sábado, 9 de noviembre de 2013

Después de Snowden...Un esbozo de cómo quedará el mundo

Las revelaciones de Edward Snowden han puesto en marcha una reacción en cadena que acabará por cambiar el mundo. Ya nada será lo mismo, porque los cambios se han iniciado ya. ¿Para bien o para mal?


EFE

Lo que estamos viendo a cámara lenta tras las sucesivas publicaciones de los materiales recopilados por Edward Snowden (y aún hay más) es el fracaso de un sueño geek. Lo que quiso hacer la NSA bajo el general Alexander fue automatizar el espionaje, reemplazando las complejidades y dudas del mundo real por las puras matemáticas.

Con un sistema de recogida tan eficiente como Internet, con los matemáticos y técnicos informáticos de mayor calidad del planeta, con cantidades ingentes de dinero y sin limitación moral o legal apreciable, la NSA podría acumular el mayor pajar de información del planeta. Y luego ya verían cómo encontrar y sacar las agujas; era cuestión de echarle ordenadores y programas hasta resolver el problema.

El elemento humano quedaba, nunca mejor dicho, fuera de la ecuación. Y el error que ha acabado con todo, lo que ha iniciado la cadena que acabará por destruir el programa ha sido, como siempre, humano: la conciencia de un hombre. Porque Snowden ha puesto en marcha un proceso imparable que tiene ya consecuencias, y tendrá muchas más en diferentes ámbitos e interactuando unas sobre otras. Para comprenderlas, lo más eficiente es ir enumerando cada una de las partes ofendidas y cuáles pueden ser las consecuencias que surjan de cada una.

El público en general (fuera de EEUU):

Desde luego que afecta, y desde luego que se siente afectado. Pero mucha sorpresa no es que muestre la gente, dado que al menos las partes más interesadas en este tipo de temas sospechaban algo así desde hace décadas. La mano terriblemente dura que siempre han mostrado los poderes con los hackers, incluso con los que no tenían intenciones aviesas y apenas eran capaces de algo más grave que travesuras, y los numerosos indicios de la querencia del aparato militar gubernamental de espionaje estadounidense por acaparar enormes cantidades de información eran hechos probados.

Y existía el temor de que algo de este tipo se materializara; ya lo habían intentado alguna vez. De hecho, en la reacción a las revelaciones de Snowden se puede detectar un cierto 'cansinismo' en los sectores más implicados, un inevitable aire de ‘ya lo sabíamos, y os lo dijimos’. Habrá quejas, y presiones, sobre los Gobiernos locales. Obviamente, el aparato de seguridad (estadounidense y local) alegará razones de seguridad, pero, dados los abusos ya conocidos y la flagrante intromisión que representan las últimas revelaciones, y que fuera de los EEUU la gente se siente mucho más violada que protegida, la indignación es real. Y también está el tema de las leyes locales ignoradas, que siempre escuece.

Consecuencias: habrá presión política sobre los dirigentes locales para que ‘se haga algo’, como veremos más adelante. También aumentará la conciencia de que es necesario protegerse y, con ella, crecerán la demanda y el uso de programas y sistemas de protección online. A más demanda, mayor oferta. El mercado de este tipo de protecciones aumentará y, si bien es dudoso que se llegue a generalizar un nivel de protección que pueda garantizar seguridad al cien por cien contra un atacante decidido y sofisticado como la NSA, la extensión de sistemas de protección acabará por dificultar hasta la ineficacia; es el tipo de masiva recolección de datos que ahora se practica.

Las empresas (fuera de EEUU):

Muchas de ellas, las más grandes y dependientes de los datos, ya eran conscientes del problema. Los bancos, por ejemplo, no pueden estar felices sabiendo que los datos del sistema de transferencias internacional SWIFT han sido espiados por la NSA y, de hecho, han hecho tan patente su infelicidad que hasta el Parlamento Europeo ha protestado seriamente. Pero después de Snowden, la cosa es pública y notoria: los EEUU espían a discreción, y nunca ha habido una muralla china entre los secretos de índole estratégica y los comerciales. Mucho menos, en el confuso mundo del espionaje estadounidense, donde se entremezclan organismos oficiales y contratistas privados que tienen negocios a su vez con otros sectores económicos. 

Las empresas dependientes de datos, o sea, cada vez más todas, ya no pueden negar que se encuentran en inferioridad de condiciones comerciales al competir con sus contrapartes de EEUU si éstas cuentan con información secreta. Por tanto, las empresas no estadounidenses habrán comenzado ya a reforzar sus defensas en el ciberespacio. Y a no usar productos provenientes de EEUU, que han de darse todos ellos por comprometidos. Esto implica la aparición de nuevos mercados de productos tecnológicos en los que se pueda garantizar que no están preparados para aceptar el espionaje estadounidense.

La simple oferta de cumplir de verdad con la legislación de la Unión Europea, mucho más protectora con la privacidad y los datos, representará una ventaja competitiva para las empresas de Internet de fuera de EEUU. Además, habrá presión sobre los dirigentes políticos para que los mecanismos del Estado trabajen para proteger las ventajas comerciales frente a la competencia desleal.

Consecuencias: cabe prever una fuerte tendencia hacia el nacionalismo digital –redes propias, almacenes de nube nacionales y, en general, protección con estándares locales de la información local–. En los casos más extremos, se crearán redes nacionales (aunque no sin polémica) pero, como mínimo, habrá una reorientación estratégica hacia leyes, protocolos y sistemas de protección de datos nacionales, en la que empresas y Estados irán necesariamente de la mano. Esto tendrá consecuencias políticas, pero también económicas, como veremos después. 

Los servicios secretos (fuera de EEUU):

Las cloacas de todos los Estados aliados de EEUU deben de estar ahora mismo que fuman en pipa. No sólo la NSA ha desarrollado un topo que ha hecho públicas todas las componendas y enjuagues subterráneos del espionaje sin que hayan podido pararlo, sino que, para justificarse, el director de la Agencia de Seguridad Nacional de EEUU ha dejado en bolas a todos sus aliados y en público. Al comunicar que en realidad han sido los servicios secretos de sus aliados (franceses, españoles, etc.) quienes les han servido los datos, los espías estadounidenses han cometido un pecado imperdonable en el mundo del espionaje: dejar en ridículo a un servicio hermano.

Pasarán años antes de que se recuperen las relaciones de confianza viales para el tipo de intercambio de información que se llevaban a cabo anteriormente. Además, los servicios aliados recibirán órdenes por parte de sus autoridades políticas para que tomen un papel mucho más proactivo en la defensa de las redes nacionales y, en especial, de los activos estratégicos y gubernamentales, con singular hincapié en sus antiguos aliados.

Así que las agencias secretas no anglosajonas se verán obligadas a desarrollar sus propios sistemas de análisis, una actividad que antessubcontrataban a la NSA, y a proteger a sus administraciones, empresas y ciudadanos de cualquier intrusión, incluidas las intrusiones de su querido aliado. La presión política desde abajo y desde arriba será fuerte; tendrán que actuar.

Consecuencias: esperen contrataciones de matemáticos, físicos e informáticos por parte del CNI y servicios de este tipo en Europa. También el estrechamiento de lazos y el refuerzo de infraestructuras comunes entre los servicios secretos españoles, franceses, alemanes, italianos y, en general, no anglosajones. Habrá cambios estratégicos en las relaciones entre servicios secretos y empresas tecnológicas y de telecomunicaciones. Tenderá a haber menor cooperación con los espías anglos. La época de cederle el control del ciberespacio a los estadounidenses porque sí se habrá terminado.
Los dirigentes (fuera de EEUU):

Aquí vemos un genuino cabreo que acabará por generar acción, con nuevas leyes, protecciones o garantías. Porque se juntan tres fuerzas que animan a los afectados a actuar. Por un lado, está la indignación popular y la de los poderes económicos, que ya hemos comentado; real e innegable. Por el otro, hay una cierta sensación de violación personal, dado que a algunos dirigentes de los países aliados se les ha nombrado personalmente como receptores de las atenciones de la NSA.

Y por mucho que un presidente sea consciente de que le pueden espiar, y por muy dentro de las reglas del juego que esté el asunto, no hace gracia. Sobre todo cuando no sólo te han violado las comunicaciones, sino que lo sabe todo el planeta: la humillación pública es poderosa en política. Incluso si el espionaje a sus ciudadanos se ha hecho con la connivencia del aparato local de poder, el hecho de que se conozca les deja en una posición muy desairada. De modo que, por muy cómplices que hayan podido ser (cuanto más cómplices hayan sido), tendrán que tomar medidas visibles. El bochorno les impulsará a ello. De hecho, ya está sucediendo; se están despertando las muy populistas fuerzas del nacionalismo ofendido.

Consecuencias: pueden esperarse endurecimientos de la legislación de protección de datos en aquellos países que hayan resultado afectados. Además, los poderes del Estado reforzarán sus defensas y en la estrategia nacional se incluirá una mayor capacidad de supervivencia y protección contra este tipo de ataques. En combinación con las empresas nacionales afectadas, nacerá una poderosa tendencia a la nacionalización estratégica de activos digitales. Si hasta ahora el coste era el factor clave para tomar decisiones, a partir de ahora habrá que tener en cuenta el riesgo de escuchas irregulares y la protección de datos.

Algunos países, como Brasil, están considerando la posibilidad de crear redes nacionales cerradas a otros países, fragmentando así la Internet mundial o, al menos, ofreciendo espacios nacionales protegidos. Otros, como Venezuela, abogan por crear sus propias redes sociales, como ya ha hecho China. Los intereses comerciales, la estrategia nacional y el orgullo herido se alían. Tal vez los días de una Internet única de libre y abierta navegación para todos se estén terminando.
El público en general (en EEUU):

El público estadounidense se indigna poco por la violación de las libertades ajenas; quizá algo más ahora que es patente que también se violan las suyas. Pero no cabe esperar una fuerte reacción: el 11S aún ejerce una fuerte influencia en el pensamiento del estadounidense medio, justificando casi cualquier cosa que se diga que se hace por su seguridad. Ahora bien, al público acabarán llegando las quejas de las empresas, que veremos después.

Y no faltará quien destaque que a los daños económicos que ha provocado todo esto y al destrozo de las relaciones de confianza con los aliados se une una notable falta de eficiencia desde el punto de vista económico. El presupuesto anual de la NSA supera los 10.000 millones de dólares, a cambio de lo cual tienen muy poco que mostrar (aparte de alianzas dañinas y desastres económicos).

Ellos afirman haber detenido unas decenas de ataques terroristas, pero no pueden (ay) dar detalles. En realidad, da la impresión de que aparte de detener crackers de poca monta con ansias de atención, como Laurie Love, el efecto de semejante dineral es más bien escaso. Si, los dioses no lo quieran, se produjera otro atentado en suelo de EEUU, eso demostraría la falta de eficacia de todos estos programas, a pesar de su elevado coste y de los daños colaterales a la industria y a las relaciones internacionales del país. Quizás en ese caso podría acabar generándose una verdadera presión política para cambiar algo, que alineada con la presión empresarial...

Consecuencias: en el mejor de los casos, un lavado de cara a gran escala con despidos selectivos de algunos responsables (que ya están en marcha; Alexander está de salida) y algunas modificaciones legislativas para incrementar la supervisión de este tipo de programas.
Las empresas (en EEUU):

En general, las compañías estadounidenses también están molestas. Algunas de ellas se han visto obligadas a cooperar con las agencias de inteligencia, quisieran o no, a través de leyes que hasta les impiden reconocer si es el caso, algo que no le gusta a nadie. Pero es que las revelaciones de Snowden les dejan en una posición muy comprometida de cara a sus clientes, y van a terminar impactando en sus cuentas de resultados. Donde ya no hablamos de moral, si no de dinero, y hasta ahí podíamos llegar.

Las empresas del Silicon Valley especializadas en servicios de Internet, como el almacenamiento en nube, van a tener ahora una dificultad añadida para vender sus servicios: convencer a sus potenciales clientes de que sus datos están a salvo de depredadores subterráneos. Lo mismo ocurrirá con las empresas que vendan equipos o programas, porque automáticamente todo el mundo va a sospechar que vienen precomprometidos y que no son fiables para su uso con datos sensibles.

Por el mero hecho de venir de donde vienen, los productos de la industria de EEUU serán sospechosos. El viraje estratégico del resto del mundo hacia un nuevo proteccionismo digital acabará por pasarles factura: las empresas estadounidenses ganan con la globalización y perderán con el retorno al nacionalismo de datos. De hecho, ésta puede ser una de las peores consecuencias a largo plazo del asunto Snowden: una pérdida global de confianza en la tecnología ‘Made in USA’, al menos para aplicaciones delicadas, y todo lo que eso conlleva.

Consecuencias: pérdidas para las empresas de los EEUU, en términos estratégicos y de confianza. En igualdad de condiciones, las compañías estadounidenses tendrán un hándicap de desconfianza añadido. Su peso en la determinación de estándares tecnológicos quedará también muy reducido; cualquier cosa que quieran incluir dará lugar a la sospecha de que es un caballo de Troya de la NSA.

A la larga, esto puede dañar algo mucho más precioso que las cuentas de resultados: la hegemonía tecnológica estadounidense en el ámbito digital. Queda claro que los intereses tecnológicos e incluso estratégicos del país se han puesto en riesgo a cambio de una escasa ventaja a corto plazo. Muchas industrias de EEUU perderán dinero e influencia en sus mercados, lo que generará presión sobre los políticos por parte de la comunidad empresarial. Y cuando la pasta habla, los políticos (allí y aquí) escuchan.
Los servicios secretos (en EEUU):

A estas alturas deben estar esperando recibir mayor supervisión y nuevas reglas. El escándalo puede acabar provocando una investigación como la del Comité Church en 1975 sobre las actividades de la CIA, que estableció límites y controles a sus actividades. Por supuesto que lo habitual es que los espías acaben encontrando formas de saltarse los controles y doblar, si no quebrar, las normas; no es éste el mayor problema que sufrirá la NSA en el futuro. 

Su verdadero quebradero de cabeza es que la amenaza Snowden no ha terminado; todavía hay miles de sysadmins en la estructura tecnológica de la agencia, muchos de ellos recientemente contratados y, como ha explicado Charles Stross, cada uno de ellos es un potencial problema de seguridad. Se trata de un problema de mentalidad: no se puede confiar en que los jóvenes actuales tengan los estándares de lealtad y patriotismo con los que opera una agencia de espionaje. De ahí, los Snowden y los Manning y, de ahí, que cualquier miembro de la NSA sociológicamente cercano a este tipo de persona sea una amenaza en potencia.

La agencia estadounidense tendrá que remodelar las redes internas, añadiendo controles de seguridad para limitar el acceso e impedir que un único contratista o analista pueda arramblar con camiones de datos; y esto a su vez conlleva menor eficacia, mayor coste y mayor complejidad, lo que conduce a la aparición de problemas técnicos (en una organización que ya los ha tenido, graves y recientes).

Pero, además, tendrá que implementar un control más estricto sobre el personal, lo que significa más gente dedicada a control interno, aumentando costes y reduciendo aún más la eficacia; y lo que es peor, un sustancial deterioro del ambiente de trabajo. Ésta es quizá la amenaza más grave en este ámbito porque dañará la capacidad de la NSA de fichar a los mejores técnicos y ofrecerles buenas perspectivas profesionales: un ambiente de paranoia no es el más agradable para trabajar (habiendo alternativas), y el patriotismo tiene un límite como motivador.

Consecuencias: nuevas normas de control interno, incluido un mayor control sobre el personal, peores condiciones de trabajo, reducción de la efectividad, aumento del coste de operación, probables complicaciones tecnológicas, pérdida de atractivo como opción profesional para matemáticos e informáticos de alto nivel.

Los políticos (en EEUU):

Tendrán que hacer algo, quieran o no quieran (y no quieren), porque el escándalo es demasiado ruidoso. Y porque demasiada gente está quejándose: los Gobiernos aliados, las empresas de dentro y fuera del país, parte del público local, incluso el público de países aliados. Poco importan, la verdad, la mayor parte de esas voces, pero la del dinero se escucha; y son conscientes (por muy patrioteros que sean) de que el disgusto de los aliados tiene consecuencias, también económicas. Casi todo lo que se hace en el nombre de la seguridad cuela en el grupo dirigente estadounidense, pero hay límites.

Y a no ser que la NSA pueda demostrar (en petit comité) que el dineral y los daños a la imagen y a la industria nacionales han merecido la pena en términos de protección real del territorio nacional, sus enemigos (que los tienen) actuarán. El resto de los servicios, desde la misteriosa y casi desconocida NRO a la CIA, las fuerzas amadas y el departamento de seguridad nacional estarán encantados de bajarle los humos a los chicos de las computadoras.

Las revelaciones de que los propios ciudadanos estadounidenses han resultado espiados, vía uso de servicios en nube como los de Yahoo! o Google, dañarán la defensa de la agencia, porque son (aquí, sin paliativos) técnicamente ilegales. Habrá comités de investigación mirando las cuentas y las prácticas de la NSA, y algunos dirigentes serán castigados. Y sus sucesores intentarán hacer lo mismo, pero se encontrarán con un panorama sensiblemente cambiado y más complejo.

Consecuencias: se puede esperar un comité de investigación y, tal vez, la implantación de nuevas leyes que limiten las acciones más descaradas de la NSA y las sometan a mayor control. Además, el escándalo ha, como mínimo, acelerado la marcha de su principal responsable, el director de la NSA, el general Alexander, quien puso a la agencia en el camino de conseguir el sueño tecnológico de la transparencia mundial, pero fue incapaz de evitar que un contratista veinteañero se convirtiera en un obstáculo insalvable. Podrían incluso rodar más cabezas, porque alguien debe pagar por el bochornito, por los platos rotos y por el desaguisado en general.

La comunidad 'techie' (fuera y dentro de EEUU):

Especialmente sensibilizada con este tipo de temas, y especialmente preocupada por las consecuencias que puede tener un Estado-espía imperial sin límites, la reacción de la comunidad tecnológica será intensa y radical. Probablemente, la que a la larga tenga mayor peso. Ya se está viendo una parte de esta reacción: los organismos rectores de Internet ya han mostrado su intención de cortar los últimos lazos que unen la gestión técnica de la Red con el pasado, cuando esta gestión dependía del Gobierno de EEUU: las voces que siempre han apoyado la independencia de Internet ganarán mucho peso.

No sería extraño que en breve la sede de ICANN pase a estar en Ginebra o Reikiavik. Pero la otra parte tardará más en llegar, y será un cambio mucho más profundo: perdida la inocencia, los techies empezarán a desarrollar sistemas tecnológicos de protección y a instalarlos masivamente, como ya está haciendo la iniciativa Dark Mail para desarrollar un protocolo de correo que encripte no sólo el contenido de los mensajes, sino también los metadatos.

Como ya se pudo ver en el caso de Napster, este tipo de reacciones de la comunidad tecnológica son devastadoras a medio plazo: cuando la industria de la música acabó con el sistema de intercambio P2P centralizado, la respuesta fue una explosión de sistemas P2P descentralizados e imposibles de bloquear. La próxima generación de herramientas 'Open Source' es probable que incluyan de serie sofisticados sistemas de protección de la seguridad en las comunicaciones. Y será esto, más que ninguna otra cosa, lo que a la larga haga imposible el tipo de vigilancia masiva que ha estado llevando a cabo la NSA, dificultando de paso el trabajo legal y necesario de las fuerzas de orden público.

Consecuencias: cabe esperar a medio plazo el desarrollo de toda una caja de herramientas de protección de la privacidad y de la seguridad en las comunicaciones, muchas de ellas incorporadas a programas de uso cotidiano. La comunidad tecnológica dará una respuesta tecnológica y distribuida, que es lo mejor que sabe hacer. Y esa respuesta es la que, en el fondo, más cambiará el mundo.

eldiario.es

No hay comentarios:

Publicar un comentario