En el marco de la reunión 93 de la Fuerza de Trabajo de Ingeniería de Internet (IETF, por sus siglas en inglés), el 19 de julio recién pasado, de forma no anunciada, justo después de exhibir el documental “Citizen Four”, se estableció un enlace de videoconferencia a través de Internet con el protagonista principal del citado documental, Edward Snowden, para una sesión de preguntas y respuestas.

Está conversación, a juicio muchos de los asistentes, fue interesante e inspiradora. Incluyó temas que van desde la propiedad de la Internet hasta el papel vital de las tecnologías específicas para mejorar la privacidad. Toda la discusión se enmarcó en términos estrechamente alineados con la idea de que una Internet segura promueve los derechos humanos.

Snowden discutió sobre qué es Internet y quién lo controla. Afirmó que «los gobiernos o países no son los dueños de Internet, el público lo es». Hizo un llamado a la comunidad para hacer Internet seguro para todo el mundo todo el tiempo, y no permitir que otros determinen quién está a salvo y quién no. Recordó a la IETF que los usuarios de Internet son los clientes finales de nuestros productos. «Debemos asegurar que nuestros protocolos siguen y respetan la intención de los usuarios».

Habló de la necesidad de asegurar los metadatos junto con el contenido, recordando que alguna información vital se incluye en los metadatos. Es tiempo de que los protocolos emergentes aborden adecuadamente la recopilación e intercambio de información innecesaria.

También habló de la importancia de la identidad en el ciberespacio. Se refirió a la necesidad de comunicaciones anónimas y seudónimas, y la capacidad de separar la identidad de las personas.

Algunas reflexiones y afirmaciones hechas por Snowden

• La Declaración Universal de los Derechos Humanos, la Constitución de los Estados Unidos, todos dicen que los derechos deben ser protegidos contra las injerencias arbitrarias. Por desgracia, Internet ha proporcionado un medio muy barato y eficaz para interferir con ellos.
• Los derechos humanos son difíciles de aplicar en todo el mundo.
• El acceso a Internet en Francia debe ser el mismo que el Internet que se accede en China.
• Cuando se piensa en el acceso, debemos pensar en la no discriminación, ¿cómo hacer cumplir la no discriminación en la red?
• ¿Cuáles es el mecanismo a través del cual funciona la discriminación? Es por la identificación, por la asociación. Entonces, al anonimizar a las personas, al permitirles a sí mismos divorciarse de ser miembros visibles de un grupo minoritario, de un grupo religioso, de una filiación política que podría llevarlos a la cárcel, si se les permite que se divorcien de esta identidad a través de la tecnología, se les está proveyendo los derechos humanos.
• Tenemos que divorciar la identidad de la persona de una forma duradera.
• La parte más peligrosa es la ruta de la red. El camino más simple es el más seguro.
• ¿Para quién es Internet? ¿A quién debe servir? ¿Quién es el cliente final de la IETF? (Según Snowden: los usuarios, no el gobierno ni las empresas)
• El usuario, por la escala, tiene un mayor derecho a la privacidad y a la seguridad que la empresa tiene respecto a la prevención de pérdida de datos (DLP).
• Las tarjetas de crédito en Internet son peligrosas para los derechos humanos, porque hacen que la identidad del mundo real sea la norma.
• El protocolo SPUD (Session Protocol Underneath Datagrams) hace que el protocolo UDP (User Datagram Protocol) sea un nuevo canal para la fuga de metadatos sobre las intenciones de los usuarios. Necesitamos reducir la cantidad de fuga de metadatos, no incrementarla.
• La comunicación inalámbrica es un problema importante y difícil. Los identificadores únicos globales de hardware no son el mejor sistema. ¿Cómo podemos arreglar eso?
• ¿Podemos permitir que los conflictos de direcciones MAC sean tratados en software para mantener la privacidad del usuario?

Sus mensajes a los ingenieros de Internet

Snowden hizo un llamamiento para prevenir y evitar técnicamente la próxima generación de ataques a la infraestructura de Internet. Demandó que desde la Internet Engineering Task Force (IETF) se desarrolle la «próxima generación de protocolos de protección contra la próxima generación de ataques».

De acuerdo a Snowden, las normas deben ayudar a los usuarios a navegar en forma segura a través de la red y advirtió: «si la tecnología se convierte en el riesgo, es culpa nuestra, porque nosotros dejamos el desarrollo a los demás en lugar de intervenir a nosotros mismos».

La lista de deseos de Snowden para el IETF incluye la criptografía cuántica, un DNS renovado y especialmente el cierre de identificador global universal en la red. Contestó las preguntas durante una hora a los ingenieros e hizo campaña para la separación de la «identidad de la persona» en la red. Los desarrolladores IETF reconocieron la participación de Snowden con ovaciones de pie.

El cifrado generalizado de los contenidos, que podría ser realidad en 15 o 20 años, no ayuda si, al mismo tiempo, los metadatos permiten un monitoreo y elaboración de perfiles. «Matamos basados en metadatos», Snowden citó a Michael Hayden, ex-jefe de la NSA. Los desarrolladores tendrían que permitir a los usuarios estar en la red, ya sea como una «persona genérica, una no-persona, o una persona totalmente anónima».

Hizo hincapié en la primacía de la voluntad de los usuarios y de los derechos fundamentales en la red. Los intereses de los gobiernos y de las empresas en los metadatos deben ser secundarios, detrás del interés público en las comunicaciones seguras no observadas.

La tarea de los desarrolladores y administradores es «ayudar de forma segura en la ruta de red». Esta «ruta de red» es actualmente la zona más peligrosa en la red. Los “middleboxes” utilizados y la instalación de interceptación legal entre el usuario y la dirección de destino crea automáticamente las vulnerabilidades.

Estamos ya muy lejos del concepto ideal original de un núcleo central y red de transporte inocuo y puntos finales inteligentes. «Ahora tenemos puntos finales muy tontos y una red central mortal». Un riesgo importante sería también que la tecnología peligrosa, como la vigilancia por parte de aviones no tripulados (drones), sea comercialmente desarrollada por expertos jubilados.

 

Quedó claro que Edward Snowden conoce de qué está hablando. Antes que la figura mediática, es un ingeniero con mucha experiencia en el tráfico de datos y metadatos sobre Internet, y en ese rol participó con mucha pasión y conocimiento en esta histórica sesión del IETF.