Redes sociales y puertas traseras
Hace unas cuantas semanas me llegó una noticia sobre un nuevo y sorprendente Tratado EEUU-Reino Unido, contado por una noticia de titular bastante anodino: “Facebook y WhatsApp tendrán que compartir mensajes con el Reino Unido”. Fue publicada primero por The Times y después por Bloomberg. La información subyacente de este titular, de aparente poco calado, no daba una idea clara de la enorme importancia que en realidad encierra el tema. Días después volví a él y tras informarme, me sumergí en una reflexión sobre alcance y consecuencias que podía tener lo que contenía esa información. Fue sorprendente.
Sumados los usuarios de las dos redes sociales, Facebook y su subsidiaria WhatsApp implican a más de 3.000 millones de personas conectadas a lo largo de todo el planeta. Conforme fui profundizando sobre el contexto del citado Tratado mi sorpresa fue creciendo: se cierra nada más iniciarse el periodo postBrexit, que ya está en marcha. Con creciente asombro he ido conociendo cómo, aprovechando los cambios, ya desde hace un tiempo, las fuerzas del orden, la inteligencia y la seguridad británicas, hoy de salida del espacio Schengen, han estado actuando de forma muy torticera, con respecto a Europa, en los últimos tiempos.
‘Robando’ impunemente datos de los europeos
La clave es su avidez por los datos de las entidades oficiales británicas. Resulta que, subrepticiamente, las fuerzas del orden del Reino Unido hace tiempo que estaban tomando posiciones para obtener y acumular datos europeos, mediante conductas que rayaban la ilegalidad, y de las que nos hemos enterado ahora.
Ha salido a la luz una filtración sobre una base de datos de la empresa Suprema, dedicada a las tecnologías de ‘datos biométricos inalterables’ (geometría facial, huellas dactilares, mapeado de iris, entre otras). El pasado agosto de 2019 esta empresa fue noticia por un espectacular descubrimiento de los investigadores Noam Rotem y Ran Locar junto con vpnMentor, que mostraron cómo una ingente cantidad de credenciales biométricas e información personal, incluyendo datos de huellas dactilares de más de un millón de personas, información de reconocimiento facial, nombres y contraseñas no encriptadas de usuarios, había acabado en la plataforma de seguridad Biostar 2 de dicha empresa. Lo de ingente no es una exageración. Hablamos de un total de 27,8 millones de registros que acumulaban 23 Gigabytes de datos. Y esa plataforma, resulta que era de uso habitual, entre otros, para bancos europeos, la policía británica o empresas de defensa en el entorno europeo. Y esos datos de millones de personas, según los investigadores, han estado al acceso de no sabemos quién, de tal forma que no se sabe quiénes poseen también esa información exactamente ni con qué propósitos.
La cosa no queda ahí. El 27 de julio del año pasado también saltó otra noticia no menos preocupante. Ya desde principios de año al menos, resulta que, anticipándose a un posible Brexit sin acuerdo, la Agencia Nacional del Crimen de Gran Bretaña (Britain’s National Crime Agency - NCA) estaba recopilando información de bases de datos de la UE, incluyendo 54.000 archivos sobre criminales, terroristas y personas desaparecidas a las que, tras el Brexit, ya no tendrían acceso.
Y, a su vez, antes de eso, EuObserver, un medio de comunicación independiente y sin ánimo de lucro de Bruselas, informó en mayo de 2018 de que el Reino Unido estaba copiando ilegalmente los datos del sistema policial SIS II, la base de datos compartida por las policías europeas del Sistema de Información del espacio Schengen, que sumaba datos de ciudadanos y viajeros, entre otros, de los 26 países europeos que han abolido los controles fronterizos en las fronteras comunes europeas. Con ‘amigos’ o ‘socios’ -que lo eran- así, no hacen falta enemigos.
Pero parece que, dada la incertidumbre mundial de estos momentos, eso no basta. De la interdependencia del mundo global tenemos un actual ejemplo extraordinario con la actual crisis del coronavirus y sus efectos en forma de espantada de empresas globales, incluyendo Amazon, LG, Nvidia, Sony, Intel, Facebook, Cisco Nokia, AT&T, British Telecom, HP, Vodafone, Deutsche Telekom, etc. que ha llevado a cancelar el Mobile World Congress de Barcelona 2020. Eso ha demostrado que, si los peligros de contagio biológico asustan a las personas y autoridades, el contagio del ‘miedo al coronavirus’ afecta mucho más a las grandes empresas tecnológicas globales y a sus altos ejecutivos. Esto demuestra que, en este mundo global, lo que pase en el ámbito de los consumidores y usuarios, afecta de inmediato al mundo empresarial, sobre todo si hablamos de tecnología.
Una nueva funcionalidad para las redes sociales: las puertas traseras
Volviendo al tema que nos ocupa, los siguientes pasos de los actores gubernamentales implicados en el Tratado citado al principio desean dar un paso más y hacer que el control digital a las personas ya no ocurra solo del ámbito propio a las agencias de seguridad y fuerzas de seguridad, en forma de dispositivos de captura de datos biométricos (o no), colocados en lugares estratégicos de paso o de circulación como aeropuertos o barreras de seguridad. El siguiente paso es que quieren obtener datos y metadatos en cada acción de conexión a la red, en la vida cotidiana que haga la gente y en el uso de la tecnología que hagan todas las personas usuarias de la tecnología de red social, indiscriminadamente. Eso incluye desde acciones realizadas por los usuarios, tanto en la propia casa como en cualquier momento y lugar, sin límite. Los medios para conseguirlo, según este tratado, pasaría por obligar a las empresas globales que dan servicios de redes sociales, a que añadan a su software una nueva (y supuestamente secreta) funcionalidad: las ‘puertas traseras’, de las que ningún usuario se pueda librar.
Hace solo unos meses Facebook anunció que sus mensajes viajarían encriptados ‘de extremo a extremo’. Esto levantó ampollas entra las autoridades militares y de inteligencia de EEUU. Hemos sabido solo meses después, aunque no lo hayamos metabolizado aún, de que hay un tratado ya suscrito entre EEUU y el Reino Unido por el cual las plataformas de medios sociales hegemónicas con sede en Estados Unidos, como Facebook y WhatsApp, se verán obligadas a compartir los mensajes cifrados de los usuarios con la policía británica y las agencias de seguridad de EEUU.
Y esto, ¿desde cuándo? ¿Ya se ha debatido en algún foro democrático? Pues no, en ninguno. Ese tratado que entró el vigor el pasado enero se describe, obviamente, en términos de combatir el delito. Verbigracia: “Obligar a las empresas de medios sociales a compartir información para apoyar las investigaciones sobre individuos sospechosos de graves delitos penales, incluyendo terrorismo y pedofilia”. Y, después -no sé si por lapsus o ataque de sinceridad-, nada menos que Priti Patel, secretario del Interior del Reino Unido, pidió directamente a las empresas globales de servicios de redes sociales que “desarrollen ‘puertas traseras’ para dar a las agencias de inteligencia acceso completo a sus plataformas de mensajería”, y a su contenido, sin límite, obviamente.
Casa con dos puertas [una trasera], mala es de guardar
Uso la frase que da título a la obra de Calderón de la Barca —con un pequeño añadido— porque viene al pelo con lo que estoy explicando… Volviendo a nuestra realidad digital. Dada la dependencia entre ‘reputación’ y ‘confianza’ que tienen los servicios globales ‘gratuitos’ en el internet de las redes sociales, sus responsables, como yo mismo, se han alarmado con los términos del tratado, y con razón. Y, poniéndose la venda antes que haya herida, las empresas globales de medios digitales sociales han salido a la palestra poniendo el grito en el cielo. No sé si sinceramente, o si por marketing. El primero, significativamente, ha sido Will Cathcart, director de WhatsApp, que en el foro de YCombinator news escribía refiriéndose a la noticia que comento del Tratado: “Nos sorprendió leer esta historia y no estamos al tanto de discusiones y anuncios políticos que nos obligarían, supuestamente, a cambiar nuestro producto. Creemos que la gente tiene el derecho fundamental de tener conversaciones privadas. La encriptación de extremo a extremo (End-to-end encryption) protege ese derecho para más de 1.000 millones de personas cada día”/… / “Siempre nos opondremos a los intentos de los gobiernos de construir ‘puertas traseras’ porque debilitarían la seguridad de todos los que utilizan WhatsApp, incluidos los propios gobiernos. En tiempos como estos, debemos defender tanto la seguridad como la privacidad de nuestros usuarios en todas partes. Y seguiremos haciéndolo”...
A su vez, Facebook también respondió oficialmente al secretario Patel, con un comunicado: “Nos oponemos a los intentos del Gobierno de construir ‘puertas traseras’ porque socavarían la privacidad y la seguridad de nuestros usuarios en todas partes; las políticas gubernamentales como la Ley de la Nube permiten a las empresas proporcionar la información disponible cuando recibimos solicitudes legales válidas y no requieren que las empresas construyan puertas traseras”.
Naturalmente, el Gobierno británico postBrexit y la administración norteamericana de Trump acordaron que no investigarán a los ciudadanos del ‘otro’, como parte su acuerdo bilateral. Y, por su parte, EEUU, además, “no podrá utilizar la información obtenida de las empresas británicas, en ningún caso que pudiera conllevar un posible veredicto de pena de muerte en un tribunal norteamericano”. A los demás ciudadanos, por ejemplo, a los europeos y sus empresas, ‘que les den’.
¿Qué es una ‘puerta trasera’ digital?
A todo esto, ¿qué es, en realidad, una ‘puerta trasera’? ¿qué es lo que está en el centro de este contencioso? Wikipedia las define muy bien: “En informática, una puerta trasera (o en inglés back door) es una secuencia especial o un término ‘trasero’ dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autenticación) para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje, …pueden haber sido diseñadas con la intención de tener una entrada secreta”.
Pero aún me parece más precisa y afilada la denominación que se hace de ellas en la página del proyecto GNU que dirige Richard Stallman: “Una ‘puerta trasera’ es cualquier funcionalidad de un programa informático, que permite enviar órdenes desde la máquina en la que está instalada, a alguien que no debería tener el control de dicha máquina”. Es decir, en el caso que nos ocupa, si en la red social que usamos habitualmente, las autoridades británicas y norteamericanas consiguieran obligarles a que tengan incrustadas ‘puertas traseras’, todos los usuarios podríamos perder el control de cualquier información nuestra, tanto la que esté en nuestro propio dispositivo, como la que hayamos publicado o compartido en dichas redes sociales. Y esa ‘puerta trasera’ haría que cualquier usuario —por ejemplo, tú querido lector, o yo que estoy ahora escribiendo lo que lees—, recibamos indiscriminadamente (repito una frase del tratado citado), el mismo trato potencial que “individuos sospechosos de graves delitos penales, incluyendo terrorismo y pedofilia”.
Sinceramente, creo que el tratado aludido, firmado entre dos estados democráticos occidentales supuestamente ‘amigos’ y ‘socios’, es intolerable para los ciudadanos europeos si consiguiera lo que pretende. En él se nos considera, indiscriminadamente, a cualquier usuario de las redes sociales, como un potencial enemigo de la ley. Me parece algo aberrante. Y aunque se habla de usuarios y de ‘particulares’, eso también incluye a nuestras empresas y a sus integrantes, trabajadores y dirigentes o empresarios, que también usan las redes sociales, a través de las que también circulan las informaciones y contenidos de las empresas. Este posible ‘gran hermano ubicuo e indiscriminado’ también incluye al mundo empresarial, que no está separado de sus clientes y consumidores, ya que las redes sociales se usan tanto en la vida personal como en la profesional. Y por supuesto, lo mismo con las instituciones, cuya realidad pública está conectada en su devenir cotidiano con los ciudadanos. Espero que la Unión Europea tome sus medidas al respecto y nos defienda de esta amenaza y posible abuso a los ciudadanos europeos y a sus instituciones. Para todos ellos, que alguien obligue a que los servicios de redes sociales que usamos tengan ‘obligatoriamente’ puertas traseras, es un acto de agresión también indiscriminado. Sinceramente no las tengo todas conmigo sobre que se resista a ello la empresa Facebook, que se suele plegar a estas presiones. Y en el caso de WhatsApp, confieso que me fiaba más cuando estaban al frente sus fundadores Jan Koum y Brian Acton, que se fueron de la empresa súbitamente en un efecto secundario por cómo enfrentó Facebook el escándalo de los datos de Cambridge Analytica con los que aún hay sospechas de manipulación de las elecciones norteamericanas.
Hay un dato muy interesante. Si los fundadores de WhatsApp se hubieran esperado solo unos meses a irse, el primero hubiera cobrado 900 millones de dólares más en recompensa de acciones; y el segundo, 400. A pesar de eso se fueron de Facebook, donde eran líderes de WhatsApp en una posición envidiable, pero donde por lo visto no querían permanecer a cualquier precio. Es obvio que hay algo más que la cuestión de dinero.
No sé cómo va a acabar lo de intentar imponer ‘puertas traseras’ a las redes sociales y a sus usuarios. La cosa pinta mal, porque con ellas, no solo un peligroso ‘Gran Hermano’ podría penetrar en la casa de cada usuario, o en cada puesto de trabajo, donde haya alguien conectado. Es que además sería un ‘Gran Hermano ubicuo’ y su ‘puerta trasera’ iría con cada usuario a donde él vaya, en cualquier momento y a cualquier lugar, algo que ni Orwell se llegó a imaginar en su célebre novela 1984, ni creo que en sus peores pesadillas.