Una de las cosas que hemos aprendido del espionaje de la NSA en Internet es que ningún servidor es seguro si éste está alojado en Estados Unidos; de hecho, parece que ninguna comunicación que atraviese Estados Unidos o Reino Unido es segura y las presiones que ejercen estos gobiernos sobre proveedores de servicios y operadores acaban sirviendo a la NSA o el GCHQ un gran "buffet libre" de metadatos e información privada. Lavabit y Silent Circle**, dos servicios que ofrecían correo electrónico seguro, tuvieron que cerrar ante las presiones del Gobierno de Estados Unidos para acceder a sus datos; un cierre traumático que sirvió de inicio de un proyecto que intenta poner freno al abuso de la NSA: Dark Mail.
Dark Mail es la iniciativa que está impulsando Ladar Levison, el fundador de Lavabit; un proyecto que no acometerá en solitario puesto que es la unión de los esfuerzos de Lavabit y Silent Circle. ¿La idea? Creo que por el nombre, más o menos, uno se puede hacer una idea de lo que Dark Mail pretende: ofrecer un servicio de correo electrónico seguro e inmune al espionaje de la NSA o el GCHQ.
Evidentemente, desarrollar la idea requiere recursos así que para financiar el proyecto han emprendido una campaña de crowdfunding en Kickstarter para recaudar 196.608 dólares en un plazo de 4 semanas. El arranque parece prometedor porque, en apenas un día, ya han recaudado casi 23.000 dólares y, la verdad, es que el proyecto vale la pena.
¿Por qué desarrollar un servicio de correo seguro? Dark Mail es algo más que un servicio de correo seguro, es una reinvención de Lavabit puesto que supone una revisión completa del sistema sobre el que se sustentaba el servicio para abrirlo a la comunidad de desarrolladores y convertirlo en un proyecto en **software libre. Liberar el código implica que Dark Mail podrá auditarse y, por tanto, podremos verificar que el sistema es seguro y la comunidad también podría trabajar en mejorarlo.
Abrir el código de Lavabit no es el único objetivo del proyecto; Dark Mail también aspira a desarrollar un nuevo protocolo de correo electrónico seguro**. Dark Mail es el nombre del protocolo de correo que se pretende desarrollar, un protocolo que establecerá un canal cifrado extremo a extremo entre dos usuarios que intercambian mensajes de correo electrónico. Al cifrar los mensajes, se garantizaría la seguridad del contenido y también se ofuscarían los famosos metadatos que recopila la NSA (y que sirven para trazar un perfil de los usuarios y las conexiones que establece).
El planteamiento de Dark Mail llega en un momento clave, justo cuando las revelaciones de Edward Snowden nos han mostrado que la NSA llegó a colarse en el core de Google y Yahoo!; un contexto en el que se hace necesario garantizar la privacidad de los usuarios.
Ladar Levison aspira a que se unan más empresas y operadores al proyecto e implementen el protocolo Dark Mail puesto que será clave para garantizar el secreto de las comunicaciones.
Estamos hablando de un protocolo que garantiza el secreto extremo a extremo, por tanto, tanto el emisor como el receptor de los mensajes debe soportar el mismo protocolo de comunicación para que Dark Mail funcione porque, sin eso, el secreto solamente se garantizaría entre usuarios del mismo servicio. Y, precisamente, aquí está otro de los motivos por los que Dark Mail aspira a convertirse en un proyecto de software libre, para hacerlo accesible a más proveedores de servicios.
La idea suena genial, ojalá la financiación llegue a buen puerto y el proyecto se pueda poner en marcha porque, la verdad, es más que necesario.