Data mining y vigilancia gubernamental

Hace unos días se supo que en la reunión de la ITU que se está llevando a cabo en Dubai, se ha aprobado el nuevo estándar Y.2770 denominado «Requisitos para la inspección profunda de paquetes en redes de futura generación», o simplemente ‘Deep Packet Inspection’ (inspección profunda de paquetes), lo que en lenguaje menos técnico significa dar facilidades a los gobiernos u otros para realizar labores de espionaje y vigilancia de las comunicaciones. Aunque el tema de la reunión de la ITU es para un post completo, o más, veamos muy a vuelo de pájaro, de que se trata la vigilancia de comunicaciones.

Empecemos por lo básico y veamos qué dice la Wikipedia cuando habla de vigilancia, obviamente todos sabemos qué es vigilar, pero cuando se refiere a la vigilancia ejercida por los gobiernos la cosa adquiere otras características:

La vigilancia es muy útil para los gobiernos y los encargados de hacer cumplir la ley para mantener el control social, reconocer y controlar las amenazas y prevenir / investigar la actividad criminal. Con el advenimiento de programas como el Total Information Awareness (Conocimiento de Información Total) y ADVISE, tecnologías como los computadores de vigilancia de alta velocidad y el software biométrico, y leyes como la Communications Assistance For Law Enforcement Act (CALEA), los gobiernos tienen ahora una capacidad sin precedentes para vigilar las actividades de sus objetivos. Sin embargo, muchos grupos de defensa de los derechos civiles y la privacidad, como la Electronic Frontier Foundation y la American Civil Liberties Union, han expresado su preocupación de que permitir los aumentos continuos en la vigilancia gubernamental de los ciudadanos va a terminar en una sociedad de vigilancia masiva, con muy limitada, o ninguna libertad política y/o personal.

Así pues, la tecnología que por una parte nos brinda mayor capacidad de comunicación y de ejercer nuestra libertad de expresión y que de alguna manera solemos asociar a cosas como la primavera árabe y el fin de regímenes totalitarios, por otra también permite que la vigilancia ejercida sobre nosotros llegue a niveles que hace poco hubiéramos creido propios de la ciencia ficción.

Sistemas de vigilancia desarrollados por el FBI u otras agencias del gobierno norteamericano como Carnivore, básicamente un analizador de paquetes o sniffer, principalmente dirigido a vigilar el intercambio de correos electrónicos y del que se hablaba hace unos años, y otros similares suenan ahora algo obsoletos, cuando se especula por ejemplo, con el monitoreo vía la lectura de las emanaciones electromagnéticas de los dispositivos informáticos (ver TEMPEST).

En su momento la vigilancia electrónica solía ser mucho menos admitida que ahora, sin embargo luego de la dación de la ley norteamericana Patriot Act, a raíz de los acontecimientos del 9/11, que autorizó al FBI a monitorizar las redes sin previa autorización judicial en tanto sólo revisara la información relativa al tráfico y no al contenido, esta actividad pasó a ser incluso realizada por empresas privadas.

Un ejemplo de esto es NarusInsight, sistema escalable de análisis de tráfico en tiempo real, desarrollado por la empres Narus, ahora propiedad de la Boeing. El sistema, no sólo un software, si no un conjunto de supercomputadoras, realiza (supuestamente) vigilancia masiva y monitorización de las comunicaciones de internet tanto de ciudadanos como de empresas. Se dice que pueden controlar lo que hacen los usuarios en la máquina inspeccionada, viendo que aplicaciones tienen abiertas, saber las páginas que han visitado y las conversaciones que han intercambiado mediante e-mails o sistemas de mensajería instantánea, pudiendo analizar incluso los datos adjuntos de un correo electrónico.

Pero estamos en la época de las redes sociales y los actuales esfuerzos de la vigilancia de los gobiernos van por ese lado. En tal sentido la Agencia de Seguridad Nacional norteamericana parece ser una de las instituciones que lideran las actividades en este campo. Esta organización cuenta con una gigantesca base de datos de registros de llamadas telefónicas y se dice que también del tráfico de internet. No hace muchos meses el gobierno de los EEUU declaró que monitoreaba permanentemente las redes sociales (Facebook, Twitter, blogs) por lo menos desde el 2010. Incluso trascendió un listado con 400 términos que el Departamento de Defensa rastrea. Y la Unión Europea aparentemente no se queda atrás.

Tecnológicamente hablando, desde los sniffers al Deep Packet Inspection hay un avance que permite hacer una revisión minuciosa de los paquetes de datos que viajan en la red, pudiendo detectar si la carga útil del paquete lleva un e-mail o un archivo VoIP por ejemplo, e incluso analizar dicho contenido. Lo cual por supuesto constituye una seria amenaza a la privacidad de los usuarios y más aún puede prestarse para abusos. Sin embargo, como decíamos en la introducción, esto es lo que la ITU acaba de aprobar. Ojo, son recomendaciones no leyes, y dicho sea de paso, el gobierno de los EEUU (¿sorprendentemente?) se opone a esta ingerencia por parte de la ITU en el tema de Internet.

Pero la regulación de internet no es exclusividad de gobiernos «dictatoriales», de hecho, como comentaba al paso en un post anterior, es una tendencia actual entre buena parte de países legislar restrictivamente sobre estos temas desde distintos frentes, como la protección de los derechos de autor, el cibercrimen, la seguridad nacional, etc. Por lo que a muchos gobiernos las recomendaciones de la ITU les caerán como anillo al dedo. Y para lograr esto los ISP son elementos clave, pues de alguna forma son el eslabón débil de la cadena y es donde los gobiernos pueden ejercer mayor presión.

¿Qué nos depara el futuro? Tenemos desde experimentos lúdicos que pueden tener aplicaciones prácticas en el campo de la vigilancia a emprendimientos que intentan establecer nuevos estándares de privacidad entre los usuarios de internet. Pero eso desde lo que podríamos llamar «nuestro lado», desde el otro lado probablemente, como dice un viejo dicho, seamos los últimos en enterarnos en qué andan, pero mientras tanto algunos consejos para mejorar nuestra seguridad en internet nunca están demás.

Lecturas recomendadas:

Vigilancia de la Red: ¿Qué significa monitorear y detectar contenidos en internet? (PDF)
Una guía de privacidad para hispanohablantes
Blogueo Anónimo con WordPress y TOR (PDF)

Imagen obtenida de la web de LewRockwell.