Tiempo de crisis, tiempo de optimismo

Citizen Lab es una institución académica canadiense que ha estado detrás de algunas de las investigaciones más sonadas sobre seguridad informática en años recientes. Su labor ilustra los peligros que amenazan la red tal y como la conocemos hoy en día.

iStock
“En el amanecer del siglo XXI era difícil no ser un optimista”.
 
La frase es de Ronald Deibert, un académico canadiense, experto en seguridad informática y fundador del Citizen Lab, nombre que traducido es algo así como el Laboratorio Ciudadano: una institución de investigación que, cobijada bajo el prestigio de la Universidad de Toronto, se ha convertido en una especie de agencia de inteligencia de la sociedad civil para “vigilar a quienes vigilan”.
 
Cuatro párrafos después de esta frase, Deibert escribió, en un libro titulado Black code: “Lo que hemos visto, y continuamos viendo, es perturbador”.
 
Citizen Lab ha estado detrás de algunas de las investigaciones más sonadas en el reino de la seguridad informática, un mundo hecho para iniciados (y aún más para expertos). Su trabajo no sólo ha sido popular, sino relevante, pues ha revelado cosas como GhostNet, una red electrónica que para 2009 llegó a comprometer 1.200 computadores, en 103 países, pertenecientes a activistas tibetanos, periodistas, embajadas y otros actores que manejan información sensible, por decir lo menos.
 
Lo perturbador que ve Deibert es cómo la seguridad informática se convirtió en un asunto que, casi de forma invisible, se ha insertado en la vida diaria de millones de personas que hoy están profundamente vinculadas a una serie de tecnologías que pueden ser utilizadas como elementos de política estatal en cualquier país. Sí, es un tema vital. Pero no, no es un tema popular.
 
Uno de los puntos más atractivos del trabajo del laboratorio es que ha logrado posicionar en la agenda mediática mundial un asunto que casi por naturaleza es oscuro y esquivo cuando, por ejemplo, reveló este año cómo China presuntamente ha diseñado una herramienta que logra manipular el tráfico en línea para redirigirlo hacia un blanco determinado y, de esta forma, utilizar las conexiones de usuarios que no saben qué sucede como munición para tumbar un sitio web.
 
A pesar de ser comparada con una agencia de inteligencia, la institución se distancia enormemente de estas organizaciones en varios aspectos. Sus métodos, por ejemplo, no están amparados por leyes nacionales para violar y penetrar la seguridad de dispositivos privados: todo su trabajo se basa en el análisis de información pública, muchas veces incluso usando software libre. Lo otro es su composición, que revela un poco de su misión: “Este es un laboratorio multidisciplinario, que se apoya en sectores como ciencia, política, derechos humanos y seguridad. Lo que ha llamado la atención de su trabajo es que recolecta datos de primera mano y desde ahí realiza pruebas técnicas y análisis forense para producir conclusiones”.
 
Robert Guerra hace parte del equipo de investigación del Citizen Lab, una institución que, a pesar de estar anclada en Canadá, tiene un alcance global. “Menos de una docena de personas están en Toronto. El grupo lleva más de diez años trabajando en estos temas. Lo que se suele hacer es colaborar con investigadores y expertos independientes que van ayudando con el trabajo que sucede por fuera, aportando datos y pruebas en varios lugares”. En lugares como Siria, Etiopía o México el laboratorio busca las huellas de posibles ataques digitales contra disidentes, activistas, ciudadanos. Y al encontrarlas sus reportes cuentan, por ejemplo, cómo empresas en EE.UU. o Italia venden programas de interceptación (de todo tipo) a países como Siria o Irán, entre otros gobiernos con dudosos registros de respeto a los derechos humanos o a la diferencia política.
 
Sin querer queriendo, o tal vez con pleno conocimiento, internet ha ido siendo militarizada gracias a la amenaza del terrorismo derivada de los ataques del 11 de septiembre. Pero lo que quizá comenzó como un asunto de seguridad, rápidamente se ha ido transformando en un tema de guerra, en cómo ganar poder en línea a costa de la red misma.
 
En palabras de Guerra, “hace diez años había una red con pocos bloqueos. En este punto algunos estados bloqueaban páginas enteras sin más y ya. Después vino una fase en la que hay disputas de países como China o Rusia para controlar la información y comienzan a difundir materiales propios para afectar los resultados de un buscador, por ejemplo, para que su punto de vista sea el que tenga más visibilidad. Luego vinieron herramientas actuales que bloquean sólo parte de ciertos contenidos: no todas las páginas de Amnistía Internacional son restringidas en algunos lugares, pero sí ciertos temas y términos sensibles. Ahora no sólo hay bloqueos, sino que se empezaron a diseñar y emplear sistemas de espionaje para monitorear el tráfico de redes enteras o apoderarse de las máquinas de usuarios”.
 
Como en cualquier escenario de peligro, el pánico no ayuda. A pesar de su posición como testigo de primera mano de lo que sucede en la trastienda de internet, la visión de Guerra es un poco menos apocalíptica. “Esto es como un péndulo: cuando internet empezó, estaba más en favor del usuario. Ahora se ha movido hacia el otro lado. Pero el péndulo se está moviendo de nuevo. Se están reconociendo las técnicas de los gobiernos y las empresas y se pueden hacer mejoras en la seguridad de la red. Algunos dicen que estamos en una batalla que nunca se acabará. Es un asunto complicado, pero puede mejorar. Siempre podremos cambiar nuestros controles democráticos para que cada vez que haya una amenaza lo primero que se haga no sea diseñar herramientas de vigilancia y represión”.
 
Después de todo, quizá haya razones para el optimismo de nuevo.