Este fin de semana se ponían en contacto conmigo un colectivo afín a los derechos de los usuarios en la red para pedirme si podía recoger en esta Comunidad la campaña que están llevando en contra de los cambios a la Regla 41 del Federal Rule of Criminal Procedure (EN) de EEUU.

Básicamente, La Regla 41 (ES) autoriza a jueces federales a emitir órdenes judiciales para que los oficiales de la ley realicen inspecciones e incautaciones. 

Pero contiene una limitación importante: requiere que el gobierno obtenga una orden de un juez en la jurisdicción donde se quiere llevar a cabo la inspección, excepto en ciertas circunstancias limitadas. Las modificaciones a la Regla 41 suavizarían esa restricción, y permitiría que el gobierno solicite órdenes judiciales en una jurisdicción para realizar inspecciones remotas de computadoras ubicadas en otra. A saber:

  • Cuando alguien utilice “medios tecnológicos” para ocultar la ubicación de su computadora.
  • Cuando se investiguen botnets, donde las computadoras dañadas están ubicadas en 5 o más distritos.

Esto abre la veda a una posible persecución de todo aquel que utilice métodos de ofuscación de identidad, como puede ser el uso de VPNs o de sistemas de anonimato como TOR. Herramientas que han demostrado ser una de las únicas alternativas que tienen aquellos colectivos en riesgo de exclusión para comunicarse, así como ciudadanos de países con regímenes fuertemente controlados.

Se criminaliza por tanto algo que a día de hoy es rasgo diferencial de una persona con capacidad crítica. De alguien que tiene el control de su propio futuro, con todo lo que ello conlleva.

Establecer capas que ofusquen nuestra información y generar ruido alrededor de nuestra presencia digital es parte de mi trabajo con aquellas empresas interesadas en que sus trabajadores (normalmente directivos, por ser el target habitual del mundo del cibercrimen) más me demandan.

Es pilar básico de cara a tener una presencia digital saneada, como comentaba recientemente. Algo que de no estar bien gestionado, de seguro nos pasará factura el día de mañana, ya sea a la hora de contratar un seguro, ya sea a la hora de buscar pareja o un trabajo, ya sea a la hora de ser aceptado (aunque sea de turista) en un país.

Prohibir al ciudadano utilizar las herramientas a su alcance para proteger su identidad física es un ataque a la declaración universal de derechos humanos. Hacerlo además en el escenario digital está, desde hace apenas un par de días, prohibido en jurisdicciones como la europea (ES).

Tan solo basta que las fuerzas policiales busquen una jurisdicción favorable en algún punto para tener el consentimiento de un juez, y con él realizar los hackeos oportunos indistintamente de la jurisdicción que opere en el lugar de residencia del potencial sospechoso.

Es, de facto, un ataque a la privacidad de cualquier ciudadano, que va en consonancia a la impunidad con la que un gobierno como el estadounidense es capaz de tejer una red de espionaje masiva tan hiperbólica como lo fue PRISM.

Avisé en su día de que esto no había acabado, y lamento informar que es solo el principio. 

Si el 1 de Diciembre acaba entrando en vigor este cambio, agencias como la NSA tendrán la potestad de seguir irrumpiendo digitalmente en nuestras vidas, alegando «la defensa nacional», el terrorismo y cualquier otra de las ya clásicas excusas.

Más de 50 organizaciones se han unido para protestar contra la medida bajo el lema No Global Warrants (EN), donde te informan de cómo puedes apoyar el movimiento, tanto de forma individual (para ciudadanos estadounidenses y también para los de fuera, que nos afecta por igual) como siendo administrador de un sitio.

Si quieres mostrar tu apoyo, ya sabes.

Por mi parte, hago público este artículo (no solo lo podéis ver mis mecenas) para que llegue a todas las personas, y te insto a compartirlo en tus redes.

¡Saludos, y muchas gracias!