Verónica Arroyo

Cifrado: el último bastión contra de la vigilancia masiva

La mayoría de las veces, cuando hablamos de cifrado, en algún punto siempre terminamos mencionando la pornografía infantil, los crímenes en la deep web y nos quedamos atrapados entre nuestras creencias y realidad. Este post quiere salir de esa conversación y comenzar una nueva en la que nosotros seamos los protagonistas de la conversación.

“No tengo nada que ocultar”

Todo el tiempo, los medios de comunicación nos llenan de noticias sobre delincuentes que están utilizando la tecnología para cometer delitos como la pronografía infantil, el terrorismo, la trata de personas, entre otros. Obviamente, no nos gusta escuchar eso, por lo que pensamos que se debe hacer algo al respecto.

En ese contexto, algunas personas proponen romper el cifrado de la aplicación de mensajería que los delincuentes usan, para que la policía pueda leer los mensajes y capturarlos. Esa idea sí nos gusta escuchar. El cifrado es visto como un obstáculo y estamos de acuerdo en eliminarlo incluso si usamos la misma aplicación de mensajería que utilizan los delincuentes porque: “No tengo nada que ocultar”.

Creo que esta excusa es el resultado de una suma de poco conocimiento sobre el tema y una conversación con alcance limitado. El cifrado es más complejo y erramos al minimizarlo colocándole la etiqueta de “obstáculo”. Además, los delitos son solo una cara de la historia, ya que otro ángulo versa sobre cómo el cifrado ayuda a proteger a activistas, disidentes y minorías.

Usar esa excusa una y otra vez está creando un terreno propicio para debilitar y hasta prohibir el cifrado. En estos días, no solo hay propuestas para prohibirlo, sino también para tener puertas traseras, debilitar los estándares de cifrado, tener usuarios fantasmas y más [1] [2]. Nosotros estamos de acuerdo con estas propuestas porque parecen buenas maneras de atacar a ese obstáculo.

Por ello, para dejar de verlo solo como un obstáculo, es bueno ubicar al cifrado como un tema que pertenece a una discusión más amplia sobre vigilancia masiva, donde casualmente utilizamos la misma frase para justificar más y más vigilancia.

Es decir, estamos contentos con las políticas o la tecnología que pueden ayudar a que la policía atrape a esos delincuentes, incluso si ello implica vigilancia masiva, finalmente: “no tenemos nada que ocultar”.

Sin embargo, cuando hablamos de vigilancia masiva, el gobierno refuerza su mensaje a favor de esas medidas diciendo que están luchando por la seguridad pública, y en tiempos de COVID-19, por la salud pública. El problema es que detrás de esa narrativa hay una idea más profunda llamada “estar a salvo”, que aborda nuestra propia existencia como seres humanos.

Por lo tanto, no es que simplemente no tengamos nada que ocultar sino que dentro de nuestro ser tememos por nuestra existencia en este mundo. De este modo, estamos en este proceso de aceptación del momento en el que vivimos empleando frases como la señalada y donde no habría posibilidad de desafiar el status quo actual cuestionando lo que conocemos y ampliando el alcance de nuestra discusión. Estoy aquí para desafiar eso.

Photo by ev on Unsplash

Abramos nuestros ojos, ellos ya están despiertos

Vivimos en un espacio que ya está vigilado masivamente por gobiernos y corporaciones. Podemos hablar durante horas sobre cámaras, políticas de retención de datos, recopilación masiva de datos, sensores, bases de datos centralizadas, creación de perfiles, rastreadores de terceros, y más. La idea de la vigilancia masiva no es nueva, pero ¿cómo y por qué empezó?

Lizzie O’Shea, en su libro “Historias futuras”, describe cómo apareció la primera fuerza policial en Londres a finales del siglo XVIII. Según ella, fue un esfuerzo privado que tenía como objetivo proteger los bienes y negocios privados. Parece que la razón no ha cambiado durante todos estos años. Al referirse a la vigilancia masiva desplegada por la Agencia de Seguridad Nacional, cita al periodista Glenn Greenwald diciendo que era un esfuerzo de los Estados Unidos para “mantener su control sobre el mundo” [3].

En ese sentido, la vigilancia masiva existiría porque algunas entidades, personas o grupos quieren proteger sus bienes y su status. Por lo tanto, ellos establecen reglas e implementan sistemas de monitoreo para ese propósito. Incluso podemos pensar que la conceptualización de la vigilancia masiva proviene de ellos y no de los vigilados. Suena espeluznante, ¿verdad?

A veces, cuando la gente habla de vigilancia masiva, suelen mencionar el libro “1984” de George Orwell. Sin embargo, la violencia aterradora, el dolor y los anuncios de “El hermano mayor te está mirando” no están presentes en esta sociedad. Es decir, no hay una cruel imposición de ideas. Por ello, otras personas creen que nuestra sociedad está más cerca de la descrita en Un mundo feliz de Aldous Huxley.

Este autor describe una sociedad que se controla de forma gentil y compleja. Las personas son vigiladas desde su creación y el objetivo es hacerlas felices. La idea de felicidad, sin embargo, está especialmente definida y gentilmente impuesta [4]. Así, no resulta incómodo, desagradable, no hay temor. Esta forma “gentil” de gobernar es algo que experimentamos estos días y lo vemos especialmente cuando se recolectan datos personales. Esta gentileza aparece por ejemplo en la forma de una aplicación con filtros divertidos para jugar con nuestra cara o “es más probable que nos ofrezca un capuchino tal como sabemos que te gusta”, dice Shoshana Zuboff [5].

Poniendo todas estas ideas juntas, podríamos decir que vivimos en un espacio vigilado masivamente que fue impuesto gentilmente por aquellos a quienes les convenía esta situación.

Esta idea puede tener distintas particularidades dependiendo de dónde nos ubiquemos. Si estamos en América Latina, debemos agregar a la ecuación problemas estructurales como: opacidad, corrupción, ineficacia tecnológica, discriminación, analfabetismo digital, entre otros.

En este punto, quiero que se despierte y vea lo que está sucediendo. Ya no se trata de los delincuentes de los que hablábamos al inicio, se trata de nosotros y nuestra forma de vida, nuestra libertad, nuestra autodeterminación. Necesitamos hacer algo; la primera idea que me viene a la mente es utilizar el escudo llamado derecho a la privacidad, sin embargo, el concepto de privacidad se está desvaneciendo. Déjame explicar.

“La privacidad es algo que ha surgido del boom urbano de la revolución industrial”, dice Vint Cerf [6]. La idea de privacidad no existía antes, vivíamos con valores comunitarios, incluso teníamos baños públicos [7]. Posteriormente, Samuel D. Warren y Louis D. Brandeis lo definieron como “(…) derecho general a la privacidad de los pensamientos, emociones y sensaciones, estos deben recibir la misma protección, ya sea expresada por escrito, o en la conducta, en la conversación, en las actitudes, o en la expresión facial (…) ”[8].

La teoría era buena; aunque en la práctica podemos sentir que nuestra privacidad es violada solo si afecta otros aspectos como el honor, la reputación, la salud, los derechos de terceros, la libertad, la autodeterminación, entre otros. En ese sentido, si esos aspectos externos no están presentes, es difícil que percibamos que nuestra privacidad ha sido violada.

La difusión de las tecnologías de la información y la comunicación ha aumentado esta falta de percepción. No podemos ver cómo se procesan masivamente los datos personales; entonces, normalmente, no nos importa cuando los algoritmos nos categorizan y crean un perfil de consumidor.

La idea de privacidad, que alguna vez tuvimos, cada vez más está perdiendo significado en la vida hiperconectada que tenemos. Por lo tanto, tal vez sea el momento de analizar el cifrado, que resulta ser más tangible.

Photo by Jannes Glas on Unsplash

El poder del cifrado

El cifrado es “el proceso de disfrazar un mensaje de tal manera que se oculte su sustancia”, dice Bruce Schneier [9]. El objetivo: solo el remitente y el destinatario pueden leer el mensaje. Una vez que el mensaje está cifrado, va al remitente, quien deberá descifrarlo, lo que significa convertir el mensaje cifrado en texto sin formato.

Los algoritmos y las claves hacen posible el cifrado, y existe toda una ciencia dedicada a estudiarlos llamada criptografía. Los criptógrafos siempre están estudiando cómo pueden autenticar mejor a las partes de la conversación, asegurarse de que el mensaje no haya sido modificado y evitar que el remitente luego niegue su participación. La idea es crear comunicaciones seguras. Por “comunicaciones”, no solo me refiero a las que ocurren en WhatsApp o Signal, sino en otros lugares.

Podemos encontrar al cifrado en nuestra vida diaria [10]. Es clave en las transacciones bancarias, donde el banco y nosotros debemos tener un canal seguro para proteger la información sensible. También es importante cuando navegamos en la web. Existen certificados especiales que hacen que un sitio web sea más seguro. De esa manera, cualquier información que pongamos en ese sitio web solo será vista por el propietario del sitio web y por nosotros. También podemos utilizar el cifrado para proteger nuestros archivos de intrusos.

El cifrado será más necesario a medida que utilicemos más dispositivos conectados a la internet, como relojes inteligentes o gafas de realidad aumentada. Sin cifrado, nuestra vida puede quedar expuesta.

Quizás diremos “no tengo nada que ocultar”; pero recuerde, ya vivimos en un enorme espacio vigilado que está dando forma a nuestro comportamiento y pensamientos (incluyendo esa excusa) utilizando gentilezas. ¿Queremos seguir con ese modelo de vigilancia que no pidió nuestra opinión?

En una sociedad vigilada masivamente, el cifrado podría ser el único espacio que nos quede para ser libres y autodeterminar nuestra vida.

Imagínese, la encriptación puede permitirnos tener un espacio para comunicarnos libremente, para comprar y usar cosas sin la mirada de los demás. Si todos usamos el cifrado, tal vez podamos crear una comunidad de resistencia; y en el futuro podríamos replantear el concepto de privacidad para que sea relevante en un mundo que se está volviendo más “colectivo”.

Conclusión

Estamos en un buen momento para actuar. El cifrado está siendo amenazado y lo permitimos basándonos en un punto de vista limitado que nos ha sido impuesto. Ahora que pudimos ver un poco de todo el problema, depende de nosotros elegir el cifrado como una forma de vida. Podemos comenzar con acciones breves, como priorizar los servicios que usan cifrado o habilitar el cifrado siempre que sea posible. Si queremos dar un paso más, podemos auditar los algoritmos o participar públicamente en debates. Esta vez, de nosotros depende defender nuestra libertad y nuestro derecho a la autodeterminación.

Bibliografía

  1. Global Partners Digital (2017) Travel Guide to the Digital World: encryption policy for human rights defenders. pp. 32–37 https://www.gp-digital.org/wp-content/uploads/2017/09/TRAVELGUIDETOENCRYPTIONPOLICY.pdf
  2. Instituto de Pesquisa em Direito e Tecnologia do Recife — IP.rec (2020) O mosaico legislativo da criptografia no Brasil: uma análise de projetos de lei. pp. 23–32, 44–48. https://ip.rec.br/wp-content/uploads/2020/08/O-mosaico-legislativo-da-criptografia-no-Brasil-uma-an%C3%A1lise-de-Projetos-de-Lei-1.pdf
  3. Lizzie O’Shea, Lizzie (2020). Future Histories: What Ada Lovelace, Tom Paine, and the Paris Commune Can Teach Us about Digital Technology. p.103
  4. Huxley, Aldous (1932) Brave New World.
  5. Zuboff, Shoshana (2020) Real corporate accountability for surveillance capitalism with Shoshana Zuboff and Chris Gilliard. In RightsCon. https://youtu.be/FX2g6xPeftA?t=568
  6. Ferenstein,Greg (2013) Google’s Cerf says “Privacy might be an anomaly”. Historically, he is right. https://techcrunch.com/2013/11/20/googles-cerf-says-privacy-may-be-an-anomaly-historically-hes-right/
  7. Ferenstein,Greg (2015) The Birth And Death Of Privacy: 3,000 Years of History Told Through 46 Images. https://medium.com/the-ferenstein-wire/the-birth-and-death-of-privacy-3-000-years-of-history-in-50-images-614c26059e
  8. Warren, Samuel D. and Louis D. Brandeis (1980) The Right to Privacy. Harvard Law Review 4, no. 5 (December 15). p. 206
  9. Schneier Bruce (2015) Applied Cryptography. Protocols, Algorithms, and Source Code in C. Second Edition. p.15
  10. Polk, Ryan and April Froncek (2019) Your day with encryptionhttps://www.internetsociety.org/blog/2019/10/your-day-with-encryption/

*Este post fue inicialmente publicado en inglés en el Blog de IRIS: https://irisbh.com.br/en/encryption-the-last-bastion-against-massive-surveillance/

veroluiza

Leave a comment