10 octubre 2012

Privacidad, abusos y reacciones (sobre Silent Circle y armas que se imprimen)

Llevamos cierto tiempo hablando acerca de la pérdida de privacidad y, fundamentalmente, de dos de sus vertientes: el uso de nuestra información personal por parte de empresas, y la vigilancia por parte de gobiernos. El segundo caso, la construcción de sistemas de monitorización y control de la actividad de los ciudadanos por parte no solo de regímenes totalitarios, sino de gobiernos de todo tipo con pretextos variados, acaba de encontrarse con un serio obstáculo.

Silent Circle es la última creación de Phil Zimmermann, uno de esos nombres absolutamente míticos en el ámbito de la seguridad y la criptografía. Creador de Pretty Good Privacy, el programa de cifrado de correos electrónicos más utilizado en el mundo, Phil fue objeto de una investigación criminal de más de tres años por parte del Gobierno de los Estados Unidos por supuestamente violar la Arms Export Control Act por haber liberado el programa en la red.

Ahora, Phil ha constituido una empresa fuera de los Estados Unidos, ha reunido a un plantel de programadores y ex-militares expertos en seguridad (y un perro, Sullivan, como Director of Vision :-) y ha puesto el foco en las comunicaciones a través del móvil, una de las herramientas más amenazadas por sistemas de vigilancia y espionaje de todo tipo. A cambio de $20 al mes, la empresa proporciona un servicio de uso sencillísimo y al alcance de cualquiera para hacer un número ilimitado de llamadas, videoconferencias, mensajería de texto, correos electrónicos y almacenamiento. La declaración de principios es clarísima:

We DO NOT have the ability to decrypt your communications across our network and nor will anyone else – ever. Silent Phone, Silent Text and Silent Eyes all use peer-to-peer technology and erase the session keys from your device once the call or text is finished. Our servers don't hold the keys… you do. Our secure encryption keeps unauthorized people from understanding your transmissions. It keeps criminals, governments, business rivals, neighbors and identity thieves from stealing your data and from destroying your personal or corporate privacy. There are no back doors, nor will there ever be.

(NO tenemos la capacidad de descifrar sus comunicaciones a través de nuestra red, y tampoco la tendrá nadie – nunca. Tanto Silent Phone como Silent Text y Silent Eyes utilizan tecnología peer-to-peer y borran las claves de la sesión del dispositivo una vez que la llamada o el texto finalizan. Nuestros servidores no tienen las llaves… las tienes tú. Nuestro cifrado seguro evita que las personas no autorizadas puedan descifrar tus transmisiones. Evita que criminales, gobiernos, rivales, vecinos o ladrones de identidad roben tus datos o destruyan tu privacidad personal o corporativa. No hay puertas traseras, ni las habrá nunca.)

El servicio se lanza en cinco días, el próximo 15 de octubre, y ofrecerá modalidades de suscripción a varios paquetes de servicios, e incluso una opción de prepago (Ronin card) para evitar dejar huellas.

Las reflexiones y polémicas sobre la posibilidad de que un servicio así pueda ser utilizado por “los buenos” para protegerse, pero también por “los malos” para atacar corresponden a un terreno interesantísimo en la historia de los avances tecnológicos, y deben plantearse siempre en términos que empiezan con “las herramientas no son buenas o malas, ese calificativo corresponde al uso que hagamos de ellas”. Exactamente igual que podemos discutir sobre el hecho de que la disponibilidad cada vez mayor de impresoras tridimensionales de alta calidad puedan permitir que cualquiera, sin supervisión posible dado que no puedes poner un policía en cada casa, se construya en su casa un arma de fuego, independientemente de lo que la regulación al respecto pueda decir. Más intentos de control no hacen sino elevar los incentivos.

La tecnología es apasionante.



(Enlace a la entrada original - Licencia)

0 comentarios:

Publicar un comentario

ATENCIÓN: Google ha metido en Blogger un sistema antispam automático que clasifica como spam casi lo que le da la gana y que no se puede desactivar.

Si después de hacer tu comentario este no aparece, no se trata del espíritu de Dans que anda censurando también aquí, es que se ha quedado en la cola de aceptación. Sacaré tu mensaje de ahí tan pronto como pueda, si bien el supersistema este tampoco me avisa de estas cosas, por lo que tengo que estar entrando cada cierto tiempo a ver si hay alguno esperando. Un inventazo, vaya.