Nada ha cambiado desde Snowden. ¿O sí?

Hace unos días se publicó un artículo interesante en Slashdot: Privacy Behaviors Changed Little After Snowden. No voy a explicar quién es Edward Snowden. Hay infinidad de páginas en Internet sobre él y podéis ver también mi presentación TOR: El árbol de la libertad debe ser regado con la sangre de los patriotas... y de los tiranos.

El argumento del artículo es que a pesar de la evidencia incontestable de la vigilancia masiva a la que nos someten los gobiernos con la excusa de protegernos, el comportamiento del público ha cambiado muy poco o nada. Esto confirma mis propias impresiones: el público en general, a pesar de decir que le importa la privacidad y la seguridad personal, no adopta medidas efectivas para preservarlas.

Se puede discutir largo y tendido sobre el tema, pero yo creo que hay dos facetas básicas para entender esta falta de reacción efectiva. En primer lugar, para la mayoría de la gente la informática es algo mágico que realmente no entiende y está a expensas de las herramientas y tecnologías que les proporcionan terceros. Existe una sensación de que no puedo hacer nada para evitarlo. El segundo factor es nuestra naturaleza acomodada y conformista, borreguil. Cuestionar todo lo que nos pasa y nos rodea interfiere directamente con la felicidad percibida y, sencillamente, la energía mental que podemos invertir en cuestionar el mundo es limitada.

En este sentido personalmente me he dado por vencido. Intentar convencer y mejorar el mundo persona a persona es ineficaz y futil.

Pero, y aquí viene lo importante para mí, existen personas cuyas decisiones afectan a millones. Tecnología que una vez desplegada mejora la privacidad y seguridad de miles de millones. Creo, en resumen, que existen personas situadas en posiciones críticas cuyas decisiones pueden mejorar el mundo de forma transparente para el público, y a pesar de dicho público.

Se me ha llamado paternalista, querer mejorar al pueblo, pero sin el pueblo. Creo, cierto es, que la mayor parte de la gente no tiene ni la preparación ni el interés para decidir sobre cuestiones de privacidad y seguridad online. Pero pienso que es muy importante señalar, también, que la diferenciación entre consumidores y creadores de tecnología no es rígida ni estática. Toda la información está disponible y cualquier persona interesada puede buscarla, formarse y contribuir.

Resumiendo, hay personas cuyas decisiones cuentan. Personas que están decidiendo y tomando medidas que nos benefician a todos. Unos pocos ejemplos:

• Posición oficial de organizaciones relevantes sobre la vigilancia masiva en Internet:
  • IETF: RFC 7258: Pervasive Monitoring Is an Attack.
  • IETF: RFC 6973: Privacy Considerations for Internet Protocols.
  • Grupo IETF: Using TLS in Applications (UTA).
  • Internet Architecture Board: IAB Statement on Internet Confidentiality.
  • Interactive Advertising Bureau: Adopting Encryption: The Need for HTTPS.
  • W3C: Securing the Web.
  • Gobierno EE.UU.: The HTTPS-Only Standard.
• Cifrado de correo electrónico entre servidores SMTP:
  • The Current State of SMTP STARTTLS Deployment.
  • Massive Growth in SMTP STARTTLS Deployment.
• Librarians Versus the NSA.
• Iniciativas para reemplazar las Autoridades de Certificación en los certificados X.509:
  • Grupo IETF: DANE (DNS-based Authentication of Named Entities).
  • Iniciativa Let's encrypt.
• Iniciativas de cifrado ubicuo:
  • Mozilla: Deprecating Non-Secure HTTP.
  • Encrypt All The Things.
  • StartSSL: Certificados X.509 gratuitos.
• Iniciativas de empresas:
  • Facebook users can now add OpenPGP keys for improved e-mail security.
  • Apple Will No Longer Unlock Most iPhones, iPads For Police.
  • Next Android To Enable Local Encryption By Default Too, Says Google.
  • Tim Cook (Presidente de Apple): "Weakening Encryption Or Taking It Away Harms Good People".

Todas estas iniciativas (y muchas más, la lista es inacabable) están cuajando poco a poco y proporcionan mejoras incuestionables en la privacidad y seguridad del público. El público no tiene que hacer nada en especial para beneficiarse de ello lo que, en mi opinión, es nuestra única posibilidad de éxito.

En pocas palabras, coincido con la premisa del artículo Privacy Behaviors Changed Little After Snowden. Es cierto que el público civil no ha cambiado de hábitos, pero lo que no refleja el artículo de Slashdot es que todo los trapos sucios destapados por Snowden sí han molestado a muchas personas con capacidad técnica, liderazgo y posición, y que dichas personas están promoviendo cambios imparables que nos están beneficiando a todos.