¿Por qué no escribí antes sobre PRISM?

Tratando de culminar de una vez por todas el tercer intento de post sobre PRISM (el primero, nunca publicado, lo esbocé el mismo día en que se conoció) pensé que a estas alturas, tantas semanas después, no tiene demasiado sentido un post con datos sobre el tema. Ya todos sabemos de qué va la historia y finalmente me parece relevante reflexionar sobre cuál es la causa de que en este blog no hayan leído sobre este tema hasta ahora, cuando lo esperable habría sido un seguimiento detallado.

La razón por la que no he logrado publicar antes es que no conseguía escribir un post que no estuviera lleno de «ya os lo dije». Durante años defendimos la necesidad de cuidar la propia privacidad, defenderla tanto prestando atención a nuestros actos (cuidando lo que hacemos en Internet, y las herramientas que usamos) como luchando activamente para establecer un marco legal respetuoso con la libertad de las personas (mayormente, oponiéndonos a toda reforma legal nociva, pidiendo cambios que enfatizasen el respeto a las personas).

Y es que tras una década larga hablando del tema, PRISM me alcanzó ahíto, agotado de advertir que el espionaje masivo es un problema presente (y no futuro) de todos, y agotado de que la respuesta sea casi siempre una variación de la chanza sobre sombreros de papel de aluminio.

No tengo que explicar que leí mucho sobre este tema, porque me interesa. Podría haber hecho el post simplón criticando el imperialismo estadounidense, obviando como buen euronacionalista que Alemania estaba al tanto de todo y Francia mantiene un proyecto similar. Y hay más, claro, también en Uruguay parecen cocer habas. Parece que no todas las mentes sucias viven en Washington.

Tras años hablando de privacidad y de ese momento en que nos demos cuenta que todo lo que hacemos queda grabado en alguna parte, todo este asunto al respecto del cual hemos desarrollado la habitual tolerancia informativa (nos han bombardeado tanto que ya las nuevas informaciones con aún más espionajes ni siquiera nos sorprenden) a confirmar que efectivamente la sociedad de control es el presente, para mal. A confirmar que cuando el aumento de la vigilancia sobre las personas tiene un coste tendente a cero, la única protección que nos queda ante la inminente extensión de la vigilancia es la ley… y que llevamos años viendo cómo se aprueban leyes nocivas, buscando apoyos para impedirlo, ante el desinterés general por el tema.

Leí mucho y sin embargo no escribí sobre ello en dos meses. A pesar de que materia prima hay mucha para hacer un artículo diferente al que leerán al gurú/consultor al uso: tras años criticando el rol excesivamente preponderante que se da a proyectos web como Wikipedia basado en percepciones buenrollistas, descubrimos que su máximo responsable no duda en romper sus normas para ayudar en la causa contra Snowden. También muy interesante contrastar lo que la NSA decía sobre sí misma antes del 11-S, fecha a partir de la cual quedó convertida en una herramienta de espionaje eminentemente interno, masivo, e indiscriminado (y sobre esto sabemos quizá demasiado), así cómo comparar cómo ve este organismo el efecto de PRISM en la opinión pública, sobre la política exterior estadounidense, y sobre el propio rol de la agencia.

Como les digo, en todo esto pienso cada vez que abro, y reabro, los dos (cada vez más extensos) borradores, cargados de enlaces, que no termino de publicar porque me suenan a cosas que he dicho muchas veces, ¡escribí tanto sobre esto en el blog que al final le dediqué un libro al tema!

Supongo que además es una suma de factores. Podría añadir que estos dos meses han sido intensísimos de trabajo, que estamos muy contentos por todo ello (viendo el panorama general) y que el tiempo para bloguear escasea. Todo ello es cierto, pero nunca un pico de trabajo nos privó de sacar una nota breve sobre un tema que de verdad quisiéramos tratar. Y quizá la realidad es que sobre este tema, salvo regodearnos en la novedad de los datos, ya veníamos avisando hace mucho. Y no me apetecía postear a base de reproches, de links sólo a mis posts pasados (con los que tengo para aliñar casi cualquier comentario en torno a PRISM). Carece de sentido, sobre todo porque la minoría que fuimos (¿somos? ¿siempre seremos?) ya los conoce, y al resto del mundo parece importarle bastante poco. Lo intentamos parar durante años con escaso éxito, y estoy algo cansado de hablar de estos temas para que no avancemos en absoluto. Porque no hemos avanzado en absoluto, mucho me temo que tampoco en estos dos últimos meses.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

14 Comments

  1. Pues me temo que este par de meses no se ha avanzado casi nada… Como comenté en mi blog: la evolución de la historia de Snowden y de su tratamiento, convirtiéndose en una novela de LeCarré con fugas y rusos y cargos de traición, ha tapado completamente el escándalo inicial: oigan, que Google y Microsoft y todos los demás la están metiendo doblada.

    Otro comentario: con lo gravísimo y lo escandaloso que es PRISM, no es el momento que más temo, no es la gran catástrofe. Lo gordo, lo realmente gordo, será no cuando se descubra el espionaje de los gobiernos usando a las empresas privadas, sino el espionaje de las propias empresas privadas. Cuando se empiecen a descubrir casos de cruces de datos entre Facebook y Citibank, pongamos.

    • Por supuesto, lo de desviar la atención y convertir eso en el «caso Snowden» fue inmediato. Su novia la que hacía striptease (toma framing psicológico que te hacen con eso…), y la rocambolesca situación: que si amigo de Corea del Norte, que si amigo de los rusos, etc.

      Por otra parte, las empresas privadas por supuesto tienen acceso a tus datos: ¡por eso no queremos usar sus servicios! Y por supuesto, se deben plegar ante la ley y si la ley exige que les den los datos, no pueden negarse. Otra cosa es que la ley no obligue a abrir la puerta de par en par (y eso es lo que han hecho, excepto precisamente Twitter, que creo que se negó a colaborar más allá del «por imperativo legal»; quién nos lo iba a decir, con lo que la hemos criticado, han sido los menos malos). La verdadera pregunta es: ¿se va a penalizar a estas empresas por la vía que más les duele (dejar de comprarles sus servicios)? Y no soy optimista.

  2. La tarea de “apostolado” o de la “enseñanza” es muy dura y exigente. Es verdad que muchas veces cunde el desánimo, que parece que es lo que leo aquí (el ya os lo dije, os vengo avisando, somo pocos, etc).

    Ante la falta de motivación por parte de la gente una de las opciones que le queda “al profesor” es el deber de repetir una y otra vez la lección para que al final sus alumnos entiendan el problema y encuentren como solucionarlo, quizás con ejemplos, quizás con juegos, que se yo.

    Le llamarán “pesado” pero desde luego si no se es insistente en el mensaje este no calará.

    Quizás hay que preguntar a los profesores de chavales de 14, 15 ó 16 años como se motivan, y motivan a los alumnos y no entran en depresión, por ejemplo cuando el primer año le toca un grupo difícil, y el segundo también y así año tras año.

    • Qué te puedo decir, supongo que tienes razón y que siempre está bien hacer divulgación. Pero es muy duro cuando explicas un tema para predicar en el desierto. Si alguien me pregunta, por supuesto le explico todo. Pero es que la pregunta demuestra un interés. Es igual con Linux: hace mucho que no voy por ahí diciendo a todo el mundo «tienes que instalarte Linux», pero si alguien me pregunta qué le recomiendo… bueno, eso ya es otra cosa.

  3. Ver el trafico que tenemos en EEUU. Forzar a los proveedores de servicios (desde servicios de hosting a compañias como Google, Microsoft, Apple o Amazon) a dar los datos desencriptados de sus usuarios (p/ej, esas conversaciones “seguras” de skype, no lo son). Ya eso es bastante malo. Pero no es ni de lejos lo mas preocupante (lo siento, los enlaces van en ingles)

    En principio, cuanta gente accede a toda esa informacion recolectada? 100? 1000? 10000? Que tal 5 millones? de ellos, 1.5 millones tienen acceso a todo (el resto accede solo a parte de la informacion), y de ellos, 500.000 son de empresas privadas, no la NSA ni el gobierno de EEUU. Tienen mas que toda la poblacion de Uruguay para espiar al mundo.

    Pero ok, es solo recoleccion pasiva de la informacion, no? Para empezar tan solo la informacion puede ser un arma. Con toda la informacion pueden (el gobierno, o una de las empresas que accede directa o indirectamente, es mucha gente implicada) extorsionar politicos clave para que aprueben o propongan las leyes que me interesan, o al menos encontrar quien es facilmente sobornable o con que enfoque hacer que acepte. Y encima de eso, tambien es ataque, se estan infiltrando en redes extranjeras (es decir, redes/empresas que NO estan en EEUU), e instalando backdoors y software control remoto, tanto para espiar como potencialmente para atacar si deciden que vale la pena o disponerlos como elementos de presion. Ya tuvieron su cyberataque exitoso hace un par de años en Iran cuando desactivaron sus centrales nucleares con el Stuxnet, pero eso es historia vieja, las cosas avanzaron bastante mas.

    En fin, no hay que hacerse mala sangre, al menos (aun) no estan tirando drones aca como lo hacen en Pakistan.

    • Totalmente de acuerdo, Gustavo. El asunto es que PRISM no es ninguna novedad: todo el mundo al que le preocupa un poco el funcionamiento de Internet sabe que eso estaba pasando, se supiera o no. Hace gracia que en «el mundillo» se diera por sabido y que por tanto la primera queja fuera la de «y si dejamos de leer el periódico y volvemos a hacer lo que ya hacíamos». Y sin embargo, ahí está: un caso magno, absurdamente épico, como en su día hicieron con WikiLeaks.

      La acumulación de información es terrible porque sin privacidad no hay libertad posible. Es la emergencia de una privacidad más o menos rudimentaria la que posibilita en París (porque al ser una ciudad grande un grupo reducido de personas podía debatir sin llamar la atención) la revolución republicana que origina las democracias modernas. Precisamente en Francia, se atribuye a Richelieu aquello de «dame 6 líneas escritas por la mano de un hombre, y conseguiré que lo ahorquen». Con la suficiente información sobre los políticos de la oposición, no hay gobierno que no logre crearle una crisis de reputación constante que erosione toda alternativa política. Es algo que Kant ya comentó en algunas de sus obras menos conocidas (todo el mundo estudió sus «críticas» a la razón, pero apenas nadie indaga sobre su teoría política), cuando afirma aquello de que no hay un sólo caso en la historia en que quienes ostentan el poder no hayan intentado conservar dicho poder por la fuerza, usando y manipulando con las herramientas a su alcance.

      Pero, como digo, me cansé de hablar del tema a menos que alguien me pregunte primero. Estoy encantado de hacer didáctica, pero no a cualquier precio. Y una respuesta cínica es más de lo que tengo ganas de aguantar a estas alturas, por eso me abstengo con frecuencia.

  4. Hola José, desde hace varios años sigo a tu blog y he leído tu libro “La Sociedad de Control”, de hecho leer tus articulos fue tan inspirador que decidí armar mi propio blog y te he citado en varios posts. Lo que mas te admiro es la capacidad de síntesis de temas complejos que son difíciles de explicar.

    Desde ya que tú vienes hablando desde hace mucho tiempo sobre estos temas que ahora están en boga, la cuestión pasa, en mi opinión, por que camino elegir para la resistencia (tema que está muy bien planteado en el libro “Cypherpunks la libertad y el futuro de internet”): mejorar nuestra privacidad a través de políticas (leyes, normativas, etc) o a través de la criptografía.
    Sinceramente en una sociedad de control como la que vivimos, en un estado de excepción permanente no hay leyes que puedan protegernos, mas aún cuando la comodidad le gana a la privacidad por goleada.

    Saludos!

    • Este comentario da ánimos a seguir comentando estas cosas. Es cierto que la reforma legal es un problema, pero no es menos cierto que no hay cifrado ni seguridad que aguante indefinidamente, todo cae… y en ese caso, no se puede evitar la violación de la ley, pero se puede hacer una buena labor de auditoría y una buena labor de castigo. El problema es que es muy cándido pensar que el estado va a castigarse a sí mismo… ante las más grandes amenazas para la privacidad sólo nos queda la tecnología: tecnología contra tecnología, como hace años. Y ahí bueno, vuelves a tener razón, somos todos más cómodos de lo debido (algunos mucho más de lo debido).

      En definitiva… gracias ;)

Submit a comment