sábado, septiembre 13, 2008

IP traceback - rastreabilidad asegurada de direcciones IP: ¿una amenaza a la libertad?

En un artículo que está siendo ampliamente discutido en blogs , me encuentro con una discusión acerca del esfuerzo en marcha en la Unión Internacional de Telecomunicaciones (UIT o ITU) de subirse al carro del estándar que se llamaría "IP Traceback", que permitiría hacer un rastreo inequívoco de la dirección IP desde la cual se originara cualquier tipo de tráfico en Internet. Según el artículo, la iniciativa en la UIT cuenta con un fuerte apoyo de China, es secreta, y sólo ha sido revelada en pequeños pedazos y de forma complicada por los intentos de mantenerla fuera de la vista pública.

El rastreo de direcciones IP en forma asegurada podría representar un riesgo importante para la libertad de expresión. Incluso personas que legalmente recurran a sitios de Internet anónimos para hacer denuncias de mala conducta de sus gobiernos o gobernantes podrían ser rastreadas en sus propios países y convertirse en objeto de represión. Por otra parte, el "spoofing" (impostura) de estas direcciones podría permitir a delincuentes más hábiles seguirse ocultando o incluso volver a personas inocentes sospechosas de conductas ilegales.

Éste es un tema de ésos en que se intersectan tecnología y política pública en los que en ambos campos se requiere una discusión compleja y matizada - pero ante todo, para que la discusión tenga lugar, la información que la alimenta tiene que estar disponible.

Nota adicional: un comentarista anónimo de este blog me preguntaba hace unos días sobre los proyectos de ley que se han anunciado en la prensa de Venezuela, misma que permitiría una serie de controles gubernamentales sobre la expresión en Internet. Entre otros puntos destaco que si la propuesta efectivamente conlleva el que la conexión a Internet deba ser a través de un punto único de interconexión en el propio país, sí estará preparando los medios técnicos que han sido descritos respecto a China y otros países, y que facilitan enormemente la inspección del tráfico. Para ésta no se requiere forzosamente la inspección del contenido de los mensajes; el conocer los orígenes y destinos de los mismos, como sabemos, provee por sí solo información muy valiosa tanto para perseguir a delincuentes verdaderos como para rastrear, amenazar, y en su caso silenciar a opositores políticos. Ojalá la sociedad tenga oportunidad de conocer, entender, discutir y decidir qué va a pasar con su tramo de acceso y uso de Internet.

Resumen de la situación de TI en México

Encuentro en http://www.pr-inside.com/mexico-information-technology-report-q-r804269.htm un resumen compacto de la situación de las tecnologías de información, industrias, mercados y programas gubernamentales relacionados, en México, que pued ser útil (en inglés).

domingo, septiembre 07, 2008

Inseguridad, redes sociales, inteligencia de fuente abierta

Gracias a Lidia García en Facebook, me entero de una muy buena entrada en el blog ALT1040 producida por Eduardo Arcos. En ella, Eduardo hace una buena crítica de la oleada amarillista de las últimas dos semanas en la prensa mexicana que acusa a Hi5 y Facebook (principalmente) de proveer datos a secuestradores y otros delincuentes que les facilita la comisión de delitos. Voy a añadir una breve consideración.

Primero, estoy de acuerdo con Eduardo en que no culpabilicemos a la herramienta de los errores que cometemos quienes la usamos. Segundo, también, en que estamos viviendo el tránsito hacia una era de total transparencia. El uso, como él lo señala, no sólo de Hi5 o Facebook sino de todas las formas de hacer pública información personal - él pone el dedo sobre la llaga con Twitter y Dopplr, buenos ejemplos - lleva a que la información de las actividades personales esté universalmente disponible.

La consideración: esta auto-publicación de información personal, y la publicación de la misma por amigos cercanos o no tanto, sólo es una adición a las fuentes de inteligencia de fuente abierta ("open-source intelligence"), espionaje basado en información que es pública, espionaje que no requiere la violación de cerraduras o claves de acceso, sino en lo que "todo mundo sabe" o al menos cualquiera puede averiguar. La información que, antes de Internet, se obtenía observando el movimiento en las calles, leyendo las noticias de los periódicos, fijándose en las fotos de la sección de sociales del periódico, y platicando con vecinos y personal doméstico. A la pregunta "a qué horas sales al pan" podía seguir "a qué horas no está tu patrona para hablarte por teléfono" y en poco rato se tenían vida y milagros.

Esta consideración no obsta para llamarnos a la conciencia y ser menos generosos con la información personal en línea. Pero sí debe darnos una medida de sensatez acerca de no ocultar lo que es ampliamente sabido si no lo estamos ocultando con igual celo en todos los frentes.