Anonimato e Internet – OWASP Day Ecuador 2015

Les dejo la presentación que realicé para el OWASP Day Ecuador 2015 sobre Anonimato e Internet. Originalmente la había realizado usando strut.io, pero todavía no hay como realizar un embed de esa aplicación (quien quiera el archivo .json me lo pide nomás). Así que he pegado el contenido en una presentación de Google Drive, por si alguien quiere usarla o copiarla y modificarla –eso pese a que la mayoría de diapositivas son imágenes.

Para quienes quieran verla fuera de línea, también he transformado la presentación a PDF, pero es importante recordar que la mayoría de diapositivas cuenta con enlaces a herramientas web.

Si te interesa profundizar sobre el tema, no olvides leer este documento que publicó la EFF sobre anonimato, cifrado e Internet.

Usuarios Digitales se equivoca sobre la Neutralidad de la Red

El 2 de abril de este año, la organización Usuarios Digitales publicó un comunicado a través de su página de Facebook. En él critica que  las tres operadoras móviles del país ofrecen a los usuarios plan de «WhatsApp ilimitado» pero que, por efecto de la Ley de Telecomunicaciones —y explícitamente debido a que esta no garantiza totalmente la Neutralidad de la Red— se restringe el uso de uno de los servicios: las llamadas a través de esa plataforma. «Solicitamos que el acceso a servicios de Internet sean realizados en las mismas condiciones y con igual trato que otros usuarios en el comercio global» concluye el comunicado.

Este es un perfecto ejemplo de cómo un problema planteado adecuadamente, falla al ofrecer una solución poco consistente. Y voy a ilustrarlo con el caso icónico de la lucha por un Internet neutral: NETFLIX vs. COMCAST.

% Cambio en la velocidad de descarga de NETFLIX

Netflix es un servicio de transmisión de video en línea, lo que estamos viendo arriba es un gráfico de los cambios en las velocidades de descarga de los videos transmitidos por Netflix entre enero de 2013 y marzo de 2014, donde cada línea representa un proveedor de servicios distinto. Fíjense ustedes en la línea negra de Comcast, la velocidad a la que se bajan los videos se mantiene casi sin alteraciones hasta octubre y desde ahí para adelante empieza a desplomarse. Lo que sucedió es que Comcast estaba chantajeando a Netflix, le dijo que a menos que pague una considerable suma de dinero, sus velocidades seguirían empeorando. En Febrero de 2014, Netflix accede a ese pago y sus velocidades se incrementan en cerca de 40%. Un año después la FCC decidió que esto no era aceptable e impuso legalmente el trato igualitario de todos los paquetes de Internet (con sus tristes excepciones).

No es problema que Netflix tenga que pagar más a los proveedores de Internet por el servicio, pues tiene el dinero para hacerlo, el punto es ¿podrá alguien que quiera ofrecer un servicio similar a Netflix pagar esa tasa? Netflix tiene un mercado consolidado y no tiene que preocuparse por todo el sacrificio que implica montar una empresa, pero ¿qué hay de cualquier otro posible competidor? ¿qué tal si, de repente, Netflix empezara a proveer un pésimo servicio y nosotros, los consumidores, no pudiéramos acceder a ningún otro servicio similar porque estas tasas hacen imposible el surgimiento de nuevas empresas? No habría innovación.

Acá en Ecuador sucede algo similar con los servicios ofrecidos por las operadoras móviles. A pesar de que la gran mayoría del tráfico va hacia Google, Twitter, Facebook, Youtube y otras redes sociales, las operadoras han optado por brindar estos servicios de forma «ilimitada». Si yo uso exclusivamente Telegram durante todo el mes, por ejemplo, tendría sólo el número de megas que me ofrece mi plan. Una vez que se acaban mis megas, tendría que contratar más para seguir usando Internet. Si uso Facebook o Whatsapp (que es lo mismo porque las dos son de Mack Zuckerberg) no pasa eso, puedo usar Whatsapp todo lo que yo quiera. Lo lógico sería que, para administrar la red más adecuadamente, Claro, Movistar y CNT cobren más por usar los servicios que les ocasionan más problemas de tráfico en la red. ¿Por qué sucede lo contrario?

Seguramente lo que está sucediendo es exactamente lo que pasó en el caso Netflix vs. Comcast, y es que los proveedores de servicio están percibiendo ganancias por brindar un trato preferencial a un servicio en específico. Claro, no hay cambios en la velocidad de transmisión pero sí hay problemas en cuanto a la posibilidad de innovación y la creación de monopolios y oligopolios. Imaginemos por un momento que Facebook le está pagando a las operadoras móviles para que el  servicio de Whatsapp sea gratuito y, de repente, añade la transmisión de llamadas a su servicio. Movistar, Claro y CNT restringen el uso de llamadas por Whatsapp y Usuarios Digitales sale a la defensa de Facebook para continúe con su abuso, pero a mejor precio.

No sabemos qué es lo que realmente está sucediendo, pero una verdadera defensa de la neutralidad de la red no implica defender a un servicio (Whatsapp) sobre los demás, sino una igualdad de trato para todos quienes proveen contenidos y servicios en Internet. Que Whatsapp se salga con eso de incluir las llamadas de voz en el servicio ilimitado sería peor para todo el resto de posibles competidores y, a la larga, todo monopolio va en detrimento de los intereses de los usuarios. Si realmente queremos iniciar una batalla, esta debería ser para garantizar una cancha igual para todos, una batalla por una neutralidad de la red verdadera donde ningún servicio tenga un trato preferencial.

Breve historia del anonimato digital en Ecuador

Este texto apareció originalmente en grin.ga

Parte 1: El incipiente graffiti digital ecuatoriano

Desde 2010, en Ecuador ha proliferado el uso de cuentas anónimas en redes sociales.

Las cuentas anónimas con más fama, desde el inicio, fueron las que protagonizaban ataques a los “enemigos” del actual gobierno. Algunas de estas cuentas de ataque entablaban diálogos directos con el presidente de la República —tal fue el caso de la cuenta @elpatriotaec— o con altos funcionarios del gobierno, como el secretario de comunicación Fernando Alvarado, quien hacía continuas referencias al blog anónimo de la tristemente célebre Lola Cienfuegos. El Telégrafo, un periódico financiado por el gobierno, incluso entrevistaba a estos personajes. En ese entonces, cuando el anonimato defendía al gobierno, todo estaba bien.

En febrero de 2012, el entonces asambleísta por Sociedad Patriótica Fernando Balda denunció la existencia de lo que él denominó un “Troll Center”, un centro de operaciones de cuentas anónimas en redes quienes difundían conflicto y propaganda en las comunidades de Internet en Ecuador. Balda sustentó sus aseveraciones mostrando fotografías de pantalla con nombres de usuario, claves y una serie de correos que contenían instrucciones para el funcionamiento de dicho centro, según él, con fondos públicos. ¿Cómo sabíamos que esto era real? Balda cambió las contraseñas e inutilizó dichas cuentas. Tiempo después el exasambleísta fue sentenciado con un año de reclusión. La sentencia se amparó en que Balda «atentó contra la seguridad del Estado», pues en 2009 había emitido un boletín asegurando que el gobierno mantiene un centro de espionaje. Cuando se aprobó la nueva ley penal y suscribió su delito, no salió libre debido a que se le interpuso una demanda de alimentos. Su blog, donde realizó las denuncias, fue eliminado por WordPress.

Muchas de las cuentas anónimas del supuesto Troll Center, fácilmente identificables debido al uso de hashtags similares y a un patrón horario predecible, fueron desapareciendo paulatinamente para ser reemplazadas por otras más agresivas y, aparentemente, más independientes en su accionar respecto a otras cuentas.

Un miembro de esta segunda generación de cuentas anónimas gobiernistas, @elpatriotaec, tenía una cuenta con el mismo nombre en Facebook. La página de Facebook de El Patriota resultó estar vinculada a Ximah Digital, una agencia de publicidad que trabaja para el gobierno con contratos de miles de dólares.

Desde mediados de 2013, el gobierno de Rafael Correa ha hablado de regulación de redes sociales, y cito las declaraciones del secretario jurídico de la presidencia:

He propuesto que se regule mejor todo lo que es procesos de calumnia en redes sociales porque no pueden ser un instrumento de impunidad. Les he pedido a la Comisión que exista un proceso especial cuando existan calumnias en Twitter o en Facebook.

Pero últimamente, estas intenciones de regulación han tomado fuerza, en especial durante este el último mes. En febrero del 2015, el Presidente de la República, en su informe semanal de actividades, llamó por nombre, apellido y ciudad a algunos usuarios de Twitter que lo habían insultado en redes sociales.

Anteriormente, había atacado a una página de sátira que cuenta con un aviso de descargo de responsabilidad, el famoso Crudo Ecuador. Hubo toda una operación para obligar al administrador a salir del anonimato: se crearon varias cuentas con el mismo nombre que trataron de reclamar derechos de autor a Facebook. Esta acción obligó al propietario original a registrar la marca en el Instituto Ecuatoriano de Propiedad Intelectual. Al momento de registrar la marca Crudo Ecuador, se revelaron los documentos entregados al IEPI que comprometen su identidad, incluyendo los nombres de sus abogados.

Dado que no existe un mecanismo legal contra el anonimato, el presidente ha anunciado la creación de una red social desde donde la gente afín al oficialismo pueda  responder en conjunto a sus enemigos  redes sociales. En el enlace ciudadano 409 declaró:

Ahora dicen que el anonimato en las redes permite el mayor flujo de información. Tonterías, cuando a nosotros nos han enseñado desde chiquitos que no hay que tirar la piedra y esconder la mano. Si no lo puedes decir mirándole a la cara, no lo digas. Ahora resulta que el anonimato es bueno. Cuando ustedes actúan en las redes sociales ya no están practicando su privacidad. No hay libertad sin responsabilidad.

Estos eventos han generado un amplio debate público. La sociedad civil redactó un manifiesto en defensa del anonimato en redes, al cual se han adherido varias organizaciones internacionales.

Existen otros puntos para reflexión y análisis sobre el anonimato en Ecuador que van más allá del anonimato en Internet. El registro obligatorio para todos los números celulares, el cuál debe realizarse con la cédula de identidad, imposibilita el anonimato de dueños de celulares. El uso del sistema de vigilancia ECU911 que mantiene cámaras en centenares de calles, en más de 50.000 unidades de transporte público, en los colegios e inclusive en moteles, cabarés, salones de masajes y casas de cita. El uso de facturas electrónicas obligatorias, así como de dinero electrónico que podrían suponer un peligro para cualquier transacción anónima, entre otros.

Parte 2: La importancia del anonimato en la red

“Porque detrás de esta máscara, hay una idea (…) y las ideas,
son a prueba de balas”, procesos judiciales, multas,
asesinatos de personaje, persecución e intimidación.

Existen dos formas de abordar el papel del anonimato en la sociedad. La primera, bastante ingenua, se basa en la premisa de que vivimos en un mundo justo. En dichas condiciones, nadie tiene porque esconderse puesto que los abusos de poder no existen, no está la posibilidad de incurrir en conductas poco éticas o de comprar sentencias. El anonimato es pues usado por cobardes para lanzar la piedra y esconder la mano. En esa realidad paralela, el anonimato se prohíbe a priori, pues ¿quién quisiera hacer uso de una herramienta tan peligrosa y dañina cuando existe un Estado de Derecho perfecto?

El otro escenario desde el cual podemos analizar el anonimato es aquel donde decididamente vivimos en un mundo imperfecto, injusto, y vulnerable al abuso de poder. Esto lo describe muy bien Julian Assange en su libro Cuando Google Encontró a Wikileaks. Uno puede meterse en la lucha por controlar los medios de producción, como dicta el marxismo, pero eso es muy difícil dice. Lo más recomendable es afectar lo que la gente sabe, puesto que “puedes generar un efecto en una gran cantidad de personas con una pequeña cantidad de información”. En su perspectiva, el papel que cumple la información es “incentivar comportamientos que sean justos y desincentivar comportamientos injustos”.

En un escenario desequilibrado, el anonimato se convierte entonces en un escudo frente a los abusos del poder. Su papel es permitir que la información fluya a pesar de todos los mecanismos que se hayan implementado para evitarlo. El anonimato permite a los potenciales denunciantes de casos de corrupción o abuso contactar a periodistas sin comprometer sus vidas y, por tanto, le permite al periodista ejercer su derecho a buscar información que, de otra manera, no le llegaría. A nosotros los ciudadanos comunes, el anonimato  nos otorga el derecho a informarnos sobre mal uso de nuestra delegación de poder (político o económico). Wikileaks, por ejemplo, basa su modelo de denuncias en el uso del anonimato por parte de la fuente. A priori, la organización no tiene cómo saber quién les entrega la información. La meta de Wikileaks es “abrir gobiernos”.

Como vemos el anonimato no es incompatible con la transparencia y la justicia. Es un medio para conseguirla.

El anonimato se presta para abusos, nadie lo cuestiona, es por eso que existen mecanismos que ayudan a corregir estos errores. Los jueces, una vez determinada la causa probable de un delito, intervienen para autorizar una investigación policial y revelar al personaje anónimo. En internet, esto se trabaja en conjunto con los proveedores del servicio de internet y de contenido. Existen mecanismos adecuados para casos de abuso, el Código Penal Ecuatoriano lo contempla en su artículo 145.

Es importante que los ciudadanos sepamos defender nuestro derecho a pensar diferente, y que exijamos al Estado que respete los mecanismos que existen para asegurar su transparencia. Un mayor control de internet es peligroso, porque las sociedades pensamos en voz alta. Las expresiones que vertimos en la red, sean ficticias, peligrosas, equivocadas o risibles, son nuestra forma de explorar la realidad, evolucionar y crecer. Es parte de nuestra forma de autodeterminación. Un control absoluto de la red sería instituir una policía del pensamiento en nuestra sociedad y nadie en su sano juicio quiere eso.

La revisión por pares no funciona. La estamos arreglando con anonimato.

Artículo original en inglés publicado en WIRED.

Somos los fundadores de PubPeer.com, un foro en línea para discusión cientifica de investigación académica. Nosotros y muchos otros usuarios del sitio web somos anónimos. Esa anonimidad es importante para la libre expresión, para la libertad academica y para la investigación científica. Pero está siendo amenazado, y esa es la razón por la que estamos yendo a la corte para defender el derecho al anonimato.

¿Alguna vez has cuestionado las afirmaciones que hacen los científicos? Por ejemplo, el descubrimiento del año pasado de la así llamada “partícula de Dios”, o las idas y venidas sobre si la cafeína es buena o mala para ti. Incluso si no lo has hecho, otros científicos sí. El análisis y la crítica del trabajo de otros es una parte integral de la investigación. Todos los artículos que los científicos publican se someten a un proceso formal de “revisión por pares” antes de que sean publicados, con la meta de asegurar altos estándares.

El problema es que la revisión por pares actual es un proceso averiado. Muy a menudo, se filtran errores y pueden permanecer sin corrección por años. A pesar de que se exponen eventualmente, eso a menudo sucede mucho después de que otros investigadores o ensayos clínicos se hayan basado en esos datos erróneos.

No sólo se desperdicia dinero de los contribuyentes (en Estados Unidos, por ejemplo, el Instituto Nacional de Salud dio 30 mil millones de dólares para investigaciones el año pasado), sino que se erosiona los cimientos mismos de la investigación científica, que se construye en base al trabajo existente. Si la investigación actual básica sobre cáncer resulta estar equivocada ¿qué significa eso para aquellos que se inscriben en los ensayos clínicos el día de mañana? Este no es un problema hipotético.

Una tarea para los usuarios anónimos de PubPeer

Aquí es donde entre en juego PubPeer. Creamos PubPeer en nuestro tiempo libre hace dos años para mejorar el proceso de revisión por pares mediante el uso del poder de internet para acelerar tanto el intercambio de ideas como el progreso científico. Ahora, gracias a PubPeer, los científicos pueden comentar instantántaneamente en el trabajo de sus pares, directamente. Los resultados han sido dramáticos. Al día de hoy, los comentadores de PubPeer han estado en medio de las más grandes historias científicas, sobre todo en el análisis de un polémico artículo sobre células madre, que finalmente fue retirado por sus autores.

PubPeer funciona porque permitimos comentarios anónimos. Sin ese anonimato, la mayoría de científicos temería represalias personales si critican el trabajo de sus pares – o quizá el de sus futuros empleadores. Pero con ese anonimato, nuestros usuarios han generado una corriente contínua de comentarios que resaltan problemas en la investigación científica básica en un sinnúmero de tópicos: cáncer, células madre, diabetes y más.

Los usuarios registrados deben ser autores en una publicación científica. Filtramos los comentarios de usuarios no registrados para mantener las cosas civilizadas, científicas y basadas en hechos. Los comentarios deben basarse en información pública verificable, lo que asegura que lo importante sea lo substancial de los comentarios de nuestros usuarios, y no sus identidades. No forzamos a nuestros usuarios a identificarse, y resulta que ese es el ingrediente secreto que permite a nuestro sitio realizar contribuciones únicas al proceso de revisión por pares.

La amenaza a PubPeer (y a la ciencia)

Desafortunadamente, el anonimato que hace que PubPeer fucione se encuentra amenazado. Un científico oncólogo prominente, descontento con la atención que sus artículos de investigación han recibido en PubPeer, está demandando a algunos de nuestros comentaristas anónimos por difamación. Y él está tratando de usar una orden de comparecencia para obligar a PubPeer a entregar cualquier información de identificación que tengamos.

Con ACLU y nuestro abogado desde hace mucho tiempo Nick Jollymore, estamos luchando contra este intento de enfriar la discusión científica, porque creemos que esos comentarios son opiniones científicamente válidas que plantean cuestiones de interés público real. Si deseas hacer tu propio juicio, puedes leer el informe jurídico que cuestiona la citación, junto con un dictamen pericial del Dr. John Krueger, un científico que pasó veinte años en el gobierno federal investigando denuncias de irregularidades en investigación.

Creemos que las preguntas científicas deben resolverse a través de la discusión científica, no a través de procedimientos judiciales ¡Imagina si una demanda se presentase cada vez que un economista critica el trabajo de otro economista! La amenaza de responsabilidad sofocaría el discurso académico legítimo. Por esa misma razón, siempre hemos alentado a los investigadores a responder a nuestros comentaristas con lógica y datos, no con demandas por difamación.

Peleando por el derecho a permanecer en el anonimato

Afortunadamente, la ley está de nuestro lado. Protege el derecho al discurso anónimo. El derecho no es absoluto, pero protege a aquellos que optan por permanecer en el anonimato al participar en un discurso legítimo. Algunos de los fundadores de Estados Unidos – James Madison y Alexander Hamilton – escribieron sus trabajos más influyentes detrás del escudo de anonimato. ¿Por qué? Pues para no enfrentarse a la persecución política a manos de los británicos, y porque sus ideas podrían ser evaluadas por sus méritos y no por la identidad del mensajero. El mismo principio se aplica a nuestro caso. Se trata de la libertad académica.