, muchos de ellos dirigidos por la NSA y la Alianza de Inteligencia de los Cinco Ojos con la colaboración de empresas de telecomunicaciones y gobiernos europeos, y provocaron un debate cultural sobre la seguridad nacional y la privacidad individual.
A principios de esta semana, The Guardian publicó un artículo de Snowden que, se esté o no de acuerdo con él, es una lectura convincente, en un mundo que está dominado por las noticias de violaciones de datos, de la privacidad y de la ciberdelincuencia a diario.
Esta es la opinión de Edward Snowden sobre el estado actual de la privacidad en el mundo digital...
Sin encriptación, perderemos toda la privacidad. Este es nuestro nuevo campo de batalla.
En todos los países del mundo, la seguridad de los ordenadores mantiene las luces encendidas, los estantes abastecidos, las presas cerradas y el transporte en marcha. Durante más de media década, la vulnerabilidad de nuestros ordenadores y redes informáticas ha sido clasificada como el riesgo número uno en la Evaluación de Amenazas Mundiales de la Comunidad de Inteligencia de EE.UU. - eso es más alto que el terrorismo, más alto que la guerra.
Su saldo bancario, el equipamiento del hospital local y las elecciones presidenciales de 2020 en Estados Unidos, entre otras muchas cosas, dependen de la seguridad informática.
Y sin embargo, en medio de la mayor crisis de seguridad informática de la historia, el gobierno de Estados Unidos, junto con los gobiernos del Reino Unido y Australia, está intentando socavar el único método que existe actualmente para proteger de forma fiable la información del mundo: el cifrado. Si tienen éxito en su intento de socavar la encriptación, nuestra infraestructura pública y nuestras vidas privadas quedarán permanentemente inseguras.
En términos sencillos, el cifrado es un método de protección de la información, la principal forma de mantener seguras las comunicaciones digitales. Cada correo electrónico que escribes, cada palabra clave que tecleas en un cuadro de búsqueda -cada cosa embarazosa que haces en línea- se transmite a través de una Internet cada vez más hostil. A principios de este mes, Estados Unidos, junto con el Reino Unido y Australia, pidieron a Facebook que creara una "puerta trasera", o fallo fatal, en sus aplicaciones de mensajería encriptada, que permitiría a cualquiera que tuviera la clave de esa puerta trasera un acceso ilimitado a las comunicaciones privadas. Hasta ahora, Facebook se ha resistido a ello.
Si el tráfico de Internet no está encriptado, cualquier gobierno, empresa o delincuente que se percate de ello puede -y, de hecho, lo hace- robar una copia del mismo, registrando secretamente tu información para siempre. Si, por el contrario, encriptas este tráfico, tu información no podrá ser leída: sólo quienes tengan una clave especial de desencriptación podrán desbloquearla.
Sé un poco sobre esto, porque durante un tiempo operé parte del sistema global de vigilancia masiva de la Agencia de Seguridad Nacional de Estados Unidos. En junio de 2013 trabajé con periodistas para revelar ese sistema a un mundo escandalizado. Sin la encriptación no podría haber escrito la historia de cómo sucedió todo -mi libro Permanent Record- y haber llevado el manuscrito de forma segura a través de fronteras que yo mismo no puedo cruzar. Y lo que es más importante, la encriptación ayuda a todo el mundo, desde reporteros, disidentes, activistas, trabajadores de ONG y denunciantes, hasta médicos, abogados y políticos, a realizar su trabajo, no sólo en los países más peligrosos y represivos del mundo, sino en todos los países.
Cuando salí a la luz en 2013, el gobierno de Estados Unidos no se limitaba a vigilar de forma pasiva el tráfico de Internet a su paso por la red, sino que también había encontrado la forma de cooptar y, en ocasiones, infiltrarse en las redes internas de las principales empresas tecnológicas estadounidenses. Seis años más tarde, Facebook, Google y Apple han convertido el cifrado por defecto en una parte fundamental de sus productos, con el resultado de que hoy en día cerca de 80% del tráfico web está cifrado. Incluso el ex director de la inteligencia nacional de Estados Unidos, James Clapper, atribuye a la revelación de la vigilancia masiva un avance significativo en la adopción comercial del cifrado. Gracias a ello, Internet es más seguro. Demasiado segura, en opinión de algunos gobiernos.
El fiscal general de Donald Trump, William Barr, que autorizó uno de los primeros programas de vigilancia masiva sin revisar si era legal, señala ahora su intención de detener -o incluso hacer retroceder- los avances de los últimos seis años. WhatsApp, el servicio de mensajería propiedad de Facebook, ya utiliza el cifrado de extremo a extremo (E2EE): en marzo, la empresa anunció su intención de incorporar también el E2EE a sus otras aplicaciones de mensajería: Facebook Messenger e Instagram. Ahora Barr lanza una campaña pública para evitar que Facebook suba este siguiente peldaño en la escalera de la seguridad digital. La campaña comenzó con una carta abierta firmada por Barr, la ministra de Interior del Reino Unido, Priti Patel, el ministro de Interior de Australia y el secretario de Seguridad Nacional de Estados Unidos, en la que exigen a Facebook que abandone sus propuestas de cifrado.
Si la campaña de Barr tiene éxito, las comunicaciones de miles de millones de personas quedarán congeladas en un estado de inseguridad permanente: los usuarios serán vulnerables por diseño. Y esas comunicaciones serán vulnerables no solo a los investigadores de Estados Unidos, Reino Unido y Australia, sino también a las agencias de inteligencia de China, Rusia y Arabia Saudí, por no hablar de los hackers de todo el mundo.
Los sistemas de comunicación encriptada de extremo a extremo están diseñados para que los mensajes sólo puedan ser leídos por el remitente y sus destinatarios, incluso si los propios mensajes encriptados -es decir, bloqueados- son almacenados por un tercero no fiable, por ejemplo, una empresa de medios sociales como Facebook.
La principal mejora que aporta E2EE con respecto a los sistemas de seguridad más antiguos consiste en garantizar que las claves que desbloquean cualquier mensaje sólo se almacenan en los dispositivos específicos de los puntos finales de una comunicación -por ejemplo, los teléfonos del remitente o del destinatario del mensaje- y no en los intermediarios que poseen las distintas plataformas de Internet que la hacen posible. Dado que las claves de E2EE no están en manos de estos proveedores de servicios intermediarios, ya no pueden ser robadas en caso de violaciones masivas de datos corporativos, tan comunes hoy en día, lo que supone una ventaja de seguridad esencial. En resumen, E2EE permite a empresas como Facebook, Google o Apple proteger a sus usuarios de su escrutinio: al asegurarse de que ya no tienen las claves de nuestras conversaciones más privadas, estas corporaciones se convierten menos en un ojo que todo lo ve que en un mensajero con los ojos vendados.
Resulta llamativo que cuando una empresa tan potencialmente peligrosa como Facebook parece estar, al menos públicamente, dispuesta a implementar una tecnología que haga más seguros a los usuarios limitando su propio poder, sea el gobierno estadounidense el que ponga el grito en el cielo. Esto se debe a que, de repente, el gobierno sería menos capaz de tratar a Facebook como un conveniente tesoro de vidas privadas.
Para justificar su oposición a la encriptación, el gobierno estadounidense ha invocado, como es tradicional, el espectro de las fuerzas más oscuras de la web. Sin un acceso total al historial completo de la actividad de cada persona en Facebook, el gobierno afirma que sería incapaz de investigar a los terroristas, a los traficantes de drogas, a los blanqueadores de dinero y a los autores de abusos a menores, malos actores que, en realidad, prefieren no planificar sus delitos en plataformas públicas, especialmente en las que tienen su sede en Estados Unidos y que emplean algunos de los filtros automáticos y métodos de denuncia más sofisticados que existen.
La verdadera explicación de por qué los gobiernos de EE.UU., Reino Unido y Australia quieren acabar con el cifrado de extremo a extremo no tiene tanto que ver con la seguridad pública como con el poder: el E2EE da el control a los individuos y a los dispositivos que utilizan para enviar, recibir y cifrar las comunicaciones, no a las empresas y transportistas que las dirigen. Esto, por tanto, requeriría que la vigilancia gubernamental fuera más específica y metódica, en lugar de indiscriminada y universal.
Lo que este cambio pone en peligro es estrictamente la capacidad de las naciones para espiar a las poblaciones a escala masiva, al menos de una manera que requiere poco más que papeleo. Al limitar la cantidad de registros personales y de comunicaciones intensamente privadas en poder de las empresas, los gobiernos vuelven a los métodos clásicos de investigación, que son eficaces y respetan los derechos, en lugar de la vigilancia total. Con este resultado, no sólo seguimos estando seguros, sino también libres.
Edward Snowden es un ex funcionario de la CIA y denunciante de irregularidades, y autor de Permanent Record. Es presidente de la junta directiva de la Freedom of the Press Foundation.
Fuentes: The Guardian, Wikipedia