La Unión Internacional de Telecomunicaciones estandariza el espionaje en internet
- Aprueba un estándar para inspeccionar las comunicaciones en la red
- La comunidad internauta se muestra preocupada por la falta de transparencia
- Se trata de herramientas que pueden poner en juego la privacidad
La Unión Internacional de Telecomunicaciones (ITU), un organismo dependiente de Naciones Unidas, aprobó hace algunas semanas un estándar llamado Y.2770 que está causando cierto revuelo y preocupación en la comunidad de internet. El hecho cierto es que lo que eufemísticamente aprueba el documento y se denominan «herramientas para inspeccionar paquetes de datos de forma profunda» no es sino otra forma de llamar a estándares y métodos que faciliten la tarea de espiar y extraer las comunicaciones privadas que circulan por la red.
Aunque técnicamente es un asunto complejo, se podría hacer un símil entre este nuevo estándar y las comunicaciones a través de correo convencional, con el fin de hacerse una idea. Digamos que en una comunicación normal la gente envía cartas en sobres cerrados para evitar que otros lean el contenido. Son cartas o paquetes que nadie debe abrir -al menos en principio. Incluso aunque se hiciera, sería poco práctico examinar todo el correo que circula por el país, debido a que está en distintos formatos, con cartas escritas a mano, distintos tipos de letra, etc: algo muy difícil de automatizar.
La estandarización de herramientas de inspección de paquetes pretende hacer más fácil esa tarea de interceptación y espionaje de los contenidos que circulan por las redes. Sería equivalente a algo así como hacer obligatorio un formato de sobre, un tamaño de carta y requerir que todo el mundo debiera escribir a máquina para que las máquinas pudieran procesar automáticamente las cartas durante su transporte, abriéndolas y leyéndolas cuando alguien lo considere necesario. Con estas herramientas se podría procesar y filtrar todo el correo del país en cuestión de minutos.
Para bien o para mal
En Internet los contenidos se envían en paquetes o pequeños grupos de datos numerados que se reconstruyen cuando llegan al destinatario. Esos paquetes no suelen ir etiquetados para distinguir si se trata de textos, imágenes, audio, comunicaciones de voz o mensajes cifrados ¿ de ahí el nombre de estas herramientas: inspección de paquetes de forma profunda. Básicamente pueden interceptar todos esos paquetes, reordenarlos para recomponer el original e inspeccionar profundamente «por dentro» lo que contienen -no quedándose meramente en "el sobre".
Por lo que se sabe el estándar utiliza diversas técnicas criptográficas para garantizar que existan claves de seguridad con las que abrir e inspeccionar los mensajes cifrados, pero no está claro si esas claves las tendrán únicamente los usuarios o también los proveedores de acceso, las fuerzas del orden, los jueces o los gobiernos. El problema es el de siempre: incluso si una herramienta como esta fuera técnicamente válida y competente, el mal uso que se puede hacer de ella ¿por parte de mafias, funcionarios corruptos o competidores empresariales -puede ser mayor que el bien que se persigue.
En general se considera mala idea cualquier tipo de "estándar obligatorio" en Internet; es normalmente el propio funcionamiento de la red el que se autorregula: a veces por cuestiones económicas o ventajas técnicas, que acaban filtrando lo que es más conveniente. En el caso de este tipo de estándares para controlar lo que circula por ahí parece claro que esa obligatoriedad se enfrentaría a graves problemas de privacidad para personas y empresas -especialmente en países poco respetuosos con estas cuestiones.
Parte del problema además es que la comunidad de Internet se ha sentido alarmada por el secretismo con que se ha llevado este proceso: con una total falta de transparencia poco habitual en los asuntos que afectan a Internet -donde miles de ingenieros opinan y participan para construir y mejorar la Red- aquí se ha negociado el estándar Y.2770 para inspección de paquetes de a puerta cerrada. Ni siquiera se pudieron ver los borradores previos, algo habitual para hacer aportaciones y comentarios: todavía están en un área cerrada y privada para los socios de la ITU.