El reciente arresto del CEO de Telegram, Pavel Durov, es una declaración de guerra contra nuestra privacidad. Millones de personas utilizan su innovadora aplicación de mensajería cifrada sin ánimo de lucro para organizarse contra regímenes autoritarios. Este es probablemente uno de los casos legales más importantes de “la década de la privacidad”, para bien o para mal. A diario, aplicaciones como Telegram salvan las vidas de manifestantes de Hong Kong y disidentes iraníes.
El futuro de la privacidad se está decidiendo en un tribunal francés en este preciso momento. Nuestra libertad para exigir responsabilidades a los políticos y proteger las voces marginadas. Para comprender lo que está en juego y por qué Durov está siendo señalado, debemos profundizar en lo que está sucediendo. Y todo comienza con la relación, bastante polémica, de Durov con su país de origen. He aquí un breve resumen de los acontecimientos.
Quién es este tipo?
En 2006, Durov y su hermano Nikolai crearon el Facebook ruso, VKontakte. Hace poco más de una década, en 2014, Durov abandonó la empresa. Según él, VK había sido tomada por la facción política de Vladimir Putin. Durov también abandonó Rusia, afirmando que no deseaba regresar.
Poco antes de todo ese embrollo, Durov había empezado a trabajar en Telegram. Como defensor de la privacidad, que considera un derecho humano, estaba en desacuerdo con el régimen opresor de Rusia. Para garantizar que no hubiera un único punto de fallo, descentralizó los servidores de Telegram por todo el mundo. Su hermano Nikolai creó el protocolo de cifrado MTProto, la columna vertebral de la privacidad de Telegram.
Pero escuché que Telegram no era realmente seguro?
Ahora bien, Telegram suele ser descartada por los puristas de la privacidad por no ser 100% de código abierto. En concreto, decidieron guardar MTProto para ellos mismos. Este es el principal argumento en contra de Telegram. Además, los mensajes (aunque cifrados) no están cifrados de extremo a extremo por defecto.
El cifrado de extremo a extremo (E2EE) impide que la propia Telegram acceda a tus mensajes. Sin E2EE, tienes que confiar en que no te espíen. Es decir, a menos que utilices mensajes secretos. Los mensajes secretos de Telegram son E2EE, pero estos pierden las mejores funciones. Al final, es cuestión de dónde decidas trazar la línea entre la comodidad y la seguridad. La gente no se da cuenta de que Telegram fue pionera en la mayoría de las funciones que hoy damos por sentadas en las aplicaciones de mensajería. Y sigue siendo una empresa innovadora en este campo.
Hablando de seguridad, Telegram tiene un programa de recompensas que ofrece hasta 100.000 dólares por el descubrimiento de cualquier fallo de seguridad. Telegram nunca ha sido hackeada ni ha proporcionado datos a ningún gobierno. Los manifestantes de regímenes opresores confían en Telegram desde hace más de una década. De hecho, la reciente detención de Durov es una muestra de su continuo compromiso con la privacidad. No habría sido detenido si hubiera cooperado con las fuerzas del orden.
Entonces, qué está pasando ahora?
Por fin, llegamos al presente. La UE está considerada como un faro de la privacidad y los derechos del consumidor en los últimos años. Esto hizo que su detención por parte de las autoridades francesas pareciera contradictoria. Los cargos no se han hecho públicos, pero eso no ha detenido la rumorología. Esta rumorología está siendo impulsada nada menos que por la fiscalía francesa, que declaró que Durov está siendo investigado por “complicidad en los delitos de poner a disposición sin motivo legítimo un programa o datos destinados a… la distribución organizada por parte de bandas de imágenes de menores que presentan pornografía infantil, tráfico de drogas y negativa a comunicar, a petición de las autoridades competentes, información o documentos necesarios para la realización y explotación de las interceptaciones permitidas por la ley”.
Alguien podría pensar en los niños?
Puede que tus oídos se hayan agudizado ahí. Esta situación es inquietantemente similar a la ley SESTA-FOSTA aprobada en 2018 en los Estados Unidos. SESTA-FOSTA pretendía proteger a los niños del tráfico sexual, y quién se opondría a eso? En realidad, solo afectó a los trabajadores sexuales. También condujo a la derogación de la Sección 230 de la Ley de Decencia en las Comunicaciones. La Sección 230 había protegido a sitios web de trabajo sexual como Backpage.com de la responsabilidad por el contenido generado por los usuarios. Backpage colaboraba con frecuencia con las fuerzas del orden para identificar y detener a traficantes de niños. Pero tras SESTA-FOSTA y enfrentándose a demandas del gobierno, Backpage se vio obligada a cerrar. El resultado? Una victoria para quienes pretenden censurar y criminalizar el trabajo sexual. Pero un golpe para la seguridad de los trabajadores sexuales y para la capacidad de las fuerzas del orden de combatir la trata.
Al final, SESTA-FOSTA fue un caballo de Troya que utilizó la consigna de “proteger a los niños” para combatir el trabajo sexual. Lamentablemente, parece que la historia se repite una vez más. Algunos argumentan que los cargos contra Durov se ocultaron para “evitar influir en la opinión pública sobre la investigación”. En realidad, la ocultación de información hace precisamente eso. Hace que parezca que Durov está protegiendo a los depredadores, que es la forma más fácil de poner a la gente en su contra.
Por qué se está señalando a Telegram?
Ahora te preguntarás por qué solo Telegram está en el punto de mira cuando se puede encontrar CSAM en todas las plataformas. Por qué no Twitter, Facebook y YouTube? Porque cooperan con las fuerzas del orden. A pesar de las afirmaciones de E2EE, estas plataformas comparten los datos de los usuarios con las fuerzas del orden. Telegram, sin embargo, no lo hace. Telegram afirma que se autorregula, lo que la expone a argumentos de que “no está haciendo lo suficiente”.
Sin embargo, ese también es el caso de otros servicios de chat cifrados, como Signal y Threema. Entonces, por qué no detienen a sus directores generales? Y ahí es donde vuelve a aparecer la polémica decisión de Telegram de mantener MTProto como software propietario. Al no ser de código abierto, Telegram puede acceder a los mensajes de los usuarios. A Signal y Threema no les preocupa que los gobiernos les pidan datos porque ellos mismos no pueden acceder a ellos. Telegram, por otro lado, podría decirse que sí tiene acceso a los datos. Esto significa que están eligiendo activamente no cooperar con las fuerzas del orden. Estupendo para la privacidad, malo para el cumplimiento de la ley.
Ok, pero la explotación infantil es mala
Sin embargo, también debemos abordar el elefante en la habitación. Desde los albores de Internet, el anonimato ha permitido a los delincuentes salirse de la ley con actos atroces. Y los gobiernos siempre han utilizado esa excusa para espiar a sus ciudadanos. Quién no recuerda la infame Ley Patriota? Que, por si no lo sabes, sigue vivita y coleando.
Al igual que el equilibrio entre privacidad y comodidad, el equilibrio entre seguridad y libertad también es muy delicado. Cuánta comodidad estás dispuesto a sacrificar a cambio de cuánta privacidad? Y cuánta libertad estás dispuesto a sacrificar por cuánta seguridad? Es una elección muy subjetiva. Lo que no es subjetivo son las propias palabras del director del FBI, James Comey, de 2017. Afirmó que la Ley Patriota “no había evitado ni un solo ataque” en suelo estadounidense. No soy un teórico de la conspiración, pero esto quizá nos lleve a preguntarnos: por qué a los gobiernos les gusta tanto la vigilancia masiva si no mejora la seguridad?
Leyes anti-privacidad
Este caso pone de manifiesto la preocupante tendencia mundial de los últimos años a demonizar el cifrado. El Reino Unido, por ejemplo, aprobó la Ley de Facultades de Investigación en 2016. Esta ley permite a los servicios de inteligencia exigir claves de descifrado a las empresas. Del mismo modo, la Ley de Asistencia y Acceso de Australia de 2018 obliga a las empresas a conceder acceso a datos cifrados, incluso si esto significa crear puertas traseras en sus sistemas. India y Estados Unidos tienen leyes similares. Estas leyes presionan a las empresas para que debiliten las medidas de seguridad, so pena de ser perseguidas. Convierten la privacidad en algo ilegal, y preocuparse por ella significa que tienes algo que ocultar.
Aunque no se dirigen explícitamente al cifrado, otros países con leyes de vigilancia masiva son China, Rusia, Corea del Sur, Japón y muchos más. De hecho, la postura por defecto de los gobiernos en la actualidad es favorable a la vigilancia y contraria a la privacidad. Esto ocurre incluso en países que consagran el derecho a la privacidad en su constitución, como Rusia.
Francia reforzó sus leyes de vigilancia con la Ley de Inteligencia de 2015. Esto proporciona contexto a la detención de Durov. También ayuda a explicar el contraste con la postura generalmente positiva de la UE sobre la privacidad. Las autoridades francesas parecen estar dando un escarmiento con Telegram para comunicar su compromiso de tomar medidas drásticas contra las plataformas que protegen la privacidad.
Qué podemos hacer al respecto?
Esto nos recuerda cómo los gobiernos justifican la erosión de nuestros derechos civiles utilizando el miedo. Pero la manipulación de la opinión pública solo es posible cuando la gente está distraída. Cuando nos olvidamos de participar en el proceso político y de exigir responsabilidades al poder, creamos un vacío que permite que estos abusos florezcan.
La detención de Pavel Durov es un claro recordatorio de que no podemos permitirnos ser complacientes. La lucha por la privacidad en línea y la libertad en Internet está lejos de haber terminado, y la estamos perdiendo. Mientras discutimos sobre qué aplicación cifrada es más privada, estamos perdiendo la libertad de utilizar el cifrado en absoluto. La privacidad consiste en la capacidad de decir la verdad al poder y luchar por lo que creemos. Cuando los gobiernos pueden espiar nuestras comunicaciones sin consecuencias, la libertad se vuelve imposible. Sin la disidencia que critica al poder, los propios cimientos de la democracia comienzan a desmoronarse.