lunes, 7 de abril de 2014

Adiós privacidad, casi no te conocí

La privacidad nunca ha estado de nuestro lado y hoy en día menos, las nuevas tecnologías han hecho posible el seguimiento de todos nuestros datos y movimientos casi sin esfuerzo. Un ejemplo de esto último son las redes sociales (reales o financiadas con propósitos particulares) que permiten a la empresa y a los gobiernos disponer y controlar la información biográfica de los usuarios, así como sus estados de ánimo con las facilidades y el alcance que proporciona Internet, máxime si se trata de usuarios influenciadores como lo son los activistas y los administradores de red.

Desde las máquinas de escribir hasta las impresoras actuales, todas ellas llevan una firma característica que los hace susceptible a un seguimiento, es poco conocido (pero real) que los fabricantes de máquinas de escribir estaban obligados a crear y mantener una hoja tipeada por cada impresora fabricada asociada a su número de serie (al igual que ocurre con las armas de fuego), también no muy pocos están enterados de que las impresoras y las cámaras insertan en los archivos que producen cierta metadata que permite obtener información de los propietarios de dichos aparatos.

La NSA desde siempre ha buscado tener control sobre lo que se transmite por Internet y arrogarse permisos que no les corresponden. Así tenemos los diferentes sistemas de escuchas e interceptación que las agencias de inteligencia estadounidenses han montado a lo largo de los años.

Pero no se trata de rumores o teorías conspiradoras, la NSA viene ejerciendo estas malas prácticas desde hace mucho tiempo atrás, el caso más emblemático es el seguido contra Phil Zimmermann que fue encausado por el gobierno norteamericano por publicar un sistema de cifrado de 64 bits que excedía los 56 bits permitido por el gobierno (toca preguntarse ¿por qué el gobierno norteamericano desearía impedir mejores cifrados?) apelando al Acta de control de tráfico de armas que considera los sistemas de cifrado fuerte como armas de guerra. La misma acta, que data de los años 70 (a eso me refería cuando decía hace mucho tiempo atrás), en el 2009 fue usada contra John Reece Roth por enseñar a sus alumnos (entre los que se encontraban un chino y un iraní) la tecnología de plasma. 

Que actualmente compañías como Google, Facebook, Microsoft, Yahoo y otras publiciten a diestra y siniestra que van a cifrar todos sus datos y comunicaciones es lírica pura, un anuncio solo para la tribuna, toda vez que las empresas norteamericanas están obligadas a cumplir las leyes norteamericanas, y si el Departamento de Estado pide alguna información sobre algún usuario o empresa, es deber de las empresas norteamericanas proporcionarla, sin importar el cifrado o cualquier otra medida cautelatoria, eso lo sabe Ladar Levison,  el creador del correo Lavabit usado por Edward Snowden, de ahí su renuncia y el cierre del sitio de Lavabit. Una situación similar ocurrida con Silent Mail, un sistema cifrado de correo, que cerró para evitar problemas con el gobierno, cuyo creador Phil Zimmermann (¿le suena conocido el nombre?) ya sabe de esos problemas. 

El hardware y el software siempre han estado bajo sospecha, tenga en cuenta las tantas veces que Windows , el sistema operativo omnipresente, ha sido acusado de contener una puerta trasera, de la misma manera que se sospecha que Intel introdujo un agujero en el kernel de Linux, y que Linus Torvalds fue requerido por la NSA para introducir una puerta trasera en Linux; no por gusto Marc Shuttlework nos aconseja desconfiar del firmare actual

Si tiene dudas al respecto lea con detenimiento la declaración de privacidad de Microsoft respecto a sus datos (que ahora hay que buscarla en el cache de Google) y que textualmente dice: "Microsoft puede tener acceso a la información sobre ti, o puede divulgarla, incluido el contenido de tus comunicaciones para: (a) cumplir con la ley o responder ante solicitudes o procesos legales; (b) proteger los derechos o la propiedad de Microsoft o de nuestros clientes; o (c) actuar de buena fe en caso de que dicho acceso o divulgación sean necesarios para proteger la seguridad de los empleados, los clientes o el público de Microsoft". Si el gobierno pide información, hay que proporcionarla para evitar no "cumplir la ley".

El propio Vincent Cerf ha sido muy sincero y claro para asegurar que la privacidad de Internet antes de ser algo normal, es una falla y que deberá corregirse a medida que vaya evolucionando. 

Dicha evolución ya la venimos experimentando con el uso de IPv6, que permite que cada dispositivo cuente con una dirección unívoca; con el Internet de las cosas (IoT) que hará que cada uno de nuestras cosas (no solamente computadoras y celulares) se encuentren conectados y monitoreados; y con los servicios de directorio donde cada usuario y objeto estará representado, exigirá el uso de una contraseña universal para todos los servicios de la red y permitirá la administración centralizada de toda la red a quienes tengan los permisos necesarios.

Y ya hemos dicho que los Estados Unidos siempre se arrogan tales permisos.


Publicar un comentario