sábado, 16 de noviembre de 2013

Buscando un guardián para la nube

 
El espionaje masivo e internacional de la agencia estadounidense NSA ha evidenciado la inseguridad en las comunicaciones.
 
 
Para el ciudadano medio, el problema no es tanto quién le espía sino a quién cede datos voluntariamente. Hay dudas sobre quién y cómo debe gestionar nuestra información privada.
 
 
Espías los ha habido siempre, y cajas fuertes en casa, también; lo novedoso es confiar todos nuestros datos, nuestras claves, nuestras fotos y las de amigos y familiares a alguien que no conocemos ni sabemos dónde está. Es la nube, el cloud computing, un ente como de Star Trek,pero que no es tan anónimo ni tan inmaculado como se creía. Alguien tiene acceso a todos esos contenidos, y no es, precisamente, su propietario.
 
 El espionaje masivo e internacional de la agencia norteamericana NSA ha sacado a la luz la inseguridad de las comunicaciones de los ciudadanos —entre ellos, algunos destacados gobernantes—, pero también la inseguridad de las grandes empresas de Internet, de Microsoft a Google, de las redes sociales, como Facebook o Twitter, y de sitios comerciales, como Amazon o Apple Store.
 
“Hace 27 años usábamos otras redes. En España, RedIris. En 1994 la web comenzó a llegar a empresas y particulares. Fue entonces cuando percibimos que Internet no tenía fronteras”, rememora Víctor Castelo, responsable de Comunicaciones y Seguridad de la Secretaría General Adjunta de Informática del CSIC.
 
Castelo, con Juan Antonio Orgaz, Andreu Veà y David Hernández, participó el martes en Madrid en el V Foro de Industrias Culturales organizado por la Fundación Santillana y la Fundación Alternativas, en un debate dedicado a Cloud computing, ¿Apocalípticos o integrados digitales?
 
“La nube es todo, pero hay niveles”, dice Castelo. “Hay que intentar que las plataformas donde se desarrollan las aplicaciones, como Gmail o Skype, sean lo más abiertas e interoperables posible, que funcionen en diferentes aparatos y evitar que se conviertan en monopolios”. A diferencia de otros productos de los mercados físicos, los negocios de Internet, quizás por el carácter misterioso que da la intangibilidad, cuando triunfan tienden a convertirse en monopolios. “Hay que intentar que (estos productos y servicios) se abran, que haya alternativas, que no seamos esclavos de los servicios de éxito”, pide Castelo.
 
Según el estudio de Cisco sobre Tráfico en la Nube 2012-17, en ese tiempo las personas multiplicarán por 10 el almacenamiento en la nube de su música, fotos o vídeos, impulsadas por la proliferación de los aparatos móviles y la facilidad y el bajo precio del almacén.
 
El tráfico en la nube es una explosión, con crecimientos anuales del 35%. En cuatro años será casi cinco veces mayor que el actual, según las proyecciones de Cisco, empresa dedicada a las infraestructuras de Internet. El tráfico en la nube será ya dos tercios del total de Internet en 2017, y afectará tanto al consumo individual (crecimientos anuales del 36%) como a las empresas (crecimientos del 31%).
 
“La nube abarca un gran número de servicios, desde el correo de Gmail a un servidor deslocalizado en cualquier lugar del mundo”, explica Juan Antonio Orgaz, asesor jurídico de Canal+ . “La nube es el acceso a cualquier servicio digital de manera flexible, con recursos compartidos, de rápida elasticidad y demanda ajustable. Se puede alquilar o subcontratar”.
 
“Gmail es una nube abierta”, explica Orgaz. “Si hay un ciberataque no discrimina. Si hay un cuello de botella, tampoco. Es un servicio cuyos términos no se leen casi nunca, pero se le está dando permiso para leer el contenido a cambio de incluir publicidad”.
 
La rápida adopción del tráfico en la nube se debe al poder de sus promotores (de Amazon a Microsoft), a la adopción y migración de las arquitecturas informáticas y a la capacidad de los centros de datos en la nube para manejar cargas de tráfico significativamente mayores. Centros de datos en la nube apoyan el aumento de virtualización, estandarización y automatización. Estos factores conducen a una mayor eficiencia.
 
“En investigación se va hacia las nubes federadas; es un modelo híbrido pero con cifrado”, explica Castelo, del CSIC. “Si alguien te quiere fastidiar, en la nube, hay riesgo. Así que siempre hay que tener la documentación en al menos dos sitios”.
 
La consultora Gartner también prevé que esa doble característica de la nube —su facilidad de acceso, pero, a la vez, la complejidad del sistema— abone una rápida externalización del servicio de las Administraciones o servicios públicos a servidores ajenos en detrimento de los propios. Y por tal no se entiende el álbum de boda, sino tu historial clínico. La nube es el último eslabón para el análisis de datos, el big data.
 
“El genuino poseedor de la llave tendría que ser público”, aboga David Hernández Montesinos, consultor de desarrollo cultural y comunicación. “No todo el mundo se puede permitir una nube personal, pero debería ser la línea a seguir. Pronto habrá servicios asequibles que ofrezcan cierta seguridad”.
 
Directivos de Microsoft, Facebook y Google negaron con su máxima rotundidad haber colaborado con labores de espionaje ante una escéptica Eurocámara. Juraron una y otra vez que ellos no dejan espiar a los Gobiernos para acceder a datos personales de sus clientes a través de sus servidores por la puerta de atrás.
 
Las empresas tecnológicas reclaman más transparencia a las Administraciones para poder publicar las peticiones de datos personales, pues se sienten tan víctimas como sus propios clientes. No se enteran cuando les espían, como han demostrado las revelaciones de Snowden.
 
“No hay puerta de atrás. Punto final”, aseguró la vicepresidenta de Microsoft responsable de Asuntos Legales y Corporativos para Europa, Dorothee Belz, durante su comparecencia ante la Comisión de Libertades Civiles, Justicia y Asuntos del Interior de la Eurocámara.
 
En los últimos seis meses, Microsoft recibió entre 6.000 y 7.000 órdenes y citaciones de las autoridades estadounidenses para recabar datos de sus clientes, según Belz. En el primer semestre de 2013 han rechazado 911 solicitudes por falta de base jurídica. “En casi el 20% de las solicitudes no entregamos nada”, aseguró.
 
No menos firme fue su colega de Google, Nicklas Lundblad: “No damos acceso ni directo ni indirecto ni sin control. Solo hay requisitos legales de Gobiernos que son examinados y escrutados caso por caso”, recalcó el ejecutivo de Google antes de pronunciar un casi patético: “Os estamos diciendo la verdad”.
 
Cada seis meses Google, Apple y Microsoft publican su llamado Informe de Transparencia, donde dan cuenta de las solicitudes que les hacen jueces y policías sobre datos de usuarios. Sin embargo, están obligados a callar, por imperativo de la Ley Patriot, si hay solicitudes de los servicios de inteligencia de EE UU. Así que la transparencia es relativa.
 
En la misma Eurocámara, Richard Allan, de Facebook, recordó que solo el 1% de los dueños de cuentas fueron objeto de “algún tipo de requerimientos por los Gobiernos” el año pasado.
 
Estas empresas encabezan una petición al Congreso de los Estados Unidos para que haya un control parlamentario de las solicitudes de las agencias de inteligencia y para que solo se puedan requerir “en base a una autorización judicial”.
 
No mienten como bellacos, simplemente son tan víctimas del espionaje como cualquiera. Gracias a Snowden se ha sabido que la NSA les cogía datos sin que ellas se enterasen; pero eso no sirve de consuelo, sino que aún preocupa más a unos ciudadanos que han confiado claves y recuerdos o la declaración de la renta a las nubes de Google, Apple o Microsoft.
 
Jimmy Wales, promotor de Wikipedia, la enciclopedia creada por los internautas, ve las peligrosas consecuencias derivadas del espionaje masivo, global y hasta compulsivo. “La gente va a tener miedo de poner los datos en empresas de Estados Unidos, pero también es devastadora para el tipo de trabajo que hago”, ha declarado recientemente. “Si usted es BMW, probablemente no va a confiar más en colocar sus datos en los EE UU”.
 
Y, una vez más, Estados Unidos se quedará sin argumentos para exigir a otros respeto a las libertades civiles. “Dan a los chinos excusas para ser tan malos como lo han sido ellos... Es realmente vergonzoso”, explicaba la semana pasada, en Noruega, un consternado Wales. “Es un problema enorme, un enorme peligro”.
 
La alarma de Wales es la de mucha gente y, sobre todo, de algunos gobernantes, que pueden hacer algo por evitar ser espiados. Es el caso de India, Rusia y, principalmente, Brasil, que en estos días tramita la Ley del Marco Civil de Internet.
 
No se trata de vigilar a los malos, sino de descubrir negocios, inventos, acuerdos, y copiarlos o torpedearlos. Más espionaje industrial que criminal, de lo contrario no se entendería el espionaje de las comunicaciones de la alemana Angela Merkel o de la presidenta de Brasil.
 
Dilma Rousseff, además de reaccionar con desplante al mismo Obama, promueve la nube local, el almacenamiento en servidores nacionales de todos los datos de ciudadanos brasileños, estén en empresas locales o internacionales, es decir, Google, Apple, Microsoft, Amazon, Facebook, Twitter…
 
La propuesta tiene que ser aprobada en el Parlamento brasileño, aunque ya se han levantado voces en contra, advirtiendo del gasto “inasumible” que les supondría a las multinacionales de Internet. Pero Brasil —o India o Rusia o China, que promueven iniciativas similares— es tan fuerte que deberán adaptarse a la legislación, como lo ha hecho Microsoft en China (aunque no Google, que prefirió llevar las oficinas a Hong Kong) o BlackBerry en India. Brasil es, tras Estados Unidos, el segundo país por número de abonados a Facebook y a Twitter.
 
Glenn Greenwald, el periodista que publicó las revelaciones de Snowden, reside ahora en ese país y no le sorprende la reacción de la presidenta ante las actividades de la NSA: “Creo que muchos países comenzarán a tomar medidas para no ser tan dependientes de la infraestructura norteamericana”, en una entrevista a The Guardian, donde trabajó hasta hace un mes.
 
“La Administración también tiene su responsabilidad”, apuntaba Orgaz en el debate Apocalípticos o integrados digitales. “¿Por qué Europa no puede competir con servicios como los que se tienen en EE UU? Al menos, que sirvan para garantizar servicios a empresas. No puede ser que no seamos capaces de reaccionar ante el espionaje gubernamental. Hay que ejercer la ciudadanía”.


No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.