El tio Sam

Snowden, PRISM, NSA… palabras que en los últimos meses se escuchan mucho, muchísimo, en los medios de comunicación. Y es que no hay nada como unir tecnología, espionaje -con el prefijo ciber, of course– y unas cuantas siglas para generar una noticia de alcance… Me he mordido la lengua todo este tiempo, no quería escribir nada sobre esto, pero al final no he podido resistirlo: es lo que tienen las vacaciones, tanto tiempo libre para leer ciertas cosas que al final uno se pica ;)

En principio, no acabo de ver dónde está la noticia… Que Estados Unidos, a través de la NSA y de otras muchas agencias de inteligencia, espía todo lo que puede, es tan noticia como que los perros ladran. Ya, ¿y? Jamás he comprendido la aparente sorpresa de todo el mundo cuando sale a la luz el tema del espionaje de Estados Unidos. ¿De qué nos extrañamos? ¿De que un país con una gran capacidad tecnológica la use en beneficio propio? Vamos, hombre, que aquí nadie es una monjita de la caridad… Lo malo es que los españoles ni tenemos esa capacidad ni creo que la tengamos jamás; vamos, que como no esnifemos Tuenti, poco podemos hacer… Y eso, permítanme la expresión, es una soberana put^H^H^H faena; o, mejor dicho, son dos soberanas faenas. La primera porque nos hace depender de un tercero para adquirir información que posteriormente se transforme en inteligencia (sí, ese tercero es Estados Unidos… ¿quién si no, Andorra?) que hoy es nuestro amigo pero mañana puede serlo menos o simplemente puede tener intereses que no coinciden con los nuestros… La segunda faena es que nos hace completamente vulnerables: dicho de otra forma, tenemos que asumir que Estados Unidos nos espía cuando y como quiere, y por supuesto eso les proporciona sobre nosotros una ventaja envidiable en cualquier campo. ¿Que tenemos dudas si apoyar a los USA en una intervención militar en Chiquitistán? Antes de hablar con nosotros ellos saben lo que tenemos a favor y en contra de la intervención, y pueden adaptar su discurso a lo que queremos oir, por supuesto para apoyarles incondicionalmente en lo que sea… ¿Es esto una faena o no lo es? Y lo peor: si no estamos de acuerdo podemos desconectar cualquier cosa que tenga enchufe e irnos a plantar patatas, por supuesto dejando de usar productos Microsoft, no buscando nada en Google o similares, no enviando información a través de routers Cisco y, en definitiva, alejándonos de cualquier cosa que huela a americana. O mejor, sustituyéndola por Huawei y similares, que también puede ser una alternativa… así diversificamos nuestros riesgos y damos juego a otros países que, sin duda, respetarán nuestra privacidad como personas y nuestros intereses como nación… ¿verdad? :)

El problema, creo, no es que Estados Unidos nos espíe para defender sus intereses: podemos estar de acuerdo o no, y los abogados, periodistas, políticos y demás pueden hablar durante horas de ética, derecho internacional, privacidad y todo eso. Pero, con los pies en el suelo, es lo que hace cualquier país que puede hacerlo. Tan simple como eso, y nosotros, como decía antes, porque no podemos, porque si no, espero que lo hiciéramos… El problema de verdad es un uso particular de la información obtenida. Que un Servicio adquiera información para beneficiar a su país en general (entendido como gobierno, empresas, ciudadanos…) es comprensible, aunque nos perjudique, pero que lo haga para defender intereses de una empresa concreta, para beneficiar a un particular o incluso para proteger a un partido político determinado (ha habido casos), es decir, a actores que no pueden identificarse con un país, no debería tener justificación, IMHO. ¿Lo ha hecho Estados Unidos? No lo sé… ¿Alguien tiene más información al respecto? Si ha usado la información para este tipo de cosas, me parece mal; si la ha usado para beneficiarse como país frente a otros estados, ¿de qué nos quejamos? ¿De que ellos pueden y nosotros no? A ver, que somos mayorcitos y sabemos que la trinchera es mucho más dura que la LOPD, la privacy, la IT Governance, el compliance y todo eso… ¿Qué creemos, que Google nos permite usar GMail *gratis* por amor al arte, regalándonos gigas y gigas de espacio para nuestro correo, gigas que como se dice por ahí solo pueden almacenarse en una SAN, en una NAS o en una NSA :)? Venga, por favor…

Ahora la pregunta del millón: ¿hay luz al final del túnel? Creo que sí, aunque sea un simple LED. Asumamos que Estados Unidos nos espía en beneficio propio… ¿Qué podemos hacer? Dos cosas: intentar que lo hagan lo menos posible -o que lo tengan un poco más complicado- e intentar que sólo nos espíen ellos. Lo que he defendido más de una vez en este blog: usemos tecnología y servicios españoles siempre que podamos -y esforcémonos para poder, que lo cómodo es, muchas veces, lo contrario-; usémoslos, sobre todo, si lo que estamos manejando es información clasificada, sensible o como le queramos llamar. Doy por hecho que servicios nacionales y de calidad siempre podremos contratar, en cualquier ámbito… mi única duda son los productos en casos muy concretos; en estos casos, si no podemos usar tecnología nacional, usemos tecnologías abiertas. Y si tampoco podemos y no queda más remedio que usar sistemas extranjeros, hagámoslo de países que sean estratégicamente cercanos a nosotros o tengan, al menos a día de hoy, unos intereses comunes con los españoles, aunque sea de forma parcial. Dicho de otra forma, prefiero usar Linksys antes que Huawei o Twitter antes que Weibo: ya que me van a espiar, que lo hagan los de siempre ;)

Comments

  1. No voy a volver a los fundamentos de la privacidad porque en cierta manera le pasa como a la estadística (que depende de los resultados de un experimento, no es exacta …, pero está hasta el ojete de funciones determinísticas), es decir, que se presenta bajo un modelo engañoso (a día de hoy al menos). Lo que si voy a decir, es que como se ha comentado 1001 veces, ésta ha perdido su valor. Los pocos (o muchos pocos) que saben lo importante que es mantener la privacidad en temas de inteligencia no han luchado porque se produzca un cambio (en beneficio de todos –> “ya si eso luego más tarde”).

    Se llama crimen organizado o mafia, a aquellos que fuerzan una negociación unilateral sin consentimiento y con anulación de la potestad de la parte contratante, como se ha dicho previamente, a través de la fuerza (fuerza == dinero en el mejor de los casos). En ese saco, podemos meter empresas, departamentos gubernamentales y todo dios que tenga que comer 3 veces al día y a los que no le den otra opción (que serán los culpables de toda la historia, no te lo pierdas). No es un asunto ligero, porque no solamente involucra tecnología.

    Pero estos términos están tomando ligereza porque la misma población asume que, aparte de la indiferencia que le provoca la poquísima colaboración que existe entre los ciudadanos para luchar y combatir “cualquier derecho”, no hay ni el más mínimo interés en que se produzca un cambio. Siendo sensatos, la privacidad ha sido reducida, en primer lugar por los poseedores de la misma.

    Sin embargo, SIEMPRE han existido mecanismos para intentar preservar en la medida de lo posible tal derecho. Ya no se trata que te espíen o no siempre los mismos, sino que son bastantes más (y más conocidos entre ellos). Por tanto, hace falta personas que dispongan de habilidad suficiente como para mejorar la seguridad de las comunicaciones y del contenido de las mismas. Eso es así, los que te espían es porque no quieren ser espiados. Es preferible que tu “farmees” los datos y no tengas ni idea de por dónde te están lloviendo las merlas.

    Estamos bajo un boom explosivo de tecnologías que se apilan sobre tecnologías de dudosa confiabilidad. Y todo el tiempo del mundo para empezar desde 0 y reiniciar el proceso para garantizar dicha privacidad, aunque, ésta sea sólamente para aquellos que de verdad estén interesados. O no, no tenemos ni puta gana de volver atrás porque no va cambiar nada el seguir rediseñando los errores anteriores y las formas de trabajo.

    Seguir aprendiendo y mejorando, en definitiva.

  2. Excelentes comentarios, me sumo con fuerza y aplaudo tu claridez mental y tus palabras tan sencillas para expresar algo que muchos complican a niveles inalcanzables.

  3. A ver la cosa ya se veia venir,pero no solo usar producto nacional es el camino,el open source es tambien un camino,en vez de usar dropbox tener tu propio owncloud,en vez de usar windows usar linux,en vez de usar…X ,mirar que hay otras constantes utiles como Y,Z,K,L,P,N,Q…. no solo ver una cosa,ver varias y verlas bien,el caso es que cuando te dan todo hecho para que lo tomes muchos lo hacen sin dudar,yo nunca he confiado en la nube,por eso me cree mi propia nube,me descargo mis contenidos y ayudo a quien quiere avanzar en ese aspecto en todo lo que puedo,pero la gente es vaga y eso es lo que genera que estos paises y mas vayan ganando esta partida y poco a poco,seamos mas lineas de informacion en nuestra ficha

  4. Hola Toni,

    Creo que en tu progresion a traves de publicaciones de Security Art Work, he encontrado un punto debil, me explico, si tu entrada anterior es marzo, y hasta septiembre no vuelves a publicar nada, solo puede ser por dos cosas:

    a) Baja por maternidad, lo cual no creo,
    b) Trabajo supersecreto para la seguridad, que te ha absorbido de forma que no te deja siquiera publicar con la regularidad que lo vienes haciendo, entre 8 y 15 dias (recuerda eres el campeon con 115 articulos).

    creo que si yo me he dado cuenta, “bichomalo”, el que sigue a las chicas por tuiter o facebook, o en este caso a Antonio Villalon jefe de seguridad de S2 tambien, y a partir de ahí….

    En fin sólo es porque a veces intentamos corregir lo que nuestros hijos hacen en FACEBOOK O TWITER y no nos damos cuenta de lo ingenuos que somos a veces.

Trackbacks

  1. […] Snowden, PRISM, NSA… palabras que en los últimos meses se escuchan mucho, muchísimo, en los medios de comunicación. Y es que no hay nada como unir tecnología, espionaje -con el prefijo ciber, of …  […]

  2. […] Snowden, PRISM, NSA… palabras que en los últimos meses se escuchan mucho, muchísimo, en los medios de comunicación. Y es que no hay nada como unir tecnología, espionaje -con el prefijo ciber, of …  […]

  3. […] Snowden, PRISM, NSA… palabras que en los últimos meses se escuchan mucho, muchísimo, en los medios de comunicación. Y es que no hay nada como unir tecnología, espionaje -con el prefijo ciber, of …  […]