Hace algún tiempo, Sergio nos vino con una idea que decía que le rondaba la cabeza desde hace tiempo.
"Voy a crear un blog para estas cosas que hablamos y así dejo el mío para lo que era inicialmente. Además así puedo incluir de vez en cuando colaboradores. Me encantaría que os animáseis a escribir algo alguna vez"
Estas semanas, durante las que he estado finalizando mi primera colaboración, me ha dado por mirar cuándo fue eso. Hace casi un año.
Reflexionando sobre el porqué, y dejando de lado mi habitual pereza para sentarme a hacer estas cosas, me he dado cuenta de que tanto Sergio como Aeroroldy estaban bastante más al día y más documentados acerca de los temas de los que hablamos continuamente. Mi actitud era más de leer cosas sueltas pero carecía de la disciplina para contrastar mis fuentes, leer en diversos foros y periódicos para hacerme con una imagen contrastada y no tan sesgada de las noticias.
Sin embargo, durante este año, mi mal disimulada pasión por la tecnología se ha mezclado de una forma totalmente inesperada con este declive social que viene produciéndose de forma acelerada gracias a la mal llamada crisis económica (mal llamada porque como alguien dijo, una crisis es algo que dura un período breve de tiempo, no varios años).
Os hayáis dado cuenta o no, durante el 2011 el mundo ha visto varios movimientos sociales cuyos protagonistas han sido la tecnología y las redes sociales.
Sin embargo, con este "descubrimiento" también ha venido de la mano una mayor consciencia por parte de aquéllos que controlan el poder del alcance de estas tecnologías y el poder que ponen en manos del pueblo.
Y por supuesto, una reacción por su parte.
Así hemos presenciado -por poner un ejemplo obvio- la primavera árabe, durante la cual varios países se han hecho eco de las redes sociales y las han usado para coordinar rebeliones contra sus gobiernos. Y dichos gobiernos han empezado a cohartar esas libertades para volver a retomar el control. Pero no son solo ellos, y sobre todo de eso voy a escribir.
Además de este tema, reconozco que desde siempre me ha preocupado bastante el tema de la seguridad. Lo cierto es soy de la opinión que alguien que quiera apoderarse de algo tuyo, tiene mas herramientas y más oportunidades de hacerse con información valiosa online, que si va a tu casa y entra por la fuerza. Cuentas bancarias, la dirección de tu casa y de otros inmuebles, mensajes diciendo cuándo y dónde estás, lugares y temporadas donde vas a estar de vacaciones, nombres de familiares, amigos, enemigos, mensajes con tus pensamientos, con tus alegrías y tus penas, con tus secretos...
Y todo eso, está al alcance de cualquiera que sepa buscarlo. No sólo debemos preocuparnos por los hackers, sino que hay legislación y dinero que se esta invirtiendo en controlar cada aspecto de nuestra vida de la que dejamos rastro en nuestra presencia online (no exagero, incluso en estos días donde se habla de reducir presupuestos, se invierte mucho en este tipo de control).
A día de hoy, estamos asistiendo a un proceso donde la privacidad no solo de nuestros datos, sino de nuestra vida privada, se está viendo mermada tanto por aquéllos que buscan aprovecharse de ello para beneficio personal, como por aquéllos que ven en todos esos datos una oportunidad de mayor control sobre nuestras vidas.
Os traeré noticias -si logro sobreponerme a mi propio estado de contínua procrastrinación- sobre cómo se usan esos datos, cómo podéis mitigar el impacto que ese afán de socializar a través de la red nos trae, y de cómo se emprenden esos ataques sobre vuestra vida online.
En vuestras manos dejaré las acciones y las herramientas para tratar de disminuir el impacto de esta corriente. Yo mismo soy más laxo de lo que debería, a la luz de algunas cosas que leo.
Tus datos son tuyos; y de nadie mas
Tus datos son tuyos; y de nadie mas
Bueno, o eso nos gustaría pensar a todos. Si bien es cierto que posiblemente lleves razón en de quien son los datos (suponiendo que todo lo que guardas es tuyo, tienes los derechos intelectuales sobre ello, ejem, ejem) el quién tiene acceso a tus datos es algo mucho mas subjetivo.
Porque, a día de hoy, tu
máxima preocupación probablemente haya sido que algún “hacker”
(mas bien un cracker) se haya metido en tu ordenador y se haya hecho
con datos que comprometan algo tuyo. ¿O tienes que preocuparte por
alguien más?
¿Se te ha ocurrido pensar
en la cantidad de información que ponemos en Internet hoy en día?
Seguramente, como la mayoría de la gente, usas alguno de los correos
online más usados, véase: Gmail, Hotmail, Yahoo, etc...
Y puede que alguna vez,
hayas usado el correo para mandar cosas como escaneo de documentos
importantes (DNI, declaración de la renta, copias de documentos,
números de tarjetas bancarias, contraseñas en pequeños archivos
para así no olvidarlas y tenerlas siempre disponibles...) ¿No?
¿Nada? ¿Nunca? Piénsalo otra vez. Si aún así puedes decir que
no, bien por ti.
A estas alturas, la
mayoría de los que leéis esto, deberíais estar pensando que tal
vez estéis poniendo mucha información en vuestro correo
electrónico, y que puede que incluso alguno estéis pensando en
cambiar vuestra contraseña porque, francamente, la de siempre que
usáis para todo habéis oído que es demasiado corta y que si seria
conveniente complicarla un poco. Si es así, es un buen primer paso,
pero es solo eso, un primer paso. Vuestra seguridad debería ser lo
suficientemente importante y estas medidas ayudarían a evitaros un
disgusto.
Pero este no es el
principal motivo por el que escribo esto. Y es que no importa cuántas
medidas de ese tipo pongáis que hay ciertos jugadores en este juego
a los que no podréis poner barreras tan fácilmente y que tal vez no
esperábais.
¿Que pensaríais si os
dijese que el gobierno puede ver vuestros archivos? ¿Y si ese
gobierno no fuese el vuestro, sino el gobierno de los USA? Sin
pediros permiso. Sin que os enteréis. Y cuando quiera. Y no, no
necesitan ningún tipo de orden judicial para hacerlo. Posiblemente
el de España tenga mas problemas para pedir información acerca
vuestra a Google que los federales estadounidenses.
¿Debería preocuparos? No
lo se. Allá cada uno con lo que tiene en Internet, pero hay varios
casos curiosos que deberían llamaros la atención, como el del joven
que escribió en Twitter que iban a “quemar los US” (refiriéndose
a ir de fiesta con unos amigos) y le denegaron la entrada en las
aduanas estadounidenses y lo mandaron para casa. O el caso de otro
joven en el reino unido donde se ha pedido su extradición a US por
montar una pagina web donde vinculaba canciones sin derechos de
copyright (hecho que no está penado en UK, pero si en US). O tal vez
os hayáis visto afectados por el cierre de Megaupload y estéis
pensando en todos esos archivos personales a los que no solo no
tenéis acceso ya, sino que ademas alguien mas podría ver.
Incluso puede que como
nosotros, viváis en el extranjero (ya sea US u otro país), y
tengáis cosas en vuestro correo o cuentas online que no queráis que
vea el gobierno de otro país (por ejemplo podéis tener acuerdos de
confidencialidad con la compañía que os contrata que exigen que
nadie excepto ellos y tú puedan ver archivos del trabajo).
Pero resumiendo. No importa si te gusta o no, hay varias leyes y
varios mecanismos en los Estados Unidos que permiten al gobierno no
solo acceder a tu información cuando quieran (con muy pocas
restricciones) y como quieran, sino que además tú nunca lo sabrás
y lo podrán usar contra ti si así lo estiman conveniente.
Cuando me tope con este
tema, tras una serie de noticias y sucesos (Ley Sinde, SOPA, PIPA,
Megaupload y por fin, el Acto Patriótico US. Pista: La ley Sinde es
la mas suave de todas con mucho), y me empecé a interesar por el
tema, trate de encontrar cuales eran los puntos que vulneraban mas mi
privacidad y que exponían más mis datos.
A día de hoy, estoy
preocupado por al menos tres, y “sigo buscando”:
- El “abandono” de datos.
- Las cartas de seguridad nacional (NSL).
- El Acto Patriótico US (lo pongo así porque en realidad las siglas de US tiene su propio significado en el nombre de la ley).
Todos ellos son
preocupantes porque para el gobierno de los Estados Unidos, todo lo
que reside en sus servidores, todo lo que una empresa estadounidense
guarda en sus servidores, independientemente de donde están
localizados esos servidores, o todo lo que pertenece a un ciudadano
estadounidense, independientemente de donde guarde este su
información, cae bajo su jurisdicción (toma ya!).
Por tanto, tus cuentas de
Google, Hotmail, Yahoo, tus archivos de Megaupload (que estaba basado
en Hong Kong pero tenia servidores en...) y todo lo que se te ocurra
que tiene algún tipo de relación directa o tangencial con algo
estadounidense, cae bajo su jurisdicción.
Y eso significa que pueden
aplicar sus leyes.
Y son esas tres que he
puesto un poco mas arriba que deberían preocuparte.
El abandono de datos:
Bastante sencillo. Hay una
ley en estados (ECPA) unidos por la cual, todo lo que lleve en un
servidor mas de seis meses sin haberse tocado, se considera
abandonado y por tanto el gobierno puede acceder a ello sin pedir
permiso a nadie. Toma ya (otra vez)!
Las cartas de seguridad
nacional:
Este es un instrumento que
tiene la NSA (agencia de seguridad nacional) y el FBI de emitir una
carta sin necesidad de orden judicial ni de ningún tipo, que le da
derecho a la agencia a acceder a la información almacenada en un
servidor acerca de la persona que ellos deseen. Tiene sus
limitaciones y por lo que he podido averiguar, no revela las
información contenida en un mail (por ejemplo), pero si a quien se
lo mandaste, de quien lo recibiste, o que paginas has visitado.
Estas ademas son
especialmente incomodas para quien las recibe, que no podrá hablar
en su vida de que ha recibido una ni a quien hacia referencia. Se
llama “gag order” y básicamente restringe su derecho a hablar de
esto de por vida.
El Acto Patriótico US:
Inicialmente una reacción
desmesurada del gobierno de los estados unidos de protegerse contra
posibles ataques terroristas, y que debido a la forma en la que esta
redactada da mucho mas alcance que la ley Sinde (que se lo digan a
Dotcom).
El problema es que permite
la vigilancia e intervención de datos por temas de seguridad
nacional, que incluyen posibles actos terroristas, así como el
acceso a (tachaaan) propiedad intelectual! Sip... y es que planos de
submarinos, barcos, misiles y todo eso, son básicamente propiedad
intelectual y el gobierno de los USA es el primero (y no se si el
único) que en su constitución defiende a capa y espada la
propiedad intelectual (ahora entenderéis un poco mejor el porque
tanta batalla legal aquí por temas de patentes).
Eso es lo que lleva a que
gracias a él, puedan acusar de delitos (no faltas, delitos) como los
que acusan al creador de Megaupload (que no digo que sea trigo
limpio, y tal vez algún día me ponga a ver de que va todo ese tema,
pero inicialmente parece que algo raro hay).
Para cerrar el articulo, y
como supongo que muchos estarán pensando que todo esto suena a
conspiración-del-gobierno-quetecagas, os pongo unos numeritos
oficiales de como y cuando se usan estas herramientas por parte del
gobierno de los USA, y sobre todo: CUANTO
Ahí van solo algunos
ejemplos:
- Cartas de seguridad nacional: del 2003 al 2006 se emitieron 192499 (si, no se me ha ido ningún numero, casi doscientas mil, que de terroristas por dios!). Una auditoria del departamento de justicia al FBI en el 2007 arrojo este desglose:
- 39,346 peticiones, sobre 10,232 personas no americanas. y 6,519 personas americanas en el 2003
- 56,507 peticiones en el 2004 (8,494 no-U.S., 8,943 U.S)
- 47,221 peticiones in 2005 (8,536 no-U.S., 9,475 U.S.).
Se sabia que hubo un 22% de peticiones no incluidas en este estudio, por lo que los números debían ser mas elevados. Y vaya usted a saber el porque no se revelaron dichas cartas al departamento de justicia. - Google entrega datos de los colaboradores de wikileaks al gobierno de los estados unidos (usando el ECPA, ni siquiera recurrieron al acto patriótico! Este tipo, Jacob Appelbaun vive por aquí cerca nuestro y es digno de seguir su pista, mirad en la wikipedia)
- Lista de Gmail de la colaboración con estados. Os pongo la pagina principal y las de España y USA. Sentíos libres de echar un rato mirando otros países:
http://www.google.com/transparencyreport/governmentrequests/http://www.google.com/transparencyreport/governmentrequests/ES/?p=2011-06&t=CONTENT_REMOVAL_REQUEST
http://www.google.com/transparencyreport/governmentrequests/US/?p=2011-06&t=CONTENT_REMOVAL_REQUEST
Os pongo Google porque muy probablemente os afecte a muchos; pero no
es que Google sea “malo”. Ellos no pueden hacer nada. Las leyes
de aquí les obligan a entregar esos datos y donde al resto de los
gobiernos pueden ponerles trabas, al suyo propio apenas pueden
siquiera hacer el amago de decir que no. Están atados de pies y
manos y los números en el caso de USA lo revelan. Apenas tienen
casos denegados.
Para cerrar, solo decir
que no por esto quiere decir que saben todo de vosotros, pero si que
es cierto que el gobierno de los USA es bastante paranoico y tiene
mecanismos que pueden parecernos que rozan la ilegalidad. Tienen
constantemente en marcha filtros en todas las redes sociales que
buscan pistas acerca de posibles terroristas y los investigan. Y
comentarios tontos en Facebook, Twitter, programas de mensajería...
pueden dar lugar a abriros una investigación como posible terrorista
por parte del FBI aquí y revelarles toda vuestra información. Sed
prudentes.
ODSobre el Autor:
Siempre observando y siempre sintiendose observado, vuestro observador en todo lo relacionado con un nuevo tipo de seguridad social: la seguridad de nuestra informacion. Paranoico paranoide aficionado, y cada dia mas intranquilo por el giro que toma la sociedad digital y la perdida de privacidad que, inadvertida, nos conduce hacia el gran hermano que nunca logre aguantar.
No hay comentarios:
Publicar un comentario
Ladrad malditos!