Entrevista en FLACSO radio: La privacidad y el internet

Post original en flacsoradio.ec compartido bajo licencia CC-BY-NC-SA 4.0 internacional

La privacidad en internet no existe. Y es que si los servicios que usamos —Gmail, Facebook, Skype, WhatsApp, etc.— son gratis, nosotros somos el producto. Por ejemplo, gracias a las filtraciones que hizo Edward Snowden, exfuncionario de la Agencia Nacional de Seguridad de los Estados Unidos, conocemos que las empresas de servicios por internet venden nuestra información privada.

En esta edición del programa hablaremos del poder tecnológico de gobiernos y empresas sobre la ciudadanía. También revisaremos las alternativas que nos ofrece el software libre para defender nuestras comunicaciones. Para ello entrevistamos a Rafael Bonifaz, presidente de la Asociación de Software Libre del Ecuador, y Andrés Delgado, activista por las libertades en el internet.

Otros links para mayor información:

Lo que vemos quienes alquilamos internet

Conseguí un nuevo trabajo en una de esas empresas que vende el servicio de Internet. Me he vuelto un poco huraño y estar encerrado en una oficina aislado del ruido parece una buena opción, tengo tiempo de sobra para leer y escribir porque mi tarea es bastante pasiva. Sólo tengo que supervisar los registros de cuando la gente se conecta y desconecta a Internet. La pantalla se parece a esta —sólo que no tenemos política de bloqueo y, bueno, la fecha es junio de 2015:

El día de mañana van a capacitarnos sobre la herramienta pero hasta tanto he visto algunas cosas interesantes. La primera es que muchos clientes corporativos, es decir que trabajan en empresas, acceden a páginas porno en horarios de oficina. Las mujeres, fuera de las páginas a las que parece que tienen que acceder por el trabajo, miran sobre todo qué comprar.

Casi todos usan Facebook más que cualquier otra cosa, como cada perfil tiene un usuario distinto, puedo saber los perfiles de quién está visitando un cliente en específico. No sé quien es el cliente al inicio pero hay maneras de averiguarlo. Puedo buscar en el contrato el nombre, la dirección o el número de teléfono registrado para el servicio técnico, pero la persona que paga no es necesariamente la que está navegando, lo mejor es esperar a que suban una foto o algo así para que Facebook “arroje” la URL (la dirección que aparece en la barra de direcciones) de la foto una vez que ha terminado de cargarse, entonces es muy fácil entrar al enlace y ver de quién se trata.

Lo he hecho unas cuatro veces el día de hoy, el tercera era una señora casada que pasa mucho tiempo viendo el perfil de uno de sus compañeros de trabajo (la gente suele poner en Facebook cuál es su empresa). Estoy preocupado por otra persona que anda buscando en Google sobre zimovudina y abacavir, seguramente tiene VIH y, o no puede conseguir la medicación o le da vergüenza ir a la farmacia. También me enteré —wow— que existe una página llamada comosuicidarme.com. Iba a entrar para ver qué es, pero me dio miedo que mi nueva jefe vea eso en su registro y me mande al psiquiatra.

Captura de pantalla de 2015-06-04 14:21:03

También tenemos este juguete llamado IP2Location, que nos dice desde dónde se están conectado los clientes. La verdad es que en la nueva versión del programa de monitoreo es mucho más amigable y nos da la información igual que con los otros datos de arriba. Aquí se ve sólo la ciudad pero realmente la IP —esos cuatro números divididos por puntos— me puede decir exactamente dónde se encuentra una persona. Andre, mi amor, si estás leyendo esto no te preocupes que tu universidad no está dentro de nuestros clientes, ya busqué.

En este video nos enseñan todo lo que podemos hacer, está chévere. Está en inglés pero tiene subtítulos en español que hay que activar en YouTube. Hablan muy rápido así que toca leer más rápido todavía:

Metadatos

El trabajo está muy bien pero yo no quiero que vean lo que hago, así que creo que voy a usar Tor, en mi anterior trabajo lo usaba porque la mayoría de páginas web estaban bloqueadas y Tor me permitía verlas sin ningún problema.

The Onion Router o TOR es un explorador como google chrome, de hecho es una variante de firefox que todo el mundo puede descargar. Utiliza matemática muy avanzada para ocultar tu conexión. No es perfecta, se pueden correr computadoras para descifrar su clave pero hacerlo demoraría entre cinco y diez años, entonces TOR usa este cifrado para conectarse a un “nodo tor” en cualquier lugar del mundo, repite este proceso tres veces —es decir que hay tres capas de cifrado, demasiados años de cálculos hasta para la NSA— y finalmente uno se conecta a la página que buscaba. Si no entrego datos personales a la página donde me conecto puede que jamás averigüen que estuve ahí.

Quizá a los jefes no les guste eso.

Código INGENIOS: El control de la SENESCYT sobre Internet

Esta es una réplica a la entrevista de Solines en Radio Visión

Juan Carlos Solines fue uno de los cuarenta (40) expertos en el mundo que integraron el Grupo de Trabajo sobre Gobernanza de Internet que fuera conformado por la ONU. En 2009 fue nuevamente designado por las Naciones Unidas como miembro del Consejo Asesor del Foro de Gobernanza de Internet y actualmente ostenta, según su biografía de Facebook, la presidencia del Comité de Tecnología de la Cámara de Comercio Ecuatoriano-Americana.

Esto, junto a su experiencia como expresidente del Consejo Nacional de Telecomunicaciones, lo acreditaron como experto para criticar una propuesta de ley que se está trabajando en la SENESCYT —el código ‘Ingenios’ o ‘COESC’ por sus siglas. La entrevista puede ser escuchada en este enlace. La propuesta de ley toca los temas de propiedad intelectual y parcialmente su tratamiento en Internet.

El otro ‘experto’ a tratar el tema, en este caso y a falta de mejor recurso, seré yo. A diferencia de Solines, mis credenciales poco o nada pueden decir sobre nuestros intereses comunes —el tema de propiedad intelectual en la era digital y la sociedad de la información— empero yo  he sido uno de los culpables de esta propuesta de ley, sobretodo en la parte relativa al entorno digital. Cómplice, mas no responsable, ya lo explicaré más adelante. Declaro, además, conflicto de intereses puesto que trabajo en la SENESCYT, aunque no lo hago en un puesto jerárquico y esto no ha influenciado nunca mi postura política (y quien lea mi blog o me siga en redes sociales sabe bien eso). Esta no será la excepción, aclaro pues que (1) no hablo a nombre de la institución que me emplea y (2) todo lo que diga aquí puede ser usado en mi contra.

El conocimiento como bien público

Solines abre la entrevista declarando que este proyecto de ley se enmarca en el “proyecto de control de todos los espacios de la sociedad”, al considerar al conocimiento como un bien público, “lo mismo que hizo en comunicación”. El abogado cita el caso de diario La Hora —sancionado por no cubrir la rendición de cuentas del alcalde de Loja— y declara: “ya sabemos lo que este gobierno persigue”. Argumenta que bajo la bandera de “democratizar el conocimiento” se esconde otro gran mecanismo de control, esta vez para cerrar el círculo e incluir el control sobre Internet. No voy a defender al gobierno sobre su intervención en los medios de comunicación, porque creo que está mal hacerlo.

Un “bien público” tiene dos acepciones, una administrativa y otra económica —en la que el conocimiento es el ejemplo de libro. Es totalmente comprensible que se tema que una ley que declara al conocimiento como “bien de interés público” pueda ser usada para ejercer control. Pese a ello, es importante aclarar que en el mismo artículo donde se realiza esta declaración, se manifiesta que el acceso al conocimiento “será libre y no tendrá más restricciones que las establecidas en la Constitución, los tratados e instrumentos internacionales y la Ley”. Adicionalmente, en el desarrollo del articulado, como admite el mismo Solines, se reconoce el respeto a tratados internacionales y a las normas mínimas de propiedad intelectual establecidas por la Organización Mundial de Comercio, esto debería ser suficiente para bajar las alarmas de cualquier persona cuyo negocio involucre la gestión del conocimiento, además garantiza la libertad de investigación, lo cual debería tranquilizar a quienes se dedican a la ciencia. Esta específicamente no es mi área y creo que merece un análisis más profundo de un verdadero experto en el tema de propiedad intelectual, sobre internet hablaré más adelante.

Meterle mano a la innovación

Solines continua haciendo uso de otros casos de control para argumentar contra el proyecto de ley: “Ya sabemos lo que este gobierno persigue, por lo que ha hecho (…) ahora le quieren meter la mano a la innovación”. Aquí es donde, a mi parecer, convendría hacer más un acercamiento a las políticas de innovación que ha ejercido el órgano rector, la SENESCYT, a comparación de lo que ha ocurrido en otros sectores. La Secretaría ha iniciado apoyo a la innovación de varias maneras, su programa banco de ideas, regala capital no reembolsable a proyectos innovadores y, mediante la acreditación de incubadoras públicas y privadas, garantiza la asesoría en temas de propiedad intelectual. Existen más de dos mil proyectos en la página web del banco de ideas y, desde un inicio, se aconsejó a los usuarios no compartir información que pudiera ser objeto de propiedad intelectual a fin de asegurar su independencia. Seamos claros, de haber querido hacerlo, SENESCYT ya se hubiera podido apropiar de muchos proyectos innovadores, no lo ha hecho.

Tampoco es cierto que la Secretaría ha derrochado en universidades experimentales y no ha brindado apoyo a los centros de investigación ya establecidos en las universidades existentes, las convocatorias de investigación que realiza la SENESCYT permiten que cualquier institución pública o privada aplique para recibir esos fondos de investigación. Adicionalmente al financiamiento, los programas de movilidad académica han permitido que los profesionales existentes en dichas instituciones vayan a estudiar al extranjero —mejorando el nivel de la investigación local— y ha creado nexos con investigadores internacionales que han venido a trabajar directamente en instituciones de educación superior mediante el programa Prometeo.

Finalmente Solines menciona que el proyecto de ley incluye la creación de una nueva secretaría que actuaría como mecanismo de control, pero creo que eso es una confusión de su parte.

El control sobre internet

‘Ingenios’, como se rebautizó al código, incluye unos pocos párrafos acerca de Internet.

El acceso universal, libre y seguro al conocimiento en entornos digitales se constituye como un derecho de los y las ciudadanas.

El Estado generará las condiciones necesarias para garantizar progresivamente la universalización del acceso a las tecnologías de la información y comunicación, priorizando el uso de tecnologías libres, bajo los principios de: soberanía tecnológica, seguridad, neutralidad de la red, acceso libre y sin restricciones a la información y precautelando la privacidad. Estas condiciones serán respetadas sin perjuicio del proveedor del servicio. Los organismos de control competentes vigilarán que se cumplan con estas condiciones.

La conexión a Internet se constituye en un servicio básico, en consecuencia, responderá a los principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad internacional.

Estos párrafos son los vestigios de una propuesta para la Gobernanza de Internet escrita posterior a una consulta a varios grupos de sociedad civil, que es donde yo jugué el rol de mediador y compilador. Entre las asociaciones consultadas estuvieron la Asociación para el progreso de las comunicaciones (APC), la Asociación de Software Libre de Ecuador, la Asociación de  Usuarios Digitales, la Red Infodesarrollo, expertos internacionales de la talla de Jeremie Zimmermann y Jacob Appelbaum, entre otros.

La aseveración de Solines de que se quiere “cerrar el círculo para controlar [también] a Internet” mediante ‘Ingenios’ no tiene fundamento. Especialmente si se considera su concepción y elementos que, como todo el proyecto de ley, están a la vista del público, en una wiki, receptando comentarios de todo el mundo, desde hace un año. Cierto es que puede parecer que algunas de sus atributos positivos, como señala Solines, no estén desarrollados como se debería y que parecen estar “de boca para afuera”. La neutralidad de la red —para citar su propio ejemplo— carece de una definición, y es una crítica que comparto parcialmente. A mi entender, la ley contará con un glosario y será donde se desarrollen algunos de estos conceptos.

“Vivimos en la sociedad del remix”

Dijo Solines, y posterior a ello prácticamente realizó una defensa del proyecto de Ley, enfatizando elementos importantes en el proceso de generación de conocimiento:

Nuestra creatividad humana -que no depende de gobiernos o tendencia política- en el siglo XXI se ve potenciada por la gran cantidad de información a la que tenemos acceso. Esta es la cultura del remix, todas las creaciones artísticas son producto de una mezcla de tendencias que tenemos a mano hoy en día. Hoy entramos a Internet y tenemos todo lo que se nos pueda ocurrir, y eso nos da acceso a la mezcla.

Las limitaciones y excepciones al derecho de autor, también contemplados en los tratados internacionales, son absolutamente necesarios para el florecimiento de la ciencia y la cultura. Y esto es precisamente la característica fundamental de ‘Ingenios’. Que ¡por fin! vamos a tener un régimen de limitaciones y excepciones al derecho de autor, vamos a poder acceder libremente a textos en las bibliotecas, vamos a fomentar la transformación de formatos para que los discapacitados accedan a la cultura, y aún más importante, vamos a incorporar el derecho a la sátira. El derecho de autor no podrá ser usado como una herramienta de censura en Ecuador.

Cierto es que la ley no es perfecta, algunos de los reclamos hacen alusión a cambios realizados en la ley posterior al acuerdo de libre comercio que Ecuador logró con la Unión Europea. Pero esto resulta paradójico considerando la posición ideológica que sostiene Solines al respecto. Yo también quisiera que sea un juez, y no una unidad administrativa, la que decida en ciertos casos, pero esas son las reglas del libre comercio que el abogado, en otros ámbitos, defiende.

Léase también:

 

Anonimato e Internet – OWASP Day Ecuador 2015

Les dejo la presentación que realicé para el OWASP Day Ecuador 2015 sobre Anonimato e Internet. Originalmente la había realizado usando strut.io, pero todavía no hay como realizar un embed de esa aplicación (quien quiera el archivo .json me lo pide nomás). Así que he pegado el contenido en una presentación de Google Drive, por si alguien quiere usarla o copiarla y modificarla –eso pese a que la mayoría de diapositivas son imágenes.

Para quienes quieran verla fuera de línea, también he transformado la presentación a PDF, pero es importante recordar que la mayoría de diapositivas cuenta con enlaces a herramientas web.

Si te interesa profundizar sobre el tema, no olvides leer este documento que publicó la EFF sobre anonimato, cifrado e Internet.

Usuarios Digitales se equivoca sobre la Neutralidad de la Red

El 2 de abril de este año, la organización Usuarios Digitales publicó un comunicado a través de su página de Facebook. En él critica que  las tres operadoras móviles del país ofrecen a los usuarios plan de “WhatsApp ilimitado” pero que, por efecto de la Ley de Telecomunicaciones —y explícitamente debido a que esta no garantiza totalmente la Neutralidad de la Red— se restringe el uso de uno de los servicios: las llamadas a través de esa plataforma. “Solicitamos que el acceso a servicios de Internet sean realizados en las mismas condiciones y con igual trato que otros usuarios en el comercio global” concluye el comunicado.

Este es un perfecto ejemplo de cómo un problema planteado adecuadamente, falla al ofrecer una solución poco consistente. Y voy a ilustrarlo con el caso icónico de la lucha por un Internet neutral: NETFLIX vs. COMCAST.

% Cambio en la velocidad de descarga de NETFLIX

Netflix es un servicio de transmisión de video en línea, lo que estamos viendo arriba es un gráfico de los cambios en las velocidades de descarga de los videos transmitidos por Netflix entre enero de 2013 y marzo de 2014, donde cada línea representa un proveedor de servicios distinto. Fíjense ustedes en la línea negra de Comcast, la velocidad a la que se bajan los videos se mantiene casi sin alteraciones hasta octubre y desde ahí para adelante empieza a desplomarse. Lo que sucedió es que Comcast estaba chantajeando a Netflix, le dijo que a menos que pague una considerable suma de dinero, sus velocidades seguirían empeorando. En Febrero de 2014, Netflix accede a ese pago y sus velocidades se incrementan en cerca de 40%. Un año después la FCC decidió que esto no era aceptable e impuso legalmente el trato igualitario de todos los paquetes de Internet (con sus tristes excepciones).

No es problema que Netflix tenga que pagar más a los proveedores de Internet por el servicio, pues tiene el dinero para hacerlo, el punto es ¿podrá alguien que quiera ofrecer un servicio similar a Netflix pagar esa tasa? Netflix tiene un mercado consolidado y no tiene que preocuparse por todo el sacrificio que implica montar una empresa, pero ¿qué hay de cualquier otro posible competidor? ¿qué tal si, de repente, Netflix empezara a proveer un pésimo servicio y nosotros, los consumidores, no pudiéramos acceder a ningún otro servicio similar porque estas tasas hacen imposible el surgimiento de nuevas empresas? No habría innovación.

Acá en Ecuador sucede algo similar con los servicios ofrecidos por las operadoras móviles. A pesar de que la gran mayoría del tráfico va hacia Google, Twitter, Facebook, Youtube y otras redes sociales, las operadoras han optado por brindar estos servicios de forma “ilimitada”. Si yo uso exclusivamente Telegram durante todo el mes, por ejemplo, tendría sólo el número de megas que me ofrece mi plan. Una vez que se acaban mis megas, tendría que contratar más para seguir usando Internet. Si uso Facebook o Whatsapp (que es lo mismo porque las dos son de Mack Zuckerberg) no pasa eso, puedo usar Whatsapp todo lo que yo quiera. Lo lógico sería que, para administrar la red más adecuadamente, Claro, Movistar y CNT cobren más por usar los servicios que les ocasionan más problemas de tráfico en la red. ¿Por qué sucede lo contrario?

Seguramente lo que está sucediendo es exactamente lo que pasó en el caso Netflix vs. Comcast, y es que los proveedores de servicio están percibiendo ganancias por brindar un trato preferencial a un servicio en específico. Claro, no hay cambios en la velocidad de transmisión pero sí hay problemas en cuanto a la posibilidad de innovación y la creación de monopolios y oligopolios. Imaginemos por un momento que Facebook le está pagando a las operadoras móviles para que el  servicio de Whatsapp sea gratuito y, de repente, añade la transmisión de llamadas a su servicio. Movistar, Claro y CNT restringen el uso de llamadas por Whatsapp y Usuarios Digitales sale a la defensa de Facebook para continúe con su abuso, pero a mejor precio.

No sabemos qué es lo que realmente está sucediendo, pero una verdadera defensa de la neutralidad de la red no implica defender a un servicio (Whatsapp) sobre los demás, sino una igualdad de trato para todos quienes proveen contenidos y servicios en Internet. Que Whatsapp se salga con eso de incluir las llamadas de voz en el servicio ilimitado sería peor para todo el resto de posibles competidores y, a la larga, todo monopolio va en detrimento de los intereses de los usuarios. Si realmente queremos iniciar una batalla, esta debería ser para garantizar una cancha igual para todos, una batalla por una neutralidad de la red verdadera donde ningún servicio tenga un trato preferencial.