Publicado por Daniel A.
Hasta la semana pasada, eso de la encriptación digital era terreno casi vedado para periodistas, hacktivistas y tipos como Assange y Snowden. Pero WhatsApp, al incorporar el protocolo de encriptación creado por Open Whisper Systems, sentó un precedente que cambiará las reglas del juego. De golpe y porrazo el gigantesco rebaño de usuarios que la integra ha empezado a encriptar ‘end to end’ sus comunicaciones. No en vano, es la segunda red social más numerosa del mundo, solo por detrás de Facebook, a quién además pertenece.
Incredulidad, en una dosis bastante elevada, fue lo que me produjo el mensaje de cifrado tras actualizar la aplicación. En todo lo relacionado con servicios online, en especial las redes sociales, debemos tener siempre presente el contundente dicho: «Si no lo pagas, no eres el cliente, eres el producto». Google, Facebook, Skype, etc. son empresas online que ofrecen sus servicios gratuítamente porque obtienen toneladas de dinero comerciando con la información que entre todos generamos. WhatsApp, que empezó siendo una aplicación de pago —86 céntimos si no recuerdo mal—, pasó a ser gratis pocos años después, y fue comprada por Mark Zuckerberg, propietario de Facebook, en febrero de 2014. La encriptación de tipo ‘end to end’ significa que el mensaje va cifrado desde que sale de un teléfono hasta que llega a su destino. Eso significa también que durante la transferencia nadie tiene la posibilidad de ver su contenido, ni siquiera el cuartel general de la misma WhatsApp o Facebook —si no nos están timando claro está—. ¿Cómo generará dinero WhatsApp si no puede comerciar con la información de los usuarios?
Brian Acton y Jan Koum, creadores de WhatsApp.Brian Acton y Jan Koum son los creadores y responsables de WhatsApp. Ideada en un principio como una aplicación para conocer la disponibilidad al teléfono de los amigos o familiares, pronto mutó en el servicio de mensajería online tal y como lo conocemos actualmente. A pesar de estar apadrinada por Facebook, la empresa sigue teniendo, a priori, control sobre sus decisiones, lo cual me genera todavía más incredulidad, ya que no creo que Zuckerberg sea muy partidario de la privacidad, y mucho menos de la encriptación. Aún así, fue suficiente echar un vistazo a la web de WhatsApp para encontrar que sigue almacenando los metadatos de las conversaciones: el número de teléfono desde el que se envían los mensajes y el que los recibe, la hora, lugar, etc. Los metadatos, infravalorados en la mayoría de las ocasiones, son por lo general bastante más significativos que el contenido en sí de las comunicaciones. Un sencillo ejemplo con el contenido: alguien llama desde un número desconocido a otro número desconocido y concuerda una cita. Ahora pongamos el caso opuesto con los metadatos: se registra una llamada al ginecólogo desde un móvil perteneciente a una adolescente. Instantes después se vuelve a registrar otra llamada al hombre con el que esa adolescente ha estado hablando todas las semanas a la misma hora de la noche. Al final se registra una última llamada a un centro de planificación familiar. En el primer caso, el contenido puede ser poco explícito, en cierto modo impreciso y desestructurado. En el segundo, solo hay que atar cabos, pues los metadatos proporcionan la evidencia.
«Si no lo pagas, no eres el cliente, eres el producto».
Lo verdaderamente interesante es lo que ocurre con nosotros cuando somos sometidos a vigilancia masiva, un tipo de intrusismo que elimina por completo la privacidad. Éste artículo y los que le precedieron serían con toda probabilidad diferentes si hubiera tenido a alguien mirando por encima del hombro. Y en cierta manera, cuando lo publique en La Cloaca, el texto será procesado y guardado por agencias de seguridad de la misma forma que toda la demás información que entregamos a internet. Un cachito de mi personalidad irá directo al ID en la nube que ha ido nutriéndose a lo largo de los años de mi interacción digital: redes sociales, transacciones bancarias, emails, historial de navegación, billetes de avión, contactos, geolocalización de mi móvil, artículos, etc. Una huella digital viva, un mapa interactivo que define mi carácter, gustos y tendencias con más precisión con la que lo haría mi propia madre (pues son cálculos estadísticos), que crece diariamente bajo mi indiferencia y que me precederá en lo que haga o decida hacer.
Es el momento, lo sé. Flota en el aire el rumor. Se huele que eres tan insignificante y te tienes en tan poca estima que te la repampimpla esta recogida indiscriminada de información o vigilancia masiva. Es verdad, a estas empresas y agencias también les pareces poco importante, nada más y nada menos que un algoritmo entre miles de millones. Pero eso no elimina el hecho de que tu perfil digital existe, aunque nadie lo mire. No quieren observarlo con lupa, lo quieren para venderlo. Desde aquí reto a los lectores poco o nada preocupados por su privacidad a enviarme sus contraseñas personales de las redes sociales que utilicen. Prometo que solo será un breve vistazo a la bandeja de entrada, los contactos, unas fotillos… Total, si no sois un peligro para la seguridad nacional y no tenéis nada importante que esconder, ¿qué más os da?
«Tu perfil digital existe, aunque nadie lo mire. No quieren observarlo con lupa, lo quieren para venderlo».
La razón por la que nadie enviará sus contraseñas es sencilla: la privacidad es condición indispensable para la libertad, pues cualquier ser humano cambia radicalmente de conducta si es consciente de que está siendo observado. La privacidad es la zona donde cada cual puede actuar, pensar, expresar, sentir, experimentar… Es un espacio donde podemos ‘ser’, donde efectuamos elecciones personales libres de ataduras externas. Cuando estamos bajo atención ajena, nos esforzamos por ser consecuentes e imponemos a nuestro pensamiento los compromisos y acuerdos contraídos en lo social.
Siempre pensé en internet como una herramienta liberadora al servicio de las personas, que eliminaría la estrechez de miras proveniente de las delimitaciones fronterizas. «¿Cómo fueron capaces de otorgarnos semejante poder?», he pensado siempre que veía como un escándalo o un movimiento ciudadano iba gestándose viralmente en internet. La respuesta llegó con las revelaciones de Snowden —y debo admitirlo: en su día, me la sudó completamente—, poniendo de manifiesto el estado policial en el que está inmerso internet. A grandes rasgos, existen dos enormes problemas en la red: un sistema de espionaje masivo al margen de los sistemas democráticos que hubiera sido el sueño húmedo de la Stasi, irónicamente dirigido por dos de los países que más metralla escupieron contra el control estatal comunista, Estados Unidos y Reino Unido; y el tracking o seguimiento al que estamos sometidos por las grandes empresas online, como Google, Facebook, Microsoft, etc. para ofrecernos publicidad personalizada.
Respecto a la vigilancia masiva, la efectividad de un sistema de control de conducta humana viene determinada por el hecho de saber que uno es susceptible de vigilancia. Lo que se conoce como la idea del panóptico (Jeremy Bentham, s. XVII). El concepto vendría a ser «cualquier clase de establecimiento en el que han de ser inspeccionadas personas de toda condición». Consistiría en una gran torre central desde donde los guardias, que no estarían al descubierto, pudiesen controlar en todo momento cualquier otra habitación, creando en la mente de los residentes la «aparente omnipresencia del inspector». El resultado: pasividad ante la tentativa de infringir las normas. Va incluso más lejos, pues los individuos asumen por instinto hacer lo que se espera de ellos sin ser conscientes del control al que están siendo subordinados. Además, esto supone que el poder puede deshacerse de su sólidez corpórea, ser abstracto, otorgar una falsa sensación de libertad al no estar materializado en un ente palpable. En palabras de Foucault: «es una gran victoria que evita todo enfrentamiento físico y que siempre está decidida de antemano». Un convite a la obediencia. Grilletes de oro acordonando con gentileza la privacidad.
Edificio panóptico.Por otro lado, la información que generamos es procesada y almacenada indiscriminademente sin importar si eres un terrorista o no. En el mejor de los casos, si no eres nadie importante, tu información se vende a terceras empresas. En el caso de que mañana te conviertas en alguien, esos datos en la nube podrán ser usados para desacreditarte y borrarte del mapa. Pese a que la tecnología es cada vez más y más barata, y también pese a que hoy se pueden almacenar cientos de gigabytes en una superficie del tamaño de una uña, guardar toda la información posible es algo muy costoso de realizar. Está demostrado que la lucha antiterrorista sería mucho más efectiva si la vigilancia fuese selectiva (estando autorizada además por las autoridades judiciales). Por eso se puede afirmar que el terrorismo no es la principal razón del espionaje masivo. Tiene otras ‘utilidades’ que no hemos sido capaces, ni por asomo, de anticipar. La principal es que seamos conscientes del riesgo que supone salirse del tiesto. Pero es que además podría afectarnos de cualquier manera: un país denegando visados a extranjeros debido a el historial de búsquedas políticas en el navegador, una entrevista de trabajo u oposición en la que la entrevistada sea tu huella digital, una licencia de conducir no concedida porque tu mapa interactivo te defina como agresivo o psicótica al volante… ¿Qué os parece una empresa que concede préstamos solo si aceptáis entregar la información de facebook y demás perfiles sociales? Existe y se llama Lenddo. Cuando penséis que estas cosas son muy improbables, acordaros de ese tal Trump que viene pisando fuerte en el país al que todos los demás intentan imitar. O sin irnos muy lejos: la España Mariana ya aprobó la ley mordaza, algo que parecía enloquecedor para nuestro tiempo.
El mundo digital, quizá por su esencia inmaterial, ha sobrepasado todos los mecanismos de precaución que aplicamos al mundo físico. Al contacto directo somos desconfiados, asustadizos y en extremo paranoicos con la seguridad personal, llegando a cotas perjudiciales. Desde el pórtatil o el smartphone le damos las llaves de casa al mundo, amparados en un anonimato ficticio. Si no hacemos ningún ademán de defendernos, estas prácticas se generalizarán a lo ancho y largo de la red, enturbiando lo que pudo haber sido el mejor invento de los últimos siglos. Encriptando y ocultando nuestro tráfico digital no solo estamos resguardándonos, también mandamos un claro mensaje a los mirones: no queremos un internet así, sino libre y respetuoso con la privacidad. Es imperativo empezar YA a protegerse. Por lo que pueda venir.
Documentación relacionada:
https://donottrack-doc.com/en/