La semilla del PrivaFest

Actualización: Privafest Costa Rica será el 18 de marzo en el TEC de Barrio Amón. Ya tenemos sitio web: privafest.org

En cortito: Privafest será un festival de divulgación e instalación de aplicaciones tecnológicas para proteger el ejercicio de nuestros derechos digitales. Se está organizando en Costa Rica pero puede organizarse en cualquier país. Estaremos informando en la cuenta de Twitter.

El post explica la motivación que hay detrás y algunos otros detalles.


8521624548_2a1489aa94_kHace varios años ya, propuse en el primer y único Encuentro Nacional de Software Libre en Costa Rica, que empezáramos a trabajar más enfocados en los derechos digitales. Mi propuesta no tuvo acogida, tal vez porque aún parecía tener sentido seguir trabajando únicamente por la libertad de software. Lo mismo sucedía cuando trabajaba con las organizaciones de derechos humanos en Centroamérica, creían que era pura paranoia. Estamos hablando de un momento en el que Wikileaks apenas nacía, antes de Snowden, antes de Anonymous. Era OTRO mundo.

Después de eso, fundamos el Colectivo por los Derechos Digitales pero más allá de participar en la Red Ciudadana por un Gobierno Abierto (Facebook) empujando para la incorporación de representantes de sociedad civil en la comisión que ahora trabaja con el gobierno, no impactamos en absolutamente nada.

Hoy, cuando los dispositivos móviles dominan nuestras interacciones, Android es un lobo con piel de oveja, GNU/Linux y UNIX son los sistemas con los que funciona el mundo (aunque muy poca gente lo note porque no interactúa directamente con ellos), la pregunta que nos movía sigue vigente: ¿acaso somos más libres?

Evidentemente no, pero la discusión ha cambiado de colores. Si antes nos preocupábamos porque el driver de una impresora no era libre o porque no existe un procesador de textos decente, sea privativo, libre, abierto o freeware, los riesgos que hoy enfrentamos hacen que esos problemas parezcan caprichos. Hoy, el problema real son las violaciones constantes a nuestros derechos en el ciberespacio, la urgencia de proteger a los delatores cívicos, informantes, alertadores o whistleblowers (soplones no me parece apropiado) y principalmente el desdén de las personas usuarias por su privacidad. De nuevo estamos en el peor lugar del activismo: ese desde el cual la demanda está invertida, porque nosotros vemos la amenaza y sabemos cómo protegernos pero no podemos convencer a los demás de hacer lo mismo.

¿Y entonces? Creemos que existen algunas personas que sí quieren saber cómo proteger sus comunicaciones, sus datos, su privacidad. Y por eso, queremos mostrarles cómo hacerlo y hablar de por qué eso es importante. Privafest es apenas una idea, pero pronto irá tomando forma. La propuesta es organizar festivales de la misma manera en la que se organizan festivales de instalación de Software Libre.

Los estudios no son claros sobre cuánto se preocupan las personas más jóvenes por su privacidad en línea y sabemos que la humanidad ha estado dispuesta a sacrificar su privacidad por la comodidad, pero se vienen tiempos difíciles. Los niveles de riesgo son distintos, evidentemente: una cosa es contar con una aplicación de registro del ciclo menstrual aunque ello implique regalar los datos a las empresas farmacéuticas y otra muy distinta es organizar la resistencia a las políticas conservadoras de Trump. Habrá que tomar medidas, en todos los países y en distintos contextos. Después de todo, ya tenemos a los gobiernos contratando a empresas como The Hacking Team.

Así que por ahí anda la motivación y la esperanza. Ya tenemos unos cuantos voluntarios y voluntarias para el primer Privafest en Costa Rica y esperamos seguir sumando apoyo a esta iniciativa, que ya existe en otras partes del mundo, quizás con otros nombres. Pueden seguirnos en Twitter. 

Nota:

En varios países de América Latina existen organizaciones que trabajan por los derechos digitales. Las que más sigo son Derechos Digitales (Chile) y R3D: Red en Defensa de los Derechos Digitales (México) pero en el sitio RedLATAM pueden encontrar otras más, aunque no todas hacen activismo.

 

Hay gente que no entiende la Internet (parte I)

En Costa Rica, hay un chiste ya quemado en el que un borracho se cae y al sentir algo húmedo pide “que sea sangre, que sea sangre” y que no se trate del licor que llevaba en la botella. Nunca me ha hecho gracia porque me recuerda lo mucho que en este país se desconoce, acerca del sufrimiento de una guerra. No puedo relacionarno con otra cosa. Lo mismo me pasa cuando me escucho decirle “muerto” a los obstáculos en la calle. A eso, en el resto de Centroamérica llaman túmulo; tal vez porque allá cuando se decía que había un muerto en la calle, había un muerto en la calle.

Por eso, me chocan las posiciones que en esta última semana se han manifestado en contra del anonimato en la Internet. Muchas de ellas se refieren al personaje El Chamuko, pero en el fondo dejan flotando argumentos en contra del anonimato y el uso de nicknames como un todo, sea o no la intención de los autores. Y eso, para mí, tiene que ver con la imposibilidad de ponerse en los zapatos del otro. Cada quien, desde su silla de oficina ve nada más lo que su ventana le permite.

Voy a tratar de explicar por qué defiendo el anonimato y el uso de nicknames con los dientes:

1. El anonimato es una herramienta para ejercer la libertad de expresión. Me parece una posición ingenua creer que en Costa Rica no existe gente que puede ver amenazada su vida o su puesto de trabajo por dar a conocer una información de interés público o incluso, por manifestar determinada afiliación política. El Chamuko es quizás un ejemplo difícil de defender y por eso no lo hago, pero no es el único caso de anonimato (como muy bien lo ejemplifican Dean Córnito y El Tráfico). Y perder el trabajo no es poca cosa, pero perder la vida es aún más serio. De ahí que las opiniones que exaltan a Parmenio Medina como alguien que sí daba la cara me parezcan aún más criticables. ¿Queremos periodistas en tumbas o queremos periodistas investigando y revelando hechos de interés público? ¿Es deseable que sean los periodistas quienes investiguen a partir de las fuentes anónimas? Pues sí, pero algunos periodistas reciben un salario y el que paga el salario define qué investiga y qué no su equipo de trabajo. A menos que ustedes crean que los medios de comunicación que tienen fondos para investigar no tienen su propia cola que le majen, necesitamos que exista diversidad de opciones. Corresponde al público aprender a discernir cuáles fuentes son confiables y cuáles no.

2. Las leyes deben prever y contemplar distintas perspectivas. Si alguna gente considera que en Costa Rica vivimos en una democracia ejemplar donde nadie debe usar navegación anónima con TOR, cifrar correos electrónicos y hacer uso de seudónimos para poder opinar con libertad (cosa que yo no creo), de todas maneras no deberíamos permitir que una ley contenga un artículo como el 230 de la LDI. Que no necesitemos ahora usar un seudónimo no significa que mañana no lo vayamos a necesitar. Y más allá, que nosotros no necesitemos un seudónimo no nos da derecho a privar a quienes sí lo necesitan, del derecho a proteger su identidad. Si bien la ley no prohíbe el uso de seudónimos o nicknames, el hecho de que un delito se considere de mayor gravedad por provenir de una “identidad falsa” constituye un pésimo antecedente que no debemos dejar pasar, aunque a alguna gente le parezca que este debate no merece ni un tweet.

3. La Internet es también un espacio lúdico. El uso de nicknames es parte fundamental de la Internet desde sus inicios. Esto puede parecer un capricho para quienes llegaron después a la fiesta, pero es uno de sus rasgos culturales importantes. Quitarle los nicknames a la Internet, es quitarle el 50% de su gracia. ¿Por qué? Porque de todas maneras, la identidad no es un molde rígido y acabado con el que nos desenvolvemos en todos los espacios. La identidad social y personal (habría que hablar tal vez de identidades) es fluida, permeable y se ajusta a las distintas situaciones de acuerdo con el grupo en el que actuamos. Entonces, así como en los almuerzos familiares con mi papá yo no hablo de política pero con mi abuela solo de eso hablo, en la Internet podemos crear esos espacios y tener “identidades múltiples” usando nicknames. Y si bien, mi anonimato en Twitter solo duró como un mes (porque en realidad, no puse esfuerzo en la tarea) lo que yo digo como ushcala lo dice ushcala y eso, aunque no evita que Roberto Gallardo o Laura Chinchilla me pongan en su lista negra, es parte del juego. El que se mete aguanta y por eso mismo, el uso de un nickname no me releva de mi responsabilidad por lo que dice ushcala pero marca una diferencia sobre el contexto en el que les he dicho las barbaridades que les he dicho (y aclaro que se las diría de frente si tuviera la oportunidad). Pero entonces ¿De qué sirve el nickname? De nada y de todo, como los juegos.

4. El anonimato protege nuestra privacidad. A menos que se trate de regímenes totalitarios, no estoy de acuerdo con el anonimato absoluto (el cual no permitiría, por ejemplo, demandar a El Chamuko si incurre en un delito). Sin embargo, considero que los datos que permiten identificar quiénes somos cuando navegamos en la Internet, deben ponerse a disposición de las autoridades solo en casos específicos en los que se hayan cumplido los procedimientos legales necesarios (de la misma manera en que se hace para datos que no sean direcciones IP y otros). ¿Por qué entonces digo que se protege la privacidad? Porque aunque Google y Facebook sepan todo sobre mí, yo puedo tener un perfil profesional en Linkedin al cual no ligo mi cuenta de Twitter. ¿Por qué? Porque ushcala y la magistranda Carolina Flores son dos facetas distintas y así como no voy en chancletas a la oficina, no tengo por qué ponerme tacones en Twitter. Cualquier persona tiene derecho a que su nombre de persona que trabaja de 9 a 5 en determinada empresa, no aparezca ligado a sus comentarios sobre fútbol, religión, orientación sexual o ideología política. ¿Por qué? Porque hay cosas que no queremos o podemos compartir con todo el mundo, igual que cuando estamos hablando en una cafetería la gente puede escuchar la conversación pero no tenemos que decirle cómo nos llamamos y dónde trabajamos. ¿Tienen uniforme en sus lugares de trabajo? Tal vez entiendan entonces, que con la camisa oficial de la empresa no pueden irse a meter a un bar y darse de golpes sin que el jefe se entere. Para eso se lleva ropa extra en un maletín. Para eso usamos distintos nicknames.

Querido Facebook

Esta es una traducción del artículo “Dear Facebook” escrito por Pieter Colpaert y publicado el 6 de enero de 2010 en Bon Sans Nom.

—————–

Tengo 4 razones principales por las cuales no te utilizo y trataré de explicarlas a profundidad.

1. Razones Personales

No me gusta la idea de que mi vida social completa deba girar en torno a la Internet. Algunas de las cosas que hago sólo las saben mis mejores amigos y es así como debe ser. No soy muy complicado, ni tengo montones de secretos, pero recibir tarjetas de cumpleaños porque le importo mucho a alguien es más romántico que recibirlas porque Facebook lo dice.

2. Razones éticas

Si la razón anterior -la cual, pienso que no es suficiente para rechazar persistentemente a Facebook- no se aplica a usted, hay algunas razones éticas. La privacidad es un derecho humano y una compañía que cambia su política de privacidad al menos una vez cada dos semanas está violando ese derecho. Si alguien sabe cuál es la política de privacidad de Facebook hoy (no la de mañana/ayer), por favor hágamelo saber.

Usted no puede salirse cuando usted quiera. Su información es almacenada y cualquier intento de borrarla será peleado (por ejemplo, el bloqueo a la máquina suicida web 2.0 [Web 2.0 suicide machine]).

Facebook es defectuoso desde el diseño [defective by design]. Muchos programadores con malas intenciones, quienes hacen aplicaciones para Facebbok, tratan de engañarle para que comparta mucha información con un tercero, mientras usted sólo quería hacer uso de una función pequeña que alguien le compartió.

3. Razones Prácticas

El siguiente problema ocurre cuando una compañía es dueña de un servicio que está cerrado de cierta manera. Esto es lo que se denomina servicio centralizado. Los servicios centralizados sólo tienen un punto al cual se conecta el mundo entero.

Hay varias maneras de hacer redes sociales. Sólo una es correcta…

El primer problema que ocurre aquí es la disponibilidad (uptime). Para garantizar que [el servidor] esté disponible al 99% es necesario un enorme esfuerzo por parte de la compañía y tiene que mantener un montón de computadoras funcionando en grandes centros de cómputo. Esto implica mucho consumo innecesario de energía y por tanto, un riesgo mayor de calentamiento global. Por otra parte está el riesgo muy alto de [sufrir] ataques. Eso es algo que twitter puede confirmar.

Un segundo problema con la centralización nos lleva de regreso al punto 2. El hecho de que una compañía pueda controlar su información social completa es bastante alarmante cuando la manejan sin cuidado.

Cuando compañías como Twitter y Facebook se dan cuenta de este problema de disponibilidad (uptime), es demasiado tarde. Tienen un sistema centralizado y la única cosa que pueden hacer internamente, es crear un sistema descentralizado. Este sistema puede ayudar a disminuir la caída de los servidores, pero no ayuda con ninguna de las otras objeciones que tengo en contra de los sistemas centralizados.

La solución, que usted puede haber adivinado, es trabajar de forma desentralizada. La descentralización le da a cada usuario o usuaria, la libertad de enviar su información a los servicios que quiera, a través de un cliente. Lo más descentralizado que se puede estar, es cuando usamos una red peer to peer. Peer to peer (p2p) siempre ha aparecido en las noticias bajo una luz muy negativa sólo porque a unas pocas, pero muy grandes compañías, les disgusta un uso particular de éstas: el compartir archivos de forma ilegal. Más allá de esto, esta tecnología p2p es muy interesante y respeta su privacidad al máximo. Una segunda tecnología muy interesante es el torrenting, que inicialmente se usó para compartir pesadas distribuciones de linux entre amigos y a la que también se le ha puesto bajo una luz negativa. Sea lo que sea que digan estas personas, copiar no equivale a robar.

Antes de irme demasiado por las ramas para golpear a Facebook, existen sitios de redes sociales que quieren proteger su libertad y privacidad de una forma similar a estas redes p2p. Yo uso sólo un servicio de micro-blogging que se llama identi.ca, el cual hace justamente eso. Esto me lleva a la próxima objeción en contra de Facebook.

4. El software libre importa

Hay una muy larga historia que puedo decirle acerca del software libre, pero no haré eso. Para ser muy conciso: el software libre es software que respeta su libertad* como usuario. Yo, como usuario, intento lograr usar sólo software que respete mi libertad por razones que no mencionaré, porque convertiría esto en uno de los discursos de Richard Stallman (los cuales son muy interesantes, de hecho) y no estaría escribiendo sobre Facebook.

El neologismo del 2009 debe ser “computación en nube”. Es bastante malo que la palabra no tenga un significado en realidad, pero si usted se la menciona a su futuro jefe, de fijo obtendrá el trabajo. La computación en nube es cuando sus archivos y sus programas están todos “en la nube”, que es una palabra de moda para decir que está “en una computadora en algún lugar lejano”. Por ejemplo, los google docs: su procesador de texto funciona adentro de su navegador.

Toda esta revolución de correr sus aplicaciones en algún lugar lejano, genera nuevas preguntas, ¿Cómo puede una compañía asegurarme que todos mis archivos están almacenados apropiadamente, que no los perderé, que si son confidenciales, no serán abiertos por nadie (si usted tiene una enfermedad de transmisión sexual, no creo que usted quiera que todo el mundo lea su expediente médico), etcétera.

La respuesta que he encontrado hasta ahora es de nuevo, el software libre. Creo que el código-fuente de cualquier aplicación en nube, debe estar disponible poara que usted lo lea, de manera que cualquiera pueda revisar si hay agujeros de seguridad o puede mejorar el código para obtener la nueva función que usted quisiera ver, o… Por supuesto entiendo que siendo una persona no-técnica, usted no puede programar, pero hay suficiente gente que programa y es importante que una persona no-técnica entienda esto y apoye a esas personas, usando el software.

A la cabeza de todo, creo que ustede debe tener la libertad de tomar este código y ponerlo en su propio servidor si esto se le permite. De nuevo, mucha gente lo hace y usted debería apoyar a esa gente usando su servidor. Esto lleva a una red distribuida, que resuelve mi tercera objeción, pues todos puede configurar su propia instancia “en la nube”, de manera que la disponibilidad de este sistema conectado estará garantizada al 100% y su privacidad y libertad será respetada.

Sitios que cumplen con estos requerimientos son por ejemplo: wikipedia/wikimedia, un montón de sistemas de boletines como  SMF y phpBB, identi.ca que usa status.net, sitios de drupal, muchos sitios de blogs como wordpress, etc.

También quiero tener la idea de que la web es “abierta” otra vez, Tim Berners-Lee (ir a su identi.ca), uno de los inventores de la www, así lo planteó: en aquellos días usted podría revisar el código fuente de cada página con el botón de ver fuente. Hoy en día hay un montón de script del lado del servidor y es necesario que se abra de la misma manera.

Conclusión: sí, me gustaría ser su amigo web 2.0, pero no seré su amigo en Facebook. Si usted quiere compartir pensamientos en público conmigo, puede hacerlo de una manera libre y distribuida usando identi.ca. Y en cuanto a la privacidad concierne, no se trata de esconder todo, se trata de elegir las cosas que usted no quiere que el mundo entero sepa.

Para seguir a Pieter en identi.ca

* Existen 4 libertades esenciales, como las describe Richard Stallman ? http://es.wikipedia.org/wiki/Richard_Stallman
0. la libertad de usar el programa, con cualquier propósito.
1. la libertad de estudiar cómo funciona el programa y modificarlo, adaptándolo a tus necesidades.
2. la libertad de distribuir copias del programa, con lo cual puedes ayudar a tu prójimo.
3. la libertad de mejorar el programa y hacer públicas esas mejoras a los demás, de modo que toda la comunidad se beneficie.