La seguridad cibernética es la nueva libertad en internet

La seguridad cibernética es la nueva libertad en internet

El problema no es el hablar de seguridad cibernética, sino la forma en que se abusa del término. Aunque nadie quiere un internet donde proliferen las acciones ilegales, la meta tampoco debería ser uno menos global o menos respetuoso de los derechos humanos.
AÑADIR A FAVORITOS

El 25 de enero de 2011, una ola de manifestaciones contra el régimen de Hosni Mubarak estalló en Egipto. Mientras unos dos millones de personas protestaban en la Plaza Tahrir de El Cairo, el gobierno trató de controlar la información sobre esos hechos, bloqueando primero el acceso a Twitter y luego a Facebook. En un par de días, los servicios de telecomunicaciones egipcios dejarían de funcionar. Según las notas periodísticas publicadas en esos días, “el cierre provocó una caída del 90% del tráfico de datos hacia y desde Egipto, paralizando una importante herramienta de comunicación utilizada por los manifestantes antigubernamentales y sus partidarios para organizarse y difundir su mensaje”.

El encierro digital de Egipto dejó boquiabierto a todo el mundo, llevando a la gente a una conclusión: la libertad en internet estaba amenazada. En un discurso, la entonces secretaria de Estado de Estados Unidos, Hillary Clinton, dijo que la libertad en internet “depende que vivamos en un mundo con un solo internet, una sola comunidad global, y un cuerpo común de conocimientos que nos beneficia y nos une a todos, o en un mundo fragmentado en el cual el acceso a la información y a las oportunidades depende de dónde vivamos y de los designios de los censores”.

Una década después, el panorama es muy diferente, pues tanto el mundo como internet han cambiado drásticamente. En 2011, Facebook era alabado por acelerar el despertar de Egipto, pero en 2021 es vilipendiado por tomar pocas medidas para moderar las publicaciones en los países más violentos del mundo y por sus dificultades para contener las publicaciones de los extremistas. Hoy en día, internet exige seguridad en vez de libertad, y los gobiernos están dispuestos a intervenir, como lo demuestra la aprobación de leyes que limitan el derecho a la privacidad en Canadá, Australia, el Reino Unido y otros.

Desde la Ilustración, garantizar la seguridad pública ha sido considerado el deber primordial del gobierno. Según los pensadores de la Ilustración, para que el gobierno garantice la seguridad, los individuos deberían abandonar su naturaleza libre. Hobbes escribió al respecto: “El fin por el cual un hombre renuncia, y cede a otro u otros, el derecho de protegerse y defenderse por sus propios medios, es la seguridad que espera con ello, mediante la protección y defensa de aquellos a los que así renuncia”. Para los filósofos de la Ilustración, la seguridad era el eje fundamental de las concesiones que la gente le haría al Estado.

La lucha contra la desinformación (especialmente durante una pandemia) y los contenidos extremistas o el intento de evidenciar a los pederastas que hacen uso del internet son cuestiones que caen fácilmente bajo la noción de “seguridad pública” y justifican la intervención del Estado. Si la soberanía está condicionada a la capacidad del soberano para garantizar la seguridad del pueblo, entonces el Estado debería tener todo el derecho de tomar medidas en cualquiera de los casos anteriores.

Sin embargo, en la práctica, la seguridad en internet está en conflicto con los beneficios más fundamentales de la red: el empoderamiento ciudadano, la interconexión global y la apertura de nuevas vías de innovación. Mientras que antes se buscaba un internet más global y abierto, el movimiento a favor de la seguridad en internet se cierra sobre sí mismo, está fragmentado y, a menudo, peligrosamente equivocado.

La iniciativa de ley sobre seguridad cibernética propuesta en el Reino Unido es un claro ejemplo de ello. Bajo la promesa de convertir al Reino Unido en “el lugar más seguro del mundo para acceder a internet”, la propuesta de ley, amplia y sin objetivos definidos, contiene amenazas a la libertad de expresión, a la privacidad, a la seguridad, y al internet. Su principal objetivo, luchar contra los contenidos ilegales y dañinos, se lograría imponiéndoles a los proveedores de servicios de internet un “deber de cuidado”. Este deber se extendería también a los usuarios, quienes podrían enfrentar hasta dos años de cárcel por enviar mensajes o publicar contenidos que causen “daño psicológico” a otros. Si la iniciativa de ley se aprueba, el gobierno del Reino Unido, en colaboración con la Oficina de Comunicaciones, el ente regulador del proyecto, deberá implementar “códigos de conducta para especificar los diferentes niveles del deber de cuidado y responsabilidad penal” (por el momento, no están claros el alcance y el ámbito de la obligación). Además, la iniciativa de ley prohibiría los servicios de comunicación cifrados de extremo a extremo en nombre de la seguridad. Los proveedores de servicios serían penalmente responsables por los actos de sus usuarios si las fuerzas del orden no consiguen acceder a los datos encriptados y a comunicaciones cifradas. Por último, la iniciativa de ley de seguridad cibernética justificaría la persecución penal de las empresas tecnológicas que no tomen las medidas necesarias para limitar el impacto negativo de sus algoritmos. “Retiren hoy sus algoritmos dañinos y no estarán sujetos a una responsabilidad penal y no deberán enfrentar a la justicia”, dijo la ministra de Cultura del Reino Unido, Nadine Dorries.

Australia enfrenta una situación similar. El informe Libertad en la Red 2021 de Freedom House afirma que “la libertad en internet en Australia [ha] retrocedido” gracias, en particular, a la aprobación de su propia Ley de Seguridad Cibernética. Esta ley, aprobada en junio, establece un conjunto de “lineamientos básicos sobre seguridad cibernética” que los proveedores de servicios de internet, las plataformas de redes sociales y otros proveedores de servicios deben observar. Dichos lineamientos incluyen proteger a los menores de ciertos contenidos, atender las quejas de los usuarios sobre el ciberacoso dirigido a los niños australianos y el intercambio de contenidos sin consentimiento previo, y la eliminación de los contenidos abusivos hacia los australianos en general.

Por último, en Canadá, las elecciones han puesto en pausa, por ahora, una iniciativa de ley que define cinco categorías diferentes de contenidos dañinos: el discurso de odio, la pederastia, el terrorismo, la incitación a la violencia y el intercambio de imágenes íntimas sin consentimiento previo. La atención se enfoca en las grandes plataformas (como Facebook, YouTube, TikTok y Pornhub), las cuales deberán tomar medidas razonables para bloquear estos contenidos en Canadá; una vez que se identifique el contenido como dañino y/o ilegal, deberá ser retirado en 24 horas. La ley también otorga a las fuerzas del orden poderes discrecionales “para identificar amenazas a la seguridad pública”. En el blog de Mozilla, Owen Bannett escribe que “al proponer que las plataformas retiren más contenidos de forma cada vez más rápida, el enfoque del gobierno simplemente responde a los síntomas y no a las causas estructurales de las situaciones de riesgo que pueden surgir en internet. Peor aún, la propuesta del gobierno incluye ciertas ideologías, lo cual tendría un efecto contrario a conseguir que los espacios en línea sean más saludables e inclusivos”. Por ejemplo, argumenta Bannett, “el aparente enfoque de ‘tolerancia cero’ del gobierno hacia los contenidos dañinos … se manifiesta mediante la propuesta de que los servicios en línea deban informar sobre los casos de ‘contenido potencialmente ilícito’ a las agencias de seguridad nacional. Esto… conllevaría una vigilancia mayor y más invasiva de las personas por parte de las plataformas (por ejemplo, filtrar los contenidos que se suben a internet; el uso obligatorio de nombres reales) y tendría un impacto dispar en aquellas personas y comunidades que ya se enfrentan a una opresión estructural por parte del sistema de justicia penal”. Está previsto que la iniciativa vuelva a debatirse bajo el nuevo gobierno, y no pareciera existir ningún obstáculo que impida su aprobación.

En nombre de la protección ciudadana, los gobiernos están imponiendo condiciones que dificultan cada vez más que los proveedores de servicios en internet prioricen la seguridad. El cifrado es un claro ejemplo. Las herramientas de cifrado constituyen importantes elementos de seguridad y son la muestra de que tenemos una red saludable. Por ello, cuando las intervenciones de los gobiernos en nombre de la protección comprometen la integridad del cifrado, crean islas de redes inseguras que tendrán dificultades para interconectarse con otras redes seguras, lo cual fragmentará internet aún más.

La seguridad y la libertad no son irreconciliables, y no deberían tratarse como tales. Benjamín Franklin dijo: “Aquellos que renuncian a la libertad esencial para comprar un poco de seguridad temporal no merecen ni la libertad ni la seguridad”. Es responsabilidad del gobierno encontrar el equilibrio entre seguridad y libertad. Sin embargo, en su aplicación actual, al enfocarnos en la seguridad, facilitamos la creación de puntos esenciales que permiten la intervención del Estado. Dado que la naturaleza global del internet es una característica inherente y no un error, esta intervención conduce a la fragmentación y al conflicto.

Entonces, ¿por qué se ha vuelto tan popular la idea de crear un internet más seguro?

Hay una razón práctica, y tiene que ver con la incapacidad del mercado para autorregularse y abordar eficazmente las cuestiones de seguridad. Las mismas empresas que hace diez años eran consideradas como faros de la libertad en internet en todo el mundo, hoy son señaladas como las causantes de un entorno cibernético inseguro. Las filtraciones de datos, el secuestro de datos, la oleada de información errónea y desinformación, y diversos incidentes de ciberseguridad han hecho que todos nos sintamos menos seguros y, a menudo, menos libres. Por ejemplo, a principios de este año se publicó la noticia de que la empresa israelí de vigilancia NSO Group estaba vendiendo software de informática a gobiernos autoritarios en todo el mundo para apuntar a activistas de derechos humanos, periodistas, políticos y abogados. Sin una solución que provenga de los proveedores de servicios, los gobiernos no han tenido más remedio que intervenir, principalmente mediante normativas que perpetúan la tensión entre seguridad y libertad. De hecho, el informe Libertad en la Red 2021 constató que “aunque algunos gobiernos democráticos han hecho esfuerzos de buena fe para regular la industria tecnológica, la intervención del Estado en la esfera digital en todo el mundo ha contribuido al undécimo año consecutivo de declive global de la libertad en internet”.

Nadie quiere un internet donde se produzcan acciones ilegales o dañinas, en la que se acceda a las redes sin autorización, en la que proliferen los fraudes por phishing y correo electrónico, y en la que proliferen los abusos sexuales y el terrorismo. La meta tampoco debiera ser un internet menos global, más inseguro o donde no se respeten los derechos humanos básicos. El problema no es el término seguridad cibernética en sí mismo. Se trata, más bien, de la forma en que se abusa del término y, a menudo, se utiliza como excusa para controlar las comunicaciones globales.

Debemos vigilar cómo se utiliza la seguridad cibernética y denunciar los casos en que se abusa de ella. De esto podría depender el futuro de internet.

Este artículo forma parte del Free Speech Project, una colaboración entre Future Tense y el Tech, Law, & Security Program del Washington College of Law de la American University, a través de la cual se analiza la forma en que la tecnología está influyendo sobre lo que pensamos acerca de la expresión.

Este artículo es publicado gracias a una colaboración de Letras Libres con Future Tense, un proyecto de SlateNew America, y Arizona State University.