| versión para imprimir - envía este articulo por e-mail |
Snowden: 'La vigilancia no tiene que ver con la seguridad, tiene que ver con el poder'
Por (reenvio) Marta Peirano -
Wednesday, Aug. 10, 2016 at 2:21 AM
13/03/2016 / "Dejar de ser una sociedad libre por miedo al terrorismo es la única manera que tienen los terroristas de ganar", asegura el exanalista de la NSA Edward Snowden en esta entrevista con eldiario.es. Me preocupa que la libertad quede coartada en Europa y especialmente en España". "Los titiriteros fueron encarcelados por decir algo que claramente era una parodia" "Lo único de lo que me arrepiento es de no haberlo hecho antes"
Video (10 min.) http://www.youtube.com/watch?v=Glz2AqqDxao
Snowden es un refugiado político. El exanalista de la NSA se enfrenta a cargos de espionaje y traición por haber filtrado un millón y medio de documentos clasificados que demuestran que EEUU espía de manera masiva y no regulada a todos los usuarios de Internet. Si no estuviera en Rusia, gracias a un permiso de asilo que ya ha renovado dos veces, Edward Snowden estaría en la cárcel. No sería el primero.
El australiano Julian Assange lleva casi cuatro años refugiado en la embajada de Ecuador para no enfrentarse a una investigación criminal del gobierno de los EEUU. Su delito es haber facilitado una herramienta para denunciantes llamada Wikileaks. Chelsea Manning cumple una sentencia de 35 años porque usó Wikileaks para denunciar que el Ejército estadounidense cometió crímenes de guerra en Irak. Jeremy Hammond está condenado a diez años de cárcel porque filtró cinco millones de correos de la agencia privada de inteligencia y espionaje Stratfor, en los que se desvelaron todo tipo de abusos.
A diferencia de Manning o Hammond, Julian Assange y Ed Snowden están atrapados, pero no están en prisión. Pueden comunicarse con su conocido círculo de colaboradores, dar conferencias en el SxSW y conceder entrevistas. Hasta ahora, Edward Snowden ha dado pocas entrevistas y no había concedido ninguna a un medio hispanohablante. Hace dos semanas concedió las dos primeras y, de momento, las únicas: una a El Objetivo de La Sexta y la otra a eldiario.es.
Quedamos en el Hotel Metropol, una reliquia del zar Nicolás II que fue sede de los bolcheviques y donde Lenin pasó siete días alojado con su esposa (habitación 107). También ha sido la residencia de varios jefazos de la KGB, pero Snowden no lo elige por eso. Le gusta porque tiene siete puertas de salida a la calle y porque, a diferencia de nuestro hotel, no hay grandes ventanales que revelen lo que pasa en el interior.
Dejamos los móviles en conserjería y le esperamos en la sala Pushkin, en la segunda planta. Cuando llega, su presencia es al mismo tiempo familiar y extraña. Con unas pequeñas modificaciones, consigue alterar su aspecto físico lo suficiente para pasar completamente desapercibido y llevar una vida relativamente normal. El próximo junio cumplirá 33 años. Parece mucho más joven.
¿Espía la NSA a ciudadanos españoles?
Edward Snowden: Por supuesto que la NSA registra las comunicaciones de los ciudadanos españoles de la misma manera indiscriminada que las del resto del mundo. Esto no es polémico y, si alguien trata de negarlo, la prensa tiene la obligación de presionar. En el mejor de los casos, está desinformado. En el peor, están tratando de engañar al público por motivos políticos.
¿Cómo decirlo? Yo estaba allí. He trabajado personalmente con las herramientas de vigilancia masiva y he tenido que cribar comunicaciones que venían de todas partes del mundo, incluyendo España. Desafortunadamente, ninguna de las reformas que ha llevado a cabo el Gobierno de Estados Unidos desde 2013 ha tenido en cuenta que, con la ley vigente, el Gobierno puede monitorizar las actividades privadas de todo el mundo de manera indiscriminada, también a los ciudadanos estadounidenses.
¿Investigan a cualquier ciudadano sin una orden judicial?
Bajo este paradigma, llamado "recolección a granel" por el Gobierno y vigilancia masiva por el resto del mundo, no se necesita una orden judicial individual para interceptar y archivar secretamente tus actividades. Técnicamente, esto no es difícil de hacer, gracias a la confianza de los ciudadanos en una serie de operadoras de telecomunicaciones que gestionan el grueso de sus comunicaciones, resultando en lo que tenemos hoy: un mundo en el que los gobiernos tienen tanta información sobre ti como sobre los terroristas más duros. Por si acaso.
Algunos miembros del Gobierno pueden argumentar que tener un registro de tus actividades a través de los metadatos no es tan terrible. "No nos ponemos los cascos y escuchamos tus llamadas telefónicas", dicen. Pero después de trabajar con esas herramientas, te puedo asegurar que no hace falta ponerse los cascos. Es una pérdida de tiempo: los metadatos son mucho más intrusivos y más valiosos que cualquier cosa que puedas decir.
¿Por qué son tan peligrosos esos metadatos y qué clase de información contienen?
Las palabras se pueden malinterpretar, dificultando el saber quién es realmente una persona sin dedicar una enorme cantidad de tiempo a vigilarlos. Pero registrando todas sus actividades diarias, los analistas de inteligencia tienen acceso a los patrones vitales de todo el mundo, la historia secreta del alma. Si lo piensas, el principio es sencillo: cuando ves que alguien llama a su ex a las dos de la mañana, y esos dos teléfonos se encuentran en un hotel, no te hace falta escuchar la conversación para entender el resto de la historia.
El registro de esos metadatos sin una orden judicial revela cada frontera que cruzas, cada cosa que compras, cada llamada, cada torre celular que te cruzas, cada amigo que haces, cada página que visitas y cada correo que envías. Todo esto forma parte de un sistema cuyo alcance es ilimitado y que circula sin frenos.
¿Cuál ha sido el papel del Gobierno español y de su servicio de espionaje, el CNI? ¿Ha colaborado más o menos que otros gobiernos europeos?
Si quieres saber cuál es el papel del Gobierno español, deberías plantearle la pregunta al Gobierno español. Pregúntale si alguna vez han guardado registro de cualquier tipo de metadatos sin una orden judicial. Pregúntale si alguna vez ha compartido esa información con otros países. La respuesta a ambas preguntas es "sí", pero deberían decirlo ellos.
¿Sirve este espionaje masivo para prevenir el terrorismo?
No. Si la Administración dice que esas actividades se han hecho para prevenir el terrorismo, tiene sentido recordarles que la Casa Blanca contrató dos auditorías en respuesta al escándalo del NSA en 2013 y les dio acceso total a la información. Después de examinar la historia de la vigilancia masiva en EEUU, y el registro de las actividades de todo el mundo durante 10 años, no pudieron encontrar "ni un solo aspecto" en que haya prevenido un ataque terrorista.
"No hemos identificado un solo momento relacionado con amenazas en los EEUU en el que el programa de registro de llamadas telefónicas haya cambiado el resultado de una investigación de contraterrorismo -dice el informe al que tuvo acceso el Washington Post. Más aún, no hemos encontrado ningún momento en el que el programa haya contribuido de manera directa al descubrimiento de un complot terrorista o a la interrupción de un ataque terrorista".
No hay duda de que algunas investigaciones electrónicas, aprobadas individualmente por un juez e interceptando las comunicaciones concretas de sospechosos criminales, pueden ser efectivas y necesarias. Pero no deberíamos olvidar las lecciones de la historia: la vigilancia no tiene que ver con la seguridad, tiene que ver con el poder.
¿También estaba siendo espiado el Gobierno español, igual que lo estaban Angela Merkel o Nicolas Sarkozy?
No puedo hablar de primera mano, prefiero referirte a los periodistas que ahora tienen el archivo de documentos. Pero si incluso los aliados más cercanos a Estados Unidos, como Angela Merkel, François Hollande o Nicolas Sarkozy estaban siendo espiados, ¿por qué habría de ser el Gobierno español diferente al alemán cuando es un aliado menos importante para Estados Unidos?
Sin embargo, a mí no me interesa particularmente que Merkel, Hollande o Sarkozy hayan sido grabados. Esté bien o mal, son lo que tradicionalmente hemos considerado objetivos válidos de un servicio de inteligencia extranjero. Puede ser ilegal, pero para eso les pagan. Estoy mucho más preocupado por la naturaleza indiscriminada de la vigilancia que nos afecta a todos nosotros independientemente de nuestra posición: la recolección indiscriminada, intercepción previa y lectura de este material, porque cambian el equilibrio de poder entre ciudadano y Estado.
Cuando creas el precedente de que la vida y los registros de cualquiera pueden ser interceptados y almacenados, independientemente de si están o no están haciendo nada malo, lo que estás permitiendo son fichas policiales de personas inocentes que se almacenan solo por si acaso. Y ya hemos visto en el pasado, en circunstancias extraordinarias como la Segunda Guerra Mundial, qué puede pasar después con ese tipo de registros masivos: fueron utilizados para políticas de exterminio. Hoy estamos haciendo esto a una escala que habría sido inimaginable entonces.
¿Debería estar prohibido este espionaje masivo incluso si se demuestra eficaz?
Hay razones para prohibir este tipo de políticas. La investigación sin restricciones puede tener valor en algunos contextos. Por ejemplo, la policía podría encontrar más camellos de poca monta si pudieran registrar la casa de todo el mundo en el momento en el que salen a trabajar sin tener que explicarle nada a un juez y decir 'esa persona parece sospechosa, esa persona tiene un corte de pelo qué podría estar relacionada con el narcotráfico y esa persona está posteando en Internet de una manera que parece un radical, parece una amenaza para el orden político así que voy a echarle un vistazo y ver lo que guarda bajo las sábanas, a ver si tiene algo que esconder'. Eso se puede llamar de muchas maneras, pero sin duda no es una sociedad libre.
El año pasado el fiscal jefe de la Audiencia Nacional de España, Javier Zaragoza, publicó una tribuna en el New York Times junto con otros fiscales europeos y el jefe de la policía de la City londinense pidiendo puertas traseras para los teléfonos móviles y otras tecnologías. ¿Por qué es una mala idea que los jueces puedan acceder a estos datos?
Lo que quiere este fiscal y otros es conseguir una puerta trasera que nadie más que la justicia pueda utilizar. Sin embargo, cualquier experto en tecnología te dice que esto es imposible: cuando creas una puerta de atrás, estás creando una vulnerabilidad que debilita la seguridad de todo el sistema. Es un agujero que no solo servirá a tu propio Gobierno o un juzgado que llega una investigación legítima, sino también a grupos criminales, hackers o espías extranjeros.
El problema con las puertas traseras no es un problema de vigilancia, es un problema de seguridad. Para hacer la vida del investigador un pelín más fácil, ponemos en peligro la seguridad de toda sociedad. Así se facilitan los ciberataques y el día en que algo salga mal será un problema imposible de arreglar. Tendrás todo tipo de dispositivos ahí fuera, activos, en las casas de la gente, en sus oficinas, en el banco, en el hospital, al que cualquier extraño podrá tener acceso. Cualquiera: desde un niño de 14 años hasta un grupo de espías del Gobierno.
¿Cuáles son los riesgos de este tipo de ataques?
Están evolucionando a un paso muy rápido porque el ataque es mucho más fácil que la defensa. Sin embargo, la defensa no se patrocina, carece de verdadero apoyo político porque a los políticos lo que les gusta es oír hablar de los atractivos ataques: “Oh, ¡hemos comprometido la seguridad de una central nuclear en Irán!” o “¡hemos hackeado a un sospechoso de terrorismo!”. No se paran a pensar 'espera, si tenemos esta extraordinaria capacidad ofensiva, ¿no significa eso que nuestros adversarios tienen la misma capacidad ofensiva para usar en nuestra contra?'.
Esto es mucho más importante para los países desarrollados que para los países en vías de desarrollo porque nosotros estamos mucho más conectados y tenemos mucho más que perder. Tú puedes hackear Corea del Norte todo el día y no vas a tirarles nada porque apenas tienen sistemas informáticos y de los pocos que tienen casi ninguno está conectado a Internet. Nosotros tenemos los embalses conectados a Internet, tenemos los hospitales conectados a Internet, tenemos el Parlamento conectado a Internet.
En España hemos tenido varias reformas en la ley de Enjuiciamiento Criminal y de Terrorismo y en la ley de Seguridad Ciudadana que comprometen la libertad de expresión y otros derechos civiles. ¿Es una tendencia en todo el mundo? ¿Van a endurecerse este tipo de leyes aún más?
Esta es una de esas cuestiones de filosofía política que no me siento capacitado para responder porque no soy un político, soy un ingeniero. Lo que sí puedo decir es que, como demuestra la historia, la evolución natural del Gobierno es a expandirse. La evolución natural de la autoridad es buscar más autoridad, y que lo habitual es que esta tendencia solo cambie cuando hay un escándalo. En este contexto me preocupa especialmente el creciente apetito del Gobierno en democracias liberales occidentales, sociedades libres, por coartar, por contener y por amordazar la libertad de expresión. Especialmente en Europa, y muy especialmente en España, donde ocurren cosas como que unos titiriteros hayan sido encarcelados por decir algo que claramente está enmarcado dentro del contexto de una parodia. Y el Gobierno dice: 'esto es lo que dice la ley'. Y la ley es absoluta.
Es preocupante que haya una policía de Twitter en España que dice: “Este tuit es inapropiado o hiere los sentimientos de las víctimas del terrorismo, o este tuit apoya a un grupo terrorista”. Esto no significa que, como sociedad, no debamos condenar a aquellos que tratan de humillar a los que han sufrido una pérdida, eso sería repugnante. Pero durante mucho tiempo hemos estado de acuerdo en que ser mala persona no es ilegal. Si lo fuera, no podríamos tener una sesión completa en el Parlamento salvo que tuviera lugar en la cárcel. Tenemos que reconocer una división entre la corrección del discurso y aquello que supone una amenaza para la sociedad, algo tan existencial que debe ser restringido.
Los titiriteros estuvieron cinco días en la cárcel sin fianza y aislados en aplicación de la legislación antiterrorista.
Esto nos lleva al corazón del asunto del terrorismo, la palabra mágica que desbloquea las más increíbles capacidades del Gobierno con la mínima supervisión. España tiene un historial de terrorismo –como lo tiene EEUU– que es anterior al 11S, anterior a Al Qaeda. Pero ¿por qué tiene esto que cambiar la naturaleza de nuestra sociedad? Hemos reordenado nuestra sociedad, hemos reordenado nuestras libertades a la medida de las fuerzas de seguridad, para detrimento de la sociedad.
Esto es algo que ya ha ocurrido en el pasado, pero en el contexto de una guerra. Cuando existe el peligro de que unos submarinos vayan a la bahía a destruir tus barcos, entonces declaras la ley marcial, y hay un control de las personas consideradas radicales y disidentes. Aun así es repugnante, pero había más gente dispuesta a tolerarlo porque la naturaleza de la guerra supone una amenaza existencial para la sociedad. La sociedad entiende que se trata de un periodo fugaz, que acabará rápidamente. Sabremos claramente cuándo ha terminado porque se firmará un tratado de paz y, si no lo aceptamos, nuestra sociedad no existirá mañana. ¿Podemos decir lo mismo del terrorismo?
Ni siquiera los grupos terroristas más agresivos del mundo, gente como ISIS que quema personas vivas, suponen una amenaza existencial para nuestras sociedades; no tienen esa capacidad de operación. Esto no quiere decir que el terrorismo no sea un crimen que debemos tomar muy en serio. No digo que no debamos luchar contra el terrorismo, ni que no debamos estar vigilantes y tratar de mitigar la amenaza tanto como se pueda. Pero sin sacrificar la naturaleza de nuestras sociedades como respuesta a lo que no deja de ser un crimen aislado y esporádico.
Si no lo hacemos, ¿qué es lo que nos jugamos? Lo que perdemos es una porción de nuestros valores que ningún grupo terrorista, por poderoso que fuese, podría habernos arrebatado. Dejar de ser una sociedad libre por miedo al terrorismo es la única manera que tienen los terroristas de ganar.
¿Cuál es la situación actual de un whistleblower, un alertador, alguien que tiene en su poder documentos que deberían ver la luz y los filtra?
La protección de whistleblowers no existe a nivel nacional. Y creo que la única manera que tenemos de hacer que exista es hacerlo de manera internacional. Necesitamos un sistema que vaya más allá de las prerrogativas de un Gobierno nacional, que siempre va a ser vengativo y castigador: un estándar internacional de arbitraje que pueda valorar si una denuncia se ha hecho por el bien general o ha sido tan dañina que no debería haber ocurrido. Cuando eso pase, los grupos nacionales que quieran evitar las denuncias lo tendrán que hacer públicamente, exponiéndose a las críticas.
Estamos tratando de crear mecanismos razonables de protección para alertadores pero, en la ausencia de eso, porque ese no es el mundo en el que vivimos ahora mismo, si quieres filtrar información de este tipo tienes que pensar en lo que realmente te importa y lo que merece la pena sacrificar.
En la Freedom of the Press Foundation manejan SecureDrop, un buzón para alertadores, fuentes anónimas, etc. ¿Qué le aconseja a alguien que está considerando usarla? En España tenemos Fíltrala, que cumple el mismo propósito.
SecureDrop y probablemente Fíltrala, con quien no estoy tan familiarizado, son cosas a las que no debes nunca conectarte desde tu propia casa, no debes ni buscar información sobre ellas en tu casa. Porque imaginemos que hay una investigación penal del Gobierno. Ellos saben que es una filtración que afecta a determinado grupo o compañía, y están tratando de saber de dónde viene y sacan el historial de navegación de todos sus empleados. Y dicen: la oficina está limpia. Pero luego van a mirar en sus casas y ven que 29 de 30 personas tienen el historial limpio, pero hay uno –el afortunado 30– que ha estado mirando herramientas de anonimización desde su casa. Esto sería un indicador que lo marcaría como sospechoso. Especialmente si está buscando cosas como Fíltrala o SecureDrop.
¿Cómo debe actuar alguien que quiera filtrar información a un medio de comunicación?
Si quieres filtrar algo, debes buscar estas herramientas desde ordenadores que no estén conectados a tu nombre; deberías buscar un ordenador anónimo, en una biblioteca, o algun sitio con el que no tengas relación. Si llamas a un periodista, tienes que hacerlo desde un número que no esté asociado a ti, una cabina o así. Tienes que ser consciente del rastro que vas dejando a tu paso, por ejemplo no deberías llamar desde tu coche, porque tiene una matrícula que puede ser registrada desde las cámaras de tráfico. Si vas a un café a conectarte, no deberías pagar con tu tarjeta. Y muy definitivamente, si sueles navegar por la Red, tienes que empezar a usar TOR. Tienes que empezar ahora, antes de que te metas en ninguna operación, para que parezca algo normal en ti, en lugar de extraño.
¿Por qué hay que usar TOR?
Yo y todas las personas con las que tengo relación usamos TOR para todo. Hay muy pocas razones para no usar TOR en todas tus comunicaciones, salvo que estés haciendo algo que requiera el más alto ancho de banda y el menor retraso. Y, si ese es el caso, entonces puedes dejar de usar Tor solo para hacer eso.
Pero a veces ni siquiera basta con TOR. Incluso cuando estas usando técnicas o redes de anonimización, todas tus rutinas de seguridad pueden quedar comprometidas si las contaminas con un identificador real. Por ejemplo, si usas tu ordenador para llevarlo a un cafe y abres el navegador y se abren pestañas con Facebook o se baja el correo de manera automática o, simplemente, si tu ordenador tiene una cookie de seguimiento que te han instalado por publicidad sin que tu lo sepas. Cualquiera de estas cosas puede delatar tu verdadero nombre cuando tratas de mantenerte anónimo.
La mejor manera de evitar esto es usar lo que llamamos un sistema operativo amnésico, que olvida todo lo que has hecho con él, como TAILS. Este es un sistema con el que cualquiera que no tenga conocimientos de informática puede usar TOR, puede usar un navegador seguro, cifrar correos, y todo desde un sistema operativo que se instala en tu ordenador, lo llevas en un pendrive USB, o en un CD y arrancas el ordenador desde el pendrive o el CD sin tener que usar tu propio sistema instalado en tu disco duro que tiene todos esos mecanismos forenses que te conectan a lo que haces en el navegador.
Alberto Garzón ha pedido que España cumpla con la resolución del Parlamento Europeo del 29.10.15 que le garantizaría a usted asilo político. ¿Tiene esperanza de que un posible Gobierno de coalición de izquierdas en España sería más susceptible de cumplir esta resolución europea?
Yo prefiero mantenerme neutral en lo que se refiere a los partidos porque creo que debemos centrarnos en los valores, más que en los partidos. Ama el acto, no al actor. Pero si creo que son declaraciones interesantes y esperanzadores, a pesar de las protestas de las figuras más institucionales de los gobiernos que dicen 'mira, aunque pensemos que lo que hizo este tío está bien y beneficia al público en general, no podemos hacer esto porque Estados Unidos no nos deja. Nos castigará o tomará medidas o dejará de compartir inteligencia con nosotros'.
No hay duda ahora mismo de que nadie fue dañado como consecuencia de mis revelaciones. Ni los más veteranos altos cargos de EEUU, cuando les preguntaron bajo juramento si podían señalar una sola persona que hubiese muerto como consecuencia de ellas, pudieron aportar un nombre.
El derecho a pedir y recibir asilo está recogido en tratados que mi propio Gobierno ha firmado como un derecho humano, tanto en la Declaración Internacional de los Derechos Humanos de la ONU como en el Pacto Internacional de Derechos Civiles y Políticos. Si hay políticos que dicen que deberíamos abandonar nuestra defensa de los derechos humanos por miedo a que nos castiguen, pienso que eso dice mucho más sobre esos políticos y lo que verdaderamente piensan de los derechos humanos que de ninguna otra cosa.
Antes ha dicho que Daniel Ellsberg se arrepintió de no haber filtrado antes los papeles. ¿Se arrepiente usted de algo?
De lo mismo. Hasta los alertadores que han sufrido grandes pérdidas como resultado de sus filtraciones, Chelsea Manning, Thomas Drake de la NSA sobre todo, que han acabado en la cárcel... Thomas Drake era un directivo veterano de la NSA, un alto cargo con una vida extraordinariamente satisfactoria, un trabajo extraordinario, una mujer, una casa, y lo perdió todo. Perdió su carrera, y recibió la amenaza de décadas y décadas de cárcel. Arruinó su vida. Y sin embargo no se arrepiente de lo que hizo.
De manera parecida, y aunque yo he pagado un alto precio, lo único de lo que me arrepiento es de no haberlo hecho antes.
Incluso habiendo pagado un alto precio, la única cosa que atormenta a un filtrador es: ¿esperé mucho tiempo? Especialmente en el contexto de la vigilancia. Cuanto más se permite que exista este espionaje masivo sin que la opinión pública se pueda resistir, más se enquista. Cuando más poder consiguen los gobiernos, más rápidamente se acostumbran a ese poder. Cuanto más tiempo lo tienen, más difícil es quitárselo. Así que no puedo evitar preguntarme, cómo sería si esta entrevista si mi filtración hubiese llegado en 2003, en vez de en 2013. Cómo de distinta habría sido esta década.
--------
"Prefiero renunciar a mi patria que renunciar a mi voz"
Edward Snowden está siguiendo con máximo interés el enfrentamiento de Apple con el Gobierno norteamericano, que quiere obligar a la empresa a abrir una puerta de atrás en los iPhone por la que los servicios secretos puedan fisgar en los móviles. La industria tecnológica se ha apiñado en favor de Apple, cuya derrota crearía un precedente legal que arrastraría al resto de las compañías. También hemos hablado de TOR y del Privacy Shield, el nuevo acuerdo que la Comisión Europea tiene con el Departamento de Comercio de EEUU en sustitución del Safe Harbor, que fue anulado el pasado año como resultado del pleito entre la Unión Europea y Facebook. Se supone que Privacy Shield –y antes Safe Harbor– regulan las obligaciones de las empresas estadounidenses en el tratamiento de los datos de ciudadanos europeos como, por ejemplo, todos los datos de usuarios europeos de Facebook. En la práctica, según Snowden, ambos acuerdos no sirven para casi nada.
¿Qué le parece que Apple se haya convertido de repente en el líder de la resistencia contra la vigilancia gubernamental?
Ningún otro país en el mundo, ni siquiera China, Rusia o Irán, han pedido lo que el FBI pide a Apple. El FBI le está pidiendo que se invente una tecnología que todavía no existe para que el FBI pueda entrar en el dispositivo con facilidad. Y la cuestión es que al FBI no le importa este teléfono en particular. El jefe de policía de San Bernardino, el lugar donde tuvo lugar el ataque terrorista, ya ha dicho que no espera encontrar nada en ese teléfono. Pero como pertenece a un terrorista, es objeto de gran interés por parte del FBI y pueden usarlo en este caso. Quieren aprovechar este precedente para obligar a las compañías a que hagan el trabajo que tendría que hacer la ley. Y esto es muy peligroso porque no se trata de un teléfono, se trata de todos los teléfonos. Si les funciona con una compañía, entonces les funciona con todas las compañías.
Aún más peligroso, si esta compañía lo hace con el Gobierno norteamericano, entonces lo tendrá que hacer con todos los gobiernos del mundo. Porque si Apple de pronto dice 'vamos a darle una puerta trasera al Gobierno de Estados Unidos', entonces China dirá 'nos tienes que dar acceso a la misma puerta trasera o te quedas fuera de nuestro mercado'. Y, aunque confíes en el FBI y pienses que son estupendos y que no van a abusar de su autoridad, ¿qué hay del resto de los gobiernos?
Tendrá graves consecuencias para la libertad de expresión.
Ahora tenemos dispositivos que los periodistas pueden usar para hablar con sus fuentes de manera confidencial o coordinarse con disidentes para conseguir la otra cara de la historia. Pronto esas mismas fuentes empiezan a desaparecer país tras país, comunidad tras comunidad. Y pasará esto porque la seguridad a nivel de la tecnología es siempre binaria: la tienes o no la tienes. Y un dispositivo que tiene una puerta de atrás nunca puede ser seguro, un dispositivo diseñado para que pueda entrar el Gobierno también está diseñado para que entren los hackers, criminales, adversarios, espías... Es binario: estamos seguros o no lo estamos en absoluto. Por eso es tan importante que Apple gane este caso.
Parece que el FBI tiene mil maneras de acceder a ese teléfono, pero que lo que quieren realmente es establecer un precedente legal que les dé la llave maestra de todos los teléfonos de todos los fabricantes.
Eso es precisamente lo que están buscando. No están tratando de entrar en un teléfono en particular, están tratando de conseguir una puerta de atrás que les permita entrar de manera arbitraria en cualquier teléfono o cualquier otro tipo de dispositivo. Lo que justifican con el argumento del terrorismo hoy, será utilizado en los semáforos mañana.
Por otra parte, Apple no está siendo precisamente heroico. Si permiten la entrada de puertas traseras en la industria tecnológica norteamericana, perderán cuota de mercado.
Es verdad que, si se establece este precedente, las compañías estadounidenses no podrán producir dispositivos seguros, pero sus competidores extranjeros sí. Obviamente, esto sería devastador para cualquier compañía tecnológica que tenga su sede en Estados Unidos, como Apple: por eso tienen tanto interés en que no suceda.
No lo están haciendo de manera altruista ni se están sacrificando, aunque esto no significa que no debamos aplaudirles. A veces hacer lo correcto merece nuestro respeto, incluso cuando es la única opción. Y tampoco es la única opción que tienen. Podrían negociar con el Gobierno en secreto, darles acceso y seguir con sus cosas, como ya ha ocurrido varias veces en el pasado.
Ese secreto no duraría mucho.
Me parece que esta opción es hoy menos convincente de lo que solía ser.
El pasado octubre, en el caso de Europa contra Facebook, se consiguió invalidar el acuerdo Safe Harbor entre la Unión Europea y Estados Unidos, un pacto que permitía a empresas estadounidenses llevarse datos privados de usuarios europeos a servidores en el extranjero. ¿Qué opina del fin de este acuerdo y, sobre todo, de su sucesor, el acuerdo Privacy Shield firmado a principios de febrero?
Esta decisión es extraordinaria por muchas razones y hasta diría que es sorprendente lo mucho que ha tardado en tomarse. Si después de conocer en 2013 cómo había sido el espionaje masivo de la NSA, la Unión Europea hubiera leído la ley tal cual aparece en los libros de los Estados Unidos en lugar de como se la contaban sus representantes, se habrían dado cuenta de que, con el nivel de protección de la privacidad de los datos, ningún ciudadano extranjero estaba protegido.
Así que el acuerdo Safe Harbor nunca funcionó.
En Europa hay muchas leyes distintas de protección de datos que gestionan cómo los datos pueden ser conseguidos, manejados y protegidos de una industria a otra y de un sector a otro. En los Estados Unidos no tenemos una ley de protección de datos: lo que hay son unas pocas leyes que regulan la privacidad en sectores muy particulares. El sector de servicios financieros y la industria de servicios médicos tienen alguna pequeña protección para el consumidor pero, a no ser que se utilicen esos datos en un contexto muy específico, hay barra libre para manejar los datos.
En vez de una legislación, lo que tenemos son esos contratos en los que cada proveedor de servicios establece los términos de servicio. Y en esos acuerdo de términos de uso, estás comprando software donde los términos pueden ser modificados unilateral e inmediatamente por el proveedor de servicio en cualquier momento. Usando ese servicio, estás de acuerdo con que te estafen y abusen de ti de manera permanente.
Se refiere a la casilla de “estoy de acuerdo” que nadie lee.
Exactamente, ese pequeño clic que tú pinchas cuando te abres una cuenta y que nadie lee. Hay estudios que demuestran que, si quisieras leer todos los contratos que firmas en un solo año, te llevaría más horas de las que caben en el calendario porque son extraordinariamente largos. Y tienes uno para cada cosa. Compras un tostador y estás firmando un contrato. Lo mismo con tu proveedor de correo, Facebook, tu operadora telefónica, tu plataforma de música... Todos estos servicios tienen complejos contratos legales diferentes que cambian constantemente. Y es cosa tuya si quieres firmar para poder ver tus correos, pero quién quiere leer un contrato de 50 páginas. Lo que quieres es hacer clic en el casilla de OK y asumir que te van a tratar de una manera humanitaria.
Ahora empezamos a ver las debilidades de este sistema. Es difícil imaginar una red funcional y normalizada sin una ley básica de protección de la privacidad del consumidor. Pero, hasta que eso cambie, hasta que haya una legislación adecuada, ni la Privacy Shield ni cualquier otro acuerdo servirá para nada. El hecho es que, bajo las enmiendas de la ley FISA de 2008, en EEUU los extranjeros no tienen derecho a la privacidad.
Entonces no ha cambiado nada con el nuevo acuerdo entre Europa y Estados Unidos.
En términos legales, nada ha cambiado. La Administración de Obama se ha curado en salud diciendo que están implementando políticas en las que serán más cuidadosos al tratar los datos de los ciudadanos europeos, pero esta “protección” se refiere únicamente a cuando están leyendo la información. Ellos registran todo de todo el mundo, ciudadanos americanos y ciudadanos europeos, sin la justificación de una sospecha criminal previa. Tanto si creen que eres inocente como si creen que eres Osama bin Laden.
La NSA guarda un registro de todo lo que hace un ciudadano europeo, independientemente de si hace algo malo o no. Y pueden acceder a ese registro sin una orden y examinar todos los archivos. La única diferencia es cómo los tratan después de haberlos investigado. El Privacy Shield no es más que un intento de ganar tiempo.
Un juez federal ha sentenciado que los usuarios de TOR no tienen una expectativa razonable de privacidad. Es decir, este juez considera que el derecho a tu privacidad no está garantizado incluso si te intentas proteger. Si usar la más sofisticada y popular herramienta de privacidad no indica una expectativa de privacidad, ¿cómo podemos tener una esperanza de privacidad?
Esto es indicativo, más que ninguna otra cosa, de que los jueces simplemente no comprenden la tecnología. Porque, como bien dices, TOR ha sido instalado precisamente para proporcionar una expectativa razonable de privacidad. No es a prueba de balas, nada lo es. Pero es la mejor tecnología para preservar la privacidad que hay en el mundo ahora mismo. Así que, cuando un juez dice que alguien que usa TOR no espera mantener su privacidad, solo puede haber llegado a esta conclusión de una manera: según la doctrina de las Terceras Partes, vigente en Estados Unidos.
Según esta doctrina, en el momento en que la información ha sido entregada a terceros, cuando ha salido de tu casa, ya no esperas privacidad. Es decir, cuando la información sale de tus dispositivos privados para entrar en Internet, a través de un proveedor de telecomunicaciones en el que tú confías para manejar tus comunicaciones apropiadamente y llevarlas a su destino, ya no hay expectativa de privacidad razonable.
Este es el motivo obvio por el que la propuesta del Privacy Shield no funcionará por principio y no sobreviviría a un Tribunal Europeo de Derechos Humanos. La doctrina de las Terceras Partes es la ley vigente en Estados Unidos y, con esa premisa, el juez puede concluir que la red TOR, aunque su intención sea producir una expectativa razonable de privacidad, todavía utiliza Internet, por lo que nunca puede ser privada. Y esa doctrina de las Terceras Partes es de hecho una reliquia de 1970, de antes de que existiera Internet en cualquiera de sus concepciones modernas, y era aplicable al mundo de la telefonía fija: de un solo individuo haciendo llamadas a otro individuo. Con esta premisa se crea esta estructura en la que nunca puedes tener ni el nivel más básico o mínimo de privacidad, siempre y cuando estés confiando en una tercera parte para manejar tus comunicaciones.
¿Entonces ninguna comunicación puede ser segura porque en cada comunicación confías en una tercera parte?
Exactamente. A no ser que tengas tu propia compañía de telecomunicaciones o que estés usando una lata conectada por un cordel, no existe una expectativa razonable de privacidad.
¿Al menos es útil contra el terrorismo? ¿Estamos más seguros gracias a eso?
Se supone que si puedes vigilar a todo el mundo, serás capaz de filtrar y encontrar los indicadores que te ayuden a detectar la actividad terrorista. El problema es que no funciona. En los días que siguieron a las filtraciones sobre vigilancia masiva de 2013, el presidente de Estados Unidos, Barack Obama, nombró dos comités de investigación independiente con acceso total a la información clasificada (como secreta) para ver lo que esos programas estaban haciendo y auditar su eficacia, además de valorar si necesitaban ser reformados de alguna manera. Uno de ellos se llamaba Privacy and Civil Rights Oversight Board y el otro se llamaba President's Review Group on Information and Communication Tecnologies. Ambos grupos tuvieron que admitir que ninguno de los programas de vigilancia había detenido ni un solo ataque terrorista en los Estados Unidos, a pesar de haber interceptado las comunicaciones de todos los norteamericanos y el otro 95% de la población mundial sin una orden judicial durante más de una década.
Si podemos vulnerar los derechos de todas esas personas durante 10 años y no tener nada al final que justifique estos programas, es poco probable que vayamos a tenerlo en el futuro.
¿Por qué ha decidido abrir cuenta en Twitter, pero no en Facebook, que es mucho más popular?
Principalmente, porque he trabajado para la NSA y sé de primera mano lo que son capaces de hacer. Es mucho más difícil interactuar de manera segura en Facebook que en Twitter. El volumen y la variedad de los datos que guarda Facebook es simplemente tan enorme, boyante y opaca, que es difícil ver lo que hacen y cómo lo usan. No digo que nunca vaya a usar Facebook para difundir mis ideas: mi actividad en Twitter tampoco es privada y no espero que mis comunicaciones estén protegidas allí de ninguna manera, aunque sería bonito si pudiéramos esperar eso.
Cuando usamos estas redes, debemos decidir qué es lo que nos importa realmente y qué estamos dispuesto a arriesgar para defenderlo, independientemente de la manera que elegimos para comunicarnos, la plataforma que usemos o la comunidad con la que hablemos. En mi caso, no puedo volver a casa y estoy muy lejos de mi familia. Pero prefiero renunciar a mi patria que renunciar a mi voz.
Hay mucha curiosidad sobre su vida en Rusia. ¿Cómo es? ¿Paga alquiler? ¿La cuenta del teléfono? ¿Sale a cenar con amigos?
¡Por supuesto que pago alquiler! Llevo una vida bastante normal, al menos comparada con mi vida anterior. Tienes que entender, esto es evidente solo con mirarme, que las discotecas no son lo mío. Nunca he sido de los de "vámonos a bailar".
He oído grandes cosas de la escena nocturna de Moscú.
Ya, ya [risas]. La gente dice "es que vive en Rusia" pero eso es sólo media verdad. La verdad es que yo vivo en Internet, siempre ha sido así. Soy hijo de Internet. Me ha hecho lo que soy, me ha dado mis valores. Y me gustaría pensar que le estoy devolviendo a Internet al menos una pequeña parte de todo lo que me ha dado.
fuente http://www.eldiario.es/internacional/entrevista_Edward_Snowden_0_494150889.html