General

Privacidad e idiosincrasia

Desde hace unos 10 años hospedo blogs, aplicaciones Web, servidor de correo, almacenamiento y muchos otros servicios en sistemas Linux que opero en infraestructura “propia”, que me ha permitido muchas cosas como flexibilidad, agilidad y privacidad.

Incluso cuando utilicé algunos servicios de nube pública de consumo, como Gmail, bajaba los mensajes por IMAP a mi servidor donde podía leer con Horde, servirlos con Dovecot o leerlos con mutt vía SSH. Tuve mi propio blog por años usando WordPress en mi VPS, dejando atrás una historia con Blurty, LiveJournal, Movable Type en QTPD, etc. En ocasiones anteriores he publicado sobre algunos mecanismos que utilizo, como nginx y memcached.

Hace años, Gmail empezó a impedirme el acceso por IMAP. Fue así que empecé a dejar de usarlo. Al principio empecé a reenviar los correos y dejé de usar IMAP, por lo que solo usaba la interfaz Web para buscar rápidamente correos viejos. Cuando mejoraron las búsquedas de correo en el escritorio (con nuevas versiones de Thunderbird y con Tracker en Linux, o de forma nativa en Windows 7 y 8) dejé de usar la interfaz y usé Gmail solo como archivo. Y hace poco, con los cambios en la política de privacidad y la introducción de Google+, borré unos 22 mil correos que ocupaban unos 2.5 GB e iban hasta el 2004. Afortunadamente, mi teléfono me permite chatear con contactos de Google que aun usan Gmail así que puedo mantener esa funcionalidad sin ingresar a la interfaz Web (con las implicaciones que tiene usar los servicios de Google con interfaz Web) aunque con el fin del soporte XMPP en perspectiva, esto pueda cambiar.

Pero el lector atento identificará algunos problemas con todo esto. El primero es que todo esto sigue dependiendo de alguien, en alguna parte del mundo, para poder operar.

Ahora utilizo Azure, Linode y Gandi, anteriormente usaba Tektonik, y antes de eso compartía un servidor dedicado con damog e incluso en 2005 operaba con DynDNS servicios basados en direcciones dinámicas IPv4, en equipos hospedados en mi casa, con una conexión de banda ancha que dependía de CANTV. Mi blog estuvo recientemente en Posterous, y ahora en WordPress.com. Y todos estos proveedores dependen a su vez de otros proveedores. Muy probablemente, alguno de estos en alguna parte de Estados Unidos.

El segundo problema es que todo esto requiere de una inversión monetaria significativa. Solo con Linode pago unos $240/año, además de unos $15 en nombres de dominio. Almacenar esos 2.5 GB de correos de Gmail, podría costarme unos $25/año. Muchas de las cosas que hago no son ofrecidas “como un servicio”, por ejemplo, archivado y búsqueda del correo. Probablemente instalaría un Horde, y esto requiere más cómputo. También requiere tiempo (principalmente por temas de seguridad) y conocimientos.

Es decir, todo esto es genial pero está muy lejos de ser una economía de escalas. ¿Cómo exactamente podríamos ofrecer una infraestructura similar para todas las personas que utilizan Internet? Podríamos tener grupos de personas que, sin ánimo de lucro, operen hardware que ofrezca servicios privados y confiables para la gente. Aun estos grupos de personas dependerían de quién provea el hardware, la conectividad, el almacenamiento, el espacio físico e incluso la energía eléctrica. Y aunque hay iniciativas que buscan proveer alternativas en cada uno de estos espacios, es argumentable que en muchos falta masa crítica. Y si empezamos a trabajar en todos estos aspectos, probablemente con gente que nos financie y patrocine, terminamos con una infraestructura exactamente igual y vulnerable al control que la que ya tenemos.

También hace ya tiempo, la popularidad de los servicios de mensajería instantánea multiplataforma para móviles como WhatsApp, LINE o eBuddy creció explosivamente. En su momento escribí sobre los problemas con el cifrado y la privacidad en WhatsApp (Kik y eBuddy), algunos meses antes de que se hiciera pública la vulnerabilidad que luego se resolvió en algunas plataformas. Y también comenté sobre la privacidad en eventos de tecnología, con el caso del Barcamp Guayaquil.

¿Significa esto que a la gente le importa poco la privacidad, cuyas violaciones merman la confianza que depositamos en la tecnología? Es muy probable. Y en general creo que es un asunto de idiosincrasia. Y por lo tanto, responde a elementos históricos y culturales.

Vamos a un ejemplo, ¿cuántas veces aparece la palabra “privacidad” mencionada aquí, aquí o aquí, o incluso aquí?

Aunque en muchos de esos textos el derecho a la privacidad y algunos temas relacionados como la intimidad o la inviolabilidad de las comunicaciones aparezca con otras palabras (hay una excelente discusión sobre como los estadounidenses entienden el origen del respeto a la privacidad, aunque no esté en su Constitución) es justo resaltar que, en general, el interés de un colectivo por la privacidad nace del walk the walk, es decir, de las experiencias y situaciones cotidianas relacionadas con la privacidad. Situaciones como el reciente escándalo, esperado por muchos, de la tecnificación y sistematización en la captura de señales en Internet, usualmente bajo el pretexto de la seguridad nacional.

O, también, situaciones como los recientes resultados de la encuesta sobre las acciones prácticas y tangibles que toma (una muestra de) el público estadounidense en sus teléfonos celulares con motivo de la privacidad. ¿Es esto replicable en el público latino, o en el asiático? Probablemente nos escandalicen cosas distintas.

Quizás nos parece ya normal la guerra de grabaciones ilegales en varias partes de América Latina (1, 2) la compilación de señales en redes sociales o el filtrado DNS, o en vez de pensar en como Lincoln usaba el telégrafo nos tomamos fotos en sus estatuas y cuando leemos sobre J. Edgar Hoover la polémica es si era gay o no. De hecho, un par de artículos ya tocan el tema del choque cultural que hay involucrado en todo el tema de Edward Snowden, en inglés y español.

Muchas de las recientes iniciativas de respuesta ciudadana a este problema, aunque legítimas, no atienden a la realidad de la idiosincrasia subyacente. O peor aún, como en el caso de algunos de uno que otro nuevo gurú de privacidad, están evitando hablar claro con los usuarios, sembrando dogmas del tipo “deja de usar X servicio”, “solo usa X o Y producto”, “sigue esta receta para ser seguro” o incluso el “todo esto es tu culpa por querer usar cosas gratis en Internet” sin percatarse de que ese mismo oscurantismo fue el que nos trajo al problema actual. Y que no es un problema técnico que vas a resolver con un artículo, una política, una licencia o un pedazo de software, mucho menos con una charla (preaching to the choir). Y por supuesto, tampoco responden a la pregunta de la economía de escala. Como resultado, la gente confía muy poco en ese mensaje, la situación se perpetúa y el viento cambia de dirección. Todos perdemos.

Aunque he dedicado una parte de los últimos 6 años (desde la inolvidable charla sobre seguridad en la Plaza Interministerial, en pleno centro de Caracas durante el FLISOL del 2007) a enseñar, desarrollar e implementar varios de los elementos tecnológicos subyacentes a estos temas (muchos de ellos software libre, aunque otros no, ¿por qué no?) y algunos periodistas pidieron y trabajaron conmigo en este documento sobre privacidad en Internet, en realidad creo que el verdadero trabajo está en hablar con la gente. Con los amigos, con la familia. Hablar de la idiosincrasia detrás de la preocupación por la privacidad. Entender, aprender y adaptar como otras culturas entienden la privacidad. Reconocer lo que a nosotros no nos importa y por qué no nos importa. Y tratar de no imponer en la gente, que busca respuestas, los mismos dogmas que matan a las preguntas.

Standard

One thought on “Privacidad e idiosincrasia

  1. Hola José,

    Muy acertado tu articulo en estos “tiempos de despertares”. Yo desde hace unos años atrás dicto una charla sobre privacidad de datos, es algo no técnico y está dirigido a todo público.

    Abrazos!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s