Snowden: "Hemos legalizado el abuso"

Edward Snowden es conocido por haber realizado una de las mayores filtraciones de secretos de Estado de la historia. En 2013 publicó en los periódicos The Guardian y The Washington Post, los programas de vigilancia masiva PRISM y XKeyscore que estaban desarrollando los servicios secretos estadounidenses –la CIA y la Agencia de Seguridad Nacional (NSA)–. En aquel momento le retiraron el pasaporte, ha sido declarado enemigo de su país, y vive refugiado en Moscú para esquivar un juicio que, según él, no se celebraría de forma justa.

Snowden ha revelado que pidió asilo en 27 países, pero que el gobierno estadounidense boicoteó sus peticiones obligándole a quedarse en Rusia, y asegura que en el futuro le gustaría vivir en un país que comparta sus valores: garantizar la privacidad, la libertad en Internet y las libertades básicas de las personas en todo el mundo.

Considerado un héroe para algunos y un traidor para otros, el experto informático acaba de publicar Vigilancia Permanente (Permanent Record), una obra donde relata con detalle sus vivencias como contratista de la NSA y la CIA. La Casa Blanca ya ha anunciado que denunciará al ex espía por haber publicado este libro en el que, según el departamento de Justicia, revela importantes secretos, y pide que las regalías y derechos de autor vayan a parar al Estado.

Desde su exilio en Moscú, Edward Snowden concedió una entrevista por videoconferencia durante la celebración de Web Summit de Lisboa –una de las citas más prestigiosas de la industria tecnológica global–, donde alertó de la importancia de regular la recolección de datos, “unos datos que no son inofensivos ni abstractos cuando se refieren a las personas”.

- ¿Qué le llevó a hacer lo que hizo cuando trabajaba para la CIA y la NSA?

EDWARD SNOWDEN: Yo era un tipo muy responsable que jamás había bebido ni fumado marihuana. Trabajaba para el Gobierno y ni siquiera se me había pasado por la imaginación la posibilidad de no seguir las reglas.

Recuerdo que cuando entré a trabajar en la CIA tuve que hacer un juramento de silencio, un voto muy solemne que realizan todas las personas que entran al servicio del Gobierno y que se lleva a cabo en una habitación oscura llena de banderas. En ese acto se jura respetar la Constitución de los Estados Unidos y defenderla de todos los enemigos internos y externos. No te comprometes a guardar los secretos de la CIA, ni siquiera juras lealtad a un presidente, sino directamente a la Constitución.

Más adelante has de firmar el formulario 12 WRU en el que prometes no divulgar ningún tipo de información. Con los años me di cuenta de que, en realidad, este trámite es una gigantesca conspiración que me obligaba a violar el juramento a la Constitución que había realizado el primer día.

Durante mucho tiempo esto me generó un dilema moral. Cuando uno tiene obligaciones contradictorias, ¿dónde debe posicionar su lealtad? ¿Debe ser leal a la Constitución o al formulario 12 WRU? En mi caso tuve clara la respuesta, porque creo que cuando el Gobierno opera a escondidas cambiando las reglas del juego sin que las conozcamos y actuando sin nuestro consentimiento, el público tiene derecho a saberlo.

- Cuando decidió que su lealtad iba a estar con la Constitución de Estados Unidos, y con la del público en general, distribuyó numerosos documentos a los medios de comunicación que han generado gran cantidad de información durante muchos años. ¿Qué mensaje quería transmitir cuando hizo esto?

E.S.: Hay dos mensajes principales, el primero es tecnológico y el segundo, democrático. La principal razón que me llevó a dar este paso fue ver cómo estaban cambiando los procesos de inteligencia y vigilancia. No era una vigilancia orientada y dirigida a individuos sospechosos de estar realizando acciones peligrosas para el bien común a los que se ponía micrófonos para escucharles cuando hablaban con “los malos”, sino que empezaron a espiar a todo el mundo en todas partes todo el tiempo, almacenando toda la información que podían, incluso cuando esta procedía de personas de las que no se sospechaba que estuvieran haciendo nada malo; acumulaban toda la información posible por si en algún momento les era útil. Así que, en perspectiva, el Gobierno se dedicaba a vigilar a multitud de personas antes de que hubiesen infringido las leyes para crear lo que yo llamo un “archivo permanente”.

Se diseñaron sistemas capacitados para hacer esto y nadie intentó pararlo, porque les beneficiaba. Esta forma de actuar deriva en un problema democrático. Las leyes no importaban, los tribunales tampoco y los derechos de los ciudadanos no tenían relevancia, porque el sistema se había redefinido y comprometido de una forma secreta. Pero, ¿qué podemos hacer cuando las instituciones más poderosas de la sociedad se transforman en organismos a los que no se puede exigir ningún tipo de responsabilidad? Creo que esa es una de las preguntas más importantes a las que mi generación ha de responder.

- El mundo ha cambiado mucho desde el año 2013. Hay un nuevo presidente de Estados Unidos y es probable que la concepción sobre la vigilancia se haya transformado debido al poder que han acumulado los gigantes tecnológicos, o la actividad procedente de países como Rusia o China. ¿En qué punto se encuentra el debate seis años después?

E.S.: Este es el principal argumento que vertebra las memorias que acabo de escribir y publicar, y que la CIA ha intentado boicotear para evitar que salieran a la luz.

Efectivamente, el mundo está cambiando y actualmente nos encontramos en una situación de vulnerabilidad primaria. Pero por mucho que veamos la rabia surgir y creamos que se empiezan a percibir los problemas, creo que las personas se enfadan frecuentemente con quienes han de enfadarse por las razones equivocadas. Existe un movimiento depredador sobre todos nosotros provocado por estos sistemas, ya sean corporativos o gubernamentales, donde las personas se encuentran involucradas en abusos continuamente. El modelo de negocio de empresas como Facebook, Google o Amazon es el abuso, y ellas argumentan que todo lo que hacen es legal.

El verdadero problema es que hemos legalizado el abuso a las personas y hemos atrincherado un sistema que hace a la población vulnerable en beneficio de los privilegiados.

- Uno de los principales y más famosos programas para recoger información, el PRISM, fue descubierto gracias a sus revelaciones. Además ese programa implicaba a importantes compañías tecnológicas…

E.S.: Sí, recuerdo que tres horas antes de que se desvelase esa información yo estaba al teléfono con una de estas compañías tecnológicas. La primera empresa que comenzó a proveer información fue Yahoo, en diciembre de 2008. Google entró en enero de 2009, Facebook en junio de ese mismo año, y Apple en octubre de 2012. Sin embargo, todas ellas negaron su involucración en el proceso.

- ¿Hasta qué punto han sido inocentes las tecnológicas y cómo se relaciona esto con el resto de los gobiernos del mundo?

E.S.: No creo que la participación en los procesos de vigilancia fuese una decisión colaborativa de la industria; sin embargo, estoy convencido de que todas estas empresas habían cerrado un acuerdo faustiano, habían llegado a un acuerdo con el demonio. Construyeron un sistema para compartir datos que realizaba acciones ilegales para hacerle un favor al Gobierno. En aquel momento, todos creíamos que este era una fuerza positiva en el mundo y, por tanto, esta fue la motivación inicial. Queremos creer que un gobierno ha de tener las herramientas necesarias para investigar crímenes y prevenir actos terroristas, pero cuando analizamos la utilización que se hizo de estos programas durante años, nos damos cuenta de que estas herramientas, que inicialmente habían sido diseñadas con la intención de proteger al público, habían sido utilizadas para atacarlo de diferentes formas.

El Gobierno no va a revelar detalles a las compañías tecnológicas, sólo quiere crear métodos de intercambio, sistemas para compartir información y, finalmente, acabar delegando en ellas para que actúen como si tuviesen roles cuasi gubernamentales, decidiendo qué puede compartirse o no en Internet, y entregar a instituciones que no responden ante el público los historiales de personas normales y legales.

- La actividad de las grandes tecnológicas en relación con la privacidad está provocando diferentes reacciones. ¿Cree que este movimiento contrario a la tecnología está ayudando o destruyendo la industria de la vigilancia?

E.S.: Posiblemente ambas cosas. La tecnología, como amplificadora del poder individual, es esencialmente neutra pero, ¿qué es una institución, sino la acumulación de poderes individuales orientados a un mismo propósito? Si utilizásemos las nuevas tecnologías para defender los Derechos Humanos, dar poder a la población y protegerla de diferentes amenazas, el mundo será más seguro y libre.

Cuando las grandes corporaciones y el Gobierno trabajan en un proyecto común, ninguno de los dos actúa de forma independiente o como adversarios. Concentran poder y se convierten en dos brazos de un mismo cuerpo. Ahora bien, cuando tenemos una institución poderosa que se alía con una empresa para controlar todo lo que hacen las personas que están fuera de las instituciones, ¿compensa el coste el beneficio final? ¿Cómo controlamos y vigilamos policialmente ese poder cuando es utilizado contra el público, en vez de a su favor?

- Usted está describiendo la cara mala y peligrosa de Internet pero, ¿cómo sería y cómo se construiría una versión buena? Por ejemplo, esta entrevista se ha podido realizar bajo el paraguas del Reglamento General de Protección de Datos (RGPD).

E.S.: El RGPD es bueno en términos de esfuerzo, pero creo que no es la solución. En primer lugar, nació con un error que es intrínseco a su nombre. El Reglamento General de Protección de Datos se focaliza en la protección, pero el principal problema es la recolección. Se basa en el supuesto de que la recolección es adecuada y no representa peligro ni amenaza, da a entender que está bien espiar a todo el mundo, siempre y cuando la información obtenida no se difunda, es decir, una determinada compañía o gobierno tiene el control de una información que, hasta cierto punto, ha robado.

En 2013 aprendimos que, finalmente, todo acaba sabiéndose, todo es susceptible de sufrir una fuga o filtración.

- El RGPD contempla grandes multas. Puede llegar a quitar el 4% del capital a una empresa tecnológica. ¿Hay alguna gran organización a la que le gustaría ver en esas circunstancias?

E.S.: Absolutamente. En este sentido, el Reglamento es un buen primer esfuerzo; el nivel estaba muy bajo, lo han elevado y eso tiene sentido y significado, pero no es una solución. No es el buen Internet que deseamos. Aunque el RGPD proponga multas del 4% de los ingresos globales a los gigantes, lo cierto es que hoy por hoy esas multas no existen, y hasta que no las apliquen, hasta que estas empresas no reformen sus conductas y cumplan con la letra y el espíritu, la ley será un tigre de papel.

Nos puede dar un falso sentido de seguridad, pero las grandes tecnológicas cuentan con recursos suficientes como para erosionar de forma efectiva el significado del Reglamento.

- ¿Qué avances tecnológicos considera que nos podrían acercar a la nueva era de Internet?

E.S.: El verdadero problema es cómo nos sentimos. Las personas de mi generación y las siguientes no somos dueños de nada, da igual que hablemos de política, tecnología o economía. Cada vez se nos permite ser propietarios de menos cosas. Utilizan estos servicios y crean un registro permanente de todo lo que se ha hecho. El simple hecho de tener el teléfono móvil encendido, aunque no lo usemos, hace que se registre la presencia de personas. Sin embargo, la mayoría de los ciudadanos no son conscientes de este hecho.

Los datos no son inofensivos ni abstractos cuando se refieren a las personas, y todos los datos que se recolectan hoy se refieren a ellas. No se explotan los datos, se explota a las personas. No se influencian los datos y las redes, les manipulan a ustedes.

La principal razón por la que ocurre esto es porque nos vemos obligados a confiar en todos y cada uno de los elementos que están en la Red y su entorno: servidores, routers, etc. Hemos de confiar en Cisco, Nokia o Huawei aunque, en el fondo, no podemos confiar en ninguno, ya que actúan en su propio interés, y no en el del público. Son instituciones de poder y, hasta que no cambiemos el modelo y rediseñemos el sistema de conectividad, nuestras comunicaciones son vulnerables a ellas.

Afortunadamente cada vez tenemos más comunicaciones encriptadas o protegidas electrónicamente, no están desnudas cuando cruzan este camino tan hostil. Pero incluso estando encriptadas pueden seguir siendo observadas.

Reestructurar Internet es sencillo. En vez de pedir a las personas que confíen en ti y en tus servicios, hay que explicarles por qué deben hacerlo. Las únicas personas en las que se ha de confiar es en aquellas con las que se habla en los extremos de la comunicación, porque la ley no es igual en todas las jurisdicciones, pero Internet es global. La ley y la tecnología no pueden protegernos. Nosotros somos los únicos capaces de hacerlo, y la única forma de protegernos individualmente es protegernos todos. 

Edward Snowden, consultor tecnológico y ex empleado de la CIA y la NSA

Texto publicado en Executive Excellence nº163, dic-ene.2019