¿Es tan peligrosa la amenaza de una web profunda donde se borran las huellas del delito? ¿O es la excusa perfecta para que avance la vigilancia masiva?
La idea de que existen organizaciones y personas que se mueven en las sombras de internet, ocultos de los buscadores como Google y de la gente “común” con el único objetivo de perpetrar a sus anchas los delitos más aberrantes está tan extendida y aceptada que prácticamente no se discute.
¿Por qué no habríamos de creer? Como seres humanos, compartimos la inevitable propensión a validar la existencia de fuerzas ocultas que inclinan la balanza hacia el bien o hacia el mal cuando enfrentamos algo que excede nuestra capacidad de comprensión. Ahí están las religiones, las supersticiones y las cábalas, creaciones humanas imposibles sin la fe, o al menos la voluntad de creer sin someter a crisis las claves de esa creencia.
Necesitamos una explicación para eso que no podemos dimensionar, se llame pedofilia, tráfico de personas, de órganos, de drogas o de armas. Por eso, “sabemos” lo que significan términos como deep web o dark web a partir de las representaciones que de ellos hacen el cine y la televisión o por las pocas (y dudosas) experiencias de especialistas que dicen haberse sumergido en esos abismos sólo para correr espantados a publicar un artículo de título irresistible.
El iceberg de la discordia
“Cada vez que los medios de comunicación publican una historia sobre la dark web, muestran la imagen de un iceberg para dar a entender que los elementos siniestros constituyen la mayor parte del tráfico web oculto bajo la línea de flotación. Alguien tiene que voltear de una vez el maldito iceberg”, dijo hace poco Roger Dingledine, uno de los fundadores del proyecto Tor y habitual disertante en conferencias sobre lo que sea que tenga que ver con seguridad y privacidad en la web.
Nacido de un proyecto militar del laboratorio de investigaciones navales de la armada de los Estados Unidos sobre finales de la década de 1990, la intención original era hacer de Tor un navegador web anónimo. La imposibilidad de distinguir a quién pertenecía el tráfico serviría para proteger a agentes estadounidenses en territorios hostiles.
Desde el momento en que pasó al ámbito público, hubo algunos sitios que efectivamente usaron el anonimato para actividades delictivas. Alpha Bay, Silk Road y Hansa (todos cerrados a partir de investigaciones policiales que bien podrían ser argumentos de película) son los casos más resonantes.
Entonces, aunque sea cierto que hay algo como una web profunda utilizada por sitios que no son indexados por los buscadores tradicionales, el desafío es encontrar las pruebas para dejar de asociar automáticamente el anglicismo deep web con el crimen.
Para Enrique Chaparro, al frente en Argentina de la Fundación Vía Libre, la metáfora del iceberg es desproporcionada e irreal. “En términos generales, no se sabe cuán grande es la web. Hay muchas páginas que no son indexables y no por eso son ilegales. A partir de allí, es imposible determinar cuánto, pero asumir que el 90 por ciento está oculto es una barbaridad. Por el tamaño de la información visible, aunque sea, se puede deducir”, explica este especialista en seguridad de los sistemas de información.
En algún sentido, estamos como los geógrafos del siglo XV, no sabemos lo que hay detrás, razón que parece suficiente para suponer lo peor.
Tor, en números
“De todas formas –agrega Chaparro– Tor es una red pequeña. La cantidad de nodos de comunicación está en el orden de los ocho mil, lo que cabe en un servidor del tamaño de un armario no demasiado grande. Cualquier atacante podría subvertir parte de la red a un costo relativamente bajo en términos de inteligencia. Podría poner mil nodos más en la red a un costo de 10 mil dólares mensuales y con eso ya hay una enorme posibilidad de interceptar los mensajes de interés”.
Aún así, Tor es bastante segura incluso superando el escepticismo de que todavía hoy sea financiada por dinero estatal estadounidense. De hecho, el responsable de Alpha Bay no cayó por un resquicio de la deep web o de Tor, sino porque fue posible asociarlo con una cuenta de correo de Hotmail que venía usando hace muchos años. Para Chaparro, algo así como salir a robar con el carné del club de ladrones.
Es un hecho que hay transacciones fuera de la legalidad vía la web. Pero en principio, no es significativo en el mundo real. “No se puede matar con una bala por e-mail o mandar cocaína por una conexión telefónica de datos. Sí puedo usarlo como vehículo de comunicación para planear alguno de estos delitos y en esto, es igual que siempre: si hace un siglo era por nota escrita, hoy podría hacerse en la deep web”, razona Chaparro.
Volviendo a Dingledine, y si todavía nos interesa el porcentaje, este año estimó que solamente un tres por ciento de los usuarios de Tor accede a sitios ocultos (que llevan la extensión “.onion”), mientras que el resto navega por sitios que también son accesibles desde navegadores comunes.
De hecho, el sitio al que más acceden hoy los usuarios de Tor es Facebook. Que sea así habla más de la protección de una privacidad cada vez más en jaque, que de un accionar delictivo.
Derecho al anonimato
Entonces cabe la pregunta: ¿para qué necesitamos el anonimato? Javier Pallero, analista de políticas públicas en Access Now, la ONG que defiende los derechos humanos en internet, la pregunta tiene una respuesta clara.
“El anonimato permite libertades, por eso es un derecho. Funciona tanto en China o en Rusia, donde la disidencia es un delito, pero también en sociedades presuntamente democráticas y progresistas de Occidente, como que Access Now triplicó la cantidad de pedidos de ayuda digital para activistas políticos desde que ganó Donald Trump”.
¿Y si no tengo nada que ocultar? “Tal vez no tenés nada que ocultar hoy, pero qué pasa si mañana tu gobierno es parecido al de Putin, al de Maduro, al de Bashar al-Ásad”.
Para una organización como Access Now, la línea divisoria entre lo que es deep web o dark web y lo que es web “normal” es sumamente difusa. Sí existen algunos protocolos y navegadores web para ver determinadas páginas que de otra manera no serían accesibles.
Tor no es ilegal, salvo en países como Arabia Saudita, donde se ha determinado que es ilegal porque es usado por activistas o personas que buscan organizarse políticamente contra regímenes considerados autoritarios. Para proteger su identidad utilizan Tor, de modo que las autoridades deciden prohibir esa tecnología.
“En Estados Unidos –agrega Pallero–, donde hubo un par de casos grandes como SilkRoad, que funcionaba sobre Tor, no está prohibido. Hay que tener cuidado con criminalizar tecnologías y con narrativas que dan a entender que hay ciertos usos legítimos y usos ilegítimos. Lo que hay son conductas humanas. La pedofilia existe en el barrio o en internet. Y en Córdoba, hasta donde sé, se distribuye por redes sociales tradicionales y no por redes privadas virtuales o vía deep web.
Privacidad y protección
Algo parecido pasa con la encriptación de extremo a extremo que supuestamente ofrecen servicios como WhatsApp o Telegram.
Para la ministra de Seguridad Interior del Reino Unido, Amber Rudd, proteger mediante cifrado los mensajes para que sean privados en las app de mensajería es casi lo mismo que hablar del mito de la deep web. Al punto de que esta semana arremetió contra las empresas de tecnología y especialmente contra la encriptación de mensajes de WhatsApp, a las que señaló como un espacio “que está ayudando” a terroristas y pedófilos.
¿Con qué fundamento? “No necesito saber cómo funciona la encriptación (de los mensajes) para entender cómo ayuda a los criminales. Estamos trabajando con los servicios de seguridad para encontrar la mejor forma de combatirlo”, reconoció la funcionaria británica de rango tan alto como su ignorancia.
Llegado este punto, si todavía pensamos que deep web, dark web y cifrado de extremo a extremo son sinónimos de delito, tal vez podríamos preguntarnos a quién o a quiénes termina siendo funcional esa idea.
Porque lo cierto es que no hace falta atacar el cifrado de WhatsApp, que es una ventaja para el 99,99 por ciento de los usuarios que lo usan para actividades legales, para investigar lo que hace con él un sospechoso de terrorismo.
“Si yo no puedo atacar WhatsApp –señala Chaparro–, puedo atacar la plataforma donde funciona, que es Android casi con total seguridad. Si hay un mensaje cifrado, se puede interceptar antes del cifrado, si se trata de cuestiones judiciales. Lo otro es hacer vigilancia masiva y organizada, pero eso no tiene nada que ver con combatir el delito”.
Que haya delitos que potencialmente se cometan a través de la web es una excusa demasiado pobre para comenzar a vigilarnos a todos.
“No solamente es ponernos a todos en jardín de infantes, sino que revierte el básico principio de inocencia que ha sido fundamento de las libertades civiles. Pero además es un remedio desproporcionado, incluso si admitimos que hay un margen pequeño de usuarios que van a hacer cosas contra las leyes. Si –por analogía– prohibiésemos todos los cuchillos para terminar con los asesinatos por acuchillamiento, tal vez lograríamos el objetivo. El problema sería que no podríamos volver a cortar un bife nunca más”, cierra el especialista de Vía Libre.
Fuente: Deep web y el mito de la oscuridad
No hay comentarios:
Publicar un comentario