Los Guardianes Criptográficos: Cómo el ajetreo de política-por-aplicación conquistó a todos
BastiánTraducción libre al español del artículo "The Crypto-Keepers: How the politics-by-app hustle conquered all" escrito por Yasha Levine en septiembre-2017 (The Baffler No. 36).
SON LAS 7:30 P.M. DE UN LUNES de junio en un lugar desconocido del norte de Europa. Estoy sentado en un comedor privado en un hotel de lujo, hablando con Pavel Durov — el "Mark Zuckerberg de Rusia", un joven magnate de Internet que había construido la red social más popular del país y la había perdido ante el Kremlin antes de cumplir treinta años. No mucho después de que el famoso denunciante estadounidense Edward Snowden huyó a Rusia para evitar ser procesado por la fiscalía federal, Durov le había ofrecido a Snowden un trabajo — pero él mismo tuvo que huir de Rusia debido a un conflicto cada vez más amplio con el gobierno ruso. Durov, al principio considerado un ciberdisidente por su pelea con el Kremlin, ha atraído el interés agresivo y reiterativo de los agentes de inteligencia estadounidenses.
Un grupo de turistas adinerados se movieron alrededor del vestíbulo, charlando emocionados sobre su día de turismo y visitas a museos. Nuestra conversación fue de naturaleza más oscura. Durov y yo hablábamos del turbio e hiperparanoico mundo del movimiento de privacidad cripto-obsesionado — un lugar donde reinaban los espías, nada era lo que parecía y no se podía confiar en nadie.
Para mí, la paranoia tenía sentido. Durante los últimos tres años he estado investigando las bases de los accesorios cripto-tecnológicos en el corazón del poderoso movimiento de privacidad de hoy en día: anonimizadores de Internet, aplicaciones de chat cifradas, buzones de correo no rastreables para denunciantes y sistemas operativos súper seguros que supuestamente ni siquiera la NSA podía romper. Estas herramientas fueron promovidas por periodistas galardonados con el Premio Pulitzer, hackers, denunciantes y los nombres más grandes y creíbles en el comercio de la privacidad, desde Edward Snowden hasta la Electronic Frontier Foundation y la American Civil Liberties Union. Aplicaciones como Tor y Signal prometieron proteger a los usuarios de los aparatos de vigilancia de Estados Unidos. ¿Y los criptógrafos y programadores que construyeron las armas criptográficas de esta gente? Bueno, muchos de ellos afirmaron vivir al límite: subversivos cripto-anarquistas luchando contra El Hombre, perseguidos y asaltados por fuerzas del gobierno de Estados Unidos en las sombras. Citando el acoso, algunos de ellos habían huido de los Estados Unidos, obligados a vivir en un exilio autoimpuesto en Berlín.
Al menos así es como se veían a sí mismos. Mi reportaje reveló una realidad diferente. Como descubrí al escarbar en los registros financieros y las solicitudes de FOIA[es], muchos de estos autodenominados radicales en línea eran en realidad contratistas militares, que cobraban salarios con beneficios del mismo estado de seguridad nacional de Estados Unidos que clamaban estar luchando. Su cripto-tecnología de alta calidad también resultó ser, a simple vista, una improvidada y porosa versión del pueblo Potemkin [es] de las comunicaciones digitales seguras. Además, el software relevante aquí fue financiado por el gobierno de Estados Unidos: millones de dólares al año fluyen a los radicales criptográficos del Pentágono, el Departamento de Estado y organizaciones derivadas de la CIA.
Mi investigación de esta comunidad me había llevado a muchos abusos: calumnias y amenazas de muerte lanzadas por contratistas militares contra mí y mis colegas; falsas historias de calumnias en la prensa acerca de que yo era un matón sexista y un agente de la CIA pagado para socavar la confianza en el cifrado. Así que aprendí hace mucho tiempo a acercarme a mis fuentes con escepticismo y cautela — especialmente a alguien tan infame como Durov, que recientemente se había metido en el negocio del cifrado con Telegramas, que ahora disfruta de la distinción de ser la aplicación de chat favorita de ISIS.
Magnate en Movimiento
Durov, que me pidió que ocultara el lugar de nuestra reunión debido a su actual conflicto con el gobierno ruso, también se mostró cauteloso. Tenía derecho a estarlo.
Ahora tiene treinta y dos años, es un multimillonario — y si se quiere creer en los periódicos, es el magnate de Internet más radical de Rusia. En 2006, cuando sólo tenía veintidós años, había cofundado VKontakte ("En Contacto"), un clon de la red social Facebook que se hizo más popular en Rusia y en toda la antigua Unión Soviética que el propio Facebook. La compañía no permaneció bajo su control por mucho tiempo. En 2011, tras las protestas masivas de la oposición contra el partido gobernante de Vladimir Putin, organizado en gran parte a través de los medios sociales, el gobierno quiso tomar con firmeza VKontakte. Durov se resistió y llevó a cabo todo tipo de actos de desafío: tomó fotos de documentos que ordenaban a la empresa bloquear a ciertos grupos políticos y los puso en línea, y se burló públicamente de los funcionarios de las fuerzas de seguridad del Estado de Rusia del FSB.
Pero el Kremlin persistió, y finalmente se salió con la suya. Durov se había cansado del constante aluvión de tácticas de presión dramática del estado ruso — incluidos los intentos de la policía de asaltar el apartamento de Durov, un extraño incidente de chantaje que implicaba lo que Durov dice que era un vídeo falso que supuestamente lo mostraba en un Mercedes negro atropellando a un policía de tráfico y los falsos cargos criminales que lo forzaron a huir del país. Así que en 2014, el joven magnate de los medios sociales se vio obligado a vender su participación del 20 por ciento de VKontakte a una empresa dirigida por el uzbeko Alisher Usmanov, un temible multimillonario leal al presidente Putin. Despojado de su imperio, Durov ya no podía pretender ser el Zuckerberg de la polis rusa.
Durov huyó de Rusia y, después de hacer una inversión estratégica en los dos islas-naciones San Cristóbal y Nieves [es], se convirtió en ciudadano del Caribe. Durante los últimos tres años, ha vivido la vida de un multimillonario autónomo y autosuficiente, vagando por el mundo viviendo en lujosos hoteles, mientras abandonaba posesiones materiales como la tierra y los bienes raíces. Durov pudo haber hecho todo lo que quiso, y mientras estaba en el exilio, trabajó con su hermano mayor Nikolai en la próxima gran cosa: canalizando su tiempo y riqueza — estimada en unos 300 millones de dólares — para desarrollar una nueva aplicación de mensajería, Telegram.
Con cerca de 100 millones de usuarios en todo el mundo, Telegrama es diez veces más pequeño que WhatsApp de Facebook, su competidor más cercano. Pero Telegrama ha encontrado éxito en extraños lugares: es enorme en Irán y grande en Uzbekistán. Tiene algunos usuarios en Europa, así como una creciente base de fans entre los periodistas rusos. También ha sido un gran éxito con Al-Qaeda e ISIS, quienes parecen ver a Telegram como la herramienta más segura del mercado. Los grupos han utilizado las conversaciones cifradas de la aplicación para planificar los ataques, mientras que despliegan su función de "canales públicos" para difundir propaganda, reclutar terroristas lobo solitario y reivindicar la responsabilidad de los ataques exitosos. Telegrama ha sido implicado en ataques en Francia, Alemania, Turquía y más recientemente, en la ciudad natal de Durov en San Petersburgo, donde un terrorista suicida solitario explotó una estación de metro en el corazón de la ciudad, matando a quince personas y mutilando a muchos más.
Recibiendo el Mensaje
No es de extrañar que el gobierno ruso haya vuelto a poner a Durov en su mira. Los oficiales de seguridad rusos lo han estado presionando para que comparta datos con ellos, o arriesgándose a que su servicio sea bloqueado. Pero los rusos no son los únicos que intentan atornillar a Durov. Aparentemente, los americanos también quieren una parte de la acción.
Mientras una camarera sacaba un plato de pan y unos aperitivos — calamares cortados en rodajas y tartare de atún — Durov explicó que en los últimos años, el FBI ha estado intentando presionarlo para que coopere secretamente con la agencia y, que los agentes habían llegado tan lejos como tratando de sobornar a uno de sus desarrolladores para que se convirtiera en un topo. Nunca había discutido los detalles de sus enfrentamientos con el FBI en público — hasta ahora.
Durov dice que la presión comenzó en 2014, poco después de vender su participación en VKontakte. Fue entonces cuando empezó a ser entrevistado e interrogado rutinariamente por agentes del FBI en la frontera estadounidense. A veces lo detenían para interrogarlo en la entrada; otras veces lo alcanzaban para "charlar" mientras él estaba en la puerta preparándose para abordar un avión. Al principio, el FBI tenía curiosidad sobre su portafolio de trabajo en VKontakte y la relación de la compañía con las fuerzas del orden rusas, incluyendo los procedimientos que siguió para cumplir con las solicitudes de datos gubernamentales. "No me sentía cómodo con estas preguntas", dijo. "No tenía ninguna inclinación a convertirme en un topo americano, así que les proporcioné la información mínima que ya estaba disponible en los medios".
En viajes posteriores, sin embargo, los oficiales del FBI empezaron a preguntar por Telegram. ¿Dónde estaba basado? ¿Cómo funciona? ¿Cómo podría el FBI ponerse en contacto con Durov en el futuro? Los agentes siguieron con notas amistosas por correo electrónico, diciéndole a Durov que se pusiera en contacto con ellos si tenía problemas o necesitaba ayuda con algo. Durov dice que seguía ignorando las propuestas, pero el FBI claramente quería algo; la pregunta era qué. En 2016, Durov recibió su respuesta. En mayo, viajó en avión de Europa a San Francisco para asistir a la conferencia anual de Google I/O. La primera mañana de su visita, dos agentes del FBI aparecieron sin previo aviso a las ocho de la mañana en una casa de Mountain View que estaba alquilando a través de Airbnb. "¿Cómo consiguieron la dirección?" pregunta Durov. "¿Quizás rastrearon mi tarjeta SIM? ¿Me siguieron desde el aeropuerto? ¿Quizás obtuvieron la información de Uber? No lo sé."
En cualquier caso, los dos agentes estaban claramente en una misión. "Inmediatamente empezaron a preguntarme por Telegram, lo que me preocupó", dice Durov, explicando que sus visitantes madrugadores no tardaron en llegar al punto: el FBI quería establecer algún tipo de proceso informal de canal secundario que permitiera a Telegram entregar datos sobre usuarios particulares en caso de una amenaza terrorista; incluso llegaron preparados con documentos oficiales a mano. "Me mostraron una orden judicial y me dijeron: 'Respetamos mucho tus valores sobre la privacidad y la criptografía, y respetamos lo que intentas hacer. Pero existe el terrorismo, es un problema grave y tenemos el deber de proteger a la sociedad. Esperamos que comprenda y comparta nuestros puntos de vista. Queremos crear un proceso de intercambio de datos para que usted pueda ayudarnos cuando haya una amenaza terrorista'", contó Durov. Durante la entrevista de veinte minutos, los agentes dejaron claro que esperaban que esto fuera sólo el comienzo de una larga y fructífera relación.
Telegram está registrada en el Reino Unido como Telegram Messenger LLP, una empresa propiedad de otras dos empresas — una en las Islas Vírgenes Británicas y la otra en Belice. Sus datos también se dividen y se distribuyen en múltiples jurisdicciones — como parte del plan maestro de Durov que, en teoría, dificulta al máximo el acceso legal a los datos de los usuarios. La empresa no tenía presencia legal en los Estados Unidos, por lo que el FBI no tenía autoridad real para exigir nada a Durov o a su empresa. Durov dijo que entendía que la orden judicial era un — intento de hacer que cooperara —, pero el jugó a lo largo y prometió que volvería con los agentes después de que el equipo legal de Telegram revisara el documento.
Sin embargo, Durov dice que la experiencia le ha sacudido un poco. "En Rusia, los tipos del FSB con los que he interactuado no eran impresionantes. Eran de habilidad media; no estaban realmente cualificados. En los Estados Unidos, el FBI es diferente. Los que me interrogaron eran competentes. Hablaban varios idiomas. Habían hecho su investigación y sabían exactamente qué preguntas hacer. Eran de gran calibre. Y comprendí que Estados Unidos tiene tantos recursos dedicados a la seguridad que da miedo. La aplicación de la ley en América es mucho más eficiente ".
Golpear-un-Topo
Los agentes del FBI se fueron, pero no lo hicieron. Como dice Durov, también se habían fijado en un desarrollador de Telegram que había volado hacia la conferencia de Google y también se alojaba en el mismo Airbnb en Mountain View con Durov. (Un portavoz del FBI declinó discutir cualquier detalle del reporte de Durov con The Baffler.)
Este desarrollador ya había sido detenido e interrogado en el aeropuerto por agentes de la división cibernética del FBI, pero el FBI programó una reunión de seguimiento en un café de San Francisco. Los agentes que conocieron al desarrollador allí comenzaron por salpicarlo con preguntas generales sobre la arquitectura de Telegram y cómo funcionaba su algoritmo de cifrado, a la vez que le daban elogios por su conocimiento experto. No les llevó mucho tiempo llegar a lo que realmente querían: acceso, por el cual estaban dispuestos a pagar. Durov no reveló el nombre de este desarrollador, pero contó la historia que su empleado le contó. El FBI quería elaborar un arreglo en el que el desarrollador proporcionara secretamente a sus operativos información sobre el funcionamiento interno de Telegram — como nuevas características y otros componentes de la arquitectura del servicio que ellos quisieran conocer. El acuerdo sería estrictamente confidencial, y estaban dispuestos a pagar. "Haremos que valga la pena". Dijeron que estaría "consultando" para el FBI — un eufemismo apenas velado para lo que claramente era una recompensa. "Los agentes del FBI le dieron un rango", dijo Durov, masticando un trozo de pan. "Estaba en el orden de decenas de miles de dólares."
Después de que el desarrollador rechazó la oferta, el FBI se reunió con él una vez más. Esta vez, los entrevistadores del FBI le pidieron que no dijera ni una palabra a nadie sobre su conversación — y especialmente que no se lo dijera a su jefe. "Eran específicos", dijo Durov. "No le cuentes a Pavel sobre esto, este es nuestro secreto."
Se encogió de hombros y sonrió. Parece que el FBI no pudo cerrar el trato. "Pagamos a nuestros desarrolladores muy bien", dijo en un pequeño florecimiento de autocomplacencia empresarial. "Nuestros desarrolladores son millonarios. Naturalmente, no pueden ser sobornados con ese tipo de oferta".
¿El FBI está tratando de convertir a su propio empleado en un topo contra él? Esperaba que Durov hiciera un escándalo de esta revelación. Las compañías de Silicon Valley y los tipos de privacidad criptográfica aprovechan cualquier oportunidad para pintarse a sí mismos como víctimas de la opresión gubernamental, y con frecuencia explotan pequeños incidentes que podrían redundar en beneficio de su marca en las guerras secretas. Piense, por ejemplo, en cómo Apple convirtió la petición del FBI de desbloquear un solo teléfono utilizado en un ataque terrorista de 2015 en San Bernardino que dejó a catorce personas muertas en una posición contra la opresión gubernamental, incluso cuando la compañía también se sometía a las demandas de datos de China. (Al final, por supuesto, el FBI obtuvo los datos que estaba buscando en el caso de San Bernardino utilizando información de hackeo de terceros.) O hubo el caso reciente de un desarrollador que había trabajado para Tor, una herramienta de anonimato en Internet financiada por el Pentágono, y huyó a Alemania después de que un agente del FBI dejara su tarjeta de visita en la casa de sus padres.
Dadas las inclinaciones libertarias de Durov y su proximidad a ese mundo, pensé que empezaría a delirar contra la tiranía del gobierno — pero Durov era sorprendentemente, casi irritante, sensato y razonable con respecto a todo el asunto. Estaba preocupado y molesto por las tácticas de presión del FBI, y se comprometió a resistir todos los intentos de la agencia para obtener los datos de Telegram. Pero tampoco le sorprendió que ocurriera. Después de todo, eso es lo que el FBI tenía que hacer. "Básicamente, los americanos están haciendo su trabajo. Míralo desde su perspectiva. Aquí hay un joven, su aplicación es usada por terroristas. Tenemos que averiguar quién es. Qué clase de equipo tiene. Esto es lógico. No veo nada extraordinario en esto", dijo. "Podría haber hecho público esto cuando ocurrió y hacer un gran escándalo. "Mírame, mira cómo los americanos intentan atornillarme. Pero pensé que sería un poco pretencioso y melodramático."
Entonces, ¿por qué hacer pública la historia ahora? Durov dice que se está presentando para hacer un punto más grande que se pierde típicamente en el guión autodramatizante de las exhibiciones de Silicon Valley con los federales: lo que le pasó a Telegram es bastante representativo de cómo el gobierno busca ganar influencia sobre los grandes servicios de datos. "Estoy planteando esta cuestión sólo para señalar que las agencias de seguridad estadounidenses son persistentes y agresivas, y que simplemente están llevando a cabo su trabajo. Te alcanzarán en el aeropuerto. Aparecen sin previo aviso en tu Airbnb — la dirección de la que nadie debería enterarse excepto usted. Tratan de sobornar a los desarrolladores. De una forma u otra, el FBI está haciendo su trabajo con mucho cuidado, y hacen todo esto en el lapso de un par de días que mi equipo y yo pasamos en Estados Unidos", dice.
Si el FBI fue tan persistente y agresivo con Telegram — llegando hasta el punto de tratar de sobornar a sus empleados mientras están en un corto viaje de negocios — entonces ¿qué hace el gobierno de Estados Unidos a las empresas con sede permanente en Estados Unidos? No puedo imaginarme a mí mismo ni a nadie más manejando una aplicación orientada a la privacidad en ese ambiente. Pueden iniciar sus solicitudes de información con datos relacionados con el terrorismo y luego ampliarla gradualmente a quién sabe qué".
¡Cifrar o morir!
En junio de 2013, Edward Snowden diseñó una fuga de datos escuchada en todo el mundo. Un contratista de la NSA que trabaja para el coloso de datos y leyes Beltway Booz Allen Hamilton, Snowden hizo sonar el silbato en el aparato de vigilancia de Internet de Estados Unidos, y ayudó a aclarar la relación simbiótica entre Silicon Valley y el gobierno de Estados Unidos.
Los documentos que robó de una instalación de la NSA en Hawái proporcionaron la primera evidencia real de que nuestras compañías tecnológicas más respetadas — incluyendo Google, Facebook y Apple — trabajaron estrechamente con espías estadounidenses, aprovechando en secreto sus propias granjas de servidores para la NSA y el FBI. La filtración dramática de Snowden puso el tema de la privacidad en Internet en el mapa de una manera que nunca antes había sido.
De repente, la privacidad de Internet se convirtió en una red de cobertura diaria de las noticias por cable, investigaciones en primera línea y premios Pulitzer. Hubo protestas contra la vigilancia, campañas en línea y una avalancha de informes de organismos gubernamentales de vigilancia y organizaciones sin fines de lucro que defienden los derechos del consumidor. Ya en 2013, parecía que podríamos estar al borde de un movimiento global que galvanizaría a la gente para presionar por leyes de privacidad significativas que no sólo frenarían la vigilancia gubernamental, sino que también pondrían límites a las prácticas de recolección de datos sin restricciones de Silicon Valley. Pero las cosas cambiaron.
Ahora, cuatro años después de la fuga de Snowden, podemos ver que toda esa energía, indignación y potencial para la acción cívica ha sido redirigida a una estrecha banda de política-de-masas-por-aplicación. El nuevo consenso, que se refleja en Silicon Valley y sus alrededores, sostiene que todo lo que tenemos que hacer para protegernos de la vigilancia es descargar cualquier aplicación de chat cifrado que esté en boga en este momento, y ejecutarla en nuestros iPhones. En vez de encontrar soluciones políticas y democráticas para el gobierno y la crisis de vigilancia corporativa que afecta a nuestra sociedad, el movimiento de privacidad de alguna manera terminó en una rutina libertaria. En un orden notablemente corto, los defensores de la privacidad en línea habían abandonado la idea de que la gente y la política podían cambiar el mundo para mejor, y en lugar de ello persiguieron algo más cercano a una fantasía de la NRA [es]: la idea de que si todos estuvieran equipados con un arma criptográfica lo suficientemente poderosa, podrían enfrentarse por sí solos a corporaciones y agencias de espionaje poderosas como la NSA. Podrían utilizar la tecnología para garantizar su propia privacidad en sus propios términos.
Edward Snowden mismo ha sido el principal promotor de esta idea, nunca ha desaprovechado la oportunidad de decirle a la gente que la política colectiva es inútil, y que armarse de tecnología es el camino. Se encogió de hombros ante la vigilancia con fines de lucro que impulsó a los negocios de Silicon Valley, diciéndole al Washington Post que "Twitter no pone ojivas en la frente", sino que vio a empresas privadas como Apple y Facebook como aliados — quizás los únicos lugares que ofrecían un mínimo de seguridad en la peligrosa selva de Internet. Para él, los desarrolladores privados y los ingenieros de software eran los verdaderos protectores del pueblo, y les pidió que se levantaran contra la opresión gubernamental. "Si quieres construir un futuro mejor, tendrás que hacerlo tú mismo. La política sólo nos llevará hasta aquí y si la historia es una guía, son los medios menos fiables para lograr el cambio efectivo... al final del día, la ley es simplemente letras en una página. No van a saltar y proteger tus derechos", dijo al público en la Real Future Fair de Fusion 2016 en Oakland a través de un enlace de vídeo robot desde Moscú. Para Snowden — filtrador-convertido-en-político-filósofo — los movimientos políticos y la acción colectiva eran inconstantes, meramente esfuerzos humanos que no ofrecían ninguna garantía; el cifrado y la tecnología informática eran algo seguro, basado en las leyes de las matemáticas y la física. La tecnología funciona de manera diferente a la ley", dijo el filtrador fugitivo a la multitud en la Feria del Futuro Real. "La tecnología no conoce jurisdicción."
Era una posición absurda. Sustituya "tecnología" por "rifle de asalto" y el discurso de Snowden se convierte en algo que se escucharía en una conferencia republicana de la CPAC. Aún así, Snowden recibió una ovación en pie en la Feria del Futuro Real. ¿Y por qué no? Desde el momento en que Snowden apareció en escena, su visión del mundo centrada en la tecnología ha sido respaldada por un coro de periodistas galardonados, activistas de la privacidad, pensadores de izquierda y poderosos grupos de defensa como la Electronic Freedom Foundation y la ACLU. Silicon Valley también apoyó el llamado de Snowden a las armas. Un nuevo y valiente grupo de desarrolladores de aplicaciones respaldado por soluciones de privacidad tecnológica muy restringidas que, según ellos, protegerían a sus usuarios del espionaje gubernamental, todo ello, mientras que descaradamente rastrean a estos mismos usuarios para obtener ganancias privadas.
Como sucedió, la llamada de Snowden a las armas de cifrado ayudó a inspirar a Pavel Durov a construir Telegram. Estoy lejos de la política y no puedo presionar para que se prohíba la vigilancia total", escribió en octubre de 2013, unos meses después de que Snowden huyera a Moscú y justo antes de que Durov tuviera que huir de Rusia. Pero hay algo que nosotros, como empresarios y programadores de TI, podemos hacer. Podemos desarrollar y financiar tecnologías para que la vigilancia total sea técnicamente imposible".
En Estados Unidos, el movimiento inicial para llevar la lucha contra la vigilancia a Silicon Valley se esfumó y se convirtió en otra cosa que a la vez era extraña y patética: activistas de privacidad que trabajaban con Google y Facebook para luchar contra la NSA con tecnología de privacidad. Esto cobró tanto sentido como ponerse del lado de Blackwater (o de Xe o Acadami o lo que el contratista del Pentágono se llame ahora) contra el ejército estadounidense. Sin embargo, esta tendencia de politiquería se desbordaba después de que Donald Trump fuera elegido presidente. Ustedes lo vieron en todas partes: libertarios civiles, defensores de la privacidad y liberales desmoralizados se levantaron para proclamar que el cifrado — incluso las cosas desplegadas por los gigantes de la vigilancia de Silicon Valley — era lo único que podía protegernos de una administración totalitaria de Trump.
"Trump es Presidente. Ahora cifra tu correo electrónico", urgió el editor de tecnología de la revista neoyorquina Max Read en un artículo de opinión publicado en el New York Times en marzo. "En las semanas después de que Donald J. Trump ganara las elecciones, un cisma amenazó con romper mi grupo de amigos en dos. No es una discusión política provocada por el presidente electo o una lucha filosófica sobre el futuro del país, sino una cuestión de qué aplicación deberíamos utilizar para charlar... Buzzfeed concurrió:"He aquí cómo proteger su privacidad en la América de Trump: consejos fáciles para protegerse de la vigilancia gubernamental ampliada", escribió, ofreciendo a sus lectores milenarios una guía de artículos para "oscurecerse" en la red.
¿Qué eran estas aplicaciones? ¿Quién los hizo? ¿Funcionaron de verdad? Ahí es donde la historia se volvió aún más extraña.
Secretos y Mentiras
Los encuentros involuntarios de Durov con el FBI llevan a casa un desagradable hecho de vida en la gran economía de los datos: el actual movimiento de privacidad obsesionado con las aplicaciones depende casi en su totalidad de herramientas criptográficas creadas y financiadas por el aparato político exterior de Estados Unidos, un cuerpo de agencias y organizaciones que surgieron de un proyecto de propaganda de la vieja escuela de la Guerra Fría dirigido por la CIA.
En 1948, la CIA recibió un cheque en blanco para realizar un programa de "operaciones encubiertas" de amplio espectro para contener y reducir la propagación del comunismo, empezando por la Unión Soviética y Europa del Este. La propaganda de la radio fue una herramienta central en esta guerra encubierta de ideas, y la CIA utilizó grupos privados para dirigir estaciones con nombres como "Radio Liberación del Bolchevismo" y "Radio Europa Libre" En los años 50 y 60, la agencia expandió su red de radio para incluir operaciones dirigidas a las fuerzas comunistas, izquierdistas y de otro tipo sospechosamente reformista que podrían estar extendiendo el temible bacilo del bolchevismo a través de Asia y América Latina.
La idea era impedir que estos estados ejercieran un control soberano sobre su espacio de información — así como dominar e influenciar las ideas de la gente de una manera que se alineara con los intereses de Estados Unidos. En lo que a la CIA se refiere, esta operación de propaganda sub rosa era una belleza, y la agencia todavía se enorgullece de seguir siendo uno de los proyectos de guerra psicológica encubierta más exitosos que jamás haya llevado a cabo Estados Unidos.
Eventualmente, la operación de propaganda multi-tentáculo de la CIA perdió su estatus de encubierta y fue transformada por el Congreso en la Junta de Gobernadores de Radiodifusión, una agencia federal hermana del Departamento de Estado. Con un presupuesto de casi mil millones de dólares, hoy en día el BBG opera el vasto nexo de propaganda extranjera estadounidense. El público estadounidense apenas conoce la existencia de la BBG, pero este imperio mediático no deja prácticamente ningún rincón del mundo sin tocar por satélite, televisión y transmisiones de radio. Y al igual que ocurrió hace casi setenta años bajo la CIA, la misión de la BBG es perpetrar sistemáticamente lo mismo que la estimada clase política estadounidense está acusando a Rusia de hacer: patrocinar noticias — algunas objetivas, otras salvajemente distorsionadas — como parte de una campaña más amplia para proyectar el poder geopolítico.
Pero había más. Cuando Internet se extendió por todo el mundo, se convirtió en un poderoso medio de influencia y el gobierno de Estados Unidos se movió despiadadamente para explotar su ventaja competitiva contra rivales bajo la bandera de la "Libertad de Internet". La política, puesta en marcha por la secretaria de Estado Hillary Clinton, iba más allá de transmitir noticias. Su objetivo era armificar esta tecnología global de comunicaciones en todo tipo de formas creativas para debilitar a los rivales, derrocar gobiernos hostiles y apoyar a los movimientos de la oposición desde China hasta Rusia e Irán, Siria y Libia. La administración Obama está liderando un esfuerzo global para desplegar sistemas de internet y telefonía móvil 'sombra' que los disidentes puedan utilizar para socavar a los gobiernos represivos que intentan silenciarlos censurando o cerrando las redes de telecomunicaciones", reportó el New York Times en 2011, cuando el programa Libertad de Internet se puso en marcha por primera vez de una manera importante.
El esfuerzo incluye proyectos secretos para crear redes de teléfonos celulares independientes dentro de países extranjeros, así como una operación de una novela de espionaje en una tienda del quinto piso en la calle L en Washington, donde un grupo de jóvenes empresarios que parecen estar en una banda de garaje están instalando hardware de apariencia inocente en un prototipo de "Internet en una maleta"... La maleta podía pasar oculta a través de una frontera y rápidamente instalada para permitir la comunicación inalámbrica en una amplia área con un enlace a la Internet global.
Esto fue sólo el principio. Durante los próximos años, la BBG, apoyada por el Departamento de Estado, expandió la iniciativa Libertad en Internet a un programa de $50 millones al año que financia cientos de proyectos dirigidos a países de todo el mundo — China, Cuba, Vietnam y Rusia. Y aquí las cosas, una vez más, tomaron un giro para lo surrealista: el aparato de la Libertad de Internet fue diseñado para proyectar el poder en el extranjero — pero también surgió como el principal motor y agitador del movimiento de privacidad doméstica de Estados Unidos. Financió a activistas e investigadores de la privacidad, trabajó con la EFF y ACLU e incluso empresas como Google. Dondequiera que miraras, las herramientas de privacidad financiadas por esta agencia dominaban la escena. Eso incluía los productos de privacidad más promocionados ofrecidos actualmente: Tor, la plataforma de navegación anónima por Internet que impulsa lo que se conoce como la "web oscura" y Signal, la aplicación de chat que defiende Edward Snowden. Ambos tomaron millones en efectivo del gobierno para mantenerse a flote.
De un Susurro a un Grito
Cuando Pavel Durov hizo que el Kremlin le arrebatara a VKontakte y huyera de Rusia, fue aclamado en Occidente como un héroe — un Sakharov moderno que luchó por la libertad y pagó el precio con su negocio. La comunidad estadounidense de cifrado y privacidad también lo abrazó. Pero la relación no tardó mucho en agriarse — y el principal culpable fue Signal, una aplicación para teléfonos móviles cifrada construida por una pequeña empresa opaca llamada Open Whisper Systems, alias Quiet Riddle Ventures LLC.
Inventado por un autodenominado criptógrafo radical que lleva el nombre de Moxie Marlinspike (aunque su verdadero nombre puede o no ser Matthew Rosenfeld o Mike Benham), Signal fue creado con fondos del Fondo Abierto de Tecnología apoyado por BBG (que ha recibido casi $3 millones de dólares desde 2013), y parece depender del financiamiento continuo del gobierno para sobrevivir. A pesar de los estrechos vínculos del servicio con una organización derivada de la CIA, las luces principales de la privacidad de Estados Unidos y la comunidad de cifrado respaldan la aplicación. "Uso Signal todos los días. #notesforFBI," Snowden parloteó a legiones de seguidores que salieron y descargaron la aplicación en masa. Marlinspike aprovechó el elogio de Snowden al máximo, destacando el respaldo del filtrador en el sitio web de su empresa: "Use cualquier cosa por Open Whisper Systems".
En gran parte gracias al respaldo y apoyo de Snowden, Signal se ha convertido en la aplicación de chat cifrado entre periodistas estadounidenses, organizadores políticos y activistas, desde anarquistas a marxistas, pasando por Las Vidas Negras Importan. Hoy en día, también es la aplicación segura de planificación como primer recurso para las manifestaciones de oposición contra Trump. La aplicación incluso ha hecho grandes incursiones en Silicon Valley, con Marlinspike trabajando con la administración en Facebook y Google para conseguir que adopten la arquitectura de cifrado de la aplicación de mensajería en sus programas de chat móvil, incluyendo WhatsApp. No es de extrañar que la adopción de Signal por Facebook en su programa WhatsApp ganara aplausos de la BBG; los administradores de la tienda propagandistica se jactaron de que las herramientas de privacidad financiadas por el gobierno iban a ser utilizadas por un billón de personas.
A pesar de los continuos vínculos de Open Whisper con el gobierno de Estados Unidos, las principales luces de la Comunidad American
a de cifrado y privacidad de Estados Unidos han servido para advertir a la gente de que no use ninguna otra cosa. Esto incluye Telegram, que utiliza una técnica criptográfica hecha a medida y diseñada por el hermano de Pavel Durov, Nikolai, un matemático. Incluso Snowden se ha encargado de ahuyentar a la gente del Telegram, aconsejando a activistas políticos, periodistas, disidentes, denunciantes, delatores — en resumen, a todos — que utilicen Signal o incluso WhatsApp de Facebook. "Por defecto, es menos seguro que @WhatsApp, lo que lo hace peligroso para los no expertos", escribió en twitter en respuesta a una pregunta de un partidario curioso del Telegram.
Pero para una aplicación diseñada para ocultar a la gente de los ojos entrometidos del gobierno de Estados Unidos, la arquitectura de Signal ha dado a algunos expertos en seguridad y criptotecnia una pausa. Su algoritmo de cifrado se supone que es impecable, pero el backend de la aplicación funciona como un servicio en la nube de Amazon, que a su vez es un importante contratista de la CIA. El programa también requiere que los usuarios conecten la aplicación a un número de teléfono móvil real y den acceso a toda su libreta de direcciones, un comportamiento extraño para una aplicación que supuestamente oculta las identidades de las personas. Signal también depende de Google y Apple para entregar e instalar la aplicación en el teléfono de las personas, y ambas empresas son socios de vigilancia de la NSA. "Google suele tener acceso root al teléfono, ahí está el problema de la integridad. Google sigue cooperando con la NSA y otras agencias de inteligencia", escribió Sander Venema, un desarrollador que capacita a periodistas en seguridad. "Estoy bastante seguro de que Google podría servir una actualización o versión especialmente modificada de Signal a objetivos específicos para la vigilancia, y no serían más sabios que aquellos que instalan malware en sus teléfonos". y dado el estrecho marketing de Signal a activistas políticos y periodistas, la aplicación funciona como una bandera: podría cifrar mensajes, pero también etiquetar a los usuarios como personas con algo que esconder — un gran signo gordo que dice: "VÉANME, POR FAVOR"
Y de todos modos, Signal o no Signal, si tu enemigo era el gobierno de los Estados Unidos, realmente no importaba qué aplicación criptográfica usaras. Un reciente volcado de documentos de la CIA publicados por WikiLeaks reveló que la rama de dispositivos móviles de la agencia ha desarrollado todo tipo de artículos para capturar datos telefónicos, incluso cuando está en cuarentena por los cortafuegos de aplicaciones como Signal y WhatsApp o incluso Telegram. Estas técnicas permiten a la CIA eludir el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman hackeando los teléfonos "inteligentes" en los que se ejecutan y recopilando el tráfico de audio y mensajes antes de que se aplique el cifrado", escribió WikiLeaks.
Durov admitió que la criptografía tiene sus límites. Sin embargo, mientras relataba cómo Snowden había hablado mal de Telegram, Durov estaba frustrado y desconcertado. Dice que él y su hermano fueron muy cautelosos al elegir técnicas de criptografía promovidas por expertos estadounidenses, particularmente desde que los documentos de la NSA filtrados por Snowden revelaron que la NSA le pagó secretamente a RSA, una influyente empresa de seguridad informática, por usar una técnica defectuosa que la NSA sabía cómo descifrar. Los hermanos Durov se preguntaban si lo mismo podría estar sucediendo ahora con otros algoritmos de cifrado populares. Se preocuparon aún más cuando Telegram comenzó a atraer ataques públicos contra los medios sociales por parte de expertos estadounidenses en criptografía. Ellos basaron su crítica de nuestro enfoque no en ninguna debilidad real, sino únicamente en el hecho de que no usamos los algoritmos que estaban promoviendo", dijo. "Como no lograron entablar una conversación significativa sobre criptografía, empezamos a darnos cuenta de que había otra agenda que estaban impulsando en vez de encontrar la verdad o maximizar la seguridad".
Pero los ataques continuaron. No sólo Snowden y sus aliados criptográficos le decían a la gente que confiara en Facebook, una empresa que funciona bajo vigilancia y se asocia con la NSA, sino que también promovían una aplicación financiada activamente por el ala de política exterior del estado de seguridad nacional de Estados Unidos. No tenía ningún sentido.
Durov estaba estupefacto. Mientras hablábamos, me dijo que no podía entender cómo la gente podía confiar en un arma supuestamente antigubernamental que estaba siendo financiada por el mismo gobierno de Estados Unidos del que se suponía que debía proteger a sus usuarios.
Le dije que compartí su desconcierto. A lo largo de todo mi reportaje sobre este conjunto de radicales criptográficos financiados por un spinoff de la CIA, hice una simple pregunta que nadie podía responder correctamente: Si aplicaciones como Signal realmente representaban una amenaza para el poder de vigilancia de la NSA, ¿por qué el gobierno de Estados Unidos continuaría financiándolas? No podía dejar de pensar en cómo esta alineación del gobierno y el poder corporativo habría sido recibida entre los establecimientos de tecnología y medios de comunicación en Estados Unidos si algo similar hubiera ocurrido en la antigua Unión Soviética: imaginen si la KGB hubiera financiado una línea especial de fax cifrado y le hubiera dicho a Aleksandr Solzhenitsyn y a los escritores samizdatistas disidentes que la usaran, prometiendo que estaba totalmente protegida de los operativos de la KGB. Entonces imagínese que Solzhenitsyn no sólo creería a la KGB, sino que le diría a todos sus compañeros disidentes que la usaran:"Es totalmente seguro" Los esfuerzos de la KGB serían ridiculizados sin piedad en el Occidente capitalista, mientras que Solzhenitsyn sería tildado de colaborador en el peor de los casos, o un títere en el mejor de los casos. Ridículo como esta fusión de intereses técnicos y estatales bajo el rótulo de la disidencia está en la cara de las cosas, en Estados Unidos este plan puede volar de alguna manera.
Al exponer esta analogía, Durov asintió de acuerdo. "No creo que sea una coincidencia que ambos entendamos lo ingenuo que es este tipo de pensamiento, y que ambos naciéramos en la Unión Soviética."
Confianza en la Fuerza
El acuerdo político no era exactamente lo que esperaba cuando me preparé para reunirme con Pavel Durov. Por lo que había leído en la prensa, nuestra política y visión del mundo no podía estar más alejada. Era un libertario, un tipo que tiró 5.000 rublos a los peatones para verlos pelear y luchar por ellos, alguien que parloteó que Hitler y Stalin no eran diferentes el día en que la gente de la antigua Unión Soviética celebraba su victoria sobre la Alemania nazi.
Sin embargo, a nivel personal, era simpático e incluso humilde. Para alguien en el mundo criptográfico, también era inesperadamente realista acerca de los límites de la criptografía, mostrando ninguna de las creencias en la tecnología que se ven en el movimiento de privacidad de Estados Unidos. Pero también había algo más: era un luchador.
Empezar con el simple hecho de que estaba publicamente detallando el intento del FBI de sobornar a su equipo y presionar a Telegram para que trabajara en secreto con la agencia — a pesar de las propias renuncias de Durov y los esfuerzos para minimizar la revelación, fue un gran problema. A pesar de ser expulsado de Rusia, no se tiraba con el aparato de seguridad estadounidense, sino que elegía una guerra de dos frentes. Fue un movimiento inusual e impresionante. La mayoría de la gente que maneja la política en Rusia y busca seguridad en Occidente como disidentes de la época moderna, por lo general, se alínea con los propios objetivos propagandísticos de Occidente, sin tener en cuenta lo desagradables que sean los intereses y jactores estadounidenses. Piensen en Pussy Riot huyendo de Rusia y criticando a Vladimir Putin, mientras hacía fotos con la secretaria de Estado Hillary Clinton.
En cuanto a su cifrado, bueno, no hay garantías de que Telegram sea más seguro que sus rivales de Silicon Valley. Por otra parte, tampoco es posible que la búsqueda de la privacidad en línea, financiada por el espionaje y con ánimo de lucro, pueda dar lugar a una aproximación razonable de la realidad.
En nuestro mundo post-Snowden, hemos externalizado nuestra política de privacidad hacia cripto-apps. Al hacerlo, hemos entrado en un mundo de pesadilla de la teoría de los juegos paranoicos — un lugar donde la gente normal no tiene verdadero poder y debe poner su fe en la gente y las organizaciones avivando los algoritmos que hacen esta tecnología criptográfica. Al final, todo depende de la confianza. Pero, ¿puede confiar realmente en cualquiera de estas personas y organizaciones? ¿El joven magnate ruso en los derrapes con el Kremlin? ¿El formado en américa espía-por-alquiler a la fuga y escondiéndose en Rusia? Boutique de aplicaciones criptográficas financiadas por el ala de cambio de régimen del Departamento de Estado? Google y Facebook, que se asocian con la NSA?
¿Confundido? ¿No sabes en quién confiar? Bueno, ese es el estado de nuestro movimiento de privacidad hoy.