El espionaje masivo e internacional de la agencia norteamericana NSA
ha sacado a la luz la inseguridad de las comunicaciones de los
ciudadanos —entre ellos, algunos destacados gobernantes—, pero también
la inseguridad de las grandes empresas de Internet, de Microsoft a
Google, de las redes sociales, como Facebook o Twitter, y de sitios
comerciales, como Amazon o Apple Store.
“Hace 27 años usábamos otras redes. En España, RedIris. En 1994 la
web comenzó a llegar a empresas y particulares. Fue entonces cuando
percibimos que Internet no tenía fronteras”, rememora Víctor Castelo,
responsable de Comunicaciones y Seguridad de la Secretaría General
Adjunta de Informática del CSIC.
Castelo, con Juan Antonio Orgaz, Andreu Veà y David Hernández,
participó el martes en Madrid en el V Foro de Industrias Culturales
organizado por la Fundación Santillana y la Fundación Alternativas, en
un debate dedicado a
Cloud computing, ¿Apocalípticos o integrados digitales?
En cuatro años se multiplicará por 10 el almacenamiento en Internet
“La nube es todo, pero hay niveles”, dice Castelo. “Hay que intentar
que las plataformas donde se desarrollan las aplicaciones, como Gmail o
Skype, sean lo más abiertas e interoperables posible, que funcionen en
diferentes aparatos y evitar que se conviertan en monopolios”. A
diferencia de otros productos de los mercados físicos, los negocios de
Internet, quizás por el carácter misterioso que da la intangibilidad,
cuando triunfan tienden a convertirse en monopolios. “Hay que intentar
que (estos productos y servicios) se abran, que haya alternativas, que
no seamos esclavos de los servicios de éxito”, pide Castelo.
Según el estudio de Cisco sobre
Tráfico en la Nube 2012-17,
en ese tiempo las personas multiplicarán por 10 el almacenamiento en la
nube de su música, fotos o vídeos, impulsadas por la proliferación de
los aparatos móviles y la facilidad y el bajo precio del almacén.
El tráfico en la nube es una explosión, con crecimientos anuales del
35%. En cuatro años será casi cinco veces mayor que el actual, según las
proyecciones de Cisco, empresa dedicada a las infraestructuras de
Internet. El tráfico en la nube será ya dos tercios del total de
Internet en 2017, y afectará tanto al consumo individual (crecimientos
anuales del 36%) como a las empresas (crecimientos del 31%).
“La nube abarca un gran número de servicios, desde el correo de Gmail
a un servidor deslocalizado en cualquier lugar del mundo”, explica Juan
Antonio Orgaz, asesor jurídico de Canal+ . “La nube es el acceso a
cualquier servicio digital de manera flexible, con recursos compartidos,
de rápida elasticidad y demanda ajustable. Se puede alquilar o
subcontratar”.
Gartner prevé que la Administración externalice cada vez más estos servicios
“Gmail es una nube abierta”, explica Orgaz. “Si hay un ciberataque no
discrimina. Si hay un cuello de botella, tampoco. Es un servicio cuyos
términos no se leen casi nunca, pero se le está dando permiso para leer
el contenido a cambio de incluir publicidad”.
La rápida adopción del tráfico en la nube se debe al poder de sus
promotores (de Amazon a Microsoft), a la adopción y migración de las
arquitecturas informáticas y a la capacidad de los centros de datos en
la nube para manejar cargas de tráfico significativamente mayores.
Centros de datos en la nube apoyan el aumento de virtualización,
estandarización y automatización. Estos factores conducen a una mayor
eficiencia.
“En investigación se va hacia las nubes federadas; es un modelo
híbrido pero con cifrado”, explica Castelo, del CSIC. “Si alguien te
quiere fastidiar, en la nube, hay riesgo. Así que siempre hay que tener
la documentación en al menos dos sitios”.
Hernández: “El genuino poseedor de la llave tendría que ser público”
La consultora Gartner también prevé que esa doble característica de
la nube —su facilidad de acceso, pero, a la vez, la complejidad del
sistema— abone una rápida externalización del servicio de las
Administraciones o servicios públicos a servidores ajenos en detrimento
de los propios. Y por tal no se entiende el álbum de boda, sino tu
historial clínico. La nube es el último eslabón para el análisis de
datos, el
big data.
“El genuino poseedor de la llave tendría que ser público”, aboga
David Hernández Montesinos, consultor de desarrollo cultural y
comunicación. “No todo el mundo se puede permitir una nube personal,
pero debería ser la línea a seguir. Pronto habrá servicios asequibles
que ofrezcan cierta seguridad”.
Directivos de Microsoft, Facebook y Google negaron con su máxima
rotundidad haber colaborado con labores de espionaje ante una escéptica
Eurocámara. Juraron una y otra vez que ellos no dejan espiar a los
Gobiernos para acceder a datos personales de sus clientes a través de
sus servidores por
la puerta de atrás.
Las empresas tecnológicas reclaman más transparencia a las
Administraciones para poder publicar las peticiones de datos personales,
pues se sienten tan víctimas como sus propios clientes. No se enteran
cuando les espían, como han demostrado las revelaciones de Snowden.
“No hay puerta de atrás. Punto final”, aseguró la vicepresidenta de
Microsoft responsable de Asuntos Legales y Corporativos para Europa,
Dorothee Belz, durante su comparecencia ante la Comisión de Libertades
Civiles, Justicia y Asuntos del Interior de la Eurocámara.
En los últimos seis meses, Microsoft recibió entre 6.000 y 7.000
órdenes y citaciones de las autoridades estadounidenses para recabar
datos de sus clientes, según Belz. En el primer semestre de 2013 han
rechazado 911 solicitudes por falta de base jurídica. “En casi el 20% de
las solicitudes no entregamos nada”, aseguró.
Castedo, del CSIC: “En investigación se va hacia las nubes federadas”
No menos firme fue su colega de Google, Nicklas Lundblad: “No damos
acceso ni directo ni indirecto ni sin control. Solo hay requisitos
legales de Gobiernos que son examinados y escrutados caso por caso”,
recalcó el ejecutivo de Google antes de pronunciar un casi patético: “Os
estamos diciendo la verdad”.
Cada seis meses Google, Apple y Microsoft publican su llamado
Informe de Transparencia,
donde dan cuenta de las solicitudes que les hacen jueces y policías
sobre datos de usuarios. Sin embargo, están obligados a callar, por
imperativo de la Ley Patriot, si hay solicitudes de los servicios de
inteligencia de EE UU. Así que la transparencia es relativa.
En la misma Eurocámara, Richard Allan, de Facebook, recordó que solo
el 1% de los dueños de cuentas fueron objeto de “algún tipo de
requerimientos por los Gobiernos” el año pasado.
Estas empresas encabezan una petición al Congreso de los Estados
Unidos para que haya un control parlamentario de las solicitudes de las
agencias de inteligencia y para que solo se puedan requerir “en base a
una autorización judicial”.
No mienten como bellacos, simplemente son tan víctimas del espionaje
como cualquiera. Gracias a Snowden se ha sabido que la NSA les cogía
datos sin que ellas se enterasen; pero eso no sirve de consuelo, sino
que aún preocupa más a unos ciudadanos que han confiado claves y
recuerdos o la declaración de la renta a las nubes de Google, Apple o
Microsoft.
Microsoft ante la Eurocámara: “No hay puerta de atrás. Punto final”
Jimmy Wales, promotor de Wikipedia, la enciclopedia creada por los
internautas, ve las peligrosas consecuencias derivadas del espionaje
masivo, global y hasta compulsivo. “La gente va a tener miedo de poner
los datos en empresas de Estados Unidos, pero también es devastadora
para el tipo de trabajo que hago”, ha declarado recientemente. “Si usted
es BMW, probablemente no va a confiar más en colocar sus datos en los
EE UU”.
Y, una vez más, Estados Unidos se quedará sin argumentos para exigir a
otros respeto a las libertades civiles. “Dan a los chinos excusas para
ser tan malos como lo han sido ellos... Es realmente vergonzoso”,
explicaba la semana pasada, en Noruega, un consternado Wales. “Es un
problema enorme, un enorme peligro”.
La alarma de Wales es la de mucha gente y, sobre todo, de algunos
gobernantes, que pueden hacer algo por evitar ser espiados. Es el caso
de India, Rusia y, principalmente, Brasil, que en estos días tramita la
Ley del Marco Civil de Internet.
No se trata de vigilar a los malos, sino de descubrir negocios,
inventos, acuerdos, y copiarlos o torpedearlos. Más espionaje industrial
que criminal, de lo contrario no se entendería el espionaje de las
comunicaciones de la alemana Angela Merkel o de la presidenta de Brasil.
Wales: “La gente va a tener miedo de poner los datos en empresas
de EE UU”
Dilma Rousseff, además de reaccionar con desplante al mismo Obama,
promueve la nube local, el almacenamiento en servidores nacionales de
todos los datos de ciudadanos brasileños, estén en empresas locales o
internacionales, es decir, Google, Apple, Microsoft, Amazon, Facebook,
Twitter…
La propuesta tiene que ser aprobada en el Parlamento brasileño,
aunque ya se han levantado voces en contra, advirtiendo del gasto
“inasumible” que les supondría a las multinacionales de Internet. Pero
Brasil —o India o Rusia o China, que promueven iniciativas similares— es
tan fuerte que deberán adaptarse a la legislación, como lo ha hecho
Microsoft en China (aunque no Google, que prefirió llevar las oficinas a
Hong Kong) o BlackBerry en India. Brasil es, tras Estados Unidos, el
segundo país por número de abonados a Facebook y a Twitter.
Glenn Greenwald, el periodista que publicó las revelaciones de
Snowden, reside ahora en ese país y no le sorprende la reacción de la
presidenta ante las actividades de la NSA: “Creo que muchos países
comenzarán a tomar medidas para no ser tan dependientes de la
infraestructura norteamericana”, en una entrevista a
The Guardian, donde trabajó hasta hace un mes.
“La Administración también tiene su responsabilidad”, apuntaba Orgaz en el debate
Apocalípticos o integrados digitales.
“¿Por qué Europa no puede competir con servicios como los que se tienen
en EE UU? Al menos, que sirvan para garantizar servicios a empresas. No
puede ser que no seamos capaces de reaccionar ante el espionaje
gubernamental. Hay que ejercer la ciudadanía”.
"