Terminaba hace unos días de escuchar uno de los últimos podcast del programa de Pilar Movilla (@PilarMov) Ventanas a la Red (ES) de Radio3w (publicado el día 19, pero que dejo en mi feed para esos ratos en los que de verdad puedo dedicarle todos mis sentidos), en donde como viene siendo habitual, reúne a la florinata de expertos en seguridad informática para debatir diferentes cuestiones de actualidad.
En este caso, se trataba como no podía ser de otra manera el proyecto presentado en España para instalar troyanos que pudieran servir para monitorizar a posibles terroristas, sobre el cual en su día os di mi punto de vista (punto de vista que mantengo), y lo hacía con un acompañamiento de primera. El grandísimo Román (@patowc) de RootedCon, que hace apenas dos meses pude felicitar en persona por la nueva criaturita que lo acompañó al evento de Angelucho (@_Angelucho_), #X1RedMasSegura. Juan Antonio Calles (@JAntonioCalles) de Flu-Project (sobran las presentaciones). El capitán del GDT de la Guardia Civil (@GDTGuardiaCivil), César Lorenzana. Y Jorge Armando Bermudez, fiscal en el Servicio de Criminalidad Informática de la Fiscalía General del Estado.
En el programa (ES) tocaron varios temas transversales esperables, como es el caso de PRISM y la NSA, la garantía (actualmente nula, y basada en el miedo a que el martillo caiga sobre ti en vez de ofrecer apoyo y remuneración económica) que el gobierno o los cuerpos de policías y guardias civiles del estado pueden ofrecer a ese apoyo que tanto piden de los expertos, para que estos actúen moralmente, y no se vendan a mafias extranjeras, o la necesidad de mantener separación entre órgano legislativo y judicial (por eso de evitar operativos que sean jueces y verdugos). Pero de entre todo lo hablado, me quedo con apenas un par de anotaciones que Bermudez hace al final del mismo (lo siento, pero el reproductor de la web te obliga a cargar todo el contenido para oír el final) en referencia al porqué del caso PRISM (o en definitiva al porqué de toda esta ola de servicios de monotorización gubernamental), y que me gustaría extender para un artículo.
Índice de contenido
El usuario no es el cliente, es la mercancía
El primer punto a tener en cuenta. Resucito del baúl de los recuerdos esa entrada sobre la información personal a cambio de servicios, ya que es el pilar base en el que se asienta la economía actual. La información es más valiosa que el dinero, ya que tiende a sobrevalorarse, y para colmo concede una situación preferente a quien la tiene.
¿Nunca os habéis parado a pensar cómo una empresa como Google, que ofrece casi todos sus servicios de forma gratuita, es a la vez una de las compañías más valiosas del mundo? Peor aún, ya no solo eso, sino que tiene en su mano el poder de hacer y deshacer en el tercer entorno, ya que para acceder a él, pasamos por ella. Tiene el poder, como también lo tiene Twitter con la actualidad, o Facebook con nuestro perfil social, o …
La mayoría de modelos freemium se basan en eso. Ofrecer un servicio gratuito a cambio de información. Tu pagas con información, y en la práctica hipotecas el futuro de tus datos personales. Pero se hace de forma abstracta, ya que tu monedero no se resiente, por lo que a priori no hay drama.
La misma historia de siempre
Bermúdez habla de gobiernos y compañías comparándolas con casos semejantes de otras épocas, y no puedo más que aplaudirle.
Es curioso que al final estamos volviendo a teorías sobre Estado y Política que tienen dos mil años de antigüedad. Cuando el imperio romano se derrumbó, cuando los bárbaros estaban a las puertas de Roma, el Imperio acudió a los señores territoriales.
Líderes de familias que ayudaron al Imperio a cambio de unos privilegios, de un poder, y que siglos después, desembocó en la Edad Media. El Imperio había desaparecido, y aquellos nobles que poco a poco fueron obteniendo beneficios del poder regente, acabaron por transformarse en el poder.
Volviendo a nuestros días, veo la misma situación.
Cambiar el Imperio por el Gobierno, y los señores territoriales por las empresas. A ese Google, a esa Microsoft, y a tantos más en los que poco a poco vamos delegando y ofreciendo pequeñas licencias en forma de datos (y algún que otro trapicheo transnacional que no viene al cuento :)), y que seguramente desemboque en un futuro en el que las empresas sean el poder.
Y tiene connotaciones negativas, ya que todos conocemos por lo que se mueve una empresa. Al menos en el gobierno, se supone que hay un interés puramente democrático de mejora de la experiencia vital en el colectivo. Una empresa se basa en números. Punto. Ya lo puedes vender como mejora de la sociedad o como quieras, que si los números no cuadran, cierras el chiringuito y a otro lado.
El duopolio gobierno-empresa
Así es como llegamos a la NSA, ese organismo que recordemos nace con la finalidad de obtener información de posibles terroristas, y que hace su agosto amparándose en una ley como es la de Intervención de Comunicaciones Extranjeras del 78. Dicha norma, provee de un permiso especial para actuar al organismo una semana antes de que lleguen noticias al sistema judicial oportuno. Pero es que en el 78 no se había masificado internet, y una semana era el tiempo normal que tardaba una carta en llegar de unas oficinas a otra. Por lo que a la hora de la verdad, lo que se obtenía con este movimiento era que en situaciones de peligro, la NSA (o el organismo encargado) pudiera agilizar los trámites y empezar a trabajar al mismo tiempo que el juez lo hacía.
En nuestros días, pretender mantener un organismo como la NSA bajo el amparo de una normativa de hace 40 años es un despropósito. Lo que antes, tener que avisar a una empresa de que necesitabas acceder a su base de datos (física) para el seguimiento de un caso de terrorismo, conllevaba una semana, ahora es cuestión de segundos (conectas el cable adecuado y ya está), por lo que en la práctica, el gobierno está dotando a su Gran Hermano de la potestad de monitorizar e intervenir a posibles terroristas (o ciudadanos en general) durante una semana, y ya si encontramos algo, pues avisamos al órgano judicial oportuno.
Véase por tanto la mutación que ha supuesto la ley al respecto: De una necesidad logística, a un aprovechamiento para actuar sin el amparo del órgano judicial.
¿Cuál es la solución?
Este apartado viene de mi puño y letra, y es que la única manera de minimizar ese riesgo a hipotecar el futuro cediendo información a las empresas (con la paulatina pérdida de soberanía para un gobierno democrático), y de paso evitar que dichos gobiernos usen la información para transformarse en un estado totalitarista (en cuanto a derechos y libertades de sus ciudadanos) es abogar por la sociedad de la transparencia.
Sí la información es de dominio público, deja de ser valiosa (o mejor dicho, pasa a ser tan valiosa para unos como para otros). Una democracia informativa real, donde quien debe mover primero ficha son los gobiernos, seguidos de las compañías, y por último del pueblo.
Y hablaríamos entonces de un futuro prometedor, de iguales, donde seguramente surgieran problemas (somos humanos, eso no hay que olvidarlo) pero que estaría asentado bajo unos principios sociales adecuados a una civilización avanzada.
El problema de fondo es ¿dónde queda el límite de lo que debe ser público y conocido?
Estoy de acuerdo contigo en la importancia de la Transparencia (la de verdad), pero el negocio de los vendedores, upsellers, cross-marketers… depende de las cosas que tú eres y de lo que tú quieres, no de la información que el estado tiene el deber de publicar y consensuar con los ciudadanos.
Si en el fondo, tanto espías como comerciantes buscan lo mismo: perfilarte.
tengo pendiente una entrada al respecto. El principal problema que veo ahora mismo es que la información se usa como una moneda de cambio, cuando debería ser un elemento sin valor intrínseco en el tercer entorno. Cuando un chico entra a una tienda, el vendedor puede conocer de antemano el perfil de ese cliente (su forma de vestir, su edad, el género,…). Es información que se dona públicamente. En el mundo digital debería ser igual, pero no de forma forzada, sino manteniendo la potestad de cambiarlo según el interés del cliente, no del vendedor.