En estos días he leido varias noticias sueltas relacionadas con el análisis de tráfico y el anonimato en la red. A modo de collage, las resumiré en este post.
Por un lado, en CNET.com podemos leer que la Federal Communications Commission americana ha decidido que para preservar el carácter abierto que caracteriza hoy en día a Internet, «los consumidores tienen derecho a ejecutar aplicaciones y usar los servicios de su elección, sujetos a las necesidades de las fuerzas de orden público».
La última frase, aunque cualquiera puede entender lógica la interceptación de las comunicaciones por fuerzas del estado bajo determinados casos de investigación terrorista y/o criminal y siempre bajo estricto mandato judicial, deja una inquietante brecha abierta y poco clarificada para que nuestras comunicaciones en Internet puedan ser escuchadas y controladas. Es más, parece dar la impresión de que las empresas que están apostando en el mercado de VoIP deben ofrecer productos que puedan "ser escuchables".
Por otra parte, crecen las noticias sobre las crecientes capacidades de los productos de análisis de tráfico de red, cada vez mejores y más potentes.
Como ejemplo tenemos a Naurus, por lo visto, según noticias de varios medios como Wired.com, el producto utilizado por la NSA (Agencia de Seguridad Nacional estadounidense) para sus escuchas, con la connivencia de AT&T. Este producto es capaz de interceptar y grabar todos los correos de un usuario, lás páginas web que ha visitado y en qué ha pinchado, los vídeos descargados, la mensajería instantánea y hasta las conversaciones con VoIP.
Como indican en Error500, conceptualmente no hay ninguna sorpresa en esta tecnología, pero hay que ver los "usos y poderes" que productos como Naurus otorgan a compañías que quieren detectar tráfico de VoIP generado por otras que pasan por su red (para cobrarles), o el control que da, por ejemplo, a un gobierno para escuchar o limitar el uso de Skype.
Finalmente está Tor. En su web, Tor se autodefine como «un sistema anónimo de comunicación por Internet, un conjunto de herramientas que hace anónima la navegacion y publicacion web, mensajeria instantanea, IRC, SSH y demás aplicaciones que usan el protocolo TCP».
El principal propósito es servir de defensa contra el análisis del tráfico, que como hemos comentado es la principal forma de vigilancia que amenaza el anonimato y la privacidad personal. Para ello, las comunicaciones se transmiten a lo largo de una red distribuida de servidores llamados "enrutadores cebolla" (onion routers), protegiéndote de sitios web que crean perfiles con tus intereses, espían tus datos o aprenden qué sitios vistas.
Está claro que en un contexto tan globalizado como el que vivimos, cada vez es más importante para los Estados poder ejercer cierto control en el difícil mundo de la Red de Redes. La lucha contra el crimen organizado o el terrorismo en sus diferentes formas justifica en cierta forma ese deseo de control, pero eso no debe llevar en ningún caso a poner en riesgo la privacidad y confidencialidad de nuestras comunicaciones.
No debe quedar ninguna duda en ninguna decisión, ley o decreto, de las razones y motivos por las que se pueden llegar a ver comprometidas privacidad y confidencialidad, sin dejar lugar a abiertas interpretaciones como deja la decisión de la FCC.
No obstante, y aunque lo anterior se produzca, la propia red, a través del carácter cada vez más colaborativo de la misma (véase Web 2.0), responderá con iniciativas como Tor, en contra de cualquier control o vigilancia.
To be or not to be; that is the question
William Shakespeare
Archivado bajo: Seguridad, Software Libre
