Una y otra vez, nos han vendido la teoría de que tenemos que renunciar a la privacidad a cambio de la seguridad. Que es necesario sacrificar nuestra intimidad para que los organismos públicos puedan protegernos de los malos. Ese ha sido (y es) el argumento preferido para justificar los programas de vigilancia masiva. Ed Giorgio, exasesor de seguridad de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), sostiene que “la privacidad y la seguridad son un juego de suma cero”. Es decir, según él, si una aumenta, la otra disminuye. Pero esto no es así.
Dos episodios recientes reabren el debate privacidad-seguridad. Como parte de un programa piloto, Facebook ha pedido a algunos usuarios que le confíen sus fotos de desnudos cuando teman que pueden ser compartidas. La empresa asegura que, de esta forma, puede impedir que las fotos se publiquen en su plataforma. Mientras tanto, la NSA se ha visto envuelta en los últimos meses en varios casos de filtraciones que ponen en duda tanto su capacidad para guardar información secreta como los métodos que practica para obtenerla. La cuestión es: ¿hay algún lugar en Internet en el que nuestros datos, nuestras fotos estén totalmente seguros? ¿Ceder privacidad proporciona más seguridad?
Escudándose tras la respetable justificación de proteger a los ciudadanos, la NSA se ha dedicado a piratear Internet para extremar la vigilancia. Para ello ha desarrollado sus propias herramientas, pero además se ha dedicado a almacenar en sus archivos las brechas de seguridad que ha encontrado en el ciberespacio sin avisar a las potenciales víctimas de que están expuestas a un ataque.
¿Cómo es esto posible? Tanto los delincuentes como los servicios secretos buscan vulnerabilidades en los sitios web y los sistemas informáticos, errores de todo tipo que permiten piratear ordenadores, robar contraseñas, escuchar a hurtadillas, etcétera. No siempre existe la intención de delinquir. A veces, cuando alguien descubre una vulnerabilidad avisa a la institución afectada para que la remedie y haga públicos sus detalles a fin de que otros puedan aprender de la experiencia. Pero también puede guardársela para utilizarla en ese momento o en el futuro, o para vendérsela a otros hackers que quieran sacar provecho de ella. Todo apunta a que la NSA almacenó vulnerabilidades sin advertir a nadie (cuando no se difunden se conocen, en la jerga digital, como “vulnerabilidades de día cero”). Esta práctica hace que las instituciones sean débiles ante los hackers. Por último, se ha vinculado a la NSA con el uso de puertas traseras(vulnerabilidades creadas deliberadamente) en los programas y equipos informáticos que se comercializan, de usuarios particulares.
Hace años, expertos en seguridad y privacidad como Bruce Schneieradvirtieron de que el problema de las vulnerabilidades es que no solo permiten el acceso al Gobierno, sino a todo el que las encuentra. Pero la NSA hizo caso omiso de las advertencias y ahora lo ha pagado caro: hace unos meses el equipo encargado de almacenar estas herramientas de pirateo y de protegerlas las perdió, y ni siquiera sabe cómo. Tanto si ha sido alguien de dentro o unos hackers (el grupo The Shadow Brokers se atribuye la autoría) los que se han apoderado de ellas, lo que es evidente es que han robado la caja de Pandora de las herramientas de pirateo informático y las están vendiendo poco a poco.
Las consecuencias han sido catastróficas hasta ahora. Millones de ordenadores han sido pirateados mediante ransomware, un software que bloquea los equipos, cifra los archivos y después obliga a pagar un rescate para recuperar el control (¿se acuerdan del incidente de WannaCry?); se ha interrumpido el funcionamiento de hospitales en Reino Unido, EE UU e Indonesia; miles de empresas se han visto afectadas en el mundo.
Hay pocas pruebas que nos lleven a pensar que las prácticas de la NSA hayan servido para proteger a los ciudadanos y sí muchas de que han contribuido a que Internet sea un lugar más peligroso. La lección es clara: la mayoría de las veces, la privacidad es un medio para garantizar la seguridad, y las políticas que ponen en peligro la privacidad a menudo acaban minando también la seguridad. Por tanto, desconfíen de cualquier plan que pretenda sacrificar la privacidad en aras de la seguridad. La seguridad no debería obligarnos a renunciar a nuestra privacidad, sino todo lo contrario. Defender nuestra privacidad es una de las maneras más eficaces de protegernos.
Si Facebook le pide que envíe sus desnudos, piénseselo dos veces. Con su programa piloto, que ensaya en Australia, pretende crear un hash (una huella dactilar digital única) de las imágenes que las marca para evitar que se compartan. La idea es que los usuarios envíen sus fotos a través de Messenger. Luego, unos analistas accederán a la imagen y la etiquetarán. Se guardarán durante un “corto periodo de tiempo” en una base de datos compartida con Google y Twitter. ¿Qué podría salir mal? Muchas cosas. Para empezar,Messenger no es la mensajería más segura. Además, no sabemos nada de estos analistas, ni de las medidas para controlarlos. Vayan ustedes a saber si el analista que tiene acceso a sus imágenes más íntimas es un veinteañero deseoso de presumir de lo que ha encontrado.
Luego está la pregunta de cuánto tiempo es un periodo “corto” —cuanto más largo sea, más riesgo— y de cómo asegurarse de que las fotos se borran realmente (otras empresas han mentido en el pasado). Por último, guardar esas fotos en una base de datos compartida por las mayores empresas digitales —que se benefician económicamente de los datos personales— parece algo tan privado como aparecer en los titulares de un periódico. Y tenga cuidado a la hora de confiar sus fotos más privadas a una empresa fundada por alguien que empezó su negocio creando una base datos que clasificaba a las mujeres, sin su consentimiento, en función de su atractivo.
Nadie cuidará de su privacidad mejor que usted. Entre otras razones, porque nadie, excepto usted, tiene mucho que perder si se la arrebatan. No deje que nadie le engañe y le haga renunciar a su privacidad a cambio de una ilusión de seguridad. No vale la pena.
Con información de El País