Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

Jacob Appelbaum: “La criptografía es una cuestión de justicia social”

Jacob Appelbaum, investigador, hacker y miembro de Proyecto Tor | Foto: CPH:DOX

Silvia Font

Copenhague, Dinamarca —

Cryptoparties hay muchas. Cientos de ellas se celebran cada hora en cualquier parte del mundo, en un café, en la parte trasera de una tienda o incluso off the radar si se trata de compartir conocimientos con activistas o periodistas que trabajan en condiciones de riesgo. Las hay que ya han pasado a la historia como la organizada en 2011 via Twitter por la activista austaliana Asher Wolf, considerada la chispa de lo que en apenas semanas pasó a convertirse en un movimiento social a escala global, o la promovida por un –entonces aún desconocido— Edward Snowden en un hacklab de Hawái cuando aún trabajaba para la NSA, y apenas un mes antes de contactar con Laura Poitras para revelarle el mayor escándalo de espionaje masivo conocido hasta el momento.

Sin embargo, una cryptoparty que reúna en una misma sala, precisamente, a la confidente de Snowden y directora del documental Citizenfour, Poitras; al activista, experto en seguridad informática y desarrollador de TOR, Jacob Appelbaum; y a William Binney –exoficial de inteligencia de la NSA convertido en whistleblower más de una década antes de que Snowden lo hiciera— solo hay una: la celebrada la semana pasada en el Bremen Theater de Copenhague con motivo del estreno del documental de Poitras en el festival internacional de cine documental CPH: DOX.

“Hace diez años nadie hubiera pensado en organizar un evento para hablar de esto, hubieran pensado que estábamos locos” comenta Jacob Appelbaum, uno de los gurús de la criptografía, miembro del equipo desarrollador de TOR y activista implacable en la lucha contra los sistemas de vigilancia masivos empleados por los gobiernos de distintos países. Eso demuestra que algo ha cambiado. Y lo dice la persona que precisamente inició en esto de la criptografía a la mismísima Poitras, cuyos conocimientos (y trayectoria cinematográfica, que incluía un corto documental sobre William Binney) fueron determinantes cuando Snowden eligió a quién revelaría su preciado secreto, aunque como el propio Citizenfour prefiere plantearlo, ella misma se eligió.

“Había empezado a utilizar criptografía cuando comencé a comunicarme con Jake”, contó Poitras. “Estaba muy interesada en su trabajo entrenando a activistas alrededor del mundo en cómo sortear los sistemas de vigilancia. Así que tuve que cargarme las pilas, me bajé algunas herramientas, en concreto usaba dos: PGP Email y chat OTR”, las mismas herramientas que Snowden enseñó a instalar a Glenn Greenwald para poder comunicarse de forma segura.

“Recuerdo que mandé un email a Jake explicándole quién era y el documental en el que estaba trabajando. Enseguida me contestó y me dijo que teníamos verificar las fingerprints, yo no tenía ni idea de lo que estaba hablando, así que me hice la entendida, le pedí unos minutos para ganar tiempo y me puse a buscar online de qué iba eso de las fingerprints”. “La verdad es que fue muy buen profesor y luego me enseñó muchas más cosas, que luego aparentemente fueron bastante oportunas cuando en enero de 2013 recibí el primer email de un tal Citizenfour pidiéndome mi clave pública”.

La criptografía es cosa de todos

Uno de los múltiples efectos que el caso Snowden ha tenido sobre la ciudadanía es, sin duda, el incremento por la preocupación sobre la privacidad online y la seguridad informática en nuestro día a día. Cada vez más usuarios de Internet utilizan software libre en sus sistemas de comunicación y navegan por la red de forma anónima. Sin embargo, “el cifrado personal es un poco como reciclar, te hace sentir bien pero no sirve de mucho”. “Tiene cierto efecto en la defensa de uno mismo, y sí tenemos que aplicarla, pero hay que ser consciente de que para conseguir un cambio general en la sociedad, un cambio de paradigma, se necesita también un cambio en las leyes de los gobiernos sobre el uso de la tecnología”.

Edward Snowden ha probado con sus filtraciones que vivimos en una sociedad de vigilancia masiva, en la que cada correo electrónico, llamada telefónica o búsqueda en Internet puede ser registrado y almacenado para su posterior análisis por las agencias de inteligencia de cada país. Por eso para Appelbaum, “la criptografía tiene una vertiente liberalizadora” y es una cuestión de “justicia social”, como única forma de protegernos ante la impune interceptación de nuestra información privada. Tal vez no consigamos detener el espionaje pero, al menos, “podemos cambiar la balanza, y ponerles el trabajo difícil”, añade.

En ese bando opuesto, al que Appelbaum lucha por ponerle las cosas difíciles, William Binney, matemático y criptoanalista, dedicó más de 30 años de su vida como desarrollador de sistemas de información para la NSA. Entre esos ellos estaba el sistema de escuchas y análisis de datos de comunicación denominado ThinThread, que apenas unas semanas de su puesta en marcha fue descartado en pro del programa Trailblazer, un sistema que no contempla mecanismos para la protección de la privacidad como sí hacía ThinThread.

Así en 2001, pasó a sumar la reducida lista de exagentes de la NSA para convertirse en whistleblower y emprender su actividad pública denunciando las estrategias del Gobierno de EEUU, en connivencia con otros estados aliados, para hacer acopio de la máxima información posible, no solo de altos cargos y personas de influencia, sino de cualquier ciudadano.

Paradójicamente, Binney no utiliza la criptografía en su vida diaria. Si por ejemplo un periodista quiere comunicarse con él puede hacerle una simple llamada o ponerle un correo sin tener que previamente contar con un sistema de navegación cifrado. “He sido objetivo de la NSA, CIA, etc. durante al menos 12 años, si me comunicara de forma cifrada con cualquier persona, esa persona pasaría automáticamente a estar en la categoría de ‘objetivos’ y no hago eso a la gente. Pero también hay otra razón, todo lo que hago es de dominio público, así que si en algún momento quieren llevarme a juicio o acusarme de algo no podrán ocultarlo como hicieron con Chelsea Manning o Tom Drake”. “Así les fuerzo a ser honestos también y si quieren llevarme ante un juez, tienen que justificar cuáles son los cargos”, comenta ganándose el aplauso del público.

Este veterano de la NSA tiene muy claro cuáles son las motivaciones que se ocultan tras “esta cultura de recopilación de información de todo el mundo”: Es simplemente “miedo a dejar de saber algo, por eso sienten que tienen que recopilar todo”. Así, una vez que tienen una sospecha sobre alguien “lo único que necesitan son los datos”.

Su objetivo es “desarrollar perfiles y grupos de perfiles, al igual que hace la publicidad”, pero en este caso para así estipular patrones de comportamiento y poder anticiparse a potenciales actos delictivos. “Si alguien ha visto la película Minority Report, donde se lee la mente de las personas para ver si van a cometer algún crimen y cogerlos antes de que lo hagan, esto es lo que quieren hacer. Pero con millones de personas al mismo tiempo”.

Jake, como le llaman sus amigos y colegas de la escena hacker, es un tipo elocuente y de sólida oratoria que enseguida engancha a sus oyentes. No en vano, este joven treintañero de California participa en conferencias por todo el mundo como experto en ciberseguridad e instruye desde hace años a activistas en el uso de herramientas para evadir sistemas de vigilancia en muchas partes del mundo.

La propaganda de los gobiernos

En 2004 comenzó a involucrarse en el proyecto TOR y poco después se convirtió en el único estadounidense miembro –reconocido– de Wikileaks. Tal vez la suma de estas actividades llevara a la revista Rolling Stone a apuntarle como “el hombre más peligroso del ciberespacio”, una etiqueta que a día de hoy le sigue cabreando, casi tanto como “toda esa propaganda que circula por ahí (promovida desde los gobiernos) diciendo que la criptografía es básicamente utilizada sólo por terroristas, pedófilos, mafia que blanquea dinero y trafica con drogas”.

“Están intentando asustar a la sociedad y decir a la ciudadanía que el uso de estas herramientas es terrorífico, pero lo que no nos cuentan es cómo ellos utilizan los sistemas de vigilancia para matar gente, como por ejemplo en la guerra de Irak. Y han matado a millones de personas. Así que cuando hablan de terrorismo no se incluyen a sí mismos, pero nosotros sí tenemos que incluirles”.

Sin embargo, “estamos en el camino de entender cuál es la verdadera situación sociopolítica y tomar parte activa”. Y en su afán movilizador de masas, recientemente también pone sus esfuerzos en participar en proyectos culturales y artísticos que ayuden a la “normalización” de cuestiones tan cotidianas como la privacidad de nuestra información digital y la seguridad online. “El cine y el arte  lo trasladan al día a día”, opina. De hecho, sin ir más lejos el pasado mes de octubre presentaba en el Museo Reina Sofía de Madrid ‘The Autonomy Cube’, proyecto realizado junto a Trevor Paglen, tal y como recordaba unos días más tarde durante su charla en la Sociedad de Ingenieros de Copenhague, también incluido en el programa elaborado por la propia Laura Poitras para el festival CPH:DOX y tras la cual tuvo unos minutos para atender a eldiario.es.

¿Cuando comienza su historia como activista? ¿Cómo empezó su preocupación por la seguridad informática y la privacidad online?

He trabajado con activistas durante muchos años, con Greenpeace, Rain Forest Fundation, The Rocket Society y gente de muchas partes del mundo. Fruto de ello me percaté de que muchos de los problemas comunes que había por resolver. Cuando los activistas de Greenpeace, por ejemplo, necesitan seguridad en sus comunicaciones, era obvio que otros tantos activistas medioambientales tenían ese mismo problema. Estaba claro que la vigilancia es posible a través de redes tecnológicas y de hecho muy fácil de llevarla a cabo. Me parecía cada vez más indiscutible que si nosotros no hacemos nada por protegernos a nosotros mismos, nos podemos convertir en víctimas. Y la única forma en la que podemos prevenir esa victimización es no sólo a través de las leyes, sino con tecnología y leyes a la vez.

¿Cómo comenzó su colaboración en el proyecto TOR?

Bueno conocí a algunos de los desarrolladores de TOR y fundadores del proyecto en una conferencia hacker en Estados Unidos. Una cosa llevó a la otra, empecé de voluntario en el proyecto y luego ya trabajando.

¿Cómo llega a convertirse TOR, un sistema iniciado por la Armada de EEUU, en un proyecto sin ánimo de lucro utilizado, de hecho, mayoritariamente para sortear los sistemas de vigilancia gubernamentales?

Eso es algo muy extendido y que no es correcto. El proyecto TOR como non-profit no fue iniciado por la Armada de EEUU. El diseño original Onion Running fue creado por gente de la Armada y otra gente que no lo era, como sucede con muchas de las publicaciones académicas. La gente involucrada en el proyecto TOR desde un primer momento procede de la escena cypherpunk. Son gente prosoftware libre, que escribe software libre por el derecho a la libertad y porque les importa esto.

Dingledine, Nick Mathewson y otras personas que ayudaron a crear TOR como software libre no trabajaban para esa institución. Esa es una distinción que para mucha gente no es relevante pero sí es una diferencia importante, porque un matemático interesado en criptografía en el Research Lab (de la Armada de EEUU) es muy diferente a ‘esto es un proyecto de la Armada de EEUU’.

¿Cómo surge la cooperación entre el proyecto TOR y Wikileaks?

No es realmente una cooperación. Wikileaks como organización basada en el anonimato necesitaba un sistema para establecer su servicio de filtración de forma anónima. Buscaron qué era lo mejor y obviamente usaron TOR, que cuenta con la faceta ‘tor hidden service’.

Pero se ha dicho que usted de alguna forma fue el nexo…

La gente dice muchas cosas.

Más tarde comenzó su cooperación con Wikileaks, que le ha situado en la lista de objetivos de las agencias de seguridad de su país.

Bueno, eso es una teoría potencial.

¿Y cuál es la teoría real?

Para mí está claro que cuando hay un acoso siempre se pueden sacar conclusiones racionales de lo que es obvio. La gente dice que es obvio porque hablé en nombre de Julian Assange para Wikileaks y otra gente dice que es porque he sido un activista medioambiental, y eso fue antes de lo de Wikileaks. La realidad de la situación es que las personas políticamente activas que ejercen un efecto en el cambio de mentalidad de la gente, que exponen públicamente lo que sucede, ya sean crímenes medioambientales o contra los animales, ya sean agresiones contra los derechos humanos o crímenes de guerra, en todos esos casos esas personas se convierten en objetivos. Así que sí, mi trabajo en Wikileaks, TOR y otros proyectos me traen problemas, pero estas acciones de acoso son sin razón, injustas e ilegales, y creo que no deberían ocurrir.

¿Qué clase de acoso ha sufrido?

De muchos tipos. Cualquier cosa desde que confisquen mis pertenencias sin ninguna prueba; me han quitado ordenadores y teléfonos, algunos de ellos nunca me los han devuelto. Me han detenido en fronteras, he tenido agentes del FBI abordándome tras alguna charla para intimidarme o simplemente sugerirme que debería acompañarles a la embajada para cito ‘volver a salvo a casa’. O por ejemplo, mi madre, que es una persona mentalmente muy enferma, fue sometida a un interrogatorio sobre mi trabajo en Wikileaks mientras estaba internada en un centro psiquiátrico. Toda esa clase de cosas puede no significar intimidación pero desde luego sí que se viven así cuando no es lo habitual en tu día a día.

¿En qué situación ha sentido más miedo o peligro?

A mí no me motiva el miedo. Siempre hay miedo, el miedo está ahí. Pero yo prefiero hablar de lo que quiero ver en el mundo. Y lo que no quiero es que estas cosas le pasen a otra gente, y por su puesto ni a mí ni a mi familia. Eso es lo que me motiva. Cada vez que registraban mis equipos o entraban en mi casa o filtraban mis cuentas bancarias, ha habido gente diciendo que eso no pasa en la América moderna. Lo que quiero es asegurarme de que nadie más sea convertido en víctima, como yo, y se le niegue que lo está siendo.

Cierto, sigue habiendo gente que niega que esas cosas sucedan. Tal vez sea más de lo que un ciudadano normal puede digerir: una vida en la que todo es visto y escuchado.

 Julian Assange y yo avisamos en Cypherpunks que esa gente estaba equivocada, pero nos ignoraron. Edward Snowden ha probado que estaban equivocados y esta vez no pueden ignorarlo. No son solo avisos, son evidencias de que realmente está pasando. ¿Y qué si es difícil? Cierto. El compromiso democrático en asuntos sociales tan complejos por supuesto que es difícil. Pero precisamente por eso, cuanta más gente se involucre mejor será.

¿Cuáles son nuestros mayores enemigos en la red como usuarios?

Intento no pensar en términos de enemigos, sino en qué es peligroso sin que haya una razón para serlo. Hay muchas cosas cuando utilizamos Internet sin criptografía que pueden convertirse en problemas muy serios. Y esos graves problemas están presentes en muchos de nuestros sistemas de comunicación, incluso en la World Wide Web, cerca del 50 por ciento de los navegadores web no son seguros. Lo que tenemos que hacer es revisar nuestros hábitos y comportamientos, porque nos daremos cuenta de que lo que hacemos no es seguro.

¿Es la criptografía la única solución?

Necesitamos una fusión entre política y criptografía, pero no solo eso. Como decía, es una cuestión también de cultura.

¿Qué consejos puede darle a un usuario, además de la criptografía, para preservar su seguridad y privacidad online?

Básicamente, yo nunca uso sistemas operativos que no sean de software libre y rara vez me verás haciendo cosas no cifradas o anónimas. Eso es lo que recomendaría, y también leer por ejemplo Security in a box, o Surveillance Self-defence, de la Electronic Frontier Foundation.

¿Imagina un mundo online totalmente cifrado, anónimo y privado?

No, imagino un mundo más allá de eso, donde los sistemas se comportan como se supone que deben comportarse y para lo que fueron diseñados. Por eso utilizamos la criptografía, para que eso suceda. Imagino un mundo justo. Y no se trata solo de cifrar cosas, se trata de cifrar servicios para garantizar ciertos valores y principios. Hablo de asegurar autenticidad, integridad, confidencialidad y anonimato en los protocolos tecnológicos de nuestro día a día. De forma que la tecnología, la cultura y la política, juntas, hagan de soporte de esos valores que decimos que queremos salvaguardar.

¿Es esto compatible con la transparencia que por otro lado se exige a gobiernos y grandes corporaciones?

Las corporaciones no son personas, no tienen los mismos derechos que las personas. Si hubiera visto aplicar la pena de muerte a alguna corporación como se le aplica a la gente de raza negra, entonces me creería que deban tener los mismos derechos.

Parece que en lo que a vigilancia masiva respecta, somos todos iguales ante los ojos de las agencias de inteligencia. ¿Qué cree que es lo más importante que hemos descubierto con los documentos filtrados por Snowden?

Simplemente hemos pasado de la teoría a la certeza. Esa es la gran revelación. Y en muchos temas: ataques con drones, vigilancia masiva, espionaje de jefes de Estado… Son tantos los campos en los que Snowden ha contribuido de una sola vez que es difícil de medir. Lo importante es, por resumirlo de alguna forma, que nos ha mostrado la verdad de lo que realmente está ocurriendo en nuestro nombre y contra nosotros.

Y de hecho sigue habiendo un gran volumen de documentos que no han visto la luz y que están o estaban en posesión de grandes medios de comunicación.

Así es. Me parece totalmente deprimente que The Guardian o The New York Times por ejemplo hayan abandonado su deber por completo. Es repugnante. Es más, The Guardian dejó a Edward Snowden casi literalmente colgado en Hong Kong, y también me dejaron colgado a mí. Cuando estaba trabajando con Glenn (Greenwald) se negaron a reconocerme [Appelbaum pidió al periódico una carta para estar cubierto bajo sus derechos de secreto editorial]. Para mí eso fue muy frustrante y no tengo mucho respeto por esas organizaciones mediáticas que hacen eso a sus fuentes, compañeros o periodistas que están literalmente trabajando con ellos en una misma historia con el fin de publicar una información de interés público.

Foto: COP:DOX

Etiquetas
stats