Desde hace tiempo, en la Plataforma en Defensa de la Libertad de Información venimos denunciando las detenciones masivas e indiscriminadas de decenas de miles de periodistas, juristas, funcionarios y académicos sin el menor respeto a las garantías propias de un estado democrático y de un aliado de España.

No podemos olvidar que desde hace un año el Convenio europeo de Derechos Humanos se encuentra suspendido en este país.

Los datos así lo acreditan. En lo que respecta a la libertad de prensa, en la actualidad se encuentran en Turquía 164 periodistas detenidos, lo que le convierte en el país del mundo con más informadores en prisión, según el International Press Institute. Además, se han cerrado más de 150 medios de comunicación por decreto y cientos de organizaciones de la sociedad civil han sido clausuradas.

Hace meses, ante la gravedad de la situación y a raíz de la detención de 17 periodistas, directivos y abogados de uno de los pocos medios independientes del país, el periódico Cumhuriyet, cuyo juicio se celebró precisamente hace dos semanas, nos dirigíamos al ministro español de Asuntos Exteriores, Alfonso Dastis, pidiéndole que mostrase su repulsa por estos hechos e instase a Turquía a recuperar las garantías democráticas y a liberar a todos los periodistas y activistas detenidos injustamente como represalia política.

No nos consta que nuestro gobierno haya tenido ningún tipo de iniciativa en esa dirección.

En cambio, sí ha sido efectivo aplicando una orden de detención internacional emitida por Turquía contra el escritor y periodista sueco-turco Hamza Yalçin, detenido el pasado día 3 en el aeropuerto de El Prat y ahora en prisión, sin tener en cuenta este contexto, que es manifiesto, y de que Yalçin reside en Suecia desde hace dos décadas.

A pesar de la seriedad de estos hechos, no tenemos información oficial que explique lo ocurrido ni conocemos el contenido exacto de la orden de detención de Turquía. Por lo que hemos sabido, ésta se basa en que el periodista habría “insultado” al presidente de Turquía en un artículo de prensa y en la amenaza terrorista que, según el gobierno de Erdogan, podría representar.

Sin embargo, se trata de una acusación que, de confirmarse, no merece credibilidad: como desde la PDLI hemos recordado estos días, el propio comisario de Derechos Humanos del Consejo de Europa, Nils Muiznieks, ha denunciado en un reciente informe “el amplio margen de aplicación de conceptos como propaganda y apoyo a grupos terroristas, que incluye a ciertas declaraciones y personas que evidentemente no incitan a la violencia”, advirtiendo que “los legítimos desacuerdos y crítica a las políticas del Gobierno son vilipendiados y reprimidos”.

Así lo entienden también organizaciones internacionales de defensa de la libertad de prensa, como la Federación Europea de periodistas (FEP/EJF) y la Federación internacional (FIP/IJF), que en estos días se han sumado a esta denuncia.

Desde el Instituto Internacional de Prensa, por ejemplo, son claros al advertir que “si España extradita a Hamza Yalçin será cómplice de las violaciones de derechos humanos cometidos por Turquía desde el fallido golpe de estado”.

Como no podía ser de otro modo, la detención y prisión de este periodista y escritor turco ha causado una gran alarma social. No es para menos. Que la capacidad de represión arbitraria del gobierno turco contra todo tipo de voces críticas no solo no se frene, sino que pueda extenderse más allá de sus fronteras, es muy grave.

A Hamza Yalçin no se le acusa de otra cosa que de ejercer, como periodista y escritor, su legítimo derecho a la libertad de expresión.

Lamentablemente esta alarma no ha servido para que se produzca algún tipo de reacción o de valoración oficial que explique satisfactoriamente lo ocurrido. De este modo, España podría llegar a deportar a un periodista sin que los ciudadanos conozcamos con detalle en qué se fundamentan los cargos de los que se le acusa.

Desde la PDLI hemos pedido, en primer lugar, que el gobierno explique las razones de esta detención, más allá de las informaciones que han transcendido. En particular, nos interesa conocer por qué una vez que esta se ha producido, la Fiscalía de la Audiencia Nacional pidió la prisión para Hamza Yalçin.

Esta solicitud de aclaraciones la hacemos extensiva a todos los Grupos Parlamentarios españoles, tanto del Congreso como del Parlamento Europeo. Consideramos que tendrían margen para, por ejemplo a través de la Diputación Permanente, reclamar la comparecencia de los ministros competentes. Igualmente, en Europa urge revisar, entre otras cosas, la gestión de las peticiones de detención a través de la Interpol que cursa Turquía mientras permanezca suspendido el Convenio europeo de Derechos Humanos.

También reclamamos al gobierno, a la Fiscalía y a la Audiencia Nacional que den los pasos necesarios para que el periodista sea liberado de inmediato y que no se atienda la petición de extradición de Turquía.

Próximos pasos

Por nuestra parte, consideramos que nuestra legislación −la Ley de Extradición Pasiva (LEP)− contempla supuestos suficientes para que España rechace la petición de Turquía, una vez que este país la formalice dentro del plazo de cuarenta días con el que cuenta.

Por un lado, entendemos que podría fundarse la denegación en el artículo 5.1. de esta norma, que permite rechazar la extradición cuando se tuvieran razones fundadas para creer que la solicitud se ha presentado con el fin de castigar a una persona por opiniones políticas; por otro, aunque falta por conocer por qué supuesto delito concreto se pide la extradición, el artículo 4.1 también es claro al contemplar que estas solicitudes se rechacen cuando se trata de delitos de carácter político.

A nuestro juicio, hay suficientes datos documentados, respaldados tanto por asociaciones internacionales de periodistas y de defensa de la libertad de prensa como por organismos internacionales, que permiten hacer uso de estos supuestos.

Tampoco debe descartarse recurrir al artículo 4.6, por no ofrecer Turquía garantías suficientes de garantizar la seguridad del periodista.

Desde la PDLI, por lo tanto, vamos a aportar en los próximos días a la Fiscalía, en primer lugar, los datos que acreditan la situación de constante violación de los Derechos Humanos y las libertades en Turquía, así como noticias e informes donde se recogen estos hechos. En segundo lugar, haremos constar documentalmente la alarma social internacional generada tras la detención del periodista. Finalmente, informaremos de la trayectoria de compromiso político de Hamza Yalçin como periodista y escritor a favor de los Derechos Humanos y la libertad de expresión.

Por supuesto, insistiremos en nuestra exigencia de que, mientras esto se resuelve, Hamza Yalçin sea puesto en libertad a la mayor urgencia.

Censura en Internet

Por último, queríamos llamar la atención sobre la censura que, junto a medios y periodistas, está afectando a Internet en Turquía. Desde la PDLI venimos defendiendo que la libertad de información es inseparable de la defensa de los derechos digitales y del libre acceso a la red y, por tanto, forma también parte de nuestras principales preocupaciones.

Hace unos meses supimos, a través de la iniciativa “Turkey Blocks” que mapea en tiempo real los apagones en Internet, que la popular enciclopedia online Wikipedia había sido bloqueada.

No se trata de una situación excepcional. Ya antes del fallido golpe de Estado, y de que fuese decretado el estado de emergencia, el gobierno de Erdogan figuraba a la cabeza, entre los supuestamente democráticos, por sus restricciones de Internet y de redes sociales tanto mediante iniciativas legislativas como con cortes por decreto como los que en los últimos años han afectado a Twitter, Vimeo, Youtube o la red Tor, sobre todo desde que fueron una herramienta clave para difundir y organizar las protestas del Parque Gezi de 2013.

La Plataforma en Defensa de la Libertad de Información teme que las reformas que ahora comienzan su tramitación parlamentaria lleguen pactadas de antemano y supongan cambios leves en la ley

Además, recuerda que aún está pendiente la derogación del resto de 'Leyes Mordaza', como la última modificación del Código Penal de Gallardón o el llamado pacto antiterrorista

Ayer, el Congreso inició el camino para reformar la Ley Orgánica de Protección de la Seguridad Ciudadana al admitir a trámite dos proposiciones de ley del PSOE y del PNV para modificar la norma del PP aprobada hace ahora justo dos años.

Se trata de una buena noticia para quienes defendemos la libertad de información y venimos luchando en contra de esta ley desde que era un mero anteproyecto. Un texto aquel, que ya entonces, reunió a decenas de voces críticas, incluyendo al Consejo del Poder Judicial, lo que no impidió que llegase, sin cambios relevantes, al BOE en marzo de 2015.

El balance de estos dos años de vigencia de la norma no puede ser más demoledor y vergonzoso para un país democrático. Por un lado, su aplicación se ha situado en la esfera de la inconstitucionalidad, tal como lo ha valorado la Defensora del Pueblo en respuesta a las quejas de esta Plataforma por las multas impuestas a periodistas y así queda reflejado en su informe anual, presentado en el Congreso precisamente también ayer.

La Defensora consideraba que la imposición de sanciones prescindía “de la circunstancia de que los ciudadanos a los que se imputa la infracción estén ejerciendo un derecho fundamental”, y recordaba que los límites al ejercicio de estos, “deben ser establecidos, interpretados y aplicados de forma restrictiva y no deben ser más intensos de lo necesario…”. Es decir, deben responder al “principio de proporcionalidad” y mostrar “una motivación suficiente”. Ninguno de estos requisitos constitucionales se ha venido respetando.

Pero, además, ha habido un efecto oculto, difícil de medir, pero patente y aún más peligroso. Son, por un lado, las decenas de multas pagadas sin iniciar el procedimiento de alegaciones para evitar duplicar la cuantía de la sanción. Para hacernos una idea de la magnitud de esta “máquina sancionadora” baste recordar que solo en los primeros seis meses de vigencia de la norma se impusieron 40.000 sanciones.

Y, por otro, la autocensura. La amenaza de verse inmerso en un proceso en el que la Administración es juez y parte, y con nulas expectativas de defensa (la alternativa legal es iniciar un procedimiento contencioso administrativo suficientemente disuasorio como para que suponga una garantía efectiva), ha favorecido, sin duda, que periodistas, fotorreporteros y activistas hayan modificado su comportamiento por un temor legítimo a las consecuencias de esta ley.

No era difícil anticipar estos resultados, y por eso la aprobación de esta Ley logró una oposición unánime, incluso fuera de España, al hacerse eco de sus riesgos los relatores de Naciones Unidas o medios internacionales como The New York Times.

Por tanto, que comience a rectificarse esta “ley ominosa”, como la calificó el diario norteamericano, es un paso importante del que sentirnos satisfechos los que, desde un lado u otro, hemos empujado para que esto suceda.

Sin embargo, es importante aclarar que se trata solo de eso, de un primer paso.

La lógica de la comunicación parlamentaria, propicia para grandes declaraciones con escasas consecuencias concretas, y la maraña de normas que en aquella legislatura se aprobaron para restringir las libertades de expresión e información, obliga a aportar un mínimo de contexto para comprender el verdadero alcance de la reforma que se inicia.

A juicio de la PDLI, estas serían las claves principales de lo aprobado ayer por el Congreso:

1. Se va a modificar solo una de las normas conocidas como ‘Leyes Mordaza’

Además de las multas a periodistas o activistas por la Ley de Seguridad Ciudadana, en el último año se han sucedido casos que han creado una gran alarma social por la vulneración del derecho a la libertad de expresión que han supuesto: el caso de los titiriteros de Madrid, la sentencia contra César Strawberry y otros artistas, o el juicio, que hoy se celebra, contra una tuitera por sus chistes sobre Carrero Blanco.

Pues bien, la norma detrás de todas estas barbaridades no es la que ahora va a reformarse, sino el Código Penal. Es decir, con ‘Ley Mordaza’ o sin ella, estas situaciones seguirán ocurriendo si no conseguimos derogar también los artículos más represivos de aquel.

Conscientes de este riesgo de simplificación, desde el primer momento en la PDLI nos hemos referido a estas normas en plural, ‘Leyes Mordaza’, porque entendemos que son un paquete legislativo que se complementan unas a otras: serían, por un lado, la Ley de Protección de la Seguridad Ciudadana que ahora va a modificarse, pero, también, la doble reforma del Código Penal (incluyendo el llamado ‘pacto antiterrorista’ de PP y PSOE) y la Ley de Enjuiciamiento Criminal.

Mientras estas normas siguen vigentes, e incluso también sus precedentes, como la llamada ‘Ley Sinde’, nuestra libertad de expresión -en los medios, en Internet y en la calle- seguirá amenazada.

2. Se trata de una reforma, no de una derogación

La comunicación parlamentaria tiene sus “trucos” y conviene no caer en ellos. Uno es el uso de verbos que tienden a magnificar el alcance de lo que se ha logrado. Es una práctica común de los partidos de la oposición, con un margen de acción política más limitado. Una de estas frases recurrentes (“googleen” para comprobarlo) es “forzar a”.

Sin embargo, el hecho de que las iniciativas de reforma provengan de partidos distintos al que gobierna no anuncia necesariamente una cesión completa. De hecho, antes de este momento parlamentario, el ministro del Interior ha venido anticipando su predisposición a aceptar las modificaciones propuestas por PSOE y PNV.

Otra expresión de máximos que se ha venido utilizado es la de “derogación”.

Como sabemos, la ‘Ley Mordaza’ no va a derogarse, sino a modificarse. La consecuencia práctica de su derogación hubiese sido volver a la ley previa, la conocida como ‘Ley Corcuera’, una norma no famosa precisamente por su respeto a derechos fundamentales.

3. Las “trampas” de las proposiciones de PSOE y PNV para modificar la ley

El proceso de reforma que ahora comienza en el Congreso tendrá como base las proposiciones de ley presentadas por el PSOE y el PNV.

Se trata de unos textos muy insuficientes para responder a las necesidades planteadas por colectivos de defensa de derechos civiles, entre ellos la PDLI.

Desde el grupo de análisis legal de la plataforma “No Somos Delito”, en la que participamos, se ha realizado un exhaustivo estudio de dichas proposiciones, detectándose al menos diez “trampas” graves tanto en su articulado como en la exposición de motivos.

Entre otras, que se mantienen o incrementan los supuestos de infracciones, que se continúa limitando el derecho a la protesta y el ejercicio del derecho de reunión o que se rescatan de la Ley Corcuera las sanciones por la “provocación de reacciones en el público que alteren la seguridad ciudadana”.

4. Qué cambia y qué no con estas proposiciones

Si las enmiendas del PP no lo alteran (y esto es un detalle que no conviene perder de vista), hay algunos cambios positivos en la reforma que ahora empieza a tramitarse.

Uno de los aspectos más problemáticos de la norma (tanto por la inconstitucionalidad de su aplicación, como porque entraba en colisión con otras leyes orgánicas), las sanciones por el uso no autorizado de imágenes de Cuerpos y Fuerzas de seguridad del Estado, quedaría derogado.

También las perturbaciones graves de la seguridad ciudadana en manifestaciones ante Congreso y Senado y los desórdenes y obstaculización en la vía pública.

No obstante, las proposiciones no incluyen la reforma del artículo 30.3 de la ley que considera organizador de una manifestación “a quienes por publicaciones o declaraciones de convocatoria de las mismas, por las manifestaciones orales o escritas que en ellas se difundan, por los lemas, banderas u otros signos que ostenten o por cualesquiera otros hechos pueda determinarse razonablemente que son directores de aquellas”.

Esto supone, en la práctica, que te puedan multar por cualquiera de las infracciones que se siguen contemplando para el ejercicio del derecho a la protesta, y que pueden llegar a los 600.000 euros, por un simple tuit o retuit.

Además, se consolida uno de los aspectos más criticados de la ley, el de su generalidad, al mantenerse una presunción tan genérica como “pueda determinarse razonablemente que son directores”.

5. Qué pasos se van a dar ahora

La votación de ayer en el Pleno aprobó la toma en consideración de las dos Proposiciones de Ley de reforma. Es decir, se abre ahora un largo proceso hasta que estos cambios lleguen al BOE y, por tanto, a la realidad legal de los ciudadanos.

Ahora, según recuerda el Congreso, se abre el plazo para presentar enmiendas al articulado, que serán debatidas en ponencia y, posteriormente, votadas en Comisión. Una vez que la Comisión elabore el dictamen, éste tendrá que ser elevado a Pleno, donde es necesario el respaldo de la mayoría absoluta de la Cámara, al menos 176 votos, para ser remitida al Senado, ya que se trata de una reforma de ley orgánica. 

Conviene no perder de vista que, en todo este tiempo, la ‘Ley Mordaza’ seguirá vigente y deberemos seguir alerta sobre cómo se aplica.

En este punto, es oportuno recordar que la actividad de los Grupos Parlamentarios no se reduce al ámbito legislativo y, en lo que respecta a su deber de control, deberían extremar la vigilancia y el celo para estrechar el margen de actuación del gobierno en este terreno.

6. La narrativa

En las batallas legislativas, el aspecto de la narrativa, o el relato dominante que se teje en torno a un tema, es crucial para determinar el resultado de la misma.

Un ejemplo positivo de ello, es el éxito de la expresión ‘Ley Mordaza’ o ‘Leyes Mordaza’ para identificar, en un solo concepto, la complejidad de estas normas y su capacidad para limitar derechos fundamentales. Que hayan sido comúnmente aceptadas es una de las grandes victorias colectivas de este proceso.

Pero, por lo mismo, es necesario llamar la atención sobre algunos riesgos. Uno de ellos ya lo hemos mencionado: que nos acostumbremos a nombrar en singular lo que es una realidad plural. Son “leyes” mordaza, y no una sola.

Otro, que demos por buena la denominación de esta ley y, al mismo tiempo, su propia necesidad. Es decir, que aceptemos que la seguridad que la sociedad necesita se reduce a una norma de orden de público como es esta y que nuestra crítica se limite a cambiar unos artículos por otros.

Es decir, ¿hemos pensado quién gana en seguridad cuando un reportero gráfico es multado por fotografiar el escenario de un accidente laboral, como en el caso del Diario de Burgos? ¿O cuando a una reportera se le sanciona por intentar acceder a una fuente, como ocurrió con la informadora de Cataluña Radio cuando cubría la declaración de Pujol en la Audiencia Nacional? ¿O cuando a un periodista se le multa por captar la imagen de la detención de unos activistas?

7. No hay una libertad de expresión buena y otra mala

Por último, en el debate de ayer se produjo alguna intervención que podría favorecer que se interpretase que existe “una libertad de expresión buena” y otra que no lo es.

Es cierto que, tal como la PDLI ha venido denunciando, los ataques a la libertad de expresión y de información que se han producido en los últimos años en España han tenido un sesgo ideológico. Operaciones policiales como la denominada “operación araña” son una prueba patente de ello.

Sin embargo, la denuncia de estos hechos no nos debe llevar a lamentar que no se produzcan las mismas vulneraciones en sentido contrario.

Desde nuestra experiencia, sabemos que la defensa de la libertad de expresión y de información no solo afecta al ámbito institucional. Tiene mucho también de pedagogía y de formación de una opinión pública exigente que te acompañe en las reivindicaciones.

Por eso, no podemos perder la ocasión para recordar que, según los estándares internacionales sobre derechos humanos que obligan a España, no hay opiniones buenas o malas, por decirlo simplemente: incluso las que nos ofenden profundamente, como algunas de las que ayer mencionaba un diputado en su intervención, deben poder ser expresadas y merecen ser protegidas.

2016 no ha sido un buen año para las libertades de expresión y de información. A pesar de la aparente calma por tratarse de un año electoral y de provisionalidad política, los juicios, sanciones y denuncias contra periodistas, medios o activistas no han cesado.

Precisamente, para visibilizar y dar contexto a estos ataques y amenazas, desde la Plataforma en Defensa de la Libertad de Información (PDLI), de la que es miembro eldiario.es, hacemos un seguimiento continuado de estos hechos, imprescindible para no caer en relatos tramposos como la reciente afirmación del presidente del gobierno, sobre la ausencia de problemas en España en este terreno.

Un indicador de la situación es el hecho de que, incluso las noticias positivas del año, lo son por haber resuelto favorablemente lo que eran procedimientos, administrativos o judiciales, contra el ejercicio de estas libertades.

Los siguientes serían los casos más relevantes del 2016:

1. Juicio al periodista Raúl Capín

En enero comenzaba el juicio contra el fotógrafo Raúl Capín. El fiscal le pedía dos años de cárcel por un presunto delito de atentado contra la autoridad cuando cubría las marchas de las “Mareas ciudadanas” contra los recortes en febrero de 2013. Finalmente, fue condenado a una multa de 1.260 euros por agredir a una policía.

El periodista siempre ha negado estos cargos y su abogado consideraba que no había pruebas suficientes: “Capín es víctima de una ”persecución“ por retratar las acciones policiales en las manifestaciones”.

2. Detención y cárcel para los titiriteros de Madrid

Durante la celebración del Carnaval en Madrid, dos artistas fueron acusados de enaltecimiento del terrorismo tras una representación con títeres, lo que les llevó permanecer en prisión preventiva sin fianza. Terminaron siendo puestos en libertad, pero hasta la celebración del juicio se les retiraron los pasaportes con la prohibición de abandonar territorio español. En septiembre la Audiencia Nacional archivó definitivamente la causa.

3. Un año de ‘Leyes Mordaza’

El 1 de julio se cumplió un año de la entrada en vigor de las normas conocidas como ‘Leyes Mordaza’ por la amenaza que suponen para las libertades de expresión e información. 

Solo en los siete primeros meses de aplicación de la Ley de Protección de la Seguridad ciudadana se impusieron 40.000 sanciones. Entre estas, algunas tan insólitas como la multa a una joven por usar una mochila con la inscripción “All Cats Are Beautiful”, la sanción de 800 euros a una mujer por sacar una foto a un coche de policía mal aparcado o el hombre multado por llamar “escaqueados” a los policías de su pueblo en Facebook.

Al menos cuatro profesionales han sido sancionados en este periodo con multas de más de seiscientos euros cada uno mientras cubrían hechos noticiosos para sus medios.

La Justicia ha anulado ya algunas de las multas impuestas por la Ley Mordaza, como la de la Subdelegación gubernamental en Lugo a miembros de una plataforma vecinal que se oponían a las obras de encauzamiento de un río, o la de la Delegación del Gobierno en Cantabria contra un activista de la PAH.

También la Defensora del Pueblo se ha pronunciado contra este tipo de sanciones: a finales de noviembre instaba a revocar la multa a un periodista tras una queja de la PDLI.

4. Filtraciones peligrosas

En marzo, Rafael Catalá, entonces ministro de Justicia en funciones, anunció la apertura de una investigación tras la información publicada por eldiario.es acerca de los mensajes de apoyo que recibió de los reyes el empresario Javier López Madrid, implicado en el caso de las tarjetas ‘black’ de Caja Madrid.

El diario Público, por su parte, tuvo que enfrentarse en junio a la irrupción de la policía en su redacción para conseguir, sin orden judicial, las grabaciones del ministro del Interior de las que este medio había venido informando.

Además, a principios de diciembre, el juez Arturo Zamarriego prohibió al diario El Mundo y a su director, Pedro G. Cuartango, al que amenazaba con penas de hasta cinco años de cárcel, difundir las informaciones del caso ‘FootballLeaks'. La prohibición la hacía extensiva a cualquiera de los medios de comunicación europeos que destaparon el caso.

5. Petición de cárcel para dos periodistas de ABC

La Fiscalía pedía dos años y medio de prisión a Cruz Morcillo y Pablo Muñoz, periodistas de ABC, por publicar un pinchazo telefónico a presuntos miembros de la mafia italiana en el que se mencionaba a Bárcenas. La información de ABC fue publicada cuando los dos investigados ya estaban detenidos y en ningún caso puso en peligro las pesquisas. El fiscal, Julián Salto, atribuía un delito de revelación de secretos a los periodistas.

La PDLI se dirigió entonces a la Fiscal General protestando por esta petición de cárcel y pidiendo un cambio de criterio, como finalmente así ocurrió. La causa fue archivada.

6. Cebrián, contra los medios de los “Papeles de Panamá”

Juan Luis Cebrián, presidente del Grupo Prisa, emprendió una batería de medidas contra periodistas y medios a raíz de informaciones que relacionan a su entorno con los “Papeles de Panamá”. Tras el anuncio de demandas judiciales contra eldiario.es, La Sexta y El Confidencial, se despidió a Ignacio Escolar de la SER y se ‘suspendió’ la colaboración de José María Zarzalejos. Además, se envió un requerimiento a los trabajadores de El País para que no participasen en programas de La Sexta. En octubre, El Confidencial informaba que había sido demando por Prisa por competencia desleal tras los papeles de Panamá.

7. La libertad de expresión en el banquillo

El humorista Facu Díaz fue imputado por un chiste de humor negro de 2013, el líder del grupo Def Con Dos, César Strawberry fue juzgado por presunto enaltecimiento del terrorismo y humillación por seis tuits y un retuit publicados en 2013 y 2014, y la Audiencia Nacional reabrió, por tercera vez, la causa contra Guillermo Zapata.

También en 2016 tuvo lugar el juicio contra Rita Maestre por un supuesto delito contra los sentimientos religiosos tras una protesta en la Universidad Complutense en 2011. Fue absuelta finalmente.

Otra sentencia relevante fue la del caso Anonymous: los acusados de ser, según la policía, la “cúpula” del movimiento, fueron absueltos.

8. Las iniciativas legislativas del PP: la reforma de la Ley del derecho al honor y la ‘Ley Mordaza’ de Cifuentes

En noviembre, el Grupo Parlamentario Popular presentaba una proposición no de ley para reformar la Ley Orgánica de protección del derecho al honor, que todo apunta a que sea una nueva amenaza a la libertad de expresión.

El Gobierno del Partido Popular en Madrid, a su vez, aprobaba un polémico proyecto de Ley que contempla multas de hasta 45.000 euros por mensajes en redes sociales.

9. Se deteriora la libertad en RTVE

Los periodistas de RTVE han venido denunciando a lo largo del año la falta de neutralidad de las informaciones de la televisión pública. La caída de audiencia, y también de la credibilidad de los informativos, recogida por uno de los últimos barómetros del CIS, confirman el deterioro de la libertad de información en los medios públicos estatales.

10. Y otros hechos relevantes

En julio el Tribunal Supremo acaba de desestimaba un recurso sobre el reparto de frecuencias realizado por Gobierno en 2014 en el que se excluía a las emisoras comunitarias, impidiendo su acceso a frecuencias a estas emisoras a pesar de su reconocimiento en la Ley General Audiovisual, tal como denunciaba la Red que integra a estos medios.

En el plano internacional, la PDLI ha denunciado a lo largo de este año la situación que se vive en Turquía tras el fallido golpe de Estado y que, entre otras consecuencias, ocasionó la detención y deportación de la periodista española Beatriz Yubero.

Finalmente, también cabe reseñarse la multa de la Agencia Española de Protección de Datos (AEPD) a Google por el llamado “derecho al olvido”. La AEPD consideraba que el buscador no debe informar a los medios de comunicación de los contenidos que Google desindexa a petición de usuarios que hayan podido ver vulnerado su derecho a la intimidad, independientemente de su relevancia pública o el interés informativo del caso.

Y las previsiones

En cuanto al avance de los asuntos a los que deberíamos estar atentos en el año entrante hay que mencionar: la más que probable modificación de la legislación en materia del derecho al honor y sus consecuencias para la libertad de expresión; la posibilidad de que se concreten las amenazas de regular las filtraciones periodísticas o las informaciones sobre sumarios judiciales, con la intención de restringirlas; y reformas legislativas, como las de las ‘Leyes Mordaza’, la de RTVE o la de la Ley de Transparencia, que van a abordarse con casi total seguridad, aunque con un alcance más que incierto.

Yolanda Quintana

Secretaria General

Plataforma en Defensa de la Libertad de Información (PDLI)

La ciberguerra actual quedó oficialmente inaugurada tras la entrada en acción de Agent.btz, un espía que fue capaz de causar lo que se dio a conocer como “la peor violación de los equipos militares estadounidenses de la historia”. El incidente tuvo tanto impacto que años después así se le sigue recordando en libros especializados y en documentos estratégicos del ejército.

Se cuenta que todo habría empezado cuando alguien dejó tirada una unidad flash USB en el aparcamiento de una instalación de una base militar norteamericana en Oriente Medio en algún momento de 2008.

Conviene aclarar que este “agente” es un programa de software. “Agent.btz”, igual que ocurre en las películas de espías de carne y hueso, ha tenido varias identidades que se le fueron asignando según fue siendo descubierto. Así se le conoce también como Autorun o, en menor medida, Trojan.Minit. También, como muchos agentes “clásicos”, supo transformarse y años después volverá salir a la luz con otras denominaciones.

Cuando Agent.btz fue identificado se supo que era una variante de lo que en argot se denomina “gusano”, un programa malicioso que, a diferencia de los virus, tiene la propiedad de duplicarse a sí mismo. En concreto, del gusano llamado SillyFDC, descubierto en enero de 2007, aunque existían versiones previas de 2005 e incluso anteriores.

Agent.btz tendría capacidad “para examinar datos de los equipos, puertas traseras abiertas, y enviar, a través de esas puertas traseras, documentos e información clasificada”, según informaría más tarde el ejército norteamericano.

La Operación Buckshot Yankee

La Operación Buckshot YankeeLa primera señal de problemas llegó en octubre de 2008.

OPS1 es un edificio cuadrado de baja altura que no llama la atención en el campus de 660 acres de la NSA. En una habitación sin ventanas trabaja un grupo de élite formado por ingenieros, matemáticos y físicos que rastrea la red informática del ejército en busca de problemas. Es el equipo de la Operaciones de Redes Avanzadas de la NSA (OAN) constituido dos años atrás.

Uno de estos jóvenes analistas descubre “una señal misteriosa que emana de las profundidades de la red de ordenadores clasificada de los militares de EE.UU. Al igual que un espía humano, una pieza de software encubierta en el sistema supuestamente seguro estaba tratando de enviar mensajes codificados de nuevo a su creador”, según contaría años después The Washington Post al reconstruir el incidente a partir de fuentes del ejército.

Había comenzado la Operación Buckshot Yankee. El Pentágono iba tardar casi 14 meses en limpiar Agent.btz de sus redes militares.

Los analistas de la NSA (“los mejores guerreros cibernéticos del gobierno”, según los describió el periódico norteamericano de referencia) habían descubierto a Agent.btz en la red SIPRNET (Secret Internet Protocol Router Network) que los departamentos de Defensa y de Estado utilizan para transmitir material clasificado, pero no información sensible.

El SIPRNet o NIPRNet es la versión secreta de Internet que opera el departamento de defensa de Estados Unidos. No era conocida hasta las filtraciones de Wikileaks de los cables diplomáticos que procedían de este canal y sus siglas quedaban reflejadas en los documentos publicados.

Agent.btz también había infectado el sistema de comunicación del Mando Conjunto de Inteligencia global, que lleva la información de alto secreto a los funcionarios de Estados Unidos en todo el mundo, una red clasificada, separada de la Internet pública, que albergaba algunos de los secretos más importantes de los militares, incluyendo los planes de batalla utilizados por los comandantes en Afganistán e Irak.

Los informáticos de la NSA no podían determinar en ese momento quién había creado el programa o por qué, a pesar de que llegarían a sospechar del servicio de inteligencia ruso, y así se iba a dar a entender en las sucesivas informaciones sobre el incidente.

Tampoco podían decir cuánto tiempo había estado allí Agent.btz, pero pronto se deducen los medios sorprendentemente sencillos de transmisión que tenía: Agent.btz se transportaba inadvertidamente en una en una unidad USB cotidiana, lo que le permitió entrar en el sistema secreto y “comenzar a buscar los documentos a robar”, según contaría el ejército. Luego se extendió propagando copias de sí mismo en otras memorias USB.

Los agentes de Operaciones de Redes Avanzadas de la NSA determinaron que la infracción era grave después de días intensos de investigación.

La visita de Bush a la NSA

La visita de Bush a la NSAMientras esto ocurre en el mundo virtual, en el real el presidente saliente George Bush está realizando una de las visitas que marcan la habitual ronda de despedidas de un mandato.

En ese ese momento ya se da por prácticamente segura la victoria de Obama sobre el candidato republicano, McCain, en las elecciones que van a tener lugar en menos de dos semanas. En el último mes, las encuestas han confirmado el despegue de Obama y las de esos días muestran una diferencia de hasta trece puntos a favor del gobernador de Illinois.

Este 24 de octubre Bush se ha desplazado a la sede de la todopoderosa Agencia estatal de Inteligencia (NSA), 33 km al noreste de Washington D.C. El complejo, es conocido como “El fuerte”, debido su ubicación, en Fort Meade, Maryland y a las extraordinarias medidas de seguridad que tienen las instalaciones. El recinto tiene su propia salida a la carretera Baltimore-Washington, señalizada como “sólo para empleados de la NSA”.

La agencia, durante muchos años desconocida para el gran público, va a saltar años más tarde a primera línea de la actualidad al conocerse sus prácticas de espionaje masivo gracias a los documentos desvelados por Edward Snowden. Entre otras operaciones secretas, se pudo ver cómo en sus talleres se alteraban de manera clandestina equipos informáticos para introducirles dispositivos o programas de rastreo.

A las 12:30 Bush hace una declaración institucional, de protocolo, ante los medios que se han desplazado para cubrir la visita. Le acompañan el vicepresidente Dick Cheney, el teniente general Keith B. Alexander, director de la NSA, y el director de Inteligencia Nacional, Mike McConnell.

En su intervención no hace ninguna referencia al incidente que se está gestionando a unos metros de donde se encuentra. Sin embargo, ese preciso día, cuando el responsable de la protección los sistemas informáticos de la NSA, Richard C. Schaeffer Jr., se encontraba participando en la reunión informativa con el presidente, un ayudante le habría entregado una nota advirtiéndole de la violación.

A las 4:30 p.m. Schaeffer entró en la oficina del general Keith Alexander, director de la NSA. “Tenemos un problema”, dijo.

Esa noche, los funcionarios de la NSA informaron a los niveles más altos del gobierno de EE.UU., el jefe del Estado Mayor Conjunto de Estados Unidos, el subsecretario de Defensa y altos líderes del Congreso, contándoles el incidente causado por Agent.btz.

Trabajando durante toda de la noche, los agentes de Operaciones buscaban una posible solución.

Después de varias pruebas, la derrota de la amenaza pasó por neutralizar Agent.btz de cualquier parte de las redes gubernamentales en las que se había extendido, un largo proceso que implicó el aislamiento de equipos individuales desconectándolos de la red, su limpieza y el formateo de discos duros.

Un actor clave en esta tarea habría sido la denominada Oficina de Operaciones de acceso a medida (TAO) de la NSA, los hackers (o crackers, según se mire) del espionaje norteamericano. Son la unidad militar de ofensiva cibernética. La TAO es una unidad activa desde la década de los 90. Sus agentes, entre otras actividades, identifican, monitorizan y se infiltran en los sistemas informáticos utilizados por entidades extranjeras.

Estos especialistas “exploraron” fuera de las redes de los militares para buscar Agent.btz y habrían identificaron nuevas variantes del malware, “ayudando a los defensores de la red para neutralizarlos antes de que infectan las computadoras militares”, según contaron años después.

Cuando la TAO entró en acción en el caso de Agente.btz en la NSA se debatió “si usar herramientas ofensivas para neutralizar el malware en redes no militares, incluyendo los de otros países”. Una tensión que siempre va a estar presente en la “ciberguerra”: la línea que separa el ataque de la defensa y el riesgo de militarización de ámbitos civiles, como las infraestructuras críticas (suministro eléctrico, comunicaciones…).

Aparentemente, en aquel momento se rechazó esa opción porque “Agent.btz parecía ser un acto de espionaje, no un ataque directo, y no justificaba una respuesta tan agresiva”.

Al tiempo que se trabajaba en neutralizar Agent.btz de los ordenadores del gobierno, se elevó el nivel de amenaza a la seguridad de los militares: Unas semanas más tarde, en noviembre, se emitió una orden de prohibición del uso de memorias USB en cualquier equipo del Departamento de Defensa en todo el mundo.

La prohibición generó la reacción de los agentes en el campo, que dependían de las unidades para descargar las imágenes combate o compartir informes posteriores a la acción.

Esta orden fue, precisamente, la primera noticia en un medio de comunicación sobre el incidente del que entonces nada se sabía y que ha sido reconstruido a partir de versiones muy posteriores.

La exclusiva la lanza el blog de seguridad de la revista Wired “Danger Room”, el 19 noviembre de 2008. Obama ya era presidente electo.

El mandato de prohibición fue firmado por el comandante del Mando Estratégico de EE.UU., según un correo electrónico interno del Ejército. Se aplicaba tanto a las redes secretas SIPR como a las no clasificadas NIPR. La suspensión, que incluía todo, desde discos duros externos a “disquetes”, debía aplicarse “inmediatamente”.

Unos días después, el 28 de noviembre, “Los Angeles Times” amplía la información, dando a conocer se había comunicado a Bush (entonces ya presidente en funciones) la existencia “del ataque” a causa de su gravedad:

“Altos mandos militares tomaron la medida excepcional de informar al presidente Bush esta semana sobre un ataque electrónico grave y generalizado en las computadoras del Departamento de Defensa que puede tener su origen en Rusia”, dijeron.

La NSA y los militares investigaron durante meses cómo se produjo la infección. Se recuperaron miles de unidades de memoria flash, muchas de los cuales estaban infectadas.

La tasa de nuevas infecciones remitió finalmente a principios de 2009 y la prohibición de las memorias USB se levantó parcialmente meses después.

El 23 de junio de 2009 se produce la primera consecuencia de alcance del caso “Agente.btz”: El secretario de Defensa, Robert Gates, ordena la creación de una nuevo “Mando Cibernético de los Estados Unidos”.

Hasta ahora existía un Cibermando provisional vinculado a las Fuerzas Aéreas con el teniente general William T. Lord al frente. El proceso para la creación del mismo se inició en 2005 cuando la Fuerza Aérea modificó la declaración de su misión al ampliar al ciberespacio sus dominios tradicionales: el aire y el espacio. Entró en funcionamiento en 2007, pero la fecha de su constitución se fue demorando hasta octubre de 2008. En esa fecha, coincidiendo con el caso de Agent.btz, en lugar de eso, la Fuerza Aérea pone el proyecto en suspenso, para “hacer una nueva evaluación” sobre la manera correcta de abordar el establecimiento de un Mando Cibernético.

Con la orden del secretario de defensa, Robert Gates, una cosa estaba bastante clara: la NSA estaría al frente de este comando emergente. Gates recomendaba que el director de la NSA, el teniente general Keith Alexander, también se convirtiese en el jefe de la nueva fuerza de la red, consiguiendo así su cuarta estrella, y sugería que el comando estableciera su sede en Fuerte Meade, Maryland, donde se ubica la NSA.

El Cibermando debería estar operativo en octubre de 2010.

Justo un mes antes de esa fecha sale a la luz lo que sería la primera versión detallada del incidente de Agent.btz.

Se trata de un artículo que el subsecretario de Defensa norteamericano William J. Lynn III escribe en el número de septiembre de “Foreing Affairs”confirmando oficialmente lo que denomina “la peor intrusión que hayan sufrido nunca los ordenadores militares nunca.

En su artículo, Lynn narra los pormenores del ataque y se refiere por primera vez a la USB abandonada en un parking y “puesta allí por una agencia de inteligencia extranjera”. Distintos medios, como The New York Times se hacen eco de la publicación de estas revelaciones.

La versión de Lynn es la historia oficial del caso Agent.btz y, como tal, se sigue contando.

Un gran catalizador

Sin embargo, las autoridades reconocieron años más tarde que no había pruebas de cómo surgió Agent.btz ni si tuvo éxito en la comunicación con un ordenador principal o en poner documentos secretos en poder del enemigo.

Gran parte de la energía se ha dedicó a tratar de encontrar el “paciente cero”. “Resultó ser demasiado complicado”, admitieron después. “Nunca pudimos determinar ‘esa es la unidad de disco USB'”, dijeron los militares al Washington Post.

Nunca se informó si Agent.btz había llegado a “robar” algún tipo de información o documento ni cuál o cuáles habrían sido. Tampoco si había sido creado para esta misión específica. Su funcionamiento (entrar en un sistema y ponerse “en contacto” con su fuente original) no difiere a lo que cualquier “botnet malware” (virus que convierte el ordenador en un robot) hace una vez que ha infectado un sistema, como advertía la experta en seguridad informática de Wired Zim Ketter.

Tampoco el origen de la infección, por más que haya prosperado en la memoria colectiva la historia del pen drive, parece -como es lógico, por otra parte- claro. El propio Washington Post en su historia de 2011 reproduce declaraciones de fuentes militares que admiten que un escenario más probable habría sido que un soldado americano, funcionario o contratista en Afganistán - donde se produjeron el mayor número de infecciones - fueran a un cibercafé, utilizan una unidad de disco USB en un ordenador infectado y luego lo insertan en la unidad de una máquina clasificada.

“Sabíamos con bastante seguridad que el mecanismo había sido alguien que hace algo que no debería hacer en contraposición a alguien que había sido capaz de entrar en la red”, dijo al Post un ex funcionario.

La revista The Wired se refirió al incidente como “leyenda urbana”.

Pero, a pesar de las inconsistencias, el caso de Agent.btz tal como fue reconstruyéndose posteriormente, con filtraciones muy medidas, un eslogan inmejorable (“el peor ataque a las redes informáticas militares de Estados Unidos”) y una buena historia bien contada (“todo comenzó con una memoria UBS tirada en el aparcamiento de una base militar…”, dice la entrada de la Wikipedia del incidente que aún puede leerse hoy) iba a tener grandes consecuencias.

Fue nada menos que el origen del primer Mando militar Cibernético del mundo y, algo nada trivial, que recayese sobre el director de los servicios de inteligencia, Keith Alexander, al frente de la NSA desde 2005.

Aunque en 2008 cuando ocurre este episodio no es conocido, Alexander va a saltar a las portadas de todo el mundo años después, en junio de 2013, por ser el responsable de la NSA cuando sale a la luz el caso Snowden y el inspirador de la estrategia de espionaje “atrápalotodo” denunciada por el joven ex analista.

Se le atribuye la frase: “En lugar de buscar una aguja en un pajar, recojamos el pajar completo”, en referencia a la capacidad de la Agencia de recopilar todo tipo de información de las comunicaciones electrónicas de cualquier persona.

En marzo de 2014 Alexander dejará la NSA a consecuencia de las filtraciones de Snowden. Ya fuera del ejército montará una consultora sobre seguridad informática que ofrece sus servicios a bancos y otras empresas sensibles por un millón de dólares al mes.

“Él es el único hombre en la tierra que puede promover un problema en virtud de sus competencias en Inteligencia [espionaje] y luego promover una solución en virtud de su capacidad militar”, dijo de él un ex oficial.

La Operación Buckshot Yankee reforzó el argumento a favor de la creación de Comando Cibernético, y, según Washington Post, le dio Alexander la palanca para presionar en el caso, y defender ante los demás que el nuevo comando debía ser capaz de utilizar las capacidades de la NSA para obtener inteligencia extranjera para defender los sistemas de los militares.

“Fue un gran catalizador”, dijo el propio Alexander al Post.

La nueva organización, iba a contar con una plantilla de 750 personas y un presupuesto de 155 millones de dólares. Comenzó a operar el 31 de octubre de 2010, con Alexander a la cabeza.

Su emblema contiene un anillo interior dorado con una extraña secuencia de números y letras: 9ec4c12949a4f31474f299058ce2b22a. Resultó ser un resumen de la misión que iba a llevar a cabo después de pasarle por un algoritmo de cifrado:

“USCYBERCOM planea, coordina, integra, sincroniza y lleva a cabo actividades de: dirección de las operaciones y defensa de las redes específicas de información del Departamento de Defensa; y se prepara para, cuando así se le indique, llevar a cabo operaciones militares de amplio espectro en el ciberespacio a fin de garantizar las acciones en todos los dominios [Tierra/Mar/Aire/Espacio], y la libertad de acción de Estados Unidos y sus aliados en el ciberespacio y negar lo mismo a nuestros adversarios”

Obama, además, recién llegado a la presidencia, también va a impulsar las acciones que la Admistración Bush había iniciado en este terreno, lo que no se llegaría saber hasta años después. Entre ellas, la operación “Juegos Olímpicos” que supondrá el desarrollo de la primera arma cibernética, con enormes consecuencias.

Arrancaba, oficialmente, la ciberguerra.

Misión cumplida.

¿Tienen justificación las reformas legales que, en materia de seguridad ciudadana, han aprobado los distintos gobiernos en las últimas dos décadas? ¿Obedecen estas leyes a las tasas de criminalidad o a una preocupación social?

La investigadora de la Universidad Pública de Navarra y doctora en sociología Lohitzune Zuloaga ha analizado la evolución de la legislación española en materia de seguridad, el contexto en el que cada una de las normas ha ido surgiendo y su incidencia real en el problema que aparentemente pretenden abordar. Su veredicto es claro:

“La conclusión que extraigo es que se legisla para beneficio de los partidos, no de la ciudadanía. No sé hasta qué punto PP y PSOE evaluarán positivamente la rentabilidad que les ha dado esa competición de los últimos años por mostrarse cada vez más punitivos, pero no se puede creer, y hacer creer, que el endurecimiento de las penas es la forma más apropiada de enfrentar fenómenos sociales tan complejos como la criminalidad, y hacerlo además recurriendo a la manipulación del miedo como forma de obtener rentabilidad política”.

Su investigación acaba de publicarse en forma de ensayo –El espejismo de la seguridad ciudadana. Claves de su presencia en la agenda política (Editorial Catarata)– y demuestra con datos cómo las iniciativas legislativas en materia de seguridad responden, principalmente, a cálculos partidistas.

Una motivación que, a su juicio, también se produce en reformas legales ahora en tramitación, como el nuevo Código Penal: “endurecer el Código Penal no va a incidir en las tasas de criminalidad. Eso lo saben Mariano Rajoy, Rafael Catalá, la judicatura y toda la disciplina criminológica”, advierte.

“En lo que sí va a incidir es en aumentar aún más una de las tasas europeas más altas de población encarcelada. Y como se legisla siempre sobre los mismos perfiles, las cárceles está llenas del mismo tipo de delincuente: personas que han cometido delitos asociados a la pobreza y la exclusión social, entre las que se encuentran las migrantes, a las que se persigue además por su condición de migrantes. Hay que cambiar de modelo de política criminal de forma que se incida en los derechos humanos, en la prevención del delito, en una apuesta real por la reinserción del delincuente o en un mayor compromiso por la reparación a la víctima”.

¿Cómo hemos llegado a tener uno de los códigos penales más duros de Europa, ahora a punto de contemplar la cadena perpetua? Lohitzune Zuloaga considera que “no es algo que ha surgido de la noche a la mañana, sino que supone un paso más en el endurecimiento que se ha producido en los últimos años del Código penal”. Y añade que “si echamos la vista atrás, no sorprende en exceso”:

“Desde el año 2000 prácticamente no ha habido legislatura en la que no se haya profundizado en la pena de prisión, teniendo además especial interés en focalizar la atención sobre el terrorismo, la delincuencia sexual y la pequeña delincuencia. Una vez más, la nueva reforma incide en esta dirección”.

“Por poner el ejemplo de la cadena perpetua, ya se debatió sobre ello cuando en 2010 Esperanza Aguirre se mostró favorable a lo que entonces se denominó 'cadena perpetua revisable'; cuando Mariano Rajoy apoyó esta iniciativa propuesta por la familia de Marta del Castillo; o cuando en la campaña electoral de 2011 Federico Trillo propuso introducirla en el Código Penal. Entonces no prosperó, pero cuatro años después está prácticamente aprobada bajo el nombre de 'prisión permanente revisable”.

“De todas formas, y tal y como vienen diciendo desde el ámbito penalista, los 40 años de condena que permite la LO 7/2003 es más dura incluso que la cadena perpetua. Se trata en cualquier caso de una reforma innecesaria e inhumana”, concluye.

El mito de la opinión pública

El estudio plantea que si las leyes de seguridad no pueden justificarse desde el punto de vista de las estadísticas de criminalidad –aunque recomienda interpretarlas críticamente, todas las fuentes y metodologías apuntan a que España tiene uno de los niveles delictivos más bajos de la UE–, ni desde los fines que aparentemente persiguen –la reforma penal de 2003 no ha tenido ninguna incidencia en las tasas de delincuencia, según recoge el libro–, mucho menos cabe atribuirlas a la presión social.

“Se tiende a pensar que la sociedad es particularmente punitiva y, de hecho, las reformas penales suelen sustentarse en esa supuesta demanda de seguridad por parte de la ciudadanía. Pero lo cierto es que prácticamente no hay encuestas de opinión que sustenten esa idea, y las pocas que hay apuntan por ejemplo a que las personas estamos dispuestas a apoyar penas alternativas a la prisión en vez de sancionar con penas privativas de libertad”.

Sobre la dificultad de tener una fotografía fiable de la delincuencia a partir de las tasas de criminalidad, la abogada penalista y profesora Lorena Ruiz-Huerta comenta: “Yo soy más partidaria, en principio, de las encuestas de victimización como mecanismo para medir el número de delitos cometidos en una sociedad. Preguntar a la ciudadanía directamente cuántos delitos ha sufrido en un determinado periodo de tiempo, refleja con mayor fidelidad el índice de delincuencia, y evita los problemas que plantean las estadísticas judiciales y policiales, que dependen del devenir procesal de la denuncia, que en ocasiones poco tiene que ver con la existencia misma del delito”.

Y añade: “La información que reflejan estas encuestas (cuyo problema es que en España no se llevan a cabo con la frecuencia que sería deseable), es que la tasa de delincuencia desciende de forma permanente desde hace más de 20 años, a pesar del incremento de la población total, y a pesar de que hoy tenemos muchas más conductas tipificadas como delito. También las estadísticas que publica la página web del Ministerio del Interior, reflejan esta tendencia. Tenemos una sociedad tranquila y segura, y debemos congratularnos por ello”.

El estudio se detiene a analizar el papel de los medios en la construcción de la agenda informativa en materia de seguridad y demuestra que, en contra de lo que podría pensarse, son los partidos quienes llevan la iniciativa: “Hay que matizar esa idea preconcebida de que se legisla a golpe de titular”.

“Generalmente se tiende a otorgar a los medios de comunicación una relevancia casi absoluta a la hora de incidir en la agenda política, y en el caso concreto de las reformas penales he llegado a la conclusión de que en la mayoría de ocasiones, aunque hay excepciones, fueron los partidos políticos (tanto PP como PSOE) los que tomaron la iniciativa de endurecer el Código Penal, y lo hicieron en momentos en los que los medios no mostraban especial interés por este tema”, explica la investigadora.

Eso ocurrió, por ejemplo, en el periodo 2002-2004, cuando la seguridad ciudadana pasó de protagonizar una media de 80 titulares al año a ser el centro de 332 titulares de media.

“Dicho de otra manera”, continúa, “no debemos subestimar la capacidad de iniciativa de los partidos políticos para liderar determinadas iniciativas que consideran que les son favorables (de ahí que legislen ”para generar titulares“ y no ”a golpe de titular“), y también para esquivar temas calientes en los medios y sobre los que no les interesa legislar. Este último caso lo vemos por ejemplo con la corrupción, la cobertura mediática sobre delitos de cuello blanco ha sido extraordinaria en la última década, pero el endurecimiento de las penas ha recaído siempre sobre la pequeña delincuencia”.

De la misma opinión es Lorena Ruiz-Huerta: “A pesar de que tenemos uno de los índices de delincuencia más bajos de toda Europa, con 46,1 delitos por cada 1.000 habitantes, frente a la media de la Unión Europea de 63,8, según la Memoria de la Fiscalía General del Estado 2014, nuestro Código Penal vigente es uno de los más duros de Europa. No en vano, somos el país con el número más alto de personas privadas de libertad, solo por detrás de Reino Unido”, comenta.

“A pesar de ello, el Gobierno pretende aprobar la reforma del Código Penal que introduce la cadena perpetua (a pesar de que ya tenemos una pena máxima de 40 años de prisión que se cumple de forma íntegra), y otras muchas medidas para criminalizar la protesta social, para castigar la pobreza (el hurto y la venta en el top manta pasan de ser falta a delito), la solidaridad con la personas extranjeras, etc.”

“En cambio, a pesar de la alarma social generada por los casos de corrupción, no se ha aprovechado la ocasión para introducir nuevos tipos penales, que castiguen actuaciones fraudulentas como la venta de participaciones preferentes por entidades financieras. Tampoco se endurecen las penas por delitos de corrupción, ni se aumentan los plazos de prescripción de los mismos, ni se introducen nuevas medidas para perseguir el fraude fiscal”.

“Esta reforma, que en cambio endurece drásticamente las penas para los delitos ”comunes“, no está precedida de estudio de criminalidad alguno que avale su necesidad, y se ha excluido a todos los expertos y expertas en derecho penal y criminología de su proceso de elaboración. La única explicación posible a este desastre, que nos devuelve al derecho penal Preilustrado, es que el Gobierno no busca, en realidad, atajar o solucionar la conflictividad social, sino favorecer sus propios intereses mediante la utilización abusiva del poder punitivo del Estado”, apunta.

El libro ofrece algunos gráficos ilustrativos para explicar esta tesis. Se muestra la evolución de la cobertura informativa de los temas sobre seguridad y delincuencia, y se compara a cómo varía la percepción social hacia estos asuntos.

Como podría preverse, la mayor preocupación coincide con “picos” de atención mediática. Pero lo interesante es comprobar que estos momentos de mayor interés no responden a acontecimientos especiales sino a iniciativas políticas por parte de los partidos.

Lohitzune Zuloaga revela cuál es el recorrido que suelen seguir estas campañas y cómo gestionan los temas y los tiempos los políticos: “Cuando la iniciativa de endurecer el Código Penal nace de los partidos, éstos suelen aprovechar lo que llamaríamos una 'ventana de oportunidad', un momento que les resulta especialmente favorable. Ese es el punto de partida, pero pueden tardar meses en impulsarlo definitivamente en el Congreso, y durante ese tiempo suelen dosificar la información; es decir, los titulares que van a generar sobre el tema”, explica.

“No es un patrón que se repite siempre, pero se vio en la profundas reformas de 2003, cuando el Gobierno de Aznar supo oportunamente aprovechar la crisis del Prestige y la fuerte oposición social a la guerra de Irak. En el caso actual considero que la ventana de oportunidad se abrió con la dimisión de Alberto Ruiz-Gallardón y la delicada cartera de Justicia que recogió el ministro Rafael Catalá como consecuencia del fiasco de la ley del aborto. Durante estos meses Catalá nos ha ido vendiendo endurecimientos y nuevas penas para ”un poco de todo“, y el impulso definitivo ha venido con el tema que tradicionalmente más rentabilidad ha otorgado al Partido Popular: el terrorismo”.

¿Qué buscan los políticos situando la seguridad en el centro de su agenda? ¿Les resulta rentable? Lohitzune Zuloaga considera que el objetivo suele dirigirse hacia dos direcciones: esquivar temas o problemas que no les interesan en ese momento y que suelen estar amplificados en los medios de comunicación (por ejemplo, en el año 2006 habría servido para disminuir la atención sobre el inicio de las conversaciones con ETA); y recurrir a un tema que tradicionalmente les ha beneficiado porque oxigena la imagen del partido.

“Mostrarse duro contra la delincuencia no suele generar oposición social, y muestra además intenciones aparentes de querer acabar con el problema. Afortunadamente con esta última reforma estamos viendo un debate más activo en medios de comunicación y otros espacios, pero queda mucho por hacer todavía”, señala.

La seguridad en la agenda pública

La seguridad en la agenda públicaEl estudio cuestiona la capacidad de los medios para marcar la agenda política: “No digo que no tengan capacidad para marcar agenda, todo lo contrario, lo que digo es que hay que equilibrar la capacidad que pensamos que tienen los medios de comunicación y los partidos políticos a la hora de influenciarse en sus respectivas agendas”.

Sin embargo, aunque en general la prensa vaya a remolque de los políticos, esto no quiere decir que sus coberturas de los temas de seguridad carezcan de efectos. Más bien al contrario, contribuyen a consolidar en la opinión pública las percepciones que los políticos dan por sentadas y en las que apoyan sus iniciativas legislativas y, por tanto, a justificarlas.

“Los medios de comunicación juegan un papel fundamental generando un contexto favorable para las reformas. En primer lugar reproducen los mensajes políticos de los diferentes partidos, y si éstos están interesados en convertir la seguridad ciudadana en un problema saben que cuentan con la difusión de los medios de comunicación”, explica Zuloaga.

“Al mismo tiempo y de forma indefinida, las noticias de sucesos configuran la percepción de inseguridad que tiene la ciudadanía. Se trata de un género informativo estable y que ofrece una imagen más grave de la delincuencia de la que ocurre en la realidad, muestran desde una perspectiva particular la realidad delictiva a través de casos concretos y de testimonios de sus protagonistas, y visualizan las situaciones y el tipo de personas que debemos temer”, añade.

Además, “periódicamente también seleccionan algunos casos que convierten en emblemáticos y que tienden a producir alarma social, llegando en ocasiones a impactar en las reformas penales y en la política criminal”, concluye.

El libro también analiza cómo es de sensible o permeable la sociedad a estas “campañas del miedo” de políticos y medios y qué factor o factores influyen en la evolución de la preocupación social por la inseguridad.

“Lo que se observa es que la sociedad es receptiva a los problemas que plantean los medios de comunicación. Cuando aumentan las noticias sobre seguridad ciudadana como problema, aumenta también la preocupación social por este tema y viceversa. Pero como insisto, esta tendencia la ha marcado principalmente la priorización que los partidos políticos han hecho sobre este problema, y no tanto el interés que los medios de comunicación han tenido por establecer esta cuestión en su agenda”.

“Es interesante también que según las encuestas disponibles es mayor la preocupación social que la preocupación personal por la seguridad, lo nos lleva a pensar que los medios nos influyen a la hora de identificar cuáles son los problemas sociales del momento en mayor medida de lo que nos influyen en nuestras prioridades personales” .

La eficacia de las normas

La eficacia de las normasTras leer el estudio de Zuloaga cabe preguntarse si las reformas legales en materia de seguridad tienen alguna eficacia. En opinión de Lorena Ruíz-Huerta, “la finalidad de prevención general de la norma funciona, pero no para los delitos contra el patrimonio que comete la gente que proviene de la exclusión social (hurtos, robos, etc.). Estos delitos constituyen el porcentaje más alto del número total de delitos que se cometen en nuestro país, y ahora van a recibir un fuerte endurecimiento de las sanciones”.

“Desde mi punto de vista”, añade, “este tipo de delitos sólo es combatible con políticas sociales, pues efectivamente, varios estudios de investigación reflejan que el nivel de reincidencia de este grupo de población, marginada y pobre, sigue siendo alto a pesar del endurecimiento de las penas”.

“El espejismo de la seguridad ciudadana. Claves de su presencia en la agenda política”, 198 páginas, está editado por Los Libros de la Catarata.

“La forma en la que Estados Unidos pidió a Google que facilitara todos los documentos es absolutamente inaceptable y en contra de la Cuarta Enmienda”. Así resumía Baltasar Garzón, director del equipo legal de Wikileaks, la entrega a la fiscalía estadounidense, por parte del buscador, de los correos electrónicos y otros datos de las comunicaciones personales de tres periodistas de la organización: Sarah Harrison, directora de investigación, Joseph Farrell y Kristinn Hrafnsson, portavoz.

Fue en el marco de una rueda de prensa celebrada este lunes en Ginebra, en el Club de Prensa, poco después de que el Consejo sobre Derechos Humanos de la ONU, en una de sus revisiones periódicas, sometiera a examen a Suecia (país que mantiene una orden de detención contra Julian Assange y a quien le ha denegado su petición de declarar en la embajada de Ecuador en Londres, donde permanece recluido desde junio de 2012).

Un procedimiento que los abogados de Assange confiaban que contribuyese a desatascar la situación legal de su defendido, quien, según denunciaron, “ha cumplido efectivamente una sentencia 2 años y medio, más que el máximo que enfrentan las acusaciones no probadas”.

Precisamente en este contexto de, según dijeron, “persecución política hacia todo lo que tiene que ver con Wikileaks” sitúan los abogados de la organización el procedimiento secreto abierto hace dos años contra los periodistas y que no conocieron hasta el pasado 23 de diciembre cuando Google les informó del requerimiento que la Fiscalía les había cursado.

Se trata de tres órdenes judiciales emitidas el 22 de marzo de 2012 por el juez estadounidense John F. Anderson en las que se pide a Google la entrega, antes del 5 de abril de ese año, de toda la información disponible relativa a los tres principales periodistas del portal.

Además de los correos electrónicos, en la orden se requiere a Google que entreguen borradores no enviados, lista de contactos, imágenes y archivos, números de tarjetas de crédito, direcciones IP, entre otros muchos datos. Estas órdenes de registro fueron usadas en la rueda de prensa por los abogados de Wikileaks para explicar la situación de persecución política que, a su juicio, estaría sufriendo la plataforma de filtraciones y su fundador:

“Assange y WikiLeaks son objeto de una investigación penal masiva de sus actividades periodísticas, que se remonta por lo menos 4 años”, dijeron. Unas investigaciones que “son la razón por la que Ecuador ofreció dar asilo”, destacó el abogado Michael Ratner, que intervino en la rueda de prensa a través de videoconferencia.

El equipo jurídico que defiende a Assange insistió en que estas diligencias que ahora se conocen no son algo aislado.

Como recapitulaba en The Guardian el director de la Freedom of the Press Foundation, Trevor Timm, en una columna el pasado domingo en la que daba a conocer el caso de la cesión de datos de Google, “en los últimos cuatro años, WikiLeaks ha tenido sus cuentas de Twitter espiadas en secreto, se ha visto obligada a renunciar a la mayor parte de su financiación después de que las compañías de tarjetas de crédito les cortaran el paso de manera unilateral, ha tenido un informante el FBI dentro de su organización de noticias, ha visto a sus seguidores llevados ante un gran jurado, y ha sido víctima de la agencia de espionaje del Reino Unido GCHQ que hackeó su página web para espiar a sus lectores”.

Caza al periodismo de filtraciones

La tesis de la persecución se apoya además en la forma de proceder del Departamento de Justicia: Según destacó una de las afectadas, Sarah Harrison, lejos de pedirse información concreta en base a una presunción fundada, se buscaba acceder al historial digital completo de estos usuarios. “No se trata de una investigación, 'dame los correos electrónicos x, y, z'. Se solicitó todo desde el principio”, dijo.

La gravedad de los hechos, según el equipo de legal de Wikileaks es doble. Por un lado se trata de una investigación prospectiva, en contra de lo que establece la Cuarta Enmienda. Según ilustró Baltasar Garzón: “El fiscal 'ha ido de pesca' y se ha equivocado”. Y añadió: “Son pruebas arbitrarias e ilegales que pueden suponer la nulidad de todo el proceso”.

Pero, además, supone un ataque a la libertad de prensa en la medida en que se estaría aplicando a periodistas que difunden información de interés público “sensible”, la ley de espionaje, con unos cargos que, según Wikileaks, podrían llegar a representar, en total, hasta cuarenta y cinco años de prisión.

“Estados Unidos está tratando el periodismo de denuncia como si no fuera periodismo”, advirtió Garzón. “Lo contrario a lo que le dicen que haga los comités de Derechos Humanos de Naciones Unidas y de la Organización de Estados Americanos”, precisó.

“Me siento atacado. Como periodista desde hace casi treinta años, creo que esto es un ataque al periodismo”, dijo el islandés Kristinn Hrafnsson, portavoz de Wikileaks.

Y es que otro elemento que destacaron todos los intervinientes en la rueda de prensa, además del “agravante” que supone que los afectados sean periodistas, es el hecho de que se trataba de sus comunicaciones personales:

“Iban tras las cuentas de correo electrónico privadas de los periodistas. Nadie en Wikileaks usaría Google para las comunicaciones internas. La cuenta que tenía era una personal desde hacía mucho tiempo”, explicó Harrison.

El equipo legal de Wikileaks denunció que, teniendo en cuenta todas estas circunstancias, se estuviera aplicando la ley de espionaje: 'Una ley que es para la seguridad nacional se ha utilizado para investigar correos electrónicos privados“.

La posibilidad de someter a la actividad periodística a leyes excepcionales también ha llevado a la periodista Quinn Norton a anunciar su intención de dejar de cubrir temas de seguridad informática y hacktivismo, particularmente de Anonymous, como venía haciendo, tras conocerse la pena de más de cinco años a que ha sido condenado el también periodista Barrett Brown, por diversos cargos, entre ellos, enlazar a un pastebin público que contenía datos privados obtenidos en un ataque al sitio web de la consultora de seguridad Stratfor.

El propio Brown en su primera columna después de dictarse sentencia (“el lado positivo es que al fin puedo hablar libremente”, dice) en la que analiza las consecuencias de su caso para la libertad de prensa, recuerda que Reporteros Sin Fronteras lo incluyó entre los factores clave para descender de posición a Estados Unidos en el ranking global que elabora la ONG, pasando del puesto 33 al 46.

La responsabilidad de las empresas: de Google al bloqueo de Vodafone a TPB

En cuanto a Google se le censura que no se opusiera a las órdenes de registro y que entregase los datos sin notificarlo a sus usuarios, según el buscador por “secreto de sumario”, con la consiguiente imposibilidad de defensa para los afectados. “Google esperó más de 2 años y medio para notificar a sus suscriptores de estas ordenes de registro”, denunció Michael Ratner.

“Si podemos demostrar que Google no se opuso a la entrega masiva de documentos, estudiaremos tomar acciones legales, civiles o penales, tanto contra Google como contra el gobierno norteamericano”, anunciaba Baltasar Garzón.

Para ello, esperarán a que el buscador responda a la carta que el lunes enviaron los abogados de Wikileaks. “El primer paso para nosotros es saber exactamente qué información Google entregó a las autoridades de EE.UU”, explicaron. Porque, además, pueden estar en juego los derechos de “terceras personas que nada tienen que ver con Wikileaks y a las que también se les habría causado un perjuicio”, aclaró Garzón.

¿En qué condiciones se puede ver obligada una empresa como Google a dar toda la información que tenga almacenada de uno de sus usuarios? Se lo preguntamos al profesor de Derecho de la Información y Derecho Constitucional de la Universidad Complutense, Manuel Sánchez de Diego.

“Dependerá de la legislación de cada país. Sin embargo, entiendo que el derecho a la intimidad debe ser preservado a nivel internacional como derecho humano universal. Eso significa que cualquier restricción legal debe ser necesaria en una sociedad democrática, por lo que el derecho humano se impondría a restricciones legales abusivas o incluso las cláusulas que se aceptan sin mirar de Google”, afirma.

Más allá del ámbito legal, Sánchez de Diego también apunta a otro elemento: la quiebra de la confianza exigible a las empresas digitales. “Aparte de las normas y el juicio jurídico que se pueda hacer a la acción de Google de entregar información de sus usuarios a las autoridades norteamericanas, que es una cuestión compleja, existe una clara reprobación a su actuación por vulnerar las normas de comportamiento en Internet. Después de conocer que ha entregado información de sus usuarios, sin ni siquiera advertírselo, han roto la confianza. Han sido las autoridades norteamericanas, pero pueden ser las chinas, la empresa competidora o el partido político rival”, reflexiona.

Los abogados de Google han explicado esta semana, tras la denuncia de Wikileaks, que se opusieron a las órdenes de registro de la fiscalía y a no poder ponerlas en conocimiento de los afectados. Pero alegan que el fiscal en ningún caso aceptó a levantar el secreto por el precedente de Twitter, cuando en 2010 recibió también una orden judicial para aportar datos de la parlamentaria islandesa Birgitta Jónsdóttir, ahora en el Partido Pirata, y entonces en el Movimiento de los Ciudadanos, que terminó saliendo a la luz y generando una importante campaña de protesta en las redes.

Un argumento que no ha sido muy bien recibido por parte de los defensores de los derechos civiles, como el abogado Christopher Soghoian, de la ACLU:

Sobre la responsabilidad de las empresas en garantizar el derecho a la información, cabe también preguntarse por otro caso de actualidad esta semana: el bloqueo, por parte de Vodafone a The Pirate Bay, sin que mediase orden judicial obligando a ello.

“Aquí estaríamos de nuevo ante otro problema en donde concurren no solo las condiciones que las operadoras de telecomunicaciones, portales... ponen y todos aceptamos sin leer; también la normativa de defensa de la propiedad intelectual que a mi juicio es recurrible en tanto que establece un sistema ”administrativo“ de protección”, afirma Sánchez de Diego.

“Entiendo que, al existir un derecho fundamental como es el de la libertad de expresión, la restricción al mismo ha de realizarse por el poder judicial en resolución motivada”, asegura.

Otros espionajes a periodistas

La denuncia de Wikileaks de “espionaje” a miembros de su equipo viene a sumarse a otra revelación reciente: según uno de los últimos documentos de Snowden publicados, la agencia británica de espionaje (GCHQ) habría estado rastreando y almacenando específicamente correos electrónicos de periodistas de investigación de grandes medios internacionales, como la BBC, Reuters, The Guardian y New York Times.

En España, el pasado diciembre salía a la luz cómo las llamadas de teléfono de dos periodistas del diario ABC habían sido rastreadas, por orden del juez de la Audiencia Nacional Fernando Andreu, para llegar hasta la presunta fuente de una información que el periódico había ofreció en su portada meses atrás.

La situación incluso podría empeorar si sale adelante la reforma de la Ley de Enjuciamiento Criminal que amplía los supuestos por los que se pueden interceptar las telecomunicaciones (pinchazos telefónicos) sin control judicial, que ya no será solo, como venía ocurriendo, para los delitos de terrorismo.

¿Tiene derechos de privacidad “extra” un periodista por el hecho de serlo o la posibilidad de acceso a sus comunicaciones es la misma que en el caso de cualquier ciudadano?

Sánchez de Diego recuerda que “los tribunales han manifestado reiteradamente que el derecho a la libertad de expresión con todas sus facetas y derechos derivados corresponden a todas las personas. Lo que ocurre es que cuando esas personas realizan una función esencial en una sociedad democrática como es la de crear una opinión pública libre, existe un plus de protección”, explica.

¿Cómo evitar estos ataques al periodismo, particularmente al periodismo denuncia? ¿Serían necesarios cambios en la legislación? En España, por ejemplo, el secreto profesional está recogido en la Constitución, pero no existe una norma que lo desarrolle.

En el caso del periodismo de filtraciones o de denuncia, el Parlamento Europeo, el marco de la comisión de investigación sobre el caso Snowden, incluyó entre sus conclusiones la necesidad de crear un marco de protección para las personas que revelan información sensible de interés público, los denominados whistleblowers.

“Bastaría con que en la jurisprudencia de los estados y a nivel internacional se reconozca la función de defender un espacio en donde exista una opinión pública libre”, apunta Sánchez de Diego.

Documentos

Orden de busca y registro contra Sarah Harrison

Orden de busca y registro contra Joseph Farrel

Orden de busca y registro contra Kristinn Hrafnsson

Carta de los abogados de Wikileaks a Google

Un estudio de Outliers Collective revela quién compone la audiencia activa de los tres partidos con más posibilidades de ganar las elecciones

El PSOE y el PP dependen casi exclusivamente de sus afiliados para difundir sus mensajes

El 90,6% de la audiencia activa del PSOE y el 75% de la del PP son sus propios miembros, mientras que para Podemos este porcentaje baja al 18,7%

Podemos es el partido más retuiteado por los medios, sobre todo por periódicos (11,11%) y televisiones (3,17%)

Un estudio de Outliers Collective revela que la audiencia activa del PP y el PSOE son fundamentalmente políticos y militantes del propio partido. En cambio, para Podemos las profesiones son mucho más variadas y las afiliaciones no están asociadas solo a una identidad partidaria.

Según el CIS, los votantes de Podemos no solo son más internautas que los del PP y el PSOE, sino que además son más tuiteros. Sin embargo, estos datos no despejan otras cuestiones que pueden ser más ilustrativas sobre las estrategias de comunicación que siguen cada uno de los partidos.

A partir de esta reflexión, Outliers Collective se propuso ir más allá y ha explorado cuáles son las profesiones y afiliaciones de la audiencia activa (retweeters) de estos tres partidos políticos en Twitter.

Para ello han utilizado la ‘Minería de perfiles’, una técnica en la que se analizan las ‘bios’ de cada uno de los usuarios para extraer categorías relevantes en función del texto que presentan.

La audiencia del PP y el PSOE, mucho más homogénea

Los resultados del estudio muestran que el 90,57% y 75,07% de los usuarios que retuitean al PSOE y al PP, respectivamente, manifiestan estar afiliados al partido. En el caso de Podemos, la cifra desciende hasta el 18,73%, marcando una clara diferencia entre sus perfiles de audiencia.

El papel de los seguidores de otros partidos en la difusión de los mensajes de Podemos también es revelador. Un 12,7% de su audiencia activa manifiesta afiliación al PP; y un 3,81%, al PSOE. Un fenómeno que no se produce a la inversa.

También es significativo el papel de los medios en la difusión de los mensajes de los tres partidos, un aspecto en el que Podemos gana “por goleada”. Para el partido de Pablo Iglesias, los medios representan el tercer sector más activo de su audiencia (15%), tras sus afiliados y la universidad. Sobre todo en el caso de perfiles de periódicos (11,11%) y televisiones (3,17%).

La mayoría de la audiencia activa del PP y el PSOE se dedica profesionalmente a la política (PP: 54,3%; PSOE: 33,15%), mientras que, en la de Podemos, los políticos son la cuarta profesión más frecuente (6,49%), y “profesor” es la primera, con un 16,52%. Frente a la homogeneidad de la audiencia del PP y el PSOE, la de Podemos presenta una distribución más variada, ligada a profesionales de todo tipo.

Que la NSA es probablemente el riesgo más grave para la seguridad de las comunicaciones no es ningún secreto desde que los papeles de Snowden empezaron a publicarse confirmando temores previos muy extendidos en la comunidad informática.

Programas ya desvelados, como BULLRUN y EDGEHILL, demostraban las tácticas de los ciberespías estadounidenses y de sus aliados para vulnerar sistemas de cifrado y protocolos seguros ampliamente utilizados, como HTTPS. También otros, como QUANTUM y FOXACID dedicados a llevar a cabo ataques selectivos contra usuarios de TOR, una de las “prioridades” de la NSA.

Sin embargo, ahora conocemos la fotografía completa de esta nueva guerra del cifrado: documentos facilitados por Edward Snowden y ahora dados a conocer (simultáneamente en la conferencia anual del Chaos Computer Club y por Der Spiegel) ofrecen un ranking detallado de la resistencia de distintas herramientas y sistemas, teóricamente seguros, a los ataques de la NSA. 

La agencia de espionaje los clasificaba desde “triviales” a “catastróficos” según el grado de la dificultad del ataque y el resultado.

Entre las actividades que los espías consideran triviales o menores se encuentra el seguimiento de un documento a través de Internet o la grabación de chats de Facebook. La información publicada por Der Spiegel también pone el énfasis en la vulnerabilidad de Skype, como ejemplo que “demuestra que no todas las tecnologías de cifrado a la altura de lo que prometen”.

Sistemas seguros

Sistemas segurosLa buena noticia es que la propia NSA admite que hay sistemas que escapan a sus ataques o que representan mayores o “graves problemas” para sus agentes,

Entre las herramientas poco accesibles al ciberespionaje el documento menciona a los servicios de correo electrónico desarrollados por la empresa india Zoho.com, la red TOR, el programa de cifrado “TrueCrypt” y un protocolo denominado Off-the-Record (OTR) para el cifrado de la mensajería instantánea.

Tanto Tor como TrueCrypt y OTR son herramientas de software libre y código abierto, una condición que puede ser clave desde el punto de vista de la seguridad, como destacan los autores de la información de Der Spiegel (entre ellos, Appelbaum, desarrollador de dos de estas): “es mucho más difícil para las agencias de inteligencia manipular los programas de software de código abierto que muchos de los sistemas cerrados desarrollados por empresas como Apple y Microsoft. Ya que cualquiera puede ver el software libre y de código abierto, se hace difícil para insertar puertas traseras secretas sin que se note”

El nivel “catastrófico” (por su invulnerabilidad) se daría, para la NSA, cuando se usan determinadas combinaciones de sistemas de seguridad, como TOR junto con otro servicio de mensajería instantánea y telefonía por Internet (voz sobre IP) denominado ZRTP.

Teniendo en cuenta las categorías de la propia NSA, estas serían las herramientas que deberíamos usar para dificultar o impedir que nos espíen:

TOR

Siglas de “The Onion Router”. Es un sistema seguro y relativamente sencillo de usar que permite a los usuarios navegar por la web a través de una red de más de 6.000 ordenadores de voluntarios vinculados. El software cifra automáticamente los datos de manera que ningún ordenador individual en la red tiene toda la información de un usuario.

TrueCrypt

Una herramienta de cifrado muy extendida que, a mediados de este año, anunció de forma sorpresiva su cierre, alegando que era potencialmente insegura. Un argumento no del todo creíble, y que dio pie a todo tipo de especulaciones sobre los verdaderos motivos. De hecho, en Der Spiegel se apunta a “las presiones de las agencias gubernamentales”. En Diario Turing hemos contado cómo fue su cierre y presentamos alternativas a TrueCrypt. 

OTR

“Off-the-Record Messaging” permite comunicarse de forma segura y privada a través de mensajería instantánea. Proporciona tanto el cifrado de los mensajes como el anonimato de los participantes.

Uno de los documentos publicados ahora muestran que, cuando la NSA intercepta chats (gracias a su programa PRISM que le permite acceso directo a los datos de las principales compañías tecnológicas como Google, Apple o Facebook), los espías no eran capaces de leer su contenido.

PGP

El sistema de cifrado PGP (Pretty Good Privacy) es un paquete de software de cifrado, firmay autenticación. Creado por Phil Zimmerman hace más de veinte años, continúa desarrollándose y existen varias versiones disponibles hoy. El más utilizado es GNU Privacy Guard (GnuPG). Aún hoy, parece ser el sistema más resistente a los ataques.

ZRTP

En combinación con otros sistemas alcanza la categoría de “catastrófico” para la NSA (es decir, invulnerable). Es un protocolo de intercambio de claves para poder establecer una comunicación de voz segura (SRTP). Las siglas corresponden a RTP (Real Time Transport Protocol, un protocolo que se usa para las comunicaciones de voz por Internet -voz sobre IP-) y la Z corresponde a su autor: Phil Zimmerman.

Este sistema es el que emplean aplicaciones para cifrar llamadas como Redphone, usado por activistas de la Primavera Árabe para salvaguardar la privacidad de sus comunicaciones.

Sistemas vulnerables

La otra cara de la moneda son los sistemas cuya seguridad que la NSA ha logrado vulnerar, como las redes privadas virtuales (VPN), las conexiones HTTPS o el protocolo Secure Shell (SSH).

Redes privadas virtuales (VPN)

Las redes privadas virtuales (VPN) son las que se utilizan a menudo por las empresas e instituciones que operan desde múltiples lugares para conectar en forma supuestamente segura oficinas y usuarios remotos a través de accesos a Internet. Una VPN crea un túnel entre dos puntos en la Internet. Todos los datos se canalizan a través de ese túnel, protegidos por cifrado.

Sin embargo, tal como sabemos ahora, esa seguridad es poco menos que teórica. Según demuestran los documentos publicados, la NSA tiene programas específicos para atacar estas redes como TURMOIL/APEX, GALLANTWAVE, VALIANTSURF, MALIBU, POISENNUT, o SPIN9.

Las redes privadas virtuales protegen los datos que pasan por ellas contra accesos no autorizados mediante seguridad IP (IPsec) cifrada o túneles VPN de Secure Sockets Layer (SSL) y tecnologías de autenticación. Estas tecnologías, según muestran varios de los documentos, no son en absoluto inexpugnables.

Se aportan incluso ejemplos concretos de comunicaciones internas que habría sido espiadas de este modo, como las de diplomáticos y funcionarios gubernamentales de Afganistán, Pakistán y Turquía.

HTTPS

Aún el usuario menos avezado conoce que, antes de introducir una información sensible en Internet, como su número de tarjeta de crédito, debe verificar que la conexión es segura observando que, en la barra de direcciones de su navegador Web aparezca “HTTPS”, las siglas de Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto).

Según el Estudio sobre la ciberseguridad y confianza en los hogares españoles, del ONTSI, publicado el pasado mes de octubre, comprobar la seguridad de la conexión un hábito que ponen en práctica el 78,1 % de los usuarios.

Sin embargo, a pesar de este el protocolo usado por entidades bancarias, tiendas online y, en general, cualquier servicio que implique envío de datos personales o contraseñas, es una tecnología que no ha quedado a salvo de los ataques de la NSA. En cualquier caso, aún teniendo en cuenta esta vulnerabilidad, sí añade dificultades al espionaje, por lo que organizaciones como la EFF tienen en marcha campañas para promover el uso del HTTPS.

SSH

SSHEl protocolo Secure Shell (SSH) sirve para trabajar en modo remoto (controlar una máquina desde otra) a través de una red. Es el utilizado habitualmente por los administradores de sistemas para acceder a ordenadores de los empleados. También se encuentra entre las tecnologías cuyas grietas han logrado ser explotadas por la Agencia de espionaje estadounidense.

“Todos los medios disponibles”

“Todos los medios disponibles”

“¿Y cómo logran romper todas estas normas y sistemas de cifrado? La respuesta corta es: Utilizan todos los medios disponibles”, se advierte en el informe publicado por Der Spiegel.

Efectivamente, los documentos ahora desvelados más lo que conocíamos de programas anteriores demuestran que la NSA utiliza todos los métodos a su alcance para atacar la seguridad de las comunicaciones. Entre ellas, se incluiría la participación en las reuniones del Grupo de Trabajo de Ingeniería de Internet (IETF), una organización que fija los estándares de cifrado, para auspiciar el debilitamiento de los mismos.

La “amenaza” del cifrado

Las consecuencias de estas acciones para la seguridad de Internet, y para todos sus servicios y aplicaciones, denunciada por expertos en seguridad como Bruce Schneier, organizaciones como la EFF y el propio Tim Berners-Lee.

Sin embargo, los documentos muestran que para la NSA, la comunicación segura es “una amenaza”. Algo muy similar a lo que hace apenas unos meses afirmó el director del FBI, James B. Comey, cuando arremetió contra las empresas tecnológicas para que no incrementasen la seguridad de sus dispositivos.

¿Cuál es el alcance de estas revelaciones? En una de sus primeras declaraciones, en junio de 2013 poco después de huir a Hong Kong, Snowden avisaba: “Los sistemas de cifrado fuertes implementados adecuadamente son una de las pocas cosas en las que puedes confiar”. Por eso es crucial llegar a saber cuáles lo son verdaderamente.

2013. Finales de mayo. Con “enorme paciencia”, Edward Snowden (29 años, ex - analista de la NSA) explica, desde su hotel en Hong Kong, a través de un chat, cómo instalarse un sistema para cifrar las comunicaciones online al periodista Glenn Greenwald.

_ “Haz click en el botón azul, ahora pulsa ok y pasa a la pantalla siguiente”.

Greenwald, que se encuentra en su casa de Río de Janeiro, ha pedido ver algunos de los documentos en manos de Snowden (cuya identidad –y edad- aún no conoce) para asegurarse que merece la pena un viaje urgente a la capital asiática, al que le apremia el informático y su amiga, la documentalista Laura Poitras, conocedora ya en ese momento de la magnitud de las filtraciones.

Después de dos días, Greenwald logra tener instalada la herramienta de cifrado PGP. Por este medio accedió a los veinticinco primeros documentos que iban a dar lugar a un goteo de exclusivas periodísticas que terminarían ganando un Pulitzer y certificando el sistema de vigilancia global en el que nos encontramos.

Para llegar a ello, los métodos de comunicación segura han sido imprescindibles. En su libro “Sin lugar para esconderse” (publicado en España por “Ediciones B”), Greenwald narra cuáles usaron y cómo empezó a introducirse en el uso de estas herramientas a instancias de Snowden:

“Yo pedía disculpas todo el rato por mi incompetencia, por robarle horas de su tiempo en las que me aclaraba los aspectos más básicos de la seguridad en las comunicaciones”, recuerda el periodista en el libro.

Métodos de comunicación segura

Chat OTR

Chat OTR“Off-the-Record Messaging” es de las pocas herramientas de cifrado que Greenwald (poco avezado para los temas técnicos, como él mismo se describe en su libro) había usado antes de encontrase con Snowden. En el libro cuenta cómo el 20 de mayo, “gracias a Google”, consigue instalarlo para hablar con Laura Poitras.

Desarrollada en 2005 por Nikita Borisov y Ian Goldberg, OTR permite comunicarse de forma segura y privada a través de las redes de mensajería instantánea existentes. Con el fin de emular las conversiones “off-the-record” del mundo real, OTR proporciona: cifrado de los mensajes (que nadie más puede leerlos), autenticación (asegurarnos que el receptor es quien creeemos que es) y permitir comprobarpor que los mensajes son genuinos y no se han modificado.

La presentación científica de “OTR” se hizo bajo el título “”Off The Record Messaging o por qué no usar PGP“, porque sus creadores consideraban que estaba mejor preparada para proteger las comunicaciones informales que el PGP.

PGP/GPG (cifrado de clave pública)

PGP/GPG (cifrado de clave pública)

Creado por Phil Zimmerman, el sistema de cifrado PGP (Pretty Good Privacy) es un paquete de software un software de cifrado, firma y autenticación.

Lanzado en 1991, fue una de las primeras victorias del “Cypherpunk” (activistas que abogan por el uso generalizado de la criptografía) al sistema, al permitir el uso de la cripotografía en las comunicaciones electrónicas fuera del ámbito gubernamental como narra Levy en su libro “Crypto: How the Code Rebels Beat the Government – Saving Privacy in the Digital Age” (Cripto. Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital).

La difusión de PGP fuera de Estados Unidos se hizo de una forma un tanto épica que logró sortear las leyes que impedían exportaciones relacionadas con la cripotografía: Zimmerman publicó todo el código fuente de PGP en un libro de tapa dura a través de MIT Press, que se distribuyó y vendió ampliamente. Cualquier persona que quiso desarrollar su propia copia de PGP podía comprar el libro, cortar las tapas, separar las páginas, y, con ayuda de determinados progrmas, crear un conjunto de archivos de texto de código fuente. PGP estuvo así disponible en cualquier lugar en el mundo y al poco tiempo se convirtió en el sistema de cifrado más usado, según Zimmerman, quien tuvo que enfrentar tres años de investigación penal por esta causa.

Desde 2010 propiedad de la empresa Symantec. La alternativa libre al PGP es el sistema GPG.

A principios de 2013 un usuario registrado como “anon108” subió a la plataforma de vídeos “Vimeo” un tutorial en el que muestra, paso a paso, cómo instalar y empezar a usar GPG. El vídeo, publicado con el explícito título “GPG para periodistas”, incluía explicaciones detalladas en audio, pero la voz se había distorsionado para dificultar su identificación. “Anon108” era Edward Snowden, quien ya desde entonces intentaba ayudar a Greenwald en el cifrado de sus comuniciones. Snowden envió, bajo la identidad “Cincinnatus”, un correo al periodista con el enlace a este vídeo. Greenwald nunca llegaría a verlo completo y Snowden tuvo que esperar meses para poder hacer llegar al entonces columnista de Guardian los papeles secretos de la NSA.

GPG for Journalists - Windows edition | Encryption for Journalists | Anonymous 2013 from anon108 on Vimeo.

Muro de aire

Muro de aireEl 31 de mayo de 2013 Laura Poitras y Glenn Greenwald, que se encuentran en Nueva York para entrevistarse con Janine Gibson de “Guardian”, compran un ordenador portátil “que haría las veces de ‘muro de aire’, un ordenador que nunca se habría conectado a Internet”.

La única manera en que la NSA podría controlarlo, explica Greenwald en su libro, es instalando un dispositivo de vigilancia en el disco duro.

Cryptocat

CryptocatCreada en 2011 por el canadiense Nadim Kobeissi, entonces estudiante de ciencias políticas y “analista de seguridad” independiente de tan solo veinte años, Cryptocat es una sencilla aplicación de software libre para encriptar mensajes de chat en Internet o por teléfono.

Como quedaba patente en su vídeo de lanzamiento, realizado por el propio Kobeissi, el objetivo era facilitar el uso de la cripotografía para los intercambios de comunicación más cotidianos porque vivimos “en un mundo donde la invasión en la privacidad de corporaciones y empresas es común”. En su web explican que “Todo es encriptado antes de salir de tu ordenador. Incluso la propia red Cryptocat no puede leer tus mensajes”.

Sin embargo, también advierten que no ofrecen una seguridad completa porque no garantiza el anonimato, al no ocultar la dirección IP del usuario, para lo que recomiendan el uso de Tor. Además advierte que no protege frente al hardware o software espía que puede “espiar a sus golpes de teclado y enviarlos a un tercero no deseado”.

En los días que Greenwald estuvo en Hong Kong, desde donde se preparon las primeras exclusivas (como la interceptación de llamadas a usuarios de Verizon, el programa PRISM o la primera entrevista a Snowden), Cryptocat fue la “principal vía de comunicación” entre éste y la directora de la edición americana de Guardian, Janine Gibson.

Teléfonos

Teléfonos Snowden también alertó a Greenwald (quien ya había oído hablar de esta técnica de los servicios de espionaje) frente a la posibilidad de que sus teléfonos actuasen como dispositivos de vigilancia, incluso apagados.

La única manera de evitarlo, y que pusieron en práctica las veces que fue necesario (por ejemplo, la primera vez que se encontraron en un hotel de Hong Kong) era quitarle la batería o guardarlo en el frigorífico.

Medios físicos

Medios físicosEn el libro también se mencionan otras precauciones adicionales, como cubrirse con una toalla mientras se teclea una contraseña, para evitar ser captado por cámaras o colocar almohadas en las puertas para amortiguar los sonidos y evitar que las conversaciones pudieran escucharse desde el otro lado.

Aumento del tráfico cifrado

En el último año, coincidiendo con las revelaciones sobre el espionaje indiscriminado de la NSA, el tráfico cifrado se ha disparado, según destacaba Torrent Freak, a partir del informe anual de Sandvine:

“En Europa el porcentaje de tráfico de Internet cifrado durante las horas punta se ha cuadruplicado, al pasar del 1,47 % a 6,10 %. Dado que el tráfico global de Internet subió también, el incremento para el ancho de banda total que se consume es aún mayor. En América del Norte también aumentó, pasando de 2,29 % a principios del año pasado a 3,80 % este”.

Un incremento que probablemente sea uno de los efectos más duraderos y positivos del caso Snowden.

La “Cryptoparty” organizada por Snowden

El interés de Snowden por introducir a Greenwald en las herramientas de cifrado no debe verse como un esfuerzo aislado.

El 11 de diciembre de 2012, bajo la identidad de “Cincinnatus”, cuando aún trabajaba para la NSA, Snowden celebró una cryptoparty en un un hacklab, HiCapacity, situado en la parte trasera de una tienda de muebles en Hawaii, tal como hace unos días revelaba Runa Sandvik, desarrolladora de TOR y co-organizadora del evento.

Las cryptoparty son encuentros-talleres para enseñar y aprender métodos de comunicación cifrada.

CryptoParty es una iniciativa fundada por Asher Wolf, descentralizada y global, para introducir al público general en el software de cifrado más básico y en los sistemas fundamentales como la red de anonimato Tor, el cifrado de clave pública (PGP / GPG) y OTR (Off The Record de mensajería) .

Las CryptoParties son, por principio, gratuitas, abiertas al público e independientes de intereses políticos y económicos.

Hackstory, el libro de la periodista catalana Mercè Molist en el que narra y documenta “la historia nunca contada del underground hacker en la Península Ibérica”, arranca con una declaración de principios.

“Por qué me enamoré de los hackers” es un texto en el que la autora explica de qué personajes estamos hablando.

Los hackers de los que trata el libro, los primeros virtuosos de la informática y las telecomunicaciones, son personas “capaces de encontrar una solución elegante a un problema importante”.

Su afán es el conocimiento y su crimen, si hubiese alguno que atribuirles, la curiosidad, como reza el famoso Manifiesto Hacker, reproducido en las primeras páginas de Hackstory.

Para ellos escribe Mercè Molist: “No he escrito este libro para ti. Lo he escrito para mí. Para mi curiosidad, mi placer al investigar, mi diversión de escribir. Y lo he escrito para ellos. Los hackers. Para que no se olviden sus nicks, sus hazañas y sus retos”, advierte en una nota inicial.

“Por qué me enamoré de los hackers” sirvió para presentar la campaña de crowdfunding que Molist puso en marcha a mediados de 2012 para comprar el tiempo que necesitaba un proyecto de esta envergadura: revisar, seleccionar, ordenar y reescribir el material recopilado durante años en el wiki “Hack Story”, una web colaborativa que nació en verano de 2008 para recuperar la historia de la comunidad hacker y del que Molist es fundadora y principal autora.

Aquella campaña le permitió reunir 6.000 euros y así disponer de tiempo para elaborar el trabajo que ahora publica: un libro de ocho capítulos y tres prólogos escritos por algunos de aquellos hackers (Zhodiac, MegadetH y Altair Div)

Si todavía no has sentido el flechazo de los hackers, te damos otros tres motivos por los que leer Hackstory:

Visita guiada a los orígenes de la informática y las telecomunicaciones

Hackstory no es solo un relato entretenido sobre los comienzos de Internet, la informática y la comunidad hacker. O una recopilación de testimonios, sucesos y fechas.

Es más bien como un museo interactivo: un paseo guiado por los orígenes de la Red que permite acceder, ente otros muchos contenidos, a ezines (revistas electrónicas) y fanzines de la época, a documentos originales (como el proyecto que dio lugar a la red IRIS, escrito a máquina), a sites ya desaparecidos (como el de la Operación SambaBios, en la que una herramienta escaneaba una red a la búsqueda de máquinas inseguras y, cuando encontraba una, le subía un aviso al escritorio o al directorio raíz), tutoriales de algunas técnicas de hacking (como este Curso de Ingeniería Social o el “Manual del novicio al hacking”), o a fotos históricas.

Algunas de éstas tienen un valor documental adicional. Por ejemplo, la UnderCon, “el primer encuentro más o menos público de hackers españoles de diferentes grupos”, que se celebró anualmente en Murcia desde 1997 hasta 2004, en lugar de publicar fotos de sus asistentes lo hacía de sus teléfonos móviles. Las imágenes de las distintas ediciones de la UnderCon, que se reproducen en Hackstory, muestran así la vertiginosa evolución de estos dispositivos.

Por todo ello, Hackstory es un valiosísimo archivo histórico…que además sigue creciendo:

Quiénes eran los primeros hackers y cómo se convirtieron en comunidad

Hackstory nos presenta a quienes fueron los hackers pioneros, que aparecen con los primeros ordenadores, muy pocos, de los centros de cálculo y algunas empresas, o con los que ellos mismos construían. Eran un grupo muy reducido: “investigadores de las universidades, de las empresas y del videojuego”.

Con la extensión del uso de la tecnología y del conocimiento técnico, restringidos antes a esos ámbitos, el hacking se amplía en los años 80 y 90.

Surge así la segunda generación de hackers: “el acceso a ordenadores y redes para el alumnado en general no llegaría hasta los 90. Así que, si alguien quería ver cómo funcionaba un servidor o mandar un correo electrónico en los 80, tenía que formar parte de la jerarquía de becarios y profesores, o entrar por el otro lado. Esos que entraron por el otro lado son la segunda generación de hackers”, cuenta Molist. Eran los chicos del Spectrum, las BBS y Juegos de Guerra.

Eran hackers “por necesidad”: “la informática de la época era escasa y cara y tenías que buscarte la vida para tener herramientas, información, acceder a redes, investigar cómo funcionaban...para hacer los programas que te evitarían el pago”, según confiesa Jordi Murgó (del grupo Apòstols y, entre otras cosas, autor de una de las primeas campañas hacktivistas de la historia de Internet contra el gobierno de Indonesia ya favor del Timor Oriental), en una explicación de 2001 que ahora se recupera en el libro.

Otras dos dificultades propiciaron la actividad de los hackers en aquellas décadas: la ausencia de formación reglada (sobre redes, seguridad informática…) que impulsaba a quienes tuvieran inquietudes a formarse por su cuenta “trasteando” y el coste disparatado de las comunicaciones:

“En aquellos tiempos, el principal problema para un hacker eran las comunicaciones: descubrir vías para acceder a los ordenadores y redes. Buena parte de su tiempo se gastaba en buscar y, una vez conseguidas, asegurar estas conexiones. Sus principales tareas eran inventar trucos y aparatos para llamar gratuitamente, como las cajas azules o ”blueboxes“, explica Molist.

“Es importante entender que si un usuario español deseaba una información de una BBS finlandesa, debía llamar a Finlandia y conectarse a dicha BBS, ya que no había redes que compartieran la información de las BBS del Underground”, recuerda en otro momento.

En bucle: por nuevo que te parezca, ya pasó antes

Hackstory en ocasiones sorprende por lo actual de algunas de las situaciones que relata. Como si estuviésemos condenados a repetir la historia.

En el libro de Mercè Molist encontramos antecedentes de casos como las informaciones sobre las fotos de desnudos de famosas, como ejemplo de cómo se difunden las noticias sobre seguridad informática, la supuesta filtración de datos de la ANC (Assemblea Nacional Catalana), o casos de colaboración entre periodistas y fuerzas de seguridad o de inteligencia como el que hace unos días destapaba The Intercept.

Y es que, tal como se constata en Hackstory en decenas de ejemplos, los medios de comunicación tuvieron desde el principio, no solo una actitud de distancia, sino de ataque frontal a aquella Red incipiente.

Tanto era así que Mercè Molist explicaba en otra ocasión que el principal obstáculo que encontró para introducirse en la comunidad hacker no fue superar la barrera técnica (comprender los términos que empleaban, sus actividades…), sino romper “ese techo de cristal de que, para ellos, si eras periodista eras el enemigo”.

Con frecuencia, cuando se producían detenciones o noticias de ataques informáticos, la prensa no hacía otra cosa que reproducir la versión policial, como el paradigmático caso Hispahack, pero también en otros como el caso Vesatec (Isla Tortuga) o la Operación Neveda.

Sobre la noticia de un “agujero” en el servidor web de La Moncloa (una de las primeras sobre seguridad informática que se publicaron), se cuenta en Hackstory: “Los medios, que por aquel entonces sabían más bien poco de redes o informática, no se rompieron mucho la cabeza ante la versión que se les dio”.

Más “sangrante”, según dice Molist, fue la cobertura del caso Hispahack: “Sensacionalismo surgido de una Guardia Civil ávida de salir en los medios, y de unos medios totalmente ignorantes, ávidos de temas sobre malvados hackers”.

Aunque hubo algunas excepciones, como el documental “Internet zona peligrosa” de Miguel Ángel Nieto y Carlos Lapuente (y con Ignacio Escolar como “asesor de dirección”), según Molist “el primero en televisión que retrata con fidelidad a la escena hacker” y que fue grabado, en parte, durante la primera edición de la convención NoConName. “Internet zona peligrosa” fue emitido por Documentos TV, de TVE, el 23 de enero del año 2000.

El legado de los hackers pioneros

Como avanza Mercè Molist en su introducción, no se pueden entender las actuales olas de movilizaciones sociales en red sin tener en cuenta los valores de Internet y la ética hacker, de los que, en algunos aspectos, son una clara manifestación.

No en vano, Hackstory está dedicado a Wau Holland, fundador y presidente del alemán Chaos Computer Club (CCC), el principal grupo hacker de Europa. Para Holland, como se cuenta en su entrada del wiki Hackstory.net, “la tecnología era un instrumento social y de denuncia política, además de un nuevo medio que sobrepasaría y aglutinaría al resto”.

Holland creó el CCC inspirándose en las Zonas Temporalmente Autónomas de Hakim Bey, un ensayo en el que describe “la táctica sociopolítica de crear espacios temporales que eluden las estructuras formales de control social”.

Cuesta no pensar en ello cuando se observan experimentos tecnopolíticos o de desobediencia del presente que buscan, como las ZTA, “escabullirse entre las grietas de los procedimientos convencionales”.

Por qué la comunidad hacker se fue desvaneciendo

Hackstory recoge, finalmente, la evolución de algunos de aquellos primeros hackers.

El paso progresivo al mundo empresarial (que tuvo como peor consecuencia el dejar de compartir información), o tensiones por razones personales (el ego en la comunidad hacker es otra de las referencias que se repiten en el libro), hicieron que muchos de aquellos grupos decayeran o desaparecieran.

También su cada vez estrecha relación con las fuerzas de seguridad, como se ha podido ver en algún caso reciente.

“Prácticamente no quedó hacker que tuviese tiempo para dedicar a sus amigos, ni conocimiento que transmitir fuera de los muros de su empresa. Los grupos morían por inactividad. La escena se fue al garete en cuatro días. O no exactamente: se transformó. De la comunidad hacker se pasó a la comunidad de seguridad informática. Y lo que antes eran rivalidades entre grupos se convirtieron en rivalidades entre consultoras...” explica Molist.

En su prólogo para Hackstory, Zhodiac (!Hispack), concluye así: “Una vez este estilo de vida fue perdido, es importante documentarlo para que, en un futuro, pueda ser revivido en esta u otra faceta (…) Estoy seguro que nuevos y románticos hackers en múltiples disciplinas revivirán este sentimiento y aprenderán que un hobby no debe ser viciado por el dinero. Llegado tal momento, lamentablemente deja de ser un hobby”.

Mercè Molist se describe en Hackstory (el libro que acaba de publicar sobre las primeras décadas del underground hacker) como “una chica de pueblo que en 1995 entró en Internet”. Poco después, cuando en esas catacumbas de aquella red incipiente que eran las BBS y los canales IRC usaba los nicks de “morgana” o “M&M”, pasó a ser una las primeras periodistas especializadas en tecnología.

Ha escrito “en múltiples medios, entre ellos los periódicos El Mundo, El País, La Vanguardia y las revistas Web y @rroba”. Como explica en una nota final del libro, buena parte del trabajo que desarrolló para El País durante los más de 10 años en los que se encargó de investigar en exclusiva los temas relacionados con la seguridad informática y comunidades hacker, es el que desde 2008 ha venido volcando en el wiki Hackstory.net y que ahora, revisado y actualizado, se publica como libro electrónico.

A pesar de las dificultades, por la desconfianza que la prensa despertaba, Mercè Molist se ganó pronto el respeto de la comunidad hacker. Su forma de trabajar se parecía a la de ellos mismos: investigaba a fondo los temas, pedía revisión (peer review) de los textos antes de publicarlos y siempre subía en abierto a su web el trabajo original. Como David Casacuberta dijo de ella “Mercè es una hacker del periodismo”.

Además de su labor como periodista y conferenciante documentando y divulgando el underground hacker, Mercè fue una de las fundadoras de Fronteras Electrónicas (la primera organización en España dedicada a la defensa de los derechos civiles en Internet). También fue promotora de los primeros Hackmeetings que, junto a otras personas, trajo de Italia donde se habían empezado a celebrar a finales de los 90, en un deseo de “devolver a la red parte de lo que recibía de ella”.

¿Cómo se hizo Hackstory? ¿Cómo ha venido realizando esta labor deHackstory recuperación, investigación, archivo, y ahora de selección de materiales? ¿Encontró dificultades, por ejemplo a la hora de actualizar alguna información o contacto de aquellos años?

Antes que nada, quiero destacar que no soy la única madre de este libro. Además de las personas que han ayudado aportando tiempo, dinero, información, revisión de los textos y escribir los tres prólogos, Rocío Moreno (Yoriell) ha hecho un excelente trabajo en el diseño y edición del ebook. Y Gerard Romans (Cyteck) es el autor de la portada y la web de promoción, que es una pasada.

El principal problema que me he encontrado para realizar este trabajo es lo rápido que muere la información en Internet. Parece que no, ¿verdad? En el fragor del flujo informativo que nos rodea y nos engulle cada día, cada minuto, no solemos ser conscientes de que este flujo es muy frágil, que lo que hoy está en el candelero, sean sitios web, medios de comunicación, repositorios, en 5 años pueden haber desaparecido. Y más cuando hablamos de un mundo underground, construido en su mayoría en sitios gratuitos como Geocities, Lycos, Isla Tortuga...

Lo que se perdió con el cierre de Geocities es inconmensurable, allí había información interesantísima por lo alternativa. Y justo lo que había en Geocities es lo que cuesta más de encontrar en Archive.org, que es la herramienta que más he utilizado en mi trabajo de recuperación de la memoria hacker y a quien deberían ir todas las donaciones del mundo mundial.

En cuanto a cómo realicé mi labor... la mayoría de las veces era un trabajo detectivesco con el que me divertía mucho. Buscar una información, tirar del hilo hasta llegar a un página que no existía, a veces ni siquiera en Archive.org, significaba ponerse a buscar por sitios alternativos y, más de una vez, la aventura acababa con un “¡Eureka!”. Me lo he pasado muy bien. Otras veces, lo que perseguías era información sobre una persona, quién era ese nick, qué había hecho... Aquí a veces acababas, además de con un Eureka, sacándote el sombrero al descubrir su labor.

Esto último me ha pasado más de una vez. Cuando yo viví lo que cuento, era una periodista que lo veía desde fuera y de más de la mitad de las cosas ni me enteraba. Ha sido después, al realizar este trabajo de arqueología digital que es Hackstory, que he ido descubriendo quién era quién y cuáles eran las relaciones entre ellos. Alguien que me sorprendió mucho fue Warezzman, por poner un ejemplo. Me sonaba este nick, pero no sabía que había tenido tanto protagonismo en el surgimiento de la escena hacker.

A medida que investigaba iba apareciendo una y otra vez ese nombre, primero como fundador de la Compañía Phreaker Nacional Española (CPNE)Compañía Phreaker Nacional Española (CPNE), después aparecía como creador de la web “Iberhack”. Después, ya en el colmo, era cofundador de la revista hacker SET y, también, del encuentro UnderCon. Quien haya hecho un poco de trabajo comunitario en la red sabe que tantas tareas a la vez son una labor muy importante. Todo un personaje, uno de los padres fundadores de la comunidad hacker española, de quien sólo conocí la talla años después, debido a mi actividad investigadora. Nunca se me reveló, ni me pidió una entrevista ni nada, mientras era una periodista en los años 90.

Es sorprendente lo actual de algunas de las situaciones a las que se refiere en el libro, como la cobertura de los medios de noticias sobre seguridad informática.

Sí, ¿verdad? Esta es la impresión que me dan muchas cosas hoy en día que se muestran como actualidad en seguridad informática: no es que sean actualidad sino que las personas que escriben la noticia no estaban antes. Pero supongo que esto pasa en muchos otros contextos.

The Intercept ha publicado una información en la que destapa la colaboración de un exreportero de LA Times y Chicago Tribune con la CIA. Esto, en materia de hacking, también se ha dado. ¿Cree que sigue existiendo esa colaboración entre periodistas y unidades de delitos telemáticos, porcolaboración de un exreportero de LA Times y Chicago Tribune con la CIA ejemplo?

Posiblemente se esté dando... Hay periodistas, también en España, que llevan mucho, mucho tiempo en el mundo de la seguridad informática y posiblemente saben más que el jefe del CNI, no descarto una colaboración. Asimismo, algo que distingue a la actual generación de hackers de las que la preceden es su estrecha colaboración con las fuerzas de la ley, algo que tiene que ver con el impresionante auge de la criminalidad informática en los últimos años. Si hay dos bandos, policías y criminales, está claro dónde se alineará un hacker ético.

El papel de los medios, criminalizando la red y a los hackers, es una referencia que se repite en varias ocasiones en el libro y que queda patente en casos y documentos que reproduce. ¿Qué impacto o consecuencias tuvieron aquellas informaciones? ¿Cree que la situación ahora es distinta?

No. La batalla por conseguir que en los medios se distinga entre hacker bueno y hacker malo está perdida. O, más bien, hacker ha pasado a ser sinónimo absoluto de hacker malo y punto. De todas formas y a pesar de esta desinformación que dura décadas, la palabra hacker sigue preñada de ese halo de Robin Hood, antisistema... en resumen: antihéroe. Es una palabra que atrae y de ahí que se use para eso, para atraer. Tú montas un evento normalito pero lo llamas “Hackeando que es gerundio” y haces lleno. O a cualquier cosa la llamas “hackaton” y se apuntan cien. O, si es preciso, copias palabras que la comunidad ya está usando, como “Hackmeeting”, para montar algo totalmente en el otro extremo de la filosofía de los hackmeetings. Esto ha pasado.

¿Cómo debemos entender la evolución de algunos de aquellos hackers pioneros y su trasvase progresivo al mundo empresarial, primer paso para que muchos de aquellos grupos cesaran su actividad?

Una cosa bastante común es que la mayoría de hackers pioneros de verdad hoy en día son tan ricos como tú o como yo. Alguno un poco más, pero ninguno se convirtió en (Steve) Jobs o Bill Gates. El que era profesor, sigue de profesor y ni siquiera ha mostrado interés en subir a catedrático. El que montó empresas, tres les funcionaron y cinco, no. El hacker, hacker, es un puro genio, no digo que no quiera tener fama o dinero, pero le pierde la pasión, la curiosidad, su visión. Y digo eso sin querer generalizar.

Dedica al libro a Wau Holland, a quien conoció en el Hackmeeting de Milán de 1999. ¿Cuál cree que es su principal legado?Wau HollandHackmeeting de Milán de 1999

Posiblemente el principal legado de Wau Holland, a nivel del mundo exterior, sea el Chaos Computer Club. Pero no le dedico el libro por eso sino porque es una figura que me impactó, cuando le conocí. Primero, porque recuerdo que yo era una chica joven asustada en un mundo donde por ser periodista te miraban con mala cara. Y él me acogió con amabilidad. Después, porque era una persona absolutamente genial, capaz de darle la vuelta a las cosas por vericuetos que ni habrías imaginado, de idear soluciones interesantes, y todo esto desde una ética y una visión de comunidad siempre constantes en su discurso.

Wau Holland no necesitaba mostrar su currículum de sitios y organizaciones “hackeadas”. Era un hacker de los pies a la cabeza y se notaba nada más verle. Como muchos otros hackers verdaderos, por cierto: no necesitan llevar tal camiseta ni rodearse de tales personas. Brillan por sí mismos.

¿Qué opinión tiene sobre figuras como Assange, Snowden o el fenómeno Anonymous?

Assange y Snowden son la continuación de aquella comunidad hacker... que se ha hecho mayor, planetaria y está hackeando cosas muy, muy importantes. Aunque hay que decir que robos de documentos confidenciales ya los había en los 80, como explica el libro El huevo del cuco, cuando un administrador de sistemas descubre que unos hackers alemanes, entre ellos algunos del Chaos Computer Club, por cierto, están robando información del Gobierno norteamericano para pasarla al KGB, a cambio de dinero y drogas. Como decíamos antes, nada nuevo bajo el sol, aunque hay que reconocer que Assange y Snowden lo están haciendo a lo grande, grande. En cuanto a Anonymous, mis impresiones sobre mi admirado movimiento Anonymous darían para muchas más palabras que las que pueda contener una entrevista.

Algunas de las circunstancias que favorecieron que surgieran aquellos hackers fueron la ausencia de formación reglada (y la necesidad por tanto de ser autodidacta trasteando) y dificultades que ahora pueden parecer remotas, como el coste de las conexiones telefónicas (y el consiguiente florecimiento del phreacking). ¿Qué papel tuvieron esos obstáculos y qué incentivo (más allá de la pasión por aprender) encuentra ahora un hacker?phreacking

La curiosidad por cómo funcionan las cosas. Muchos hackers explican que de pequeños montaban y desmontaban sus juguetes, por ejemplo. No creo que ni la falta de formación reglada ni el coste de la conexión telefónica fuesen la causa directa del surgimiento del fenómeno hacker. Pudieron ser alicientes, y muy importantes, pues gracias a que el teléfono era caro se ideaba cómo abaratarlo, y gracias a que no había una formación reglada los maestros eran los propios hackers, con lo que esto tiene de fértil y colorista, frente a la formación reglada que, para mí, siempre ha tenido un tono grisáceo.

Pero que no haya engaño: el hacker nace con la tecnología, con la necesidad de comprender cómo funcionan las cosas complejas, de imaginar cómo hacerlas funcionar de otra manera y de crear a partir del conocimiento adquirido. Así hoy como ayer.

Parte del material que utiliza en Hackstory proviene de suHackstory trabajo como periodista en aquellos años. Ahora tiene en marcha una campaña de crowdfunding para financiar la cobertura del congreso Navaja Negra. En las condiciones actuales, ¿sería posible Hackstory? ¿Cómo ha cambiado la cobertura de información sobre Internet y tecnología desde entonces?campaña de crowdfunding para financiar la cobertura del congreso Navaja NegraHackstory

Ahora hay mucha más cobertura. En aquellos años, prácticamente éramos El País y El Mundo como medios tradicionales y, como medios digitales, algunos ya desaparecidos (La Brújula, las noticias de Ángel Cortés..). Hoy son muchos los medios, blogs, gente en Twitter… que dedican su atención a la seguridad informática. Hay una sobredosis de información sobre la comunidad de seguridad informática porque hoy es un gran negocio y espera serlo más en el futuro.

En cambio, hay poca información sobre la comunidad hacker, que englobaría a esta, la del software libre, la de los coders y otras. La comunidad hacker hoy en día vive en la retaguardia, en la sombra del gran éxito de la seguridad informática. Por supuesto hay hackers en el mundo de la seguridad informática y muy buenos, pero son individuos sometidos a esta exposición. La comunidad como tal y por lo que puedo intuir sigue siendo underground.

En la campaña en Goteo.org para financiar Hackstory decía que éste podría ser el primero de una serie de cuatro libros. ¿Sigue esa idea en pie?Hackstory

Me haría mucha ilusión que a este lo siguiesen más libros. Sobre todo, uno dedicado a la comunidad latinoamericana, que sé que tiene muchas ganas. Tiempo al tiempo, si vivo muchos años, quizá lo consiga.

Fotografía: Mercè Molist

Aunque hace más de un año empezaron a salir a la luz las prácticas de espionaje masivo de la NSA con la publicación del rastreo de las llamadas de los usuarios de Verizon, el caso está lejos de cerrarse.

El último de los programas conocidos, revelado por “The Intercept” la semana pasada, es “ICREACH”, un buscador que la NSA habría desarrollado en secreto para rastrear entre miles de millones de metadatos obtenidos en sus actividades de espionaje indiscriminado.

Se trata, entre los sistemas de espionaje hasta ahora desvelados, de uno de los más graves por la cesión de millones de datos registrados a otras agencias como la CIA, el FBI o la DEA (que carecen del control y autorización excepcional con que supuestamente contaría la NSA), porque habría servido para detenciones e interrogatorios a quienes se consideraban sospechosos “a la luz” del tratamiento de dichos metadatos.

Estas prácticas vulnerarían, tal como apuntaron enseguida las primeras reacciones, la Cuarta Enmienda de la Constitución norteamericana que establece que solo se podrá ser objeto de investigación o detención por causas “razonables”:

“El derecho de los habitantes de que sus personas, domicilios, papeles y efectos se hallen a salvo de pesquisas y aprehensiones arbitrarias, será inviolable, y no se expedirán al efecto mandamientos que no se apoyen en un motivo verosímil…”

Cómo funciona ICREACH

ICREACH es un motor de búsqueda construido por la NSA para compartir más de 850.000 millones de registros de sus llamadas telefónicas, correos electrónicos, datos de telefonía móvil y chats de Internet, tal como explica The Intercept.

Según se desprende de los documentos secretos ahora publicados, la información compartida a través de ICREACH “se puede utilizar para rastrear los movimientos de las personas, trazar sus redes de relaciones, ayudar a predecir las acciones futuras, y, potencialmente, revelar afiliaciones religiosas o creencias políticas”.

ICREACH cuenta con un interfaz de búsqueda simple, “al estilo Google”, para permitir a los agentes y analistas filtrar entre los metadatos almacenados. La herramienta devuelve una página de resultados que muestra, por ejemplo, la lista de las llamadas telefónicas realizadas y recibidas por un sospechoso sobre un período de un mes.

Este motor de búsqueda, y el uso que se le ha dado, echa por tierra el que principal argumento de la Administración Obama para restar importancia a las primeras filtraciones de Snowden: que los metadatos no importan. Sin embargo, como ya se sabía, se trata de una información que puede llegar a ser muy reveladora.

Los antecedentes de esta herramienta, en funcionamiento desde 2007, se remontan a principios de 1990, cuando la CIA y el DEA desarrollaron en secreto el Proyecto CRISSCROSS. Se trataba de un sistema de base de datos para identificar, a partir del los registros de facturación de telefonía, vínculos entre sospechosos y otras personas. Al principio se almacenaban sólo cinco tipos de metadatos en llamadas telefónicas (fecha, hora, duración, número llamado, y número que llama), aunque el programa creció rápidamente en tamaño y alcance.

El impulsor e ideólogo de ICREACH fue el exdirector de la NSA y exComandante del Mando Cibernético, el general Keith Alexander, según se desprende de una carta fechada en 2006 y ahora publicada, en la que expone su visión del sistema al entonces Director de Inteligencia Nacional, John Negroponte.

Según escribía Alexander, responsable de la agencia de espionaje entre 2005 y finales de 2013 y ahora consultor privado, la herramienta, “permitiría compartir y analizar volúmenes sin precedentes de metadatos de las comunicaciones”.

Impacto en los derechos de ciudadanos europeos

Sobre el impacto de este programa en los derechos de ciudadanos europeos, la europarlamentaria holandesa Sophie in 't Veld, del Grupo de la Alianza de los Liberales y Democrátas por Europa, ha registrado una pregunta escrita en el Parlamento en la que pide explicaciones a la Comisión sobre “qué medidas va a tomar en relación a las informaciones según las cuales la NSA comparte datos personales con otras agencias de Estados Unidos sin orden judicial, tales como el FBI, la CIA y la DEA, a través del programa ICREACH”.

En concreto, Sophie in 't Veld reclama a la Comisión que informe si va a pedir a las autoridades estadounidenses explicaciones sobre este programa y si “puede aclarar si los datos personales de los ciudadanos de la UE recogidos sobre la base de acuerdos entre la UE y Estados Unidos, como PNR y SWIFT, también se comparten a través ICREACH”.

También plantea a la Comisión, en lo que es una pregunta retórica, “si considera que esta práctica de intercambio de datos” supondría una “violación de la legislación europea de protección de datos”.

En declaraciones a Diario Turing, Sophie in 't Veld considera que “ICREACH es el enésimo capítulo en la historia de cómo se están grabando todos nuestros movimientos, cómo cada una de nuestras comunicaciones se almacena y se hace accesible a las autoridades”.

“Hoy la noticia de las imágenes de desnudos de las estrellas de cine siendo hackeadas y publicadas en línea llegó a todas las primeras planas. Pero el hecho de que los agentes del gobierno en Europa, los Estados Unidos y otros países tienen prácticamente acceso ilimitado a toda nuestra información privada, se ignora en gran medida”, apunta la eurodiputada, censurando la pasividad política y mediática con que, en general, se está tratando el caso.

“Y, sin embargo, ―continúa― las amenazas a nuestra privacidad y la libertad son evidentes. Las amenazas a la democracia, en definitiva: ¿qué significa si políticos, periodistas, abogados, médicos, etc ya no pueden estar seguros si sus actividades y conversaciones son seguras? ¿Qué pasa si un gobierno extranjero quiere ejercer influencia chantajeando políticos o periodistas críticos? ¿Qué pasa si las organizaciones no gubernamentales ya no se atreven a desafiar a las autoridades?”.

Concluye con esta reflexión: “El equilibrio de poderes es el garante nuestro Estado democrático de derecho. El espionaje masivo y almacenamiento a largo plazo de nuestra información privada está socavando nuestra democracia y libertad a hurtadillas”.

Derecho penal “prospectivo”

Desde el punto de vista jurídico, ICREACH ilustra una peligrosa tendencia: la que apunta a un modelo penal “prospectivo”, en el que cuenta no lo que has hecho sino lo que podrías llegar a hacer.

Según este modelo, “el solo hecho de encajar en un perfil puede suponer pérdida de derechos” como apuntan los profesores de derecho penal Manuel Maroto y Adán Nieto en “Las redes sociales de Internet como instrumento de control penal”, un artículo previo al caso Snowden pero en el que ya avanzaban los riesgos del “Estado vigilante”.

Manuel Maroto, camino de Liverpool a un Congreso donde, entre otras cuestiones, se analizará estos días el alcance legal de los programas de vigilancia masiva, explica a Diario Turing, a través de correo electrónico, que ICREACH “simboliza bien tres cosas”:

“La primera es la tendencia a centralizar el acceso a datos intervenidos masivamente por distintos organismos y países. Con frecuencia imaginamos un solo ”Gran Hermano“ que todo lo vigila (la NSA suele cumplir el papel de ese gran ojo). Pero la realidad es que nos vigila una plétora de instituciones, públicas y privadas, con fines diversos. Instrumentos como ICREACH pretenden superar eso, y unificar el acceso a datos provenientes de distintas fuentes, a la vez que compartirlos con otras instituciones y países. Eso hace la vigilancia masiva aún más peligrosa, teniendo en cuenta la opacidad y la ilegalidad en que se desarrollan estas prácticas”, advierte.

La segunda sería, según Manuel Maroto, “la influencia que ha tenido el auge de las redes sociales como Facebook en el desarrollo de los nuevos modelos de vigilancia online. Al contrario que las viejas compañías proveedoras de servicios de internet, para los medios sociales como Facebook o Google la recopilación y tratamiento de datos es la base de su negocio.

La vigilancia con fines comerciales y la vigilancia con fines de espionaje y de seguridad se retroalimentan y sus tecnologías se inspiran mutuamente. Ambos son un negocio millonario. Lo demuestra las revelaciones sobre el programa PRISM, que daría a la NSA acceso directo a los servidores de Facebook, Google, etc. Era cuestión de tiempo que se desarrollara un 'Google del espionaje masivo'“

Y concluye; “La tercera cosa que destacaría, y quizás la más inquietante, es la voluntad de 'predecir el futuro' a través de este tipo de herramientas. Los datos se utilizan para analizar hábitos y anticipar el comportamiento de individuos o hasta de sectores enteros de la población. El ”Big Data“, alimentado por los programas de espionaje online masivo, crea esa ilusión de un futuro previsible gracias a algoritmos que en muchas ocasiones son poco más que pseudociencia.

Se habla del uso de esta tecnología en el ámbito militar para identificar a supuestos terroristas que luego fueron torturados o asesinados. También hay ejemplos más cercanos: la policía de Chicago, por ejemplo, emplea ya algoritmos para detectar quién responde a patrones peligrosos y puede delinquir en un futuro; en base a esos datos, realiza visitas “preventivas” para hacerle constar a esa persona que está bajo vigilancia.

Ese tipo de prácticas fulminan el principio de culpabilidad y de presunción de inocencia, e institucionalizan patrones racistas y clasistas, y son un instrumento de exclusión contra el que hay que enfrentarse urgentemente.“

Documentos relacionados

Carta de K. Alexander proponiendo el desarrollo de ICREACH

Presentación PPT sobre ICREACH: Cómo se comparten datos entre las agencias de inteligencia.

Si quieres saber más sobre las respuestas:

¿Qué son los metadatos y por qué pueden ser tan importantes como el contenido de tu email?

Quién es quién en el caso Snowden

Cómo y cuánto puede espiar el gobierno tus llamadas

Entrevista a Glenn Greenwald, el periodista que desveló el espionaje de la NSA a partir de los documentos de Edward Snowden

Las puertas traseras que la NSA nunca reconocerá

Todos los programas de espionaje de la NSA desvelados por Snowden

Qué dijo el Parlamento Europeo en relación con el caso Snowden

En 2011, en los días que siguieron al terremoto y tsunami que sufrió Japón y al posterior accidente nuclear de Fukushima, la diseñadora japonesa Maki Tanaka, igual que otros muchos usuarios, desarrolló una intensa actividad en Twitter compartiendo informaciones y fotografías sobre la última hora del desastre. Ante la difusión global que alcanzaron muchos de esos mensajes, la diseñadora advirtió:

Ya no se trataba de corregir o completar los mensajes de un periodismo obsoleto, sino de sortearlo.

El caso de Fukushima y las mediciones alternativas de los índices de radiación realizadas por una serie de ciudadanos expertos, y compartidas en la Red, y que desmentían las informaciones oficiales de gobierno y empresas, es uno de los ejemplos de los que se sirve Víctor Sampedro en su último ensayo, “El Cuarto Poder en red”, para explicar el periodismo colaborativo y de código abierto que defiende.

También para ilustrar, como dijo durante la presentación del libro en Madrid, el “abismo que existe entre el kiosco y la Red”. Una brecha cuyo último episodio sería, a su juicio, la cobertura de la coronación de Felipe VI.

Y es que Sampedro, catedrático de opinión pública en la madrileña Universidad Rey Juan Carlos, marca una frontera en “El Cuarto Poder en red”:

De un lado, los periodistas que “usan un lenguaje, un código para relacionarse con la sociedad, que ha quedado caduco. Incomprensible para entender el mundo. E irrelevante para quienes quieren cambiarlo”.

Tal vez, no es solo que el periodismo convencional haya perdido calidad, sino que ahora es más visible:

En el viejo modelo comunicativo, la “audiencia” queda reducida a mero receptor (“nos quieren sentados, anclados en el papel de espectadores”, dice Sampedro). Una pasividad que se alimenta de “noticias teñidas de espectáculo e intereses espurios, en gran medida inconfesables”.

Son críticas que remiten a la idea de “periodismo sin información”, que diría Félix Ortega, y al concepto de infotainment (neologismo formado por la unión de las expresiones “información” y “entretenimiento”), alimento de una “política pop” basada en mensajes de usar y tirar y una participación esporádica y de baja intensidad.

Por eso, es también el territorio de los que pretenden, según Sampedro, que resolvamos los problemas de fondo “votando de forma intermitente o yendo de rebajas”, o “clicando compulsivamente y firmando campañas digitales”. En definitiva, a ese lado, sitúa Sampedro el periodismo de “código cerrado, de lenguajes y procedimientos que dejan fuera al ciudadano” y que “en lugar de nutrir el debate público, lo intoxica hasta ahogarnos”.

Hackers, democracia y comunicación como bien común

Al otro lado de la frontera, los hackers, que nos convocan, según el autor, “a formar juntos el Cuarto Poder en red y nos llaman a movilizar cuerpos, algoritmos y ordenadores para controlar a quienes gobiernas, legislan y juzgan”.

Sin embargo, “El Cuarto Poder en red” no es un libro solo de periodismo, sino de ciudadanía y acción política: “los hacktivistas cuestionaron de raíz el sistema político e informativo…Nos proponen participar en una esfera pública acorde con nuestra capacidad para actuar como sujetos comunicativos y políticos de pleno derecho”.

Sampedro usa como hilo conductor de su libro los casos de Wikileaks, Manning (“sin el paso que dio nada de lo que vino después habría ocurrido”, recuerda) y Snowden, porque considera que “nos han brindado un prototipo del Cuarto Poder en Red”, entendido éste como un “contrapoder de la Sociedad Civil Transnacional”.

Desde las primeras páginas, el autor deja claro dónde apunta: “La viabilidad del periodismo como oficio y negocio está en juego; pero, en realidad, hablamos del futuro de la democracia”, dice.

“El Cuatro Poder en Red ejerce de contrapoder: controla a los otros tres. Su expresión informativa de mayor transcendencia, hasta el momento, fue Wikileaks. Y su manifestación política, las revueltas o (re)voluciones en red que surgen en todo el mundo”, plantea el catedrático.

Es un libro de estructura circular, que insiste en argumentos y remezcla materiales diversos (el autor “muestra el código” y lo explica en el epílogo: “El que escribe, plagia y agradece”) para, a lo largo de cinco capítulos, plantear una tesis central sobre la vuelve en distintos momentos del ensayo:

“El periodismo ha de refundarse como bien común, con código abierto y libre. El resultado será un flujo de poder mancomunado y colaborativo; mantenido por muchos actores, no todos periodistas”.

Aunque rechazó el término como posible título, por su uso frívolo e indiscriminado, Sampedro explica qué entiende por hackear el periodismo: Sería “radicalizarlo, regresarlo a sus raíces”.

Hackear el periodismo “es una invitación a recuperar la ética y retomar las prácticas que lo convirtieron en profesión. Para que recupere su función de impulso democrático y plataforma de contrapoder. Wikileaks intentó desarrollar en los medios una nueva forma de trabajo: abierta a la colaboración con el público y entre empresas competidoras, con informaciones sometidas al contraste empírico. Pretendía instalar un nuevo sistema operativo. Nuevo en cuanto a las técnicas, pero no a los valores”.

Y cita como precendente a los “muckraders” del periodismo norteamericano de los años treinta, que serían, para Sampedro, “los hackers de ahora”.

“El hacker se ha convertido en un modelo para el reportero de investigación. Y el hacktivista, en ejemplo del militante o el político”, afirma.

Flitraciones y periodismo de datos

En este nuevo periodismo de investigación, las filtraciones jugarían un papel clave.

Ya lo decía Txarlie, del colectivo “Hacktivistas”, en el libro de Margarita Padilla “El Kit de la lucha en Internet”:

“La contrainformación hoy es publicar aquello que van a querer ocultar y poder analizarlo para que la ciudadanía lo entienda. Los colectivos no necesitan de un Indymedia para decir lo que hacen…Esta es la contrainformación del siglo XXI: o revelas mensajes o los analizas”.

Modelos como la nueva herramienta de filtraciones anónimas filtrala.org, de la que elDiario.es es medio colaborador, marcan el camino y tienen, para Sampedro, un fin: “devolvernos el control”.

El autor reivindica el papel de los filtradores (“whistleblowers”)whistleblowers, tanto los actuales, como Snowden o Manning, como anteriores: “La nueva libertad de expresión nace de la desobediencia de ciudadanos valientes, custodios de datos cuya ocultación repudian. No los filtrarán por motivos crematísticos o personales, sino altruistas y colectivos”.

Sin embargo, las filtraciones y el acceso a datos masivos no serían una alternativa por sí sola: “no debemos admitir que el único legado aprovechable de los hackers sea el Periodismo de Grandes Datos…Importan los datos, no su número ni su visualización”, recalca.

La relevancia política de las filtraciones fue rebatida por César Rendueles durante la presentación del libro en Madrid: “Se sobreestima el secreto. La opresión es pública. Nadie esconde gran cosa”, dijo el sociólogo, y recordó cómo Hobsbawn ya estableció que el papel de las agencias de inteligencia en la historia del siglo XX había sido periférico.

Utopía digital o ciberpesimismo

En “El Cuatro Poder en Red”, Sampedro se aleja tanto de los pesimistas digitales como de los ciberutópicos. “Los hackers no traen ninguna solución final ni única. Tal cosa no existe”, afirma.

Para entender esta equidistancia, o equilibrio, según se mire, viene bien tener en cuenta cómo resume César Rendueles el libro de Sampedro: “Un puente entre los movimientos de conocimiento libre y los movimientos de izquierda tradicionales, que es lo que he echado de menos en los primeros”, dijo.

O también la analogía de la que hechó mano Juan Carlos Monedero, de “Podemos”, durante el acto de presentación: “Víctor es como San Manuel Bueno (el cura agnóstico de Unamuno), que no cree, pero quiere creer”, bromeó. El propio autor reconoció que “Yo me debato entre el ciberoptimismo y el ciberrealismo que propugna César en Sociofobia”.

En el libro recoge las contradicciones y errores de estrategia del modelo de Wikileaks y también presenta lo que entiende serían los déficits del pensamiento hacker:

“El Cuarto Poder en Red que hasta ahora hemos conocido tiene capacidad para cuestionar la credibilidad de los centros de poder. Pero le falta un largo recorrido para erigirse en contrapoder, con capacidad generativa”, dice Sampedro.

Y enumera lo que, a su jucio, serían las “carencias del pensamiento hacker”: “(1) visibilizar la injusticia no basta para que las denuncias tengan un efecto de higiene democrática. Para ello se necesita (2) un contexto que las presente como inaceptables, (3) mecanismos de sanción bien engrasados, (4) nuevas plataformas de representación y (5) una ciudadanía con nuevos valores”.

Sampedro reconoce la decadencia del sistema de representación (“como siempre ocurrió durante los cambios culturales profundos, el sistema de representación está en crisis”) pero reclama su vigencia y urge a construir “nuevas instituciones”.

Si tardan en llegar, advierte, “la degeneración de las actuales degradará aún más la democracia. Si no llegan nunca, la antipolítica logrará su objetivo de que desaparezcan los mecanismos de representación”.

Junto a las propuestas y las críticas, “El Cuarto Poder en Red” también previene frente a las falsas soluciones: “No basta la tecnología ni los negocios digitales, de nada sirven nuevos formatos si no es para decidir en pie de igualdad con los poderosos”.

Y lo explica en otro momento: “Los medios con menos escrúpulos hacen un uso de la tecnología digital que contradice los principios del bien común. Su discurso sobre la participación del público y la transparencia es promocional. Se asemeja a las instituciones políticas. Unos y otros (…) invocan utopías digitales a efectos publicitarios”.

No olvida Sampedro, recogiendo algunas de las tesis de “Sociofobia”, el libro de Rendueles, alertar frente a las posibilidades de control que permiten las herramientas digitales: desde captar tendencias para su mercadeo comercial o político, hasta las posibilidades para identificar la disidencia, como han puesto de manifiesto los papeles de Snowden.

Una mirada al futuro: el Buen Conocer

En el libro, en distintas ocasiones, se menciona y explica el caso de FLOK Society y el “Buen Conocer”. Un proyecto del gobierno de Ecuador impulsado por hacktivistas españoles como Daniel Vázquez, Antonio Pardo y Xabier Barandarian que pretende “dejar atrás el capitalismo competitivo y adentrarse en una economía colaborativa orientada al bien común”.

Para Sampedro, FLOK representaría la “unión de dos generaciones y modelos de militancia en uno de los laboratorios más interesantes de experimentación democrática que hoy existen”.

Para leer más

Primer capítulo e índice de “El Cuarto Poder en Red”.

Otros libros de Víctor Sampedro:

Cibercampaña. Cauces y diques para la participación. Las elecciones generales de 2008 y su proyección tecnopolítica. Editorial Complutense, Madrid, 2011.

Del 0,7 a la desobediencia civil: política e información del movimiento y las ONG de Desarrollo (1994-2000) Centro de Investigaciones Sociológicas, Madrid, 2008

13M: Multitudes Online. Asociación de los libros de La Catarata, 2005

Más en: victorsampedro.com

Imagen: mack reed (factoid)

El pasado viernes, la compañía británica de telefonía móvil Vodafone publicó un dossier sobre privacidad y vigilancia (como parte de su informe anual de responsabilidad social corporativa) en el que, por primera vez, da a conocer las obligaciones legales a las que tiene someterse en los 29 países en los que opera y las consecuencias de ello para el secreto de las comunicaciones.

Entre estos mandatos legales (que se pormenorizan en un anexo aparte), se incluye la posibilidad de dar acceso a las llamadas de sus usuarios a los respectivos gobiernos e incluso, en algunos de ellos, las autoridades tienen instaladas conexiones directas y permanentes a sus redes, lo que les permite, en la práctica, acceder a las comunicaciones de los clientes de Vodafone.

La redacción del estudio es confusa o de una ambigüedad calculada. En él se dice que los gobiernos “han tenido acceso directo” a datos almacenados en sus redes y que “pueden tener” una vigilancia permanente de las comunicaciones de sus clientes, tal como recogieron las informaciones publicadas que se hacían eco del dossier de la operadora.

El objetivo del mismo, según la compañía, es impulsar la transparencia y abrir un debate sobre estas técnicas.

En el caso de España, el informe de Vodafone recoge que se realizaron 24.212 “pinchazos” telefónicos y 48.679 casos en los que se dio información de los metadatos de las llamadas, como su duración, el destino o la localización.

Los metadatos, como recuerda el propio informe, pueden ser tan invasivos como la interceptación de la llamada pues “es posible llegar a saber mucho sobre los movimientos, intereses y relaciones de un individuo a partir de un análisis de los metadatos y otros datos asociados con el uso de una red de comunicaciones”.

¿Se trata de un espionaje ilegal?

La propia compañía, a través de su cuenta en twitter, matizó la cuestión este fin de semana explicando que “En España, todas las interceptaciones legales de comunicaciones que realiza Vodafone se producen de acuerdo con la ley”. A lo que añadía: “Todas ellas requieren una orden judicial previa y todos los operadores de telefonía están obligados a realizarlo, sin excepciones”.

La interceptación de llamadas está regulada en el artículo 39 de la reciente Ley General de Telecomunicaciones que, en su punto dos, dispone: “Los operadores están obligados a realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artículo 579 de la Ley de Enjuiciamiento Criminal, en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia y en otras normas con rango de ley orgánica. Asimismo, deberán adoptar a su costa las medidas que se establecen en este artículo y en los reglamentos correspondientes”.

Tanto el artículo 579 de la Ley de Enjuiciamiento Criminal como la Ley Orgánica 2/2002 establecen la obligatoriedad de la autorización judicial previa, mediante “resolución motivada”, para “la observación de las comunicaciones postales, telegráficas o telefónicas de las personas sobre las que existan indicios de responsabilidad criminal, así como de las comunicaciones de las que se sirvan para la realización de sus fines delictivos”.

Esta autorización podrá sortearse “en caso de urgencia” para determinados delitos (delitos relacionados con la actuación de bandas armadas o elementos terroristas o rebeldes) y por un límite de 72 horas, cuando el juez deberá revocar o confirmar la orden de interceptación.

La interceptación legal de las comunicaciones afecta no solo a las llamadas, sino a todas ellas, tal como contempla el artículo 39.4 de la LGT (Ley General de Telecomunicaciones): “El acceso se facilitará para todo tipo de comunicaciones electrónicas, en particular, por su penetración y cobertura, para las que se realicen mediante cualquier modalidad de los servicios de telefonía y de transmisión de datos, se trate de comunicaciones de vídeo, audio, intercambio de mensajes, ficheros o de la transmisión de facsímiles”

¿Cómo se realizan las interceptaciones legales?

Vodafone lo explica en su informe: “Las Interceptaciones legales obligan a los operadores a implementar capacidades en sus redes para garantizar que pueden entregar, en tiempo real, el contenido concreto de las comunicaciones (por ejemplo, lo que se dice en una llamada telefónica, o el texto y archivos adjuntos en un correo electrónico), más cualquier datos asociado [metadatos] al centro de monitoreo operado por una agencia o autoridad”.

Esto se realiza en España mediante la red SITEL. Un sistema del que tienen centros tres unidades del Estado (Policía Nacional , en el complejo de Canillas; la Guardia Civil y el Centro Criptológico Nacional que pertenece al CNI) y que permite acceder a contenidos y a los metadatos de las comunicaciones, pero solo en los casos que la ley contempla y previa autorización judicial.

Sin embargo, hay abogados que consideran que “una cosa es la teoría y otra la práctica” y existe la sospecha de, por ejemplo, interceptaciones previas a la autorización del juez destinadas precisamente a obtener indicios que justifiquen la petición de “pinchazo”.

Una sombra de duda que también saltó al terreno político en el año 2009 cuando Cospedal, Floriano o Trillo acusaron al entonces ministro del Interior, Pérez Rubalcaba, de usar Sitel con fines políticos, a raíz de grabaciones relacionadas con el caso Gurtel. En 2011 González Pons llegó a definir la red Sitel como “una máquina que parece sacada de la película Blade Runner” y anunciaba que su partido la eliminaría “el primer día” que ganase las elecciones.

Escuchas ilegales, o abusos, han ocurrido en España y en otros países. El problema es que, en general, solo saltan a la opinión pública cuando afectan a partidos o cargos públicos.

El problema de SITEL, para el abogado Carlos Sánchez Almeida, es que “es un software en manos de la policía. No lo tienen las operadoras, ni está en dependencias judiciales. Las interceptaciones se realizan desde oficinas de la policía. Para que el agente le dé al botón solo hace falta que llegue un Auto”.

Precisamente, la falta de control fehaciente por parte de juez en parte del proceso (el volcado a DVD de las conversaciones interceptadas) motivó que en 2010 dos magistrados del Supremo, Manuel Marchena Gómez y José Manuel Maza Martín, cuestionaran la legalidad del sistema.

¿Se intervienen demasiadas llamadas o solo las necesarias?

La otra pregunta que cabe plantearse, ante los datos que desvela Vodafone, es si la interceptación de llamadas se realiza de forma proporcionada.

La cuestión es clave porque afecta a dos condiciones relacionadas con la legalidad de las escuchas: que esté efectivamente justificada por su vinculación a la comisión de un delito grave y que todo el proceso (desde la interceptación, a su grabación y posterior destrucción) goce de la suficiente garantía de control judicial.

Para tener una aproximación, podemos observar cuántos delitos, de los que cabe relacionar con la necesidad de realizar escuchas telefónicas (hay otros que por su naturaleza quedarían al margen, como los 106.000 contra la seguridad vial), terminan en condena.

Aunque las condenas solo representan una parte de las causas penales que se abren, y algunas de estas se cierran por razones que no tienen que ver con el fondo del delito (prescripción, defectos de forma…), estas cifras sí que pueden dar una idea sobre la proporcionalidad de una actuación que debería ser excepcional al afectar a un derecho fundamental como es el secreto de las comunicaciones.

Según la estadísticas más recientes, en un año se producen en España 13.243 condenas por delitos contra la salud pública (la mayoría corresponden a tráfico de drogas), 1.612 por blanqueo de capitales, 1.329 por homicidios, 549 por prostitución y corrupción de menores, 309 por detención ilegal y secuestro, 196 por falsificación de moneda, 111 por organizaciones y grupos criminales o terroristas, 75 por cohecho y 13 por malversación. En total, poco más de 17.000.

Es decir, que el número de delitos que efectivamente terminan en condena está lejos de las cifras totales de pinchazos telefónicos que podemos suponer.

Teniendo en cuenta que el tráfico de Vodafone representa el 24,3% de total, según los últimos datos de la Comisión Nacional de los Mercados y la Competencia correspondientes al cuarto trimestre de 2013, se puede estimar que el total de interceptaciones superan las 100.000 al año.

Aunque hay quien maneja otras “cifras oficiosas” según las cuales en España existirían hasta “un millón de líneas pinchadas”.

A diferencia de otros países como Alemania, Grecia, Portugal, Holanda o Reino Unido, en España el gobierno no publica las estadísticas oficiales de las interceptaciones que se realizan.

Para el abogado Carlos Sánchez Almeida, “lo que estos datos demuestran es que los jueces dictan autos por encima de lo aconsejable, contraviniendo la Constitución Española. La interceptación es la medida más restrictiva de la intimidad. Para que pueda aplicarse se debe dictar un auto motivado que, según la doctrina del Tribunal Constitucional y el Tribunal Europeo de Derechos Humanos, solo puede aplicarse para delitos graves y se debe fundamentar en el peligro para la seguridad pública”.

“Sin embargo, en ocasiones, se aplica para delitos con una pena muy baja, como los de propiedad intelectual, y jurídicamente no está justificado. La policía en ocasiones emplea un ”truco“, que es recurrir artificialmente a la figura penal de pertenencia a grupo criminal que, según la última reforma del Código Penal es la unión de más de dos personas que tenga por finalidad o por objeto la perpetración concertada de delitos o la comisión concertada y reiterada de faltas. Aunque finalmente los procesados queden absueltos de esa acusación, ha permitido, en el momento de solicitar al juez la interceptación, inclinar la balanza”, explica Almeida.“Es como añadir un poco más de carne para que dé el peso”, concluye.

La realización de escuchas telefónicas injustificadas puede terminar con la nulidad de un proceso: “Un ejemplo de escuchas ilegales es el caso Anonymous, cuando se pincharon llamadas de despachos de abogados. Después de detener a una persona y ponerla en libertad, se le continuó interviniendo el teléfono, y lo que se grabaron fueron llamadas con sus abogados. Esto es gravísmo y hemos pedido la nulidad de las actuaciones”.

Imagen: 'Banksy', Hewlett Road, Cheltenham (2) (Brian Robert Marshall) / CC BY-SA 2.0

En estas semanas ha mantenido un debate público con Julian Assange a propósito de su decisión de ocultar la identidad de uno de los países cuyas llamadas estaban siendo grabadas (programa MYSTIC y SOMATELEC) en lo que ha sido la última revelación en este caso. Ha sido una discusión interesante porque justamente en su libro desacredita los argumentos de la NSA para evitar la publicación de material sensible, ¿cómo y por qué se tomó la decisión de no publicar el nombre de ese quinto país?

Cuando Snowden vino a nosotros él tenía muy claras las ideas sobre cómo debía ser publicado el material. Él se inspiraba en Chelsea Manning y había sido un gran defensor de Wikileaks, como yo. Yo probablemente he defendido a Wikileaks en los medios norteamericanos más que cualquier otra persona; he recaudado dinero para ellos. Yo soy fan de su modelo, de la misma manera que Snowden lo es.

Los medios y el gobierno norteamericanos tuvieron mucho éxito de muchas maneras en las que atacaron y demonizaron a Wikileaks. También desviaron la atención hacia otros temas que no eran los que ellos estaban revelando, como por ejemplo, si los de Wikileaks eran unos imprudentes, o si Julian Assange era una mala persona.

Snowden quería evitar estos errores, quería encontrar la estrategia para hacerlo de una forma más efectiva. Y una de las cosas que quería es que se hiciesen las historias con mucho cuidado y no se publicara información que pudiera poner a la gente en peligro.

Él quería que fuéramos al Gobierno antes, lo que cualquier abogado te dice que tienes que hacer de todas formas, y les dijéramos “esto es lo que pensamos publicar”. Ahí les das la oportunidad de que te digan que no quieren que publiques esto porque hay una razón o un riesgo. En el 99% de los casos, desoyes al gobierno porque lo que dicen es ridículo y lo publicas de cualquier forma.

Lo principal de esta historia es que el Washington Post había informado un mes antes del programa MYSTIC y no reveló el nombre de ningún país, se guardó los nombres de todos porque el gobierno les había dicho que lo hicieran.

Entonces fuimos y miramos todos los documentos, bastantes, porque los tenemos, y lo que vi es que había cinco países que estaban siendo vigilados por lo que sus nombres debían haber sido publicados: Kenia, Bahamas, Filipinas, México. En el caso del quinto país, la NSA dio unos argumentos muy específicos y persuasivos de que ciertos individuos específicos en el país podían estar en serio peligro si se supiese que esto estaba sucediendo.

Decidimos no publicarlo, de acuerdo a nuestro acuerdo con Snowden, porque si lo hubiéramos hecho y algo sucediese, se vería mal a Snowden, distraería la atención de la historia, haría que el Gobierno nos demonizara.

Wikileaks no tiene una fuente aquí, no le importan los acuerdos, no le importan nuestras limitaciones. A Snowden no le gustaba el estilo de publicación de Wikileaks, si le hubiese gustado él podía haber publicado los documentos por su cuenta o habérselos dado a Wikileaks y no hubiese necesitado a un periodista. No hizo eso porque no era eso lo que quería.

Yo aún soy un defensor de Wikileaks, estoy encantado de que estén allí para exigir más transparencia, pero tenemos otras consideraciones y creo que hemos hecho un buen trabajo en no dejar que el Gobierno ataque nuestro trabajo periodístico de la manera en que lo hizo con Wikileaks. Y esa estrategia es importante porque tienes que ganarte a la opinión pública.

¿Considera que Wikileaks está interfiriendo en su estrategia?

No. Wikileaks tiene todo el derecho del mundo a criticar lo que estamos haciendo, o no estar de acuerdo con las decisiones que estamos tomando. No lo veo como interferencia. No creo que nadie deba asumir que sólo porque Wikileaks dijo que el quinto país era Afganistán eso sea verdad. Wikileaks no tiene acceso a estos documentos.

Wikileaks tiene de todo derecho del mundo a criticarnos. A un nivel personal, me parece extraño, porque yo siempre he defendido a Julian incluso en los peores momentos. Por eso, convertirme en el objetivo de los ataques de Wikileaks es un poco extraño para mí, pero así es Julian. Siempre le ha hecho la guerra a todos y a cada uno de los antiguos aliados que ha tenido, ya casi no le quedan amigos, porque es lo que hace. Pero no me importa, está bien que busquen la transparencia y que argumenten por eso.

A principios de esta semana se reunió con Snowden en Moscú. ¿Cómo lo ha encontrado? ¿Qué balance hace con él en estos momentos, cuando está a punto de cumplirse un año de las primeras filtraciones?

Snowden está muy feliz. Hemos tomado muchas decisiones a lo largo del año, sabíamos que íbamos a cometer errores y que habría algunas cosas que luego querríamos haber hecho de otra manera. Pero por encima de todo, la forma en que se ha dado el debate y cómo el interés se ha mantenido tan alto en todo el mundo durante tanto tiempo, es mucho mejor que cualquier cosa que nos pudiéramos haber imaginado.

A lo largo de todo el mundo la gente es consciente de esta historia, se preocupa, se habla de ello, estamos extremadamente satisfechos todos, especialmente Snowden porque a él es a quien le costó parte de su vida y quería estar seguro de que lo que estaba haciendo tenía un motivo. Cuando le preguntan por haber tenido que separarse de su familia, ir a Rusia, y no poder volver a su país, su respuesta es que por lo menos puede dormir tranquilo por la noche.

¿Cuál cree que será el futuro de Snowden? ¿La oferta de volver a Estados Unidos es una trampa?

Creo que él acepta que es extremadamente poco probable que tenga la oportunidad de volver. Hay muchas cosas peores en el mundo que tener que vivir en un pais distinto, aunque Rusia no es el país en el que él hubiera elegido estar. Es un país fascinante, él tiene Internet que le permite conectarse al mundo, su familia puede visitarle, sus amigos también, yo también.

¿Sabes? Cuando estábamos en Hong Kong asumimos que había un 95% de posibilidades de que acabara en la cárcel durante los próximos 30-40 años. Dada esta alternativa, él está muy contento y espera que otro país le dé asilo y pueda llegar a él. No es una vida perfecta y tiene limitaciones pero hay millones de personas que viven en Moscú y que llevan vidas felices. Es feliz, es libre, puede hacer lo que quiere y creo que está más que feliz de estar allí.

Entre las actividades de vigilancia abusiva de la NSA, además del espionaje indiscriminado, se encuentra el espionaje a personas concretas cuyas actividades más íntimas son objeto de seguimiento a fin de desacreditarlas socialmente. ¿Puede explicarnos más sobre estas prácticas y avanzarnos algún ejemplo de estos objetivos?

Nosotros tenemos un documento del que hablamos en el libro que demuestran que la NSA ha vigilado a seis personas a quien calificó de “radicalizadores”, lo que quiere decir que tienen opiniones que el gobierno de Estados Unidos cree que son radicales, y que dan discursos o hacen vídeos de YouTube.

El documento dice específicamente que no son terroristas, que no planean ataques terroristas, que no son parte de organizaciones, simplemente expresan opiniones que el gobierno considera radicales y convencen a otras personas de sus ideas.

Hay seis de ellos en este documento, en el que se dice que son sólo ejemplos de lo que le pueden hacer a cualquiera. Lo que hicieron fue recoger las conversaciones sexuales online de estos individuos con otras personas que estaban en su vida y los blogs y las web pornográficas que habían visitado. El documento habla de cómo esta información podría ser revelada al público para destruir su reputación y hacer imposible para ellos continuar con su vida pública.

Este tipo de selección de objetivos no puede decirse que sea chantaje porque no tengo evidencias de que los hayan contactado y les hayan dicho “tienes que dejar de hacer esto o te destruiremos”. De la forma en que J. Edgard Hoover se lo hizo a Martin Luther King: desde el FBI le dijeron que sabían que estaba cometiendo adulterio y que lo publicarían a no ser que se suicidara. No tengo evidencias de que estén haciendo esto. Lo que sí tengo son pruebas de cómo se está planeando usar esta información personal para destruir la reputación de la gente. Hay otros documentos sobre la GCHQ, la agencia británica, que está haciendo lo mismo.

¿En los Estados Unidos o también en otros países?

Están apuntando a activistas online, hackers, gente comprometida con activismo a través de internet. Ellos hablan de escribir artículos y luego decir “esta gente me robó o trató de sobornarme”, para tratar de poner cosas negativas sobre esa persona en internet que no son ciertas pero que muestran una mala imagen del individuo.

Además del espionaje indiscriminado y político, los documentos también demuestran el espionaje económico de la NSA, que además señala a España como uno de sus objetivos. ¿Cuál es el alcance de esta vigilancia con fines comerciales?

No puedo hablar de los documentos que aún no han sido publicados, porque lo que hacemos es analizarlos, hablar con expertos, con la fuente, con los editores… A veces estos documentos son complicados y hay agujeros en lo que cuentan, no tienes la historia completa. Por eso es duro hablar de documentos que no he revisado porque es fácil para mí decir cosas que luego terminan no siendo ciertas. Los documentos tienen que pasar por una fase de análisis periodístico por buenas razones. Ahora, hay muchos documentos que también han sido publicados por la BBC que muestran claramente que los Estados Unidos han espiado con motivos económicos y financieros en exactamente el mismo tipo de espionaje que este país ha acusado a China.

Y luego hay documentos de la NSA que dejan explícitamente claro que espían por motivos económicos, a objetivos económicos, y que las divisiones del gobierno para las que espían incluyen el Departamento del Comercio, el del Tesoro, y otros ministerios económicos.

¿Cuánto de ese espionaje es comercial?

Ellos reúnen tanto material que es difícil saberlo, y además yo no lo tengo todo, por eso no puedo estar seguro. Pero recuerdo que en Hong Kong Snowden dijo que un porcentaje muy significativo de lo que la NSA hace es un espionaje económico.

¿Qué hacen con eso? ¿Lo usan para el gobierno o lo comparten o venden con otras compañías?

No tengo pruebas de eso. Pero hay una pregunta obvia que es: ¿para qué espían a Petrobras (la compañía brasileña de energía) o Gazprom u otros objetivos industriales si no es por esa posible razón? Nosotros tenemos documentos enviados por funcionarios del Departamento de Estado a la NSA diciendo: “Muchas gracias por ese espionaje excelente que hicisteis en una conferencia en Latinoamérica donde negociamos acuerdos económicos, porque fuimos capaces de saber lo que ellos estaban pensando, su estrategia comercial, su voluntad para hacer determinadas cosas y tuvimos ventaja de esa situación”.

La primera historia que hicimos del espionaje en Canadá era el programa que la agencia de vigilancia canadiense tenía sobre un ministerio de Brasil: el de Minas y Energía. Las compañías canadienses tienen mucho interés en este tipo de recursos de Brasil, y aunque la agencia dijo que esto había sido sólo un test, los brasileños se enojaron mucho porque obviamente la razón era monitorizar lo que estaban haciendo en materia de energía.

Es hipócrita que se utilice el espionaje que luego pone en riesgo a la confianza en sus propias compañías tecnológicas. Es hipócrita y es irónico a la vez. Durante años los Estados Unidos dijeron a la gente que no comprara productos chinos porque China espiaba a la gente, y luego resulta que los Estados Unidos están haciendo exactamente eso. No me sorprendería que China lo haga, pero no hay pruebas. Y sin embargo los Estados Unidos han estado haciendo estas acusaciones y nunca presentaron pruebas.

No es sólo hipocresía, creo que el motivo real es que la NSA también quería que la gente compre productos de EEUU porque les permitía tener implantados sus dispositivos en todo el mundo. La ironía es que trataban de ayudar a la industria norteamericana y sin embargo el sistema de espionaje va a dañar profundamente a las empresas: piensa en los routers de Cisco, Facebook Google. Luego dirán que lo que los dañó no era el espionaje sino nosotros contando a la gente que esto sucedía.

¿Cree que la gente está más concienciada de su privacidad?

Totalmente. La prueba de que la gente está muy preocupada es que Google y Facebook tienen mucho miedo y por eso están atacando públicamente a la NSA. Tienen mucho miedo de que la gente deje de usar sus servicios y recurra a compañías alemanas, brasileñas y coreanas. No tendrían miedo si no vieran a la gente preocupada por estas revelaciones. También tienes a políticos norteamericanos candidatos para el Senado o para el gobierno en una plataforma para parar el espionaje masivo; y los políticos, por malos como creas que son, son buenos para saber lo que piensa la gente, y el hecho de que estén poniendo estos como sus temas de campaña muestra cuánto le interesa a la gente. Y luego ves el interés que hay alrededor del mundo.

Una internet postSnowden

¿Cómo de importante es internet para la generación de Snowden?

En Estados Unidos tenemos dos partidos políticos opuestos que aunque son muy similares, se odian y tienen su juego de poder. Normalmente en cualquier controversia política son muy predecibles, pero en este caso, NSA y Snowden, esto no se cumple. Yo diría que el 50% del apoyo es de republicanos, medios conservadores y la derecha, en parte porque creen que esto daña a Obama pero también por esta idea conservadora que dice que el Estado debería dejar en paz al individuo y no inmiscuirse en sus asuntos. Y luego tienes otra gente demócrata por el otro lado. Pero no hay una división de partidos, en esta cuestión el indicador más fiable es la edad. La gente joven apoya a Snowden de una manera abrumadora, creen que es un héroe. Otras personas mayores no lo ven así y algunos lo odian. Parte de la razón es porque tienden a respetar más la autoridad y la estabilidad, pero la razón fundamental es que la gente joven comprenden mejor lo que significa internet. Para gente de más de 60 años, internet es algo como el teléfono o la oficina de correos, es un accesorio. Es donde haces una reserva para un hotel, o recibes un email, o compras algo. Pero para la gente joven, internet es donde vives tu vida, es ese mundo donde nacieron, donde exploraron el mundo, donde guardan sus datos.

Para alguien como Snowden, cuyo padre era un guardacostas militar, él no viajó ni tenía mucha cultura, internet fue donde él descubrió el mundo por sí mismo. Cuando yo trataba de entender los motivos de Snowden vi que para él internet es tan básico como su identidad de ser humano. No iba a dejar que eso fuera invadido. Es un hecho que la gente mayor no puede entender.

Y luego hay tantos valores y tantas cosas que permite hacer internet. Mira lo que vosotros estáis haciendo desde eldiario.es. No podríais haber montado esto hace 20 años: haber construido una audiencia, haber tenido que pagar para imprimir papel, y montar un medio digital. Yo no hubiera podido tener una carrera como periodista sin internet. En Twitter hay gente con cientos de miles de seguidores que nunca estuvo en ningún medio, ellos construyeron su audiencia y esto quita poder a las grandes corporaciones. Es muy importante pero también puede ser destruido si los gobiernos comienzan a expandir su control en internet. No se trata de que no puedan leer tus emails, se trata de lo que es internet.

¿Es necesaria una gobernanza de internet o más regulaciones sobre internet en las leyes que existen?

Con respecto al derecho al olvido por ejemplo, entiendo los motivos, yo agradezco que no hubiera internet cuando yo tenía 20 años. Probablemente hubiera escrito cosas horribles cuando estaba descubriendo quién soy y eso hubiese sido usado ahora en mi contra todo el tiempo. Pero no quiero gobiernos en tribunales de justicia teniendo poder para dictar lo que puede y no puede ser internet. Creo que es bastante peligroso. Cuando otros países empieza a hablar de crear regulaciones o instituciones para supervisar internet, me pongo muy nervioso. No quiero más control sobre internet, quiero menos. Hay que ser muy cuidadoso con las soluciones.

Una de las motivaciones de Snowden para decidirse a difundir los documentos de la NSA, junto con un análisis muy meditado sobre los derechos individuales y referencias históricas, filosóficas y políticas como Jefferson, a quien Snowden llega a parafrasear (“atémosles a las cadenas de la criptografía”), fueron los videojuegos. ¿Cómo se lo explicaría a quien le pueda extrañar?

Mi pareja David juega mucho a videojuegos, y cuando lo conocí yo pensaba que era una pérdida de tiempo. Él me hizo ver que hay videojuegos malos de la misma manera en que hay libros o películas malas, pero también hay videojuegos complicados que requieren todo tipo de habilidades mentales y que resuelvas todo tipo de dilemas morales. Es gracioso porque en el libro la primera vez que hablé de la influencia de los videojuegos en la moral de Snowden él se enojó conmigo porque sabía que iba a ser usado en su contra.

Lo cierto es que los videojuegos son para esta generación lo que eran libros y películas para la generación anterior, la forma en la que las historias son contadas, o las cuestiones éticas son exploradas. Y la narrativa moral es que eres un individuo solo que no tiene poderes o ejército y hay un gran mal o fuerza mayor que tienes que desafiar y vencer.

Snowden hablaba de la influencia que eso había tenido en él cuando tenía 10 o 12 y luego habló de narrativas más complicadas y más adultas. Snowden pasó mucho tiempo pensando cuáles eran sus responsabilidades como individuo, como ser humano. Él nunca hace nada impulsivamente, no es espontáneo. No hace nada de improviso, es muy, muy racional. Sólo hace algo cuando lo ha pensado bien. No haces algo como lo que él hizo si no tienes una teoría muy fuerte sobre tu rol en el mundo.

Cuando él tenía 21 se alistó para ir a luchar en Irak. Esto fue visto como lo opuesto a lo que hace ahora, porque es lo que haría un superpatriota y ahora trabaja contra su gobierno. Hablando con él me di cuenta de que no lo es en absoluto. Cuando fue a luchar a la guerra creía que tenía una obligación como individuo de ir a luchar por esa gente y defender sus derechos. Y eso es exactamente lo mismo que lo llevó a revelar lo de la NSA. Entender este tipo de razonamiento moral es lo que me hizo saber que era genuino y honesto.

¿Está de acuerdo con la representación del asunto NSA en series de TV como The Good Wife? The Good Wife

No ví esa pero me la contaron (se ríe). Vi lo que hubo en House of Cards donde hay un hacker con unas pantallas y hace un discurso donde cuenta que sus amigos fueron a prisión. El tema está en la cultura y eso está bien. Hay gente enojada porque escribí un libro y vendí los derechos a Sony para que haga una película. Esta idea que tienen algunos en la izquierda, de que la forma de mostrar que eres puro es perdiendo. Tienes que ir a prisión o que te maten o fracasar. Yo tengo una obligación con mis fuentes, con mis documentos y con mis creencias, para tratar de llegar a la mayor cantidad de gente. Y hay millones de personas que no van a leer un libro sobre vigilancia pero sí se van a ver una película porque están sus actores favoritos, o van a ver The Good Wife. Y la CIA y el gobierno de Estados Unidos han usado históricamente el entretenimiento para propaganda, Rambo, todas estas películas, entonces por qué no podemos los que nos oponemos a esto usar el entretenimiento para lo mismo, para llegar a más gente.

Su salida de The Guardian se produce poco después de la detención de su pareja, David Miranda, en el aeropuerto de Heathrow durante 18 horas. ¿Hay alguna relación entre ambos hechos o algo que reproche a The Guardian?

Yo no quería usar el libro para criticar demasiado a The Guardian porque creo que en general hizo un buen papel en la historia. No hay otro periódico en Estados Unidos de su tamaño que me hubiera dejado hacer eso. Yo me fui porque estaba entusiasmado de hacer algo nuevo, no porque estuviera enojado. La peor cosa que hicieron fue dejar que entrara el gobierno británico en las oficinas y destruyera los ordenadores y no publicar nada, ni decir ni una palabra de eso. Pero en general creo que hicieron un buen trabajo dejándome hacer todo lo que hice allí.

La distopía de los autores cyberpunks, un mundo donde todos somos vigilados y la tecnología puede convertirse en una amenaza, parece tomar vida cuando se leen, uno tras otro, los métodos y técnicas desarrollados por la NSA para construir un sistema de espionaje total.

Aunque algunos de los programas que describe Glenn Greenwald en su libro “Sin un lugar donde esconderse”Sin un lugar donde esconderse (Ediciones B), que este miércoles sale a la venta en España tras su lanzamiento hace unos días en Estados Unidos, han sido ya dados a conocer en el goteo de exclusivas que desde el pasado junio se llevan produciendo, otros son desvelados por primera vez.

Entre ellos, probablemente el más escandaloso es el que se refiere a la manipulación de equipos informáticos fabricados en EE.UU. para instalarles dispositivos de espionaje antes de ser exportados. “Sin un lugar donde esconderse” también documenta casos de espionaje económico, diplomático y de técnicas de propaganda (como la difusión en Internet de material engañoso) o de ingeniería social.

En la web de autor, glenngreenwald.net, están disponibles en abierto todos los nuevos documentos que aparecen en libro junto con otro material adicional como las referencias bibliográficas.

El origen de todas estas informaciones son las “decenas de miles” de documentos secretos que el ex analista de la NSA, Edward Snowden, había estado recopilando en los últimos dos años y que, como se relata en libro, catalogaba con precisión: “El archivo de Snowden estaba ordenado de forma elegante”, cuenta Greenwald. Snowden proporcionaba, además, glosarios y diccionarios con los términos técnicos empleados por la Agencia de espionaje.

Greenwald accedió por primera vez a este inmenso archivo en su vuelo, junto con la documentalista Laura Poitras (una figura igualmente esencial en el caso), hacia Hong Kong, donde habían acordado reunirse con Snowden. Curiosamente, el periodista y ex abogado, dejó para el final, según relata, un documento guardado como “LÉEME_PRIMERO”. En él, Snowden explicaba las razones para seguir adelante con su denuncia, consciente del precio que tendría que pagar. Y concluía así: “He estado en los rincones más oscuros del gobierno, y lo que ellos temen es la luz”.

Nuevas revelaciones

Algunas de las nuevas revelaciones que contiene el libro se refieren a programas ya conocidos pero que ahora se explican con detalles adicionales. Otros documentos, como la fotografía de los agentes de la NSA desmontando un equipo de Cisco, se publican por primera vez.

Espionaje económico y comercial. Varios documentos ilustran la actividad de la NSA destinada a obtener información que le diese a Estados Unidos ventaja comercial. Entre ellos, las diapositivas que describen el programa BLARNEY, puesto en marcha en 1978. En las filtraciones ya publicadas, apareció mencionado por primera vez en el Power Point que describía el programa PRISM. En el libro, Greenwald explica ahora que este programa es una pieza también de espionaje económico que cuenta entre sus “clientes” a departamentos y agencias económicas del gobierno.

Además, se aportan pruebas adicionales recientes como un documento de 2013 que menciona entre los temas informados por la NSA la “energía”, el “comercio” o el “petróleo”. Y un memorándum de 2006 (ver diapositiva 49 de los documentos de Greenwald, más abajo) que explica el espionaje comercial en países como Francia, Alemania, Italia y España.

El papel de las empresas. Greenwald en “Sin un lugar donde esconderse” reporta con detalle el papel de empresas tecnológicas en el espionaje de la NSA. En una las diapositivas que se reproducen, se mencionan como “aliados estratégicos” desde los grandes fabricantes de equipos o componentes, como IBM, Intel, Cisco, HP o Microsoft, a empresas de telecomunicaciones y operadores como AT&T, Verizon, Motorola o Qwest.

Algunos pasajes son especialmente terribles, como cuando se describe la colaboración de Microsoft con el FBI para sortear el sistema de cifrado que habían implementado para Outlook (ver diapositiva 30 de los documentos de Greenwald) o la capacidad de acceder sin autorización previa a los documentos y archivos de los usuarios en SkyDrive, el servicio de almacenamiento en la nube de la compañía.

Manipulación de equipos. La fotografía de dos agentes de la NSA desmontando por la fuerza un equipo de Cisco (diapositiva 62 de los documentos) es suficientemente reveladora para comprender la sensación de omnipotencia de los servicios de inteligencia norteamericanos.

En el libro, Greenwald cuenta que la “NSA recibe o intercepta rutinariamente routers, servidores y otros dispositivos informáticos de red ―que EE.UU. exporta― antes de ser enviados a los clientes internacionales”. En el documento de la NSA filtrado se explica cómo la agencia entonces implanta directamente instrumentos de vigilancia, los re-empaqueta y los devuelve al circuito comercial.

En este punto Greenwald es muy duro con lo que califica de “hipocresía” del gobierno norteamericano demonizando la tecnología china, precisamente por ese riesgo potencial, cuando eran ellos mismos quienes lo estaban llevando a cabo. Y apunta el motivo: Los equipos chinos (por otro lado, objeto de ataques intrusivos de la NSA, como el caso de Huawei) “suponen no solo competencia económica, sino también competencia con respecto a la vigilancia”.

Reuters informaba ayer que el presidente de Cisco había escrito a Obama instándole a restringir la vigilancia del gobierno tras estas pruebas. En la carta, con fecha 15 de mayo, John Chambers, director ejecutivo y presidente de la compañía, advertía de la pérdida de confianza en la industria de tecnología de EE.UU. y pedía nuevas normas en la forma en que la NSA lleva a cabo su vigilancia.

Conversaciones en vuelo. La intención de la NSA de que ningún tipo de comunicación quede fuera de su alcance queda de manifiesto en programas como el denominado “Homing Pigeon” (Paloma Mensajera) o el “Thieving Magpie” que, desarrollados conjuntamente con el GCHQ británico, pretenden conseguir interceptar las conversaciones durante los vuelos.

Propaganda e ingeniería social. La NSA también emplea, según puede leerse en “Sin un lugar donde esconderse” prácticas de ingeniería social (como las usadas por los ciberestafadores ). El título del documento de la NSA que explica estos métodos es suficientemente ilustrativo: “El arte del engaño: instrucciones para una nueva generación de operaciones online”.

Entre estas técnicas se incluiría también la difusión de contenidos falsos, operaciones para dañar la reputación, señuelos, la infiltración y se menciona incluso “la legitimación de la violencia” o la “creación en la mente de los objetivos de experiencias que deban aceptar sin darse cuenta”.

Activistas y disidentes como objetivo. Entre los objetivos específicos de la NSA se encuentran perfiles que pueden calificarse de “incómodos” para el sistema: Desde Anonymous, a organismos internacionales como la ONU, activistas de defensa de los derechos humanos , la “red humana de apoyo a Wikileaks” o personas que consideran con ideas “radicales”.

En un caso que Greenwald reproduce como ejemplo (diapositiva 98 de los documentos) se recomienda explotar las “vulnerabilidades de las conductas privadas”, como la visión de contenidos explícitamente sexuales online o “cargar una cantidad de dinero exorbitante por sus conferencias”.

Para contextualizar el alcance de estas “misiones”, Greenwald relata en detalle el caso COINTELPRO, un programa del FBI de los años 70 para desactivar movimientos de protesta (contra la guerra, a favor de minorías…) y que dio lugar a una comisión de investigación en el Senado, el Comité Church.

Precisamente, Greenwald toma el final de una cita del presidente de esta comisión, el senador Frank Church, pronunciada en 1975, como título de su libro: “Esta capacidad [de control y vigilancia del gobierno] puede en cualquier momento volverse en contra del pueblo norteamericano, y a ningún norteamericano le quedaría privacidad alguna, tal es la capacidad de controlar todo… conversaciones telefónicas, telegramas, lo que sea… No habría ningún lugar para esconderse”.

Con la descripción minuciosa de estos programas, Greenwald pretende ilustrar la filosofía de “recoger todo” que impregna todas las actividades y programas de la NSA: “El mero hecho de tener capacidad para obtener estas comunicaciones se ha convertido en sí mismo en otro fundamento lógico para hacerlo”, argumenta el escritor.

Y también llamar la atención sobre el riesgo que representa: “Desde la época en que Internet empezó a usarse ampliamente, muchos han detectado su extraordinario potencial [...] La libertad en Internet [...] es fundamental para el cumplimiento de esa promesa. Por tanto, convertir a Internet en un sistema de vigilancia destruye su potencial básico. Peor aún, transforma la red en un instrumento de represión...”, advierte en las primeras páginas de “Sin un lugar donde esconderse”.

“Sin un lugar donde esconderse: Edward Snowden, la NSA y el Estado de vigilancia de Estados Unidos”, Gleen Greenwald (Ediciones B) (Título original: “No Place To Hide: Edward Snowden, the NSA and the U.S. Surveillance State”) Páginas: 352 / Formato: 15 x 23 cm / ISBN: 978-84-666-5459-3 PVP: 17.50 €.

Lanzamiento editorial: 21 de mayo de 2014

NoPlaceToHide Documents Compressed

Fotografía: AK Rokefeller

Presentar las redes sociales como un problema de orden público. Esta ha sido la estrategia con la que gobiernos como el ruso, el turco o el español han encarado las nuevas olas de movilizaciones que viven estos países. Calificativos como “la peor amenaza para la sociedad” –con la que Erdongan se refirió a ellas en plenas protestas del Parque Gezi- o la equiparación con el terrorismo –como estos días ha hecho el ministro del Interior-, son la antesala de medidas legales que amenazan la libertad de ciudadanos y activistas.

En España, el tercer aniversario del 15-M ha coincidido con una amplia campaña de criminalización de las redes sociales por parte del gobierno, políticos (populares y socialistas) y medios.

Como ha venido ocurriendo en la historia de Internet, la persecución tiene su origen en un suceso donde “lo digital” no tiene relevancia, ni siquiera intervención. Por el contrario, se produce en el terreno más mundano y material: en este caso, el asesinato de una política poderosa a manos, presuntamente, de una militante de su mismo partido “como venganza por el despido de su hija”.

Estos intentos de criminalización de la red social Twitter generaron, como también ocurrió en Turquía, reacciones de protesta en forma de burla, que se expresaban con el hashtag “#Tuiteaparaelevitareltalego”, presente, en solo dos días, en más de 50.000 tuits.

¿Cómo es posible que, a partir de un suceso, la discusión se centre en las opiniones que sobre el mismo se vierten en las redes sociales? Para el abogado Carlos Sánchez Almeida, pionero en la defensa de los derechos civiles en Internet y uno de los promotores de #Nolesvotes (iniciativa que se encontraba entre los convocantes de las manifestaciones del 15 de mayo de 2011), la campaña para criminalizar las opiniones en twitter hay que interpretarla en clave electoral:

“Se trata de una cortina de humo creada artificialmente para convertir al PP en una organización perseguida, bajo acoso, para reforzar a su electorado”, apunta en conversación telefónica. “Les ha permitido hacerses las víctimas, que es algo que les encanta, en fechas electorales. Esto les permite, además, ocultar la noticia de las seis cuentas en Suiza de un político del PP”.

No obstante, junto a este argumento, considera que en las iniciativas legales en marcha “hay una intención de censura clara, desde el Código Penal de Gallardón, a la subscomisión del Congreso sobre de redes sociales adscrita a la comisión de Interior, que se reúne a puerta cerrada y donde gran parte de los comparecientes han sido despachos de abogados especializados en la retirada de contenidos de Internet, o al anteproyecto de Ley de Seguridad Ciudadana, que criminaliza las redes sociales e incluye elementos preocupantes como la responsabilidad de cibercafés o centros de conexión a Internet”.

Internet y las nuevas formas de protesta

Distintas investigaciones en los últimos años han venido demostrando el papel de Internet en las nuevas formas de protesta de todo el mundo. Al permitir la autoorganización de individuos dispersos (“las multitudes”) o la generación de narrativas alternativas al discurso dominante, la Red ha demostrado ser el arma más poderosa para aquellos que quieren “reiniciar el sistema”.

Así, en Tecnopolítica y 15M, la investigación realizada por el grupo de la UOC “Datanalysis15M” y coordinada por Javier Toret, se explica cómo “la conexión entre redes sociales en Internet y redes humanas en la calle” ha permitido “la emergencia de nuevas formas de comunicación, organización y acción colectiva. Dicha centralidad se ha mostrado tanto en la gestación, como en la explosión y el desarrollo del 15M”. Esta alianza entre las redes físicas y las virtuales permite la “reducción del coste de la acción colectiva, un incremento del impacto de campañas lanzadas en las redes digitales y una mayor capacidad de construir el sentido de lo que acontece en tiempo real”.

A partir de estos elementos, se ha podido legitimar formas de acción como los escraches o la ocupación de edificios, reinterpretar otras como los encierros o generar movimientos amplios como las mareas. También ha servido para retratar las zonas más oscuras del sistema, como el mapa de la corrupción de #Nolesvotes.

Precisamente, desde colectivos ciudadanos como No somos delito o judiciales como Jueces para la democracia se apunta que las reformas legales en marcha que señalan a Internet y las redes sociales, como el nuevo Código Penal o la Ley de Seguridad Ciudadana (bautizada como “ley mordaza”, “ley de la patada en la boca” o “ley de la patada en la calle”), tienen como objetivo desactivar las protestas ciudadanas.

El magistrado Carlos Hugo Preciado, en su informe sobre el anteproyecto (fase en la que actualmente se encuentra) de esta última norma, afirma que: “se trata en realidad de un proyecto represivo del ejercicio de los derechos fundamentales y libertades públicas de la ciudadanía(de ahí el título), con objeto de evitar todo conato de oposición ciudadana libre y pública a las políticas austericidas que azotan a las clases sociales más desfavorecidas”.

Hace unas semanas, la organización de defensa de Derechos Humanos Amnistía Internacional presentaba un informe en el que denunciaba que en España “el derecho a protestar está amenazado”.

Sobre el Código Penal, las críticas han sido de peso entre los comparecientes en la Comisión de Justicia del Congreso donde en estos momentos se tramita. Así, el catedrático Díaz Ripollés criticaba, como ejemplo, la eliminación del artículo 559 que justamente protege el ejercicio de los derechos cívicos, como reunión, expresión, manifestación frente a perturbaciones del orden público encaminadas a impedir su ejercicio, o el magistrado Santiago Vidal i Marsal que denunciaba que se criminalizan desproporcionadamente formas de protesta pacíficas como la desobediencia y la resistencia, para concluir que “trasluce el texto un ánimo de resolver mediante la introducción de tipos penales cuestiones políticas, como las protestas…”

Derecho al honor, apología e Internet

Al igual que en Turquía, donde los días previos al cierre de Twitter esta red social se había convertido en el canal de difusión de una grabación que recogía un supuesto caso de corrupción cercano al Primer Ministro, en España también se ha apelado a la necesidad de protección del derecho al honor para justificar medidas excepcionales. Los juristas y expertos, sin embargo, son contundentes y consideran que “solo un Estado autoritario equipara mala educación y delito”.

El derecho al honor se encuentra protegido, además de por la Constitución, por la Ley Orgánica del Derecho al Honor y el Título XI del Código Penal, que recoge los delitos de calumnia (la imputación de un delito hecha con conocimiento de su falsedad o temerario desprecio hacia la verdad) e injuria (la acción o expresión que lesionan la dignidad de otra persona, menoscabando su fama o atentando contra su propia estimación).

Internet no queda fuera del ámbito de aplicación de estas normas. El artículo 211 considera “la calumnia y la injuria se reputarán hechas con publicidad cuando se propaguen por medio de la imprenta, la radiodifusión o por cualquier otro medio de eficacia semejante”, lo que incluye Internet.

En cuanto a la responsabilidad, el Código Penal considera que “será responsable civil solidaria la persona física o jurídica propietaria del medio informativo a través del cual se haya propagado la calumnia o injuria”. En el caso de servicios de Internet, esta responsabilidad hay que interpretarla de acuerdo con la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico que vincula la misma al conocimiento o no, y a la diligencia “para retirar los datos o hacer imposible el acceso a ellos” en caso de la divulgación de contenidos que pudieran ser constitutivos de delito.

El ejercicio de acciones frente a posibles delitos contra el derecho al honor en Internet, requiere la interposición de una querella por parte del ofendido tal como establece el artículo 215: “Nadie será penado por calumnia o injuria sino en virtud de querella de la persona ofendida por el delito o de su representante legal”.

También se encuentran ya regulados la “incitación al delito” o la “apología”, invocadas igualmente en estos días como justificación de la necesidad de regular las redes sociales. Ambos supuestos se encuentran recogidos en el artículo 18 del Código Penal vigente que establece que “la provocación existe cuando directamente se incita por medio de la imprenta, la radiodifusión o cualquier otro medio de eficacia semejante, que facilite la publicidad, o ante una concurrencia de personas, a la perpetración de un delito”.

En cuanto a la apología sería “la exposición, ante una concurrencia de personas o por cualquier medio de difusión, de ideas o doctrinas que ensalcen el crimen o enaltezcan a su autor. La apología sólo será delictiva como forma de provocación y si por su naturaleza y circunstancias constituye una incitación directa a cometer un delito”.

La presunta comisión de este delito, a partir de mensajes publicados en Twitter tras el asesinato de Isabel Carrasco, ha sido el motivo de que ayer un joven de Tavernes pasase a disposición judicial. No se trata de la primera ocasión que este tipo de acciones son perseguidas con la normativa vigente. Existen otros precedentes similares como la denominada “operación Araña” (detención de 21 personas por supuesto “enaltecimiento del terrorismo”) o el caso de la usuaria de Twitter “Loba Roja”, condenada, tras un acuerdo con la fiscalía, por el mismo delito (aquí puede leerse la Sentencia de la Audiencia Nacional sobre ese caso).

Iniciativas legales para controlar las redes

España

En nuestro país, las reformas que pueden afectar de modo inmediato a las protestas difundidas a través de Internet son las del Código Penal (que actualmente se tramita en el Congreso) y de la Ley de Seguridad Ciudadana (aún en fase de anteproyecto).

Estos proyectos, además, se pueden ver modificados con las sugerencias y propuestas que elabore la subcomisión de estudio sobre las redes sociales, que se reúne a puerta cerrada desde principios de año y en la que el perfil de algunos de los comparecientes (como el Director de los Mossos d’Esquadra o la Fiscal para la lucha contra la delincuencia informática) apunta al enfoque, centrado en la “seguridad”, que está primando.

En cuanto a modificaciones concretas, el nuevo Código Penal incluye lo que Sánchez Almeida considera como “ toda una declaración de guerra contra el ciberactivismo en redes sociales”. Se trata de un artículo de nueva creación que establece lo siguiente: “La distribución o difusión pública, a través de cualquier medio, de mensajes o consignas que inciten a la comisión de alguno de los delitos de alteración del orden público del artículo 558 CP, o que sirvan para reforzar la decisión de llevarlos a cabo, será castigado con una pena de multa de tres a doce meses o prisión de tres meses a un año.”

También, según expertos en propiedad intelectual como David Bravo, el denominado “Código Gallardón” supone una victoria de los lobbys del copyright al establecer penas desproporcionadas para las webs de enlaces.

Por su parte, el anteproyecto de Ley de Seguridad Ciudadana penaliza las “manifestaciones públicas, escritas o verbales a través de medios de difusión (…) con la finalidad de incitar a comportamientos de alteración de la seguridad ciudadana”. Además, se incluyen con infracciones sujetas a sanción admnistrativa. Se consideran faltas leves “Las manifestaciones públicas efectuadas a través de cualquier medio de difusión cuya finalidad sean las injurias o calumnias a las instituciones públicas, autoridades, agentes de la autoridad o empleados públicos , cuando no constituyan delito, así como la falta de respeto y de la consideración debida a la autoridad o a sus agentes en el ejercicio de sus funciones”.

Unos artículos con incidencia directa en las opiniones que se difunden a través de Internet. Para el magistrado, Carlos Hugo Preciado Domènech “Se pretende blindar así a dichos sujetos de la crítica pública amenazando cualquier denuncia pública de corrupción con la sanción administrativa e imponiendo al que ejerce tal derecho constitucional el deber de probar que no es calumnia, lo cual tiene un innegable efecto disuasorio contrario al ejercicio libre de los derechos fundamentales de información pública y comunicación”

Desde un punto de vista más general, se critica que respecto a Internet y a las nuevas formas de protesta se instaure con estas reformas un modelo penal preventivo en el que “no se juzga qué has hecho sino quién eres” y que legaliza la “investigación prospectiva consistente en ir de cacería o pescar, a ver qué se encuentra”, algo prohibido en nuestro ordenamiento jurídico, como apunta la abogada Isabel Elbal.

En los últimos meses se han constituido dos plataformas, “No somos delito” y “Paremos la criminalización de la protesta”, para luchar contra estas iniciativas legales.

Turquía

TurquíaTwitter, con unos once millones de usuarios en Turquía, ha sido una herramienta clave para difundir y organizar las protestas del último año contra el primer ministro, como el campamento del Parque Gezi.

Esta capacidad de movilización, y para de difundir mensajes contra el discurso oficial han llevado a Erdogan a elaborar una ley aprobada hace unos meses que permite cerrar una página web en menos de 24 horas y sin juicio. Además, ha actuado para cerrar redes concretas en determinados momentos: en enero una orden judicial bloqueó el acceso a Vimeo y YouTube durante todo un día y el pasado marzo, poco después de que el primer ministro anunciase en un mitin la intención de “arrancar de raíz Twitter y demás redes”, se cerraba el acceso a esta plataforma.

Poco después, un tribunal de Ankara consideró el bloqueo de la red social una “vulneración de los derechos personales” y el 2 de abirl el Tribunal Constitucional de Turquía lo declaraba ilegalTribunal Constitucional de Turquía lo declaraba ilegal obligado a levantar esta medida.

La red TOR, que permite la navegación anónima y que estaba siendo una de las alternativas empleadas por los turcos para acceder a Twitter, fue igualmente objeto de la censura de Erdogan: El 27 de marzo, el mayor proveedor de Internet del país, TTNet, cortaba el acceso a dicha red. Ese mismo día, YouTube fue de nuevo bloqueado por difundir la grabación sobre un caso de corrupción en el entorno del Primer Ministro que había provocado el cierre de Twiter.

México

MéxicoEn México, país que tiene su “réplica” del 15M con el movimiento Yosoy132, está en marcha una nueva Ley de Telecomunicaciones y Radiodifusión que incluye la posibilidad de cerrar el acceso a Internet durante concentraciones públicas bajo el argumento de la seguridad (artículo 197) o de ordenar a el bloqueo un contenido en la red “cuando medie orden de autoridad” (artículo 145), además de otras medidas que limitan el principio de neutralidad“. Redes de activistas como #YoSoyred, consideran que ”de aprobarse la nueva ley impediría que se denuncien en tiempo real abusos contra manifestantes y evitar que se difundan convocatorias“.

Para frenar esta ley, que actualmente se tramita en el Senado, se puso en marcha una campaña global de protesta con el lemas como “EPV (siglas con las que se conoce al presidente de México, Enrique Peña Nieto) vs Internet” o “Contra el Silencio” con protestas en las calles y las redes sociales.

Las acciones contra la norma, han logrado ocupar la red de forma continua a través de distintos hashtags (#ContraelSilencioMX, #NoMasPoderAlPoder, #EPNvsInternet o #EPNstop) –en una estrategia calcada de las protestas en España- y crear un movimiento amplio de oposición con presencia también en las calles a través de manifestaciones frente al Senado y cadenas humanas (como la que “rodeaba” el poderoso canal Televisa el pasado 27 de abril).

Otros países

En Venezuela, durante las movilizaciones del pasado febrero, en las que Internet y distintas redes sociales y plataformas jugaron un papel destacado, algunas personas señalaron la existencia de intentos de control o censura. Entre ellos, la imposibilidad de acceder a las fotos publicadas en Twitter, según denunciaron los propios usuarios. Además, hubo reportes del bloqueo de páginas como pastebin.com (lugar de “reunión” habitual para las operaciones de Anonymous, muy activos en aquellas protestas), y se reportó el monitoreo de mensajes enviados en la plataforma Zello (una aplicación para el envío de mensajes cortos de audio), como recoge el periodista Luis Carlos Díaz.

También Rusia respondió a las protestas de final de 2011 (bautizadas por algunos como “Snow Revolution”) con una ley que permite la censura de webs y contenidos en online y que ha llevado, hace unos meses, al cierre de los principales medios digitales independientes del país.

Incluso en Reino Unido, con motivo de los disturbios de Londres, el gobierno planteó poder cerrar redes sociales por razones de seguridad. Entonces, dispositivos como BlacBerry y su servicio gratuito de mensajes fueron uno de los medios más empleados para extender la protesta. La criminalización de la tecnología y el debate sobre su papel en las revueltas, ocupó los principales medios británicos y la discusión politica de aquellas semanas, mientras se pasaban por alto las razones de fondo del descontento juvenil.

A pesar de que en marzo el Parlamento Europeo, tras seis meses de trabajo y comparecencias, consideraba probada la existencia de programas de vigilancia masivaprobada la existencia de programas de vigilancia masiva e indiscriminada por parte de Estados Unidos y concluía que estos constituían nada menos que “una seria injerencia en los derechos fundamentales de los ciudadanos” y que, por tanto, debían prohibirse, las consecuencias políticas se hacen esperar.

Esta pasividad no debería atribuirse ni a la complejidad técnica o jurídica del tema, ni a las posibles dudas sobre cómo intervenir, porque el informe aprobado por el Pleno de la Eurocámara es suficientemente concreto en sus recomendaciones y mandatos. De manera particular, pide que los Estados miembros “cumplan con su obligación positiva (…) de proteger a sus ciudadanos de la vigilancia contraria a los requisitos establecidos —incluso cuando su objetivo sea salvaguardar la seguridad nacional— llevada a cabo por terceros países o por sus propios servicios de inteligencia, y garanticen que el Estado de Derecho no se vea debilitado por la aplicación extraterritorial de la legislación de un tercer país”, en alusión al funcionamiento y aparente justificación de los distintos programas revelados por Edward Snowden.

También se insta a los Estados miembros a que “emprendan acciones de inmediato, incluidas acciones judiciales, contra el ataque a su soberanía y, por lo tanto, la violación del derecho internacional público general, perpetrado a través de programas de vigilancia masiva” y que “hagan uso de todas las medidas internacionales disponibles para defender los derechos fundamentales de los ciudadanos de la UE, especialmente mediante la puesta en marcha del procedimiento de reclamación entre Estados en virtud del artículo 41 del Pacto Internacional de Derechos Civiles y Políticos (PIDCP)”.

Precisamente, a partir de estas consideraciones del Parlamento Europeo, la diputada de Iniciativa per Catalunya (Grupo Parlamentario Izquierda Plural), Laia Ortiz, ha registrado en el Congreso dos preguntas (ver documento abajo) en las que demanda información sobre el cumplimiento o no de estos mandatos:

“¿Qué medidas ha emprendido el Gobierno para dar cumplimiento a las catorce recomendaciones recogidas en el Informe de la Comisión de Libertades Civiles sobre los sistemas de vigilancia masiva de la agencia de espionaje estadounidense (NSA)? En caso de respuesta afirmativa, ¿cuáles son esas medidas? En caso de respuesta negativa, ¿por qué?”.

“¿Ha iniciado, tal como le mandata este informe, las acciones judiciales correspondientes contra el ataque a la soberanía de España y, por lo tanto, la violación del derecho internacional público general, perpetrado a través de programas de vigilancia masiva? En caso de respuesta negativa, ¿por qué?”.

Se trata, por el momento, de la única iniciativa parlamentaria llevada a cabo tras la aprobación del informe de la Comisión de Libertades Públicas de la Eurocámara. El resto de los Grupos Parlamentarios, preguntados por eldiario.es, confirman que, o bien no tienen previsto realizar ninguna acción en este sentido (populares y socialistas) o bien lo tienen en estudio. Es el caso de Amaiur (Grupo Mixto) cuyo diputado Rafael Larreina prepara una interpelación sobre el último informe de la situación de los derechos Humanos en Europa, en la que también introducirá esta cuestión.

El Grupo Vasco (EAJ-PNV), por su parte, manifiesta que, pese a no tener previsto presentar ninguna iniciativa concreta, observan “con preocupación el deterioro de la confianza y de las relaciones entre EEUU y los países de la UE por el espionaje masivo practicado. Y estaremos vigilantes sobre el cumplimiento de los compromisos adquiridos por el presidente Obama cuando aseguró que buscaría fórmulas para que la obtención de información relevante se vincule exactamente a fenómenos delictivos o ilícitos o contrarios a la legalidad internacional”. Y añaden que “la gravedad de los hechos estriba en que, además de afectar a aspectos vinculados a la soberanía política y económica de los Estados, vulnera un derecho fundamental como es el de la intimidad de las personas”.

Los papeles de Snowden y el espionaje de la NSA fueron tratados por el Congreso el pasado noviembre con la comparecencia del director del CNI, en la conocida como “Comisión de secretos oficiales”.

Sin embargo, convendría matizar la satisfacción que aquellas explicaciones produjeron a la luz de la consideración del Parlamento Europeo cuando “hace un llamamiento a los parlamentos nacionales para que garanticen que dichos comités u organismos de control dispongan de recursos, pericia técnica y medios legales suficientes, incluido el derecho a realizar visitas in situ, para que puedan controlar los servicios de inteligencia de manera efectiva”.

También se trató, aunque de forma indirecta, en la Comisión constitucional el pasado 12 de marzo con motivo de la intervención del director de la Agencia Española de Protección de Datos para presentar la memoria anual del organismo.

Qué dice la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD), en relación al espionaje masivo de la NSA, ha venido actuando en el marco del denominado “Grupo de Trabajo del artículo 29” (GT29), un órgano consultivo de la UE integrado por las Autoridades de Protección de Datos de todos los Estados miembros, el Supervisor Europeo de Protección de Datos y la propia Comisión. El GT29 ha realizado distintas acciones desde las primeras publicaciones de los documentos de Snowden, como una primera carta a la vicepresidenta de la Comisión Europea Viviane Reding instándole a pedir información a Estados Unidos sobre el “escándalo” del programa PRISM.

Con posterioridad al informe del Parlamento Europeo, el GT29 adoptó el pasado 10 de abril, entre otras, dos decisiones. Por un lado, remitieron una propuesta a la Comisión, en el contexto de las actuales negociaciones con las autoridades estadounidenses sobre el puerto seguro (“Safe Harbor”). En este documento “se apoya la opinión de que el acuerdo Safe Harbor debe ser suspendido si el proceso de revisión que actualmente se lleva a cabo no conduce a un resultado positivo”, y se recuerda que las autoridades de protección de datos también pueden suspender los flujos de datos según sus competencias y la legislación de la UE. Además se señalan algunos elementos adicionales a los inicialmente previstos por la Comisión que deben ser mejorados en el puerto seguro, en cuanto a tranparencia, acceso a la información, proporcionalidad o calidad de los datos y derecho de oposición, entre otros.

Por otro lado, el GT29 también aprobó un dictamen sobre “Vigilancia de las comunicaciones electrónicas con propósitos de inteligencia y seguridad nacional”, en el que se analizan las implicaciones de estos programas en el derecho a la protección de datos y se ofrece una serie de recomendaciones.

En este documento, el Grupo de Trabajo señala que, en virtud de la legislación vigente, la vigilancia sistemática masiva e indiscriminada es ilegal y recuerda que “en ningún caso” la lucha contra el terrorismo y otras amenazas importantes para la seguridad nacional pueden justificarla.

El dictamen, aunque recoge la necesidad de mejorar la sensibilización de los ciudadanos, afirma que “incluso aquellos que son cuidadosos con la forma en que manejan sus vidas online, no pueden protegerse actualmente contra los programas de vigilancia masiva”.

También se señala la responsabilidad de las compañías que, vulnerando sus obligaciones con los usuarios, cooperan a sabiendas con estos programas de vigilancia y advierte que “no deben excluirse acciones legales contra estas empresas, en particular en situaciones donde los responsables del tratamiento cooperan voluntariamente y con conocimiento con los servicios de inteligencia para darles acceso a su datos”.

En sus conclusiones, el GT29 considera que los Estados miembros de la UE deberían garantizar una mayor transparencia y control sobre las actividades de vigilancia de sus servicios de inteligencia, incluyendo “el derecho de los individuos a ser informados y contar con garantías adecuadas cuando sus datos personales se estén recogiendo y transfiriendo”.

También recomienda que para asegurar que no vuelva a suceder cualquier otro abuso en los programas de vigilancia, debe haber una supervisión externa efectiva e independiente sobre los servicios de inteligencia, lo que implica, a su juicio, la participación de las autoridades de protección de datos.

Además, aboga para que la reforma del paquete de protección de datos contemple la obligatoriedad de informar al ciudadano cuando en los últimos doce meses se ha dado, a un organismo público, acceso a sus datos.

Preguntas de ICV

Tras desvelarse que Estados Unidos había financiado entre 2009 y 2012 a través de su agencia de cooperación y ayuda humanitaria (USAID), una red social que pudiera desencadenar una “Primavera Cubana” las reacciones se han sucedido en la última semana, en particular, en las sesiones de control celebradas en el Senado de los Estados Unidos. Desde la calificación de “idea disparatada”, por parte del senador Patrick Leahy, hasta el apoyo, dos días después, del presidente de la Comisión de Asuntos Exteriores, Robert Menendez.

Sin embargo, a fecha de hoy, a pesar de las explicaciones del director de USAID, Rajiv Shah, que durante tres días consecutivos ha estado compareciendo en distintas comisiones del Senado, y de los comunicados emitidos por los distintos implicados (como el de USAID -“Ocho datos sobre ZunZuneo” publicado en el blog de la agencia un día antes de iniciarse la ronda de declaraciones- o el de la operadora española Lleida.net, del que informamos en su momento), quedan muchos interrogantes por aclarar.

De qué persona o departamento partió la idea de poner en marcha este tipo de programas, en cuántos países se ha llevado a cabo, cuál era el objetivo final de los mismos, hasta dónde llega la participación de las empresas contratadas, o si se han vulnerado derechos de los usuarios (algo que, en el caso ZunZuneo parece más que probado) son algunas de las cuestiones que todavía permanecen en el aire.

“¿De quién fue la idea?”, preguntaba rotundo y serio Leahy, presidente de la comisión del Senado que fiscaliza el presupuesto y las actuaciones de la agencia gubernamental USAID a su director, Rajiv Shah el pasado martes. Ante las respuestas evasivas, Leahy inisitió hasta cuatro veces, en un tono cada vez más enojado: “¿De quién fue la idea?”. Finalmente Shah tuvo que admitir: “No lo sé específicamente”.

Rajiv Shah, un médico de Detroit, especializado en gestión sanitaria, llegó a USAID en 2009 tras un breve paso por el Departamento de Agricultura. Antes había sido el responsable de los programas de desarrollo agrícola de la Fundación Bill & Belinda Gates (una iniciativa bajo sospecha por su vinculación a Monsanto y cuyo actual director es un extrabajador de la multinacional de semillas transgénicas).

Para evitar la respuesta directa a la pregunta del senador Patrick Leahy, Shah había argumentado que ZunZuneo se diseñó entre 2007 y 2008, antes de su mandato, y que no era un proyecto anómalo, porque “crear plataformas que mejoren la comunicación en Cuba y en otros muchos lugares es una parte central de lo que USAID está haciendo en el mundo”.

De hecho, The Atlantic ha repasado, a raíz de las revelaciones de Associated Press, las relaciones de la empresa Mobile Accord (contratista de USAID para ZunZuneo) con la Administración norteamericana y, entre otros vínculos, se encuentra un precedente paquistaní: “Humari Awaz” (o “Nuestra Voz”) presentado por Hillary Clinton durante una visita a ese país como “la primera red social paquistani basada en la telefonía móvil” y desarrollado por la misma compañía.

El contexto de estas acciones estaría en la intención de implantar “un solo internet donde toda la humanidad tenga el mismo acceso a los conocimientos y las ideas”, tal como defendía en 2010 Clinton en su discurso sobre “Libertad de Internet” en el Newseum.

Una afirmación que, tres años después, a la luz de las revelaciones de Snowden, tiene otro alcance.

Para Glenn Greenwald, el periodista a quien Snowden confió los documentos secretos de la NSA, ZunZuneo sería solo “una gota de agua”una gota de agua: “Las discusiones sobre la forma de explotar Internet, en especial las redes sociales, para difundir subrepticiamente puntos de vista cercanos a los intereses occidentales y difundir información falsa o perjudicial sobre objetivos aparecen repetidamente en todo el archivo de los materiales de la NSA proporcionados por denunciante Edward Snowden”.

Como prueba de ello The Intercept publicó uno de estos documentos en el que el GCHQ (la agencia de espionaje británica colaborada de la NSA en el espionaje masivo) contemplaba explotar plataformas sociales como Twitter como instrumentos de propaganda.

Precisamente, gran parte de los esfuerzos de comunicación de USAID se han centrado durante toda la semana en desmentir esa intencionalidad política. En el comunicado en su blog, la agencia de cooperación precisaba: “La referencia específica [en los documentos a los que AP había tenido acceso] a las ”smart mobs“ no tenía nada que ver con Cuba ni ZunZuneo. Los documentos no representan la posición del gobierno de los EEUU o reflejan el espíritu o las acciones emprendidas en el marco del programa en Cuba. El proyecto inicialmente envió noticias, resultados deportivos, el clima y asuntos triviales. Después de lo cual, la empresa concesionaria no dirigió contenido porque los usuarios lo estaban generando por su cuenta”.

Sin embargo, poco después AP contradijo esta afirmación al publicar ejemplos de algunos mensajes de tinte político que se habrían enviado a los suscriptores de la red, escritos por el artista satírico cubano residente en Chile, Alen Lauzán Falcón, a quien se había contratado para esa labor.

En todo caso, el contenido preciso de los mensajes no es particularmente relevante a la luz de las investigaciones sobre la potencia de las redes sociales para crear “multitudes inteligentes” (“smart mobs”), por usar el término de Rheingold, capaces de auto-organizarse y crear movimientos de protesta.

Así, Rasha Abdulla, de la Universidad Americana de El Cario, en un ensayo de 2011 sobre el uso de los distintos medios sociales por parte de los activistas egipcios en los años previos al estallido de la “Primavera Árabe” (“The Revolution Will Be Tweeted”), destaca el impacto que tuvieron actividades cotidianas y aparentemente triviales en la Red, al permitir crear una cultura de comunicación democrática y horizontal y al promover vínculos de pertenencia entre personas que no se conocen. Estas comunicaciones intrascendentes demostraban “el papel que los medios sociales han jugado durante años preparando indirectamente a sectores de jóvenes egipcios para este momento [las protestas de la plaza Tahrir] y capacitándoles para aprovechar la oportunidad para el cambio cuando llegó el momento…”.

Todo apunta a que justamente esta era la idea que buscaba lograrse con el “Twitter cubano”.

Pero ¿y si se fallaba? Zeynep Tufekci, socióloga y profesora de la Universidad de Princeton que investiga el impacto social de la tecnología, censura que nadie se plantease ese escenario y previese el daño que podría causarse “a activistas que usan herramientas digitales para organizarse frente a regímenes autoritarios”.

También fue esta una de las críticas del senador Leahy al director de USAID durante su comparecencia: “Estamos recibiendo correos electrónicos de los empleados de la USAID en todo el mundo diciendo: '¿cómo pudieron hacer esto y ponernos en peligro?'”, le dijo.

Otro de los reproches fue el de poner en peligro a ciudadanos norteamericanos, como Alan Gross, quien fue arrestado en Cuba en diciembre de 2009 mientras trabajaba como empleado contratado por USAID. Gross suspendió este viernes la huelga de hambre que había iniciado el 3 de abril, coincidiendo con la exclusiva de AP. “La revelación de que USAID había implementado ZunZuneo aún después de su detención, fue para Gross ”la gota que colmó el vaso“”, según declaraciones de su abogado recogidas por France Press.

Finalmente el Senado, a través de la Comisión de Exteriores presidida por Robert Menendez, ha decidido revisar todo el programa y otros similares con la idea de poder seguir apoyándolos y financiándolos.

Actuaciones en España

En cuanto a la participación española, que habría sido de forma “no activa” según afirmó la empresa señalada en los documentos (Lleida.net), y a sus posibles responsabilidades, hemos podido saber que, por el momento, la Agencia Española de Protección de Datos no ha iniciado ninguna actuación.

Aunque que para que la AEPD actúe en materia de tutela de derechos hace falta una denuncia previa (según el artículo 117 del Reglamento de desarrollo de la Ley Orgánica de protección de datos), no es así cuando se produce al amparo de su capacidad sancionadora. En este caso (art. 120 y siguientes) la AEPD puede actuar de oficio.

La AEPD es competente para evaluar si ha habido alguna vulneración en materia de protección de datos (por ejemplo, si se hizo un tratamiento automatizado sin que mediase el consentimiento expreso de los usuarios, o si este consentimiento era para otro fin, como parece que ocurrió); de servicios de la sociedad de la información y de comercio electrónico (como el envío de mensajes no solicitados, prohibido -con salvedades- por la Ley 34/2002 ); o de las obligaciones impuestas a los operadores por la Ley 32/2003 General de Telecomonicaciones (como el secreto de las comunicaciones que podría haberse vulnerado de ser cierto que se realizaban perfiles en función cómo interactuaban los usuarios ante los mensajes recibidos).

Es decir que la AEPD es competente para sancionar tanto si se vulnera la ley de protección de datos carácter personal, y no se cumplen las obligaciones que contempla, como la de servicios de la sociedad de la información y de comercio electrónico (Ley 34/2002), o la Ley General de Telecomunicaciones Ley 32/2003.

En este caso, además de evaluar la normativa y sopesar las posibles infracciones, habría que determinar previamente en qué consistió la participación de los distintos agentes que intervinieron en ZunZuneo, para poder concluir si hubo alguna infracción de las normas mencionadas.

Las actuaciones previas que puede iniciar la Agencia con anterioridad a la apertura de un procedimiento sancionador se pueden llevar a cabo “bien por iniciativa propia o como consecuencia de la existencia de una denuncia o una petición razonada de otro órgano”. Hasta el momento no tenemos conocimiento de que se haya producido ninguno de estos supuestos.

Lleida.net, una empresa pionera en las comunicaciones electrónicas certificadas, con una estrecha relación con la Guardia Civil para quien ha desarrollado varios programas, tiene una delegación en Miami desde 2012.