Tag Archives: seguridad informática

Hay gente que no entiende la Internet (parte I)

Posted on by
Reply

En Costa Rica, hay un chiste ya quemado en el que un borracho se cae y al sentir algo húmedo pide “que sea sangre, que sea sangre” y que no se trate del licor que llevaba en la botella. Nunca me ha hecho gracia porque me recuerda lo mucho que en este país se desconoce, acerca del sufrimiento de una guerra. No puedo relacionarno con otra cosa. Lo mismo me pasa cuando me escucho decirle “muerto” a los obstáculos en la calle. A eso, en el resto de Centroamérica llaman túmulo; tal vez porque allá cuando se decía que había un muerto en la calle, había un muerto en la calle.

Por eso, me chocan las posiciones que en esta última semana se han manifestado en contra del anonimato en la Internet. Muchas de ellas se refieren al personaje El Chamuko, pero en el fondo dejan flotando argumentos en contra del anonimato y el uso de nicknames como un todo, sea o no la intención de los autores. Y eso, para mí, tiene que ver con la imposibilidad de ponerse en los zapatos del otro. Cada quien, desde su silla de oficina ve nada más lo que su ventana le permite.

Voy a tratar de explicar por qué defiendo el anonimato y el uso de nicknames con los dientes:

1. El anonimato es una herramienta para ejercer la libertad de expresión. Me parece una posición ingenua creer que en Costa Rica no existe gente que puede ver amenazada su vida o su puesto de trabajo por dar a conocer una información de interés público o incluso, por manifestar determinada afiliación política. El Chamuko es quizás un ejemplo difícil de defender y por eso no lo hago, pero no es el único caso de anonimato (como muy bien lo ejemplifican Dean Córnito y El Tráfico). Y perder el trabajo no es poca cosa, pero perder la vida es aún más serio. De ahí que las opiniones que exaltan a Parmenio Medina como alguien que sí daba la cara me parezcan aún más criticables. ¿Queremos periodistas en tumbas o queremos periodistas investigando y revelando hechos de interés público? ¿Es deseable que sean los periodistas quienes investiguen a partir de las fuentes anónimas? Pues sí, pero algunos periodistas reciben un salario y el que paga el salario define qué investiga y qué no su equipo de trabajo. A menos que ustedes crean que los medios de comunicación que tienen fondos para investigar no tienen su propia cola que le majen, necesitamos que exista diversidad de opciones. Corresponde al público aprender a discernir cuáles fuentes son confiables y cuáles no.

2. Las leyes deben prever y contemplar distintas perspectivas. Si alguna gente considera que en Costa Rica vivimos en una democracia ejemplar donde nadie debe usar navegación anónima con TOR, cifrar correos electrónicos y hacer uso de seudónimos para poder opinar con libertad (cosa que yo no creo), de todas maneras no deberíamos permitir que una ley contenga un artículo como el 230 de la LDI. Que no necesitemos ahora usar un seudónimo no significa que mañana no lo vayamos a necesitar. Y más allá, que nosotros no necesitemos un seudónimo no nos da derecho a privar a quienes sí lo necesitan, del derecho a proteger su identidad. Si bien la ley no prohíbe el uso de seudónimos o nicknames, el hecho de que un delito se considere de mayor gravedad por provenir de una “identidad falsa” constituye un pésimo antecedente que no debemos dejar pasar, aunque a alguna gente le parezca que este debate no merece ni un tweet.

3. La Internet es también un espacio lúdico. El uso de nicknames es parte fundamental de la Internet desde sus inicios. Esto puede parecer un capricho para quienes llegaron después a la fiesta, pero es uno de sus rasgos culturales importantes. Quitarle los nicknames a la Internet, es quitarle el 50% de su gracia. ¿Por qué? Porque de todas maneras, la identidad no es un molde rígido y acabado con el que nos desenvolvemos en todos los espacios. La identidad social y personal (habría que hablar tal vez de identidades) es fluida, permeable y se ajusta a las distintas situaciones de acuerdo con el grupo en el que actuamos. Entonces, así como en los almuerzos familiares con mi papá yo no hablo de política pero con mi abuela solo de eso hablo, en la Internet podemos crear esos espacios y tener “identidades múltiples” usando nicknames. Y si bien, mi anonimato en Twitter solo duró como un mes (porque en realidad, no puse esfuerzo en la tarea) lo que yo digo como ushcala lo dice ushcala y eso, aunque no evita que Roberto Gallardo o Laura Chinchilla me pongan en su lista negra, es parte del juego. El que se mete aguanta y por eso mismo, el uso de un nickname no me releva de mi responsabilidad por lo que dice ushcala pero marca una diferencia sobre el contexto en el que les he dicho las barbaridades que les he dicho (y aclaro que se las diría de frente si tuviera la oportunidad). Pero entonces ¿De qué sirve el nickname? De nada y de todo, como los juegos.

4. El anonimato protege nuestra privacidad. A menos que se trate de regímenes totalitarios, no estoy de acuerdo con el anonimato absoluto (el cual no permitiría, por ejemplo, demandar a El Chamuko si incurre en un delito). Sin embargo, considero que los datos que permiten identificar quiénes somos cuando navegamos en la Internet, deben ponerse a disposición de las autoridades solo en casos específicos en los que se hayan cumplido los procedimientos legales necesarios (de la misma manera en que se hace para datos que no sean direcciones IP y otros). ¿Por qué entonces digo que se protege la privacidad? Porque aunque Google y Facebook sepan todo sobre mí, yo puedo tener un perfil profesional en Linkedin al cual no ligo mi cuenta de Twitter. ¿Por qué? Porque ushcala y la magistranda Carolina Flores son dos facetas distintas y así como no voy en chancletas a la oficina, no tengo por qué ponerme tacones en Twitter. Cualquier persona tiene derecho a que su nombre de persona que trabaja de 9 a 5 en determinada empresa, no aparezca ligado a sus comentarios sobre fútbol, religión, orientación sexual o ideología política. ¿Por qué? Porque hay cosas que no queremos o podemos compartir con todo el mundo, igual que cuando estamos hablando en una cafetería la gente puede escuchar la conversación pero no tenemos que decirle cómo nos llamamos y dónde trabajamos. ¿Tienen uniforme en sus lugares de trabajo? Tal vez entiendan entonces, que con la camisa oficial de la empresa no pueden irse a meter a un bar y darse de golpes sin que el jefe se entere. Para eso se lleva ropa extra en un maletín. Para eso usamos distintos nicknames.

Ni los crackers son una galleta, ni los hackers son delincuentes

Posted on by
2

Esta semana, hubo un gran revuelo en Costa Rica porque el sitio web de la Asamblea Legislativa fue intervenido por algún cracker. No sólo cambiaron el destino en su nombre de dominio (que implicaría un nivel “superficial” de intrusión). Alguna gente dice que se ingresó hasta el servidor donde el sitio está alojado (situación que sería mucho más grave).

Ya hace unos meses, al sitio web de la Casa Presidencial le sucedió lo mismo. En esa ocasión, quienes administran el sitio web y los servidores se lavaron las manos culpando al software utilizado (Joomla). Eso es suficientemente absurdo para una causal de despido, pero ya sabemos cómo funcionan las cosas con los sitios web de gobierno: son los más feos del mercado y por mucho, los más caros. El de la Asamblea, ya sabemos cuánto costó pero ¿los demás?

En esta y otras ocasiones, los medios de comunicación siguen repitiendo el mismo error: llaman hacker a lo que en realidad es un cracker. Y lo peor, es que el error es general. En BBCMundo en el 2008 se publicó un artículo clarificando el término:

la frase “pirata informático” se aplicaría más bien al término “cracker” que, según el Archivo de jerga de los hackers, es un “entrometido malicioso que se la pasa husmeando para descubrir información confidencial”..” (¿Qué es un hacker?)

Y aún así, siguen usando mal la palabra hacker. Lo mismo sucede en La Nación en Costa Rica, pero eso no debería sorprendernos. En el Fusil de Chispas, sí. Se supone que las personas más jóvenes o mejor informadas que estamos en contacto con la tecnologías de información y comunicación, damos charlas y escribimos sobre estos temas, debemos ser parte del cambio al compartir conocimientos.

Sobre todo, quienes nos maravillamos con la Internet y las posibilidades que nos ha brindado, debemos estar muy agradecidos y agradecidas con todos esos hackers de la Universidad de California (en Los Angeles y Santa Bárbara), Universidad de Stanford y Universidad de Utah, que inclinaron la balanza hacia su propuesta cultural de descentralización, desconfianza hacia las autoridades, anarquía cooperativa y la propuesta de que toda la información debe ser libre (lo que se llama “Cultura Hacker”). De no ser por estos atrevidos y locos genios, la Internet habría sido uno más de los experimentos que están en manos de la “inteligencia” militar y sería un servicio privado… algo que por cierto, se está intentando ahora y otra vez, es a los y las hackers del software libre, hardware libre y conocimiento libre a quienes debemos agradecer que sigan dando esa lucha.

Resumiendo: cada vez que leamos o escribamos sobre “hackers” preguntémonos a qué nos estamos refiriendo y si el término está bien empleado. De otra manera, estamos haciéndole favores a los dinosaurios que pretenden que seamos autómatas con la tecnología,  y seguimos siendo vehículo de desprestigio a los hackers. Lo mismo cuando hablemos de “piratas”… pero esa fue historia de otro post.

Hacker Space en San Francisco.

En Costa Rica está naciendo uno.

Para leer más: http://www.paulgraham.com/gba.html

No es un impostor: abrí un perfil en Facebook

Posted on by
6

Como muchos de ustedes sabrán, me he resistido durante mucho tiempo a abrir un perfil en Facebook. Para algunos, por neurosis, razones paranoicas o teorías de la conspiración; para otros, por esas mismas razones (cuando les parecen válidas) y por congruencia con mis principios acerca de la libertad de expresión y la necesidad imperiosa de que esa libertad sea sustentable, autónoma, segura y verdadera. Es decir, la libertad de expresión no siempre es libre y Facebook es una de las tantas plataformas que lo demuestran. Ahora mismo, eso no es tan importante pero créanme, dentro de algunos años lo será.

Aún la neutralidad de la internet existe (a pesar de las graves amenazas y las pésimas noticias recientes en la Unión Europea) pero todos los intentos de las empresas proveedoras de servicios de Internet están empujando hacia la privatización, como hicieron con la radio en su tiempo. ¿Alguien recuerda que la radio podría ser un medio tremendamente democratizador, si las frecuencias no se vendieran? ¿no les parece extraño, que siendo el espectro radioeléctrico un bien común, tengamos que pagar millones de millones para tener un permiso de utilizarlo?

Si no me creen, ríanse un poco con este video (lo pongo en flash por las anotaciones que le dan sentido):

Un informe del Secretario de Estado de Economía Digital francés filtrado recientemente revela el esfuerzo del Gobierno para enterrar profundamente la neutralidad de la Red en ese país.

Entonces, la libertad de expresión por medio de la Internet depende de la neutralidad de la red… algo que defienden (o negocian a cambio de un buen acuerdo para ellas, no necesariamente para nosotros) empresas como Google, Apple e incluso seguramente Facebook… porque sus negocios dependen de esa neutralidad.

Pero la libertad de expresión también depende de la libertad de generar redes y compartir contenidos e información por medio de esas redes, algo que ya no le suena tan bien a empresas como Google, Apple, Microsoft, Facebook y muchas otras. ¿Por qué? Porque el poder de esas empresas (en algunos casos sólo económico, en otros el poder es además ideológico y de control social) depende de la concentración de la información en pocas manos. Y no sólo depende de la concentración de la información, también depende de generar dependencia absoluta hacia sus servicios, productos y modelos de negocio. Es decir, Apple necesita que sólo compremos Apple porque los aparatos de Apple sólo funcionan con aplicaciones hechas por o para Apple, que venden canciones que Apple puso ahí y así seguimos… Apple es de todas, la empresa que tiene el peor modelo para nuestra libertad y es justamente la que está logrando con mayor éxito su objetivo. ¿Y las demás? Al menos no venden el aparato pero cada una en su estilo, tiene como eje central de éxito, lograr que centralicemos todas nuestras operaciones a través suyo.

Y la libertad de expresión también depende de que cada vez más personas tengan educación, alfabetización… cosas que dependen también del acceso y la apropiación de la tecnología… algo que a MIcrosoft le ha interesado durante mucho tiempo porque entre más personas tengan computadoras en un mundo en el que la mayoría cree que sólo Windows existe… más rica se hará la compañía. Pero ese interés le ha llevado a boicotear proyectos (ingenuos sí, pero bien intencionados) como el de One Laptop per Child. Esta empresa además se sostiene en un modelo extorsivo que persigue a los grandes clientes por incumplimiento de licencias pero a la vez, permite el posicionamiento de sus formatos como oficiales de facto, gracias a lo que llaman “piratería” y mil ejemplos más… sin contar con el enorme daño que le hace a los niños, ser educados como autómatas de la tecnología, cuando podrían ser creadores de la misma.

¿Y Facebook qué tiene que ver en este asunto?

Facebook ha logrado que centralicemos nuestras relaciones sociales a través suyo. ¿Qué cosa puede brindar tanto poder, como mediar todas nuestras relaciones sociales, preferencias comerciales, gustos, posiciones ideológicas etcétera? Y a pesar de que actualmente es posible manejar con cierta seguridad los niveles de privacidad en Facebook, más que compartir una foto con alguien que alguna vez me ha visto en la calle y considera que debo llamarle “amigo”, me preocupa compartir la información con quienes la usan para crearse un perfil cada vez más exacto de mí cruzando todos los datos que apenas en dos semanas he colocado. Es decir, es el típico caso de “entre más sensación de privacidad tengan, más información nos comparten a nosotros (léase la empresa Facebook y las empresas a las cuales, se les vende nuestra información) no importa si a sus amigos no se lo dicen”. O sea, hay que se menso para tener un perfil aquí y ahora puedo decirlo con tranquilidad de que no se enojen… porque ya tengo uno.

Trabajo desde hace rato en el tema de seguridad de la información y de las cosas más difíciles ha sido, tratar de que la gente comprenda que entre más confianza exista con alguien, más cuidado hay que tener con la información que compartimos por vías que no sean cara a cara en lugares seguros. También ha sido bien difícil que se comprenda:

  • Mientras dependamos de proveedores de Internet que pueden monitorear todo lo que hacemos y decimos
  • Mientras trabajemos documentos, tengamos correos y nuestra información en la red en servidores que no nos pertenecen a nosotros o a colectivos confiables
  • Mientras sigamos permitiendo que empresas con fines de lucro determinen qué podemos y no podemos hacer con los aparatos y el software que “alquilamos” (porque nuestros no son… que lo digan los que tienen un Kindle de Amazon)
  • Mientras no comprendamos que la libertad en nuestra época depende de cuál tecnología usamos y cómo la usamos

No vamos a tomar las decisiones y construir las soluciones que necesitamos para defender nuestros derechos civiles y políticos, económicos, culturales y humanos en general.

¿Y entonces, por qué uso Facebook?

Porque la gente lo usa y es aquí donde se comunican, donde hacen campañas e invitan a los cumpleaños. Es decir, uso Facebook para poder analizarlo pero también para reencontrarme con la gente que al parecer, se olvidó de que tomarse un café no sustituye decir “me gusta” en una frase que escribí.

Y sin embargo, no creo que lo use por mucho tiempo. Sigo esperando a que un día se despierten y cierren su perfil, me llamen para que les explique cómo se hace para usar software que no les espíe ni los ate a una única tecnología (o a varias con los mismos fines) y se unan a la resistencia. Y no me avisen por Facebook, por favor.