Hace varias semanas, cuando Edward Snowden convocó un encuentro con políticos y activistas de Rusia para intentar desbloquear su situación, el ex-analista de inteligencia utilizó un servicio de correo no muy conocido llamado Lavabit que se caracterizaba por ofrecer cifrado de datos y, por tanto, por ser un servicio de correo seguro. Tras la popularidad alcanzada por el servicio tras haber sido utilizado por Edward Snowden (y ofrecer una opción gratuita), Ladar Levison, propietario de Lavabit, ha realizado un anuncio que nos caído cual jarro de agua fría: Lavabit cierra su servicio y el motivo, aunque no se especifica, parece vinculado a los programas de espionaje en Internet de Estados Unidos y las presiones gubernamentales.
Las presiones gubernamentales para obtener datos podrían haber provocado el cierre de Lavabit
Las revelaciones de Edward Snowden sobre los programas PRISM y X-Keyscore de la NSA han puesto de manifiesto que toda la legislación en materia anti-terrorista de Estados Unidos se le ha ido de las manos al Gobierno y que, en la práctica, se está abusando al espiar todo tipo de comunicaciones electrónicas. PRISM nos mostró que la NSA tenía acceso a los servidores de Google, Facebook o Skype y, hoy mismo, se ha conocido que la NSA (que teóricamente no puede espiar a ciudadanos estadounidenses sin la orden de un juez) analiza todos los correos electrónicos que mandan los estadounidenses a destinatarios que están fuera del país o los que reciben de fuera.
Con este contexto de espionaje continuo, un servicio como Lavabit que busca garantizar la privacidad de los usuarios es una "pieza que no encaja", un servicio discordante que tiene muchas opciones de enfrentarse a la maquinaria del Gobierno de Estados Unidos. De todos es sabido que los servicios que operan en la red reciben peticiones del Gobierno y sus Agencias en virtud de las leyes de lucha antiterrorista; peticiones secretas que el Gobierno no permite que sean reveladas ni divulgadas y que se deben contestar. En este juego entre "colaborar" o "garantizar la privacidad" de sus clientes se ha tenido que estar moviendo Lavabit y por lo poco que han contado en su mensaje de cierre han optado por cerrar antes que colaborar con el espionaje del Gobierno:
Me he visto obligado a tomar una decisión difícil: convertirme en cómplice de los crímenes contra el pueblo estadounidense o poner fin a casi diez años de duro trabajo y cerrar Lavabit. Después de pensarlo mucho, he decidido suspender las operaciones. Ojalá pudiera compartir, de manera legal, los hechos y acontecimientos que me han llevado a tomar esta decisión. No puedo hacerlo.
El significado del cierre de Lavabit
Con un mensaje de despedida como éste y las alusiones que hace a la Primera Enmienda (libertad de expresión), las leyes que le prohíben hablar del tema y que el fundador de Lavabit va a recurrir a los tribunales para poder contar qué ha pasado y poder reactivar el servicio; creo que sobra decir que Estados Unidos y toda su maquinaria han chocado frontalmente contra Lavabit y su servicio de correo electrónico privado.
Que esto haya pasado pone de manifiesto que, al menos en Estados Unidos, parece que no puede existir un servicio que opere en la red sin la supervisión o el acceso por parte de la NSA y demás Agencias de Inteligencia del Gobierno de Estados Unidos. De hecho, la conclusión final del mensaje de despedida es demoledora en este sentido:
Esta experiencia me ha enseñado una lección muy importante: sin la intervención del Congreso o de un fuerte precedente judicial, recomiendo fuertemente a todo el mundo que no confíen sus datos privados a ninguna empresa que tenga vínculación a Estados Unidos
Esta conclusión tan fuerte y demoledora tiene otra lectura que es igual de dura, los servicios que operan con base en Estados Unidos, para poder funcionar, parece que tienen que abrir sus puertas al Gobierno de Estados Unidos y, por tanto, los datos de todos los usuarios están a su entera disposición en un siniestro buffet libre de datos personales en el que todos somos, además de producto, susceptibles de ser espiados.
La supresión de la privacidad por la Seguridad Nacional
Cualquier comunicación que entra o sale de Estados Unidos es interceptada y da igual que el emisor o el receptor del mensaje sea ciudadano estadounidense. Por lo que cuenta el Washington Post, la NSA espía a los estadounidenses y según la Agencia de Seguridad de Nacional solamente se limitan a hacer su trabajo (algo que está recogido en la legislación) porque están habilitada para inspeccionar comunicaciones que entran o salen del país.
Estados Unidos pulveriza la privacidad de los Internautas para ofrecer esa "falsa sensación" de seguridad
Personalmente, todo este escenario de espionaje gubernamental a todos los usuarios de Internet me parece grotesco y un abuso. Europa, en general, ha mostrado su desacuerdo con todo lo que se ha conocido sobre PRISM pero, más allá de las declaraciones políticas, el hecho es que para que los estadounidenses tengan esa "falsa sensación de seguridad", todos los usuarios de Internet tenemos que ver cómo nuestra privacidad es violada.
Me parece muy inquietante que casi el 60% de los estadounidenses esté de acuerdo con estas violaciones continuadas de la privacidad solamente porque se justifican en "la lucha contra el terrorismo". A Nicolás Maquiavelo se le atribuye la frase "el fin justifica los medios", una frase que realmente nunca llegó a decir pero que resume perfectamente sus teorías y que, en cierta medida, parece sustentar todo este despropósito de programas de espionaje y abuso excesivo.
Es muy triste que la falsa sensación de seguridad que alimenta Estados Unidos y que hace que la población sacrifique parcelas privadas de sus vidas y las entregue por completo al Gobierno, sea consentido por tanta gente; ciudadanos y políticos que llegan a tachar a gente como Edward Snowden o Bradley Manning como traidores por el mero hecho de rebelarse contra este Gran Hermano establecido e intentar abrir los ojos contando la verdad.
Un servidor ubicado en Estados Unidos no es un servidor seguro
Es muy triste que un servidor situado en Estados Unidos no pueda considerarse seguro
Del cierre de Lavabit, los programas de espionaje y "no poder hablar del tema" creo que queda bastante claro que un centro de datos ubicado en Estados Unidos no es un centro de datos seguro. Las comunicaciones entrantes y salientes son interceptadas y la legislación obliga a las empresas a entregar datos (o cesar sus operaciones). Es muy triste que el potencial que tiene la red se vea empañado por esta paranoia que convierte a cualquier internauta en sospechoso y, por tanto, en susceptible de ser analizado por un supercomputador que se dedica a correlacionar lo que hacemos en la red.
Quizás la nube privada sea la solución y, evidentemente, buscar proveedores de servicios alternativos que escapen del control de Estados Unidos y sus aliados aunque, tristemente, cada vez sea más difícil entrar un servicio que sea capaz de garantizar nuestra privacidad y no ceda ante las presiones.
Por mucho que se justifique que el fin es mejorar la seguridad del país, PRISM y el resto de programas han generado mucha desconfianza en los servicios en la nube; esta pérdida de confianza va a ser difícil de recuperar y, sin darse cuenta, el Gobierno está disparando a su propia industria sin que ésta tenga muchas opciones de defenderse. El espionaje en Internet de Estados Unidos impacta en su propia economía.
El espionaje perjudica a una industria en expansión
Quizás pueda parecer que estoy exagerando pero, curiosamente, la Fundación sobre Tecnologías de la Información e Innovación ha revelado en un informe que los programas de espionaje como PRISM van a provocar un "efecto huída" en muchos proveedores de servicios en la nube que beneficiará a empresas de Europa y Asia. Pues sí, estamos llegando a una situación en la que el usuario está receptivo a alternativas y, quizás, en Europa y Asia puedan encontrarse las garantías que en Estados Unidos la legislación no permite.
El espionaje no afecta solo al usuario, también provoca graves pérdidas en las empresas de Internet
La pérdida de usuarios, evidentemente, provocará pérdidas en las empresas y, según las estimaciones de esta fundación, estamos hablando de 35.000 millones de dólares en pérdidas hasta 2016, es decir, alrededor de un 20% del negocio que pasará a Europa y Asia. En base a un sondeo realizado durante los meses de junio y julio, el escenario se plantea mucho peor puesto que alrededor de un 56% de las empresas y organizaciones no estadounidenses que usan servicios en la nube ya están buscando opciones cuyas infraestructuras estén fuera de Estados Unidos.
Esta espiral sin sentido debe parar ya, esta violación continuada de la privacidad se basa en una "falsa sensación de segurida" que está tan arraigada en la cultura estadounidense que ha terminado derivando en el abuso. Un abuso que, además de hacer huir a los usuarios, está impactando directamente en la economía y las empresas del país; un daño complicado de reparar que requiere, como mínimo, una gran dosis de transparencia y la imposición de unos límites a agencias como la NSA.