Imagen: CryptoRave.org

Así fue CryptoRave, el primer festival sudamericano sobre privacidad en Internet

Durante el pasado fin de semana se celebró la segunda edición de CryptoRave, 24 horas de foros, charlas, talleres y fiesta que se toma el Centro Cultural de São Paulo para enseñar, debatir y celebrar la privacidad en Internet.

Por Francisco J. Lastra @efejotaele | 2015-04-28 | 13:23
Tags | seguridad, internet, snowden, tecnología, festival, brasil

El pasado viernes 24 de abril miles de brasileños fueron parte de un festival muy particular. Algunos lo considerarían una conferencia, pero el formato, una jornada maratoniana de 24 horas, el público joven y la atmósfera informal de CryptoRave, recuerdan mucho más a una especie de Lollapalooza a medio camino entre lo geek y lo punk, donde se aprende sobre la privacidad en Internet y se celebra, al mismo tiempo, una gran noticia: La privacidad no está muerta.

El evento, organizado por voluntarios y financiado a través de crowdfunding, contó en su versión 2015 con 37 actividades gratuitas dedicadas a la seguridad, criptografía, hacking, anonimato, privacidad y libertad en la redes. Los grandes nombre de esta edición fueron Peter Sunde, co-fundador y ex-integrante del popular buscador de archivos torrent, The Pirate Bay, Katitza Rodriguez, directora de derechos internacionales de la Electronic Frontier Foundation (organismo que busca conservar los derechos de libertad de expresión en la era digital) , y Andre Meister, activista de derechos digitales; quienes estuvieron a cargo de las charlas Bienvenidos a la distopía: Vigilancia en masa y control social (Rodriguez y Meister), sobre los desafíos de vivir en una sociedad en constante vigilancia, y P2P (tecnología que usa torrent para compartir archivos) y el futuro de la libertad en la red (Sunde).

CryptoRave está basado en las CryptoParties, juntas más pequeñas que se dan en todo el mundo desde 2012, cuando surgió el concepto, donde se les enseña a los interesados sobre métodos de codificar su información en internet para que posibles curiosos, gobiernos o corporaciones, no puedan acceder a ella. Por lo mismo, CryptoRave también contiene un elemento educacional importante. En su versión 2015 se realizaron talleres sobre criptografía básica, alternativas libres y seguras para celulares Android, navegar anónimamente en Internet a través de la red TOR, cómo codificar correos, y una introducción al sistema operativo "anónimo" Tails, recomendado por Edward Snowden, el informante, hoy en asilo político en Rusia, que reveló la existencia de programas de vigilancia masiva en 2013.

Hablamos con Gustavo Gus, sociólogo, organizador del evento y parte del movimiento cypherpunk, activistas que abogan el uso generalizado de la criptografía como una vía para el cambio social y político.

Preguntas a un cipherpunk

-¿Cuál es el tipo de público que va a CryptoRave?

Al ser un evento abierto, público y gratuito, CryptoRave es muy heterogéneo. Tenemos activistas de movimientos sociales, abogados, estudiantes, hackers, feministas, empleados de ONGs, informáticos, periodistas, activistas de software libre y mucho más. En general, gente joven.

- ¿Está la privacidad muerta?

Gobiernos y Silicon Valley están matando la privacidad. Y si no hacemos nada contra ello, viviremos en un mundo donde algunos tendrán el privilegio de vivir una vida privada, mientras el resto será espiado por defecto. Como es mucho más costoso vigilar comunicaciones encriptadas, necesitamos anonimizar nuestras comunicaciones y usar sistemas de encriptación fuertes de principio a fin, por defecto. Esta es parte de la solución para detener la vigilancia masiva, pero, para recuperar nuestra privacidad, se debe hacer mucho más.

(Para quienes quieren comenzar a proteger su información, Gustavo recomienda los tutoriales de la Electronic Frontier Foundation).

- ¿Qué opinas sobre el argumento "si no tienes nada que ocultar, no tienes nada que temer"?

Es una falacia que a las autoridades les encanta tirar a la opinión pública. Todos ocultamos algo: ¿Un amor secreto? ¿Una opinión controversial sobre alguien? Todos mantienen ciertas opiniones y lo que hacen en privado, y, como dice Eric Hughes en su Manifiesto Cypherpunk, "La privacidad es el poder de selectivamente revelarse uno mismo al mundo".

Por otro lado, el que no debería esconder nada es el gobierno. Al mismo tiempo que dicen esta falacia, ocultan sistemas de vigilancia masiva y muchos otros programas. Todos los gobiernos tienen grandes sombras, lo que quiero decir es que hacen decisiones políticas que no pasan por el ojo público; todo el tiempo.

- ¿Crees que Snowden marcó un antes y después en la importancia de nuestra privacidad?

La vigilancia fuera y dentro de Internet no es nada nuevo para activistas y cypherpunks, porque desde los '90s hubo pruebas de que la NSA (Agencia de Seguridad Nacional) hacía cosas sucias en Internet.

Pero sí, para nosotros antes de Snowden éramos vistos como gente paranoica. Hoy, si no estás preocupado de lo que está sucediendo es porque estás mal (...) No necesitas ser una "persona de interés" (para ser vigilado).

-¿Cuál será el objetivo de CryptoRave 2016?

Bueno, supongo que el mismo: Difundir herramientas de criptografía para hacerle frente a la vigilancia masiva. Además de esto, pronto tendremos una reunión interna para discutir, específicamente, qué queremos lograr: ¿Quizá una forma de atraer más gente de Latinoamérica? ¡Sería muy bueno!

Brasil: Aprendiendo de las lecciones de Snowden

Brasil es, sin duda, el país sudamericano con un concepto más desarrollado sobre la importancia de la privacidad en la red. Curiosamente todo surgió por una persona que jamás ha pisado Brasil: Edward Snowden.

En 2013, filtraciones de Snowden indicaban que la NSA había espiado a grandes empresas de Brasil, entre ellas Petrobras, e incluso a la misma presidenta, Dilma Rousseff. "Si un acuerdo diplomático entre Brasil y Estados Unidos no evitó la vigilancia de estas figuras poderosas, ¿qué sucedería con el ciudadano común? Eso fue lo que afectó a la gente" explica Gustavo, de CryptoRave, en una entrevista. "Toda la discusión y el debate en Estados Unidos han informado a los activistas de la comunidad de derechos humanos para que indaguen más sobre la estructura de vigilancia en sus propios países" agrega Katitza Rodriguez, una de las invitadas al evento. El darse cuenta de que la información privada de todos estaba en el aire fue la chispa de un movimiento que tomó aun más vuelo en 2014, cuando la Agencia Brasileña de Inteligencia anunció que monitorizaría redes como Facebook, Twitter, Instagram y WhatsApp debido a las manifestaciones contra la Copa del Mundo.

El movimiento tuvo su primera gran victoria en abril del año pasado, cuando se aprobó el Marco Civil de Internet que, además de incorporar los derechos de neutralidad en la red, garantiza el derecho a la privacidad de las comunicaciones. El documento fue aplaudido a nivel global e incluso serviría de modelo para la creación de una Carta Magna de la red.

La prueba de fuego será durante los Juegos Olímpicos de Río de Janeiro 2016, donde se probará hasta qué nivel el Gobierno de Brasil respetará la reciente legislación.

Chile, aún en el aire

Pese a que las filtraciones de Snowden no han revelado información sobre figuras y compañías nacionales, como en el caso de Brasil, sí se ha confirmado que la NSA tuvo permiso para efectuar actividades de vigilancia en el país. Lo que nos lleva a preguntarnos ¿qué tan protegidos estamos?

Poco y nada, la verdad. La legislación que se refiere al tema es vaga y muy antigua. Cristián Rojas, investigador del CLCERT de la Universidad de Chile, nos cita dos leyes. Una data de 1993 y se refiere a ciberdelitos, como el robo de información y la difusión de ésta; la otra data de 1999, modificada en 2012 que, según el abogado Daniel Álvarez Valenzuela, fundador de la ONG Derechos Digitales, "simplemente legalizó el tráfico de información personal que las empresas realizan, imponiendo un sistema de sanciones tan ridículo como ineficiente, el cual apenas se ha utilizado en la última década".

Francisco Vera Hott, abogado experto en regulación de nuevas tecnologías y ex-miembro de la misma ONG, escribe en un artículo que "no existen mayores regulaciones ni fiscalización sobre la seguridad de esta información". El abogado hace referencia a la IP, cifra única que permite rastrear nuestra actividad en la red y, por lo tanto, clave cuando se trata de privacidad digital. El actual Código Procesal Penal obliga a los proveedores de Internet a retener toda esa información de conexión por al menos un año. "Lo anterior significa que los fiscales pueden acceder a nuestros registros de conexión indiscriminadamente, pues no existe ningún control judicial ni de otra clase para acceder a esta información" agrega el abogado.

Mientras se espera por una legislación más clara y rigurosa respecto a la privacidad en Internet, bien vendría estar atento a lo que postulan movimientos como CryptoRave y CryptoParty.

¿Crees que Chile debería seguir los pasos de Brasil en cuanto a políticas que protejan la privacidad en Internet?