Com resistir els règims autoritaris a Internet
Estem apagant? Dona en un cibercafè de Beijing, juliol de 2011
Im Chi Yin/The New York Times/Redux
Hmmm, encara he d'introduir això amb una "nota del traductor". El text descobert em va semblar interessant i polèmic. Les úniques edicions al text són en negreta. Em vaig permetre expressar la meva actitud personal en etiquetes.
L'era d'Internet estava plena de grans esperances. Els règims autoritaris, davant l'elecció de formar part del nou sistema de comunicacions globals o quedar-se enrere, optaran per unir-s'hi. Per discutir més amb les ulleres de color rosa: els fluxos d'informació i idees noves del "món exterior" impulsaran inexorablement el desenvolupament cap a l'obertura econòmica i la liberalització política. De fet, va passar exactament el contrari. En lloc de difondre els valors democràtics i els ideals liberals, Internet s'ha convertit en la base de l'espionatge d'estats autoritaris d'arreu del món. Règims a la Xina, Rússia, etc. van utilitzar infraestructures d'Internet per construir les seves pròpies xarxes nacionals. Al mateix temps, han erigit barreres tècniques i legislatives per poder limitar l'accés dels seus ciutadans a determinats recursos i dificultar l'accés de les empreses occidentals als seus mercats digitals.
Però mentre Washington i Brussel·les lamenten els plans de dividir Internet, l'últim que Pequín i Moscou volen és quedar atrapats a les seves pròpies xarxes i tallats d'Internet global. Al cap i a la fi, necessiten accés a Internet per robar propietat intel·lectual, difondre propaganda, interferir en les eleccions d'altres països i poder amenaçar les infraestructures crítiques dels països rivals. L'ideal a la Xina i a Rússia els agradaria crear de nou Internet, segons els seus propis patrons i obligar el món a jugar amb les seves regles repressives. Però no ho han aconseguit; en canvi, han intensificat els seus esforços per controlar estrictament l'accés extern als seus mercats, limitar la capacitat dels seus ciutadans d'accedir a Internet i explotar les vulnerabilitats que inevitablement acompanyen la llibertat digital i l'obertura occidental.
Els Estats Units i els seus aliats i socis han de deixar de preocupar-se pel risc que els règims autoritaris trenquin Internet. En canvi haurien de ser divideix-ho tu mateix, creant un bloc digital dins del qual la informació, els serveis i els productes es poden moure lliurement, excloent els països que no respecten la llibertat d'expressió o els drets de privadesa, es dediquen a activitats subversives o ofereixen refugis segurs per als ciberdelinqüents. En aquest sistema, els països que adopten el concepte d'una Internet realment lliure i fiable mantindran i ampliaran els beneficis de la connectivitat, i els països que s'oposen al concepte no podran perjudicar-lo. L'objectiu hauria de ser versió digital de l'acord de Schengen, que protegeix la lliure circulació de persones, béns i serveis a Europa. Els 26 països Schengen s'adhereixen a aquest conjunt de normes i mecanismes d'aplicació; països no aïllats.
Aquest tipus d'acords són essencials per mantenir una Internet lliure i oberta. Washington ha de formar una coalició que uneixi usuaris d'Internet, empreses i països al voltant dels valors democràtics, el respecte a l'estat de dret i el comerç digital just: Lliga d'Internet gratuïta. En lloc de permetre als estats que no comparteixen aquests valors l'accés lliure a Internet i als mercats i tecnologies digitals occidentals, la coalició liderada pels EUA hauria d'establir les condicions en què els no membres puguin mantenir-se connectats i posar barreres que limiten les dades valuoses. poden rebre, i el dany que poden causar. La lliga no aixecarà el teló de ferro digital; almenys inicialment, la major part del trànsit d'Internet es continuarà transferint entre els seus membres i "fora", i la lliga prioritzarà el bloqueig d'empreses i organitzacions que permeten i faciliten la ciberdelinqüència, en lloc de països sencers. Els governs que adopten en gran mesura la visió d'una Internet oberta, tolerant i democràtica seran incentivats per millorar els seus esforços d'aplicació per unir-se a la lliga i proporcionar una connectivitat fiable per a les seves empreses i ciutadans. Per descomptat, és probable que els règims autoritaris a la Xina, Rússia i altres llocs continuen rebutjant aquesta visió. En lloc de suplicar i suplicar a aquests governs que es comportin, ara correspon als Estats Units i als seus aliats establir la llei: seguir les regles o quedar-se aïllat.
La fi dels somnis d'una Internet sense fronteres
Quan l'administració Obama va publicar la seva Estratègia Internacional del Ciberespai el 2011, va imaginar una Internet global que fos "oberta, interoperable, segura i de confiança". Al mateix temps, la Xina i Rússia van insistir a fer complir les seves pròpies regles a Internet. Pequín, per exemple, volia que qualsevol crítica al govern xinès que fos il·legal a la Xina també fos prohibida als llocs web dels EUA. Moscou, per la seva banda, ha buscat intel·ligentment l'equivalent als tractats de control d'armes al ciberespai alhora que augmenta els seus propis ciberatacs ofensius. A llarg termini, la Xina i Rússia encara voldrien exercir influència sobre Internet global. Però veuen un gran valor en construir les seves pròpies xarxes tancades i utilitzar l'obertura d'Occident per al seu propi benefici.
L'estratègia d'Obama advertia que "l'alternativa a l'obertura global i la interoperabilitat és una Internet fragmentada, on a una gran part de la població mundial se li negarà l'accés a aplicacions sofisticades i continguts valuosos a causa dels interessos polítics d'uns pocs països". Malgrat els esforços de Washington per prevenir aquest resultat, això és exactament al que hem arribat ara. I l'administració de Trump ha fet molt poc per canviar l'estratègia dels EUA. L'estratègia cibernètica nacional del president Donald Trump, publicada el setembre de 2018, demana una "Internet oberta, interoperable, de confiança i segura", fent-se ressò del mantra de l'estratègia del president Barack Obama, intercanviant ocasionalment les paraules "segur" i "de confiança".
L'estratègia de Trump es basa en la necessitat d'ampliar la llibertat d'Internet, que defineix com "l'exercici dels drets humans i les llibertats fonamentals en línia, com ara la llibertat d'expressió, associació, reunió pacífica, religió o creences, i el dret a la intimitat en línia". Tot i que aquest és un objectiu digne, ignora la realitat que en molts països on els ciutadans no gaudeixen d'aquests drets fora de línia, i molt menys en línia, Internet ja no és un refugi segur, sinó una eina de repressió. Els règims de la Xina i d'altres països utilitzen la intel·ligència artificial per ajudar-los a controlar millor la seva gent i han après a connectar càmeres de vigilància, transaccions financeres i sistemes de transport per crear grans bases de dades d'informació sobre les activitats dels ciutadans individuals. L'exèrcit xinès de dos milions de censors d'Internet està sent entrenat per recollir dades per incloure'ls en un sistema de recompte planificat "crèdits socials", que us permetrà avaluar cada resident de la Xina i assignar recompenses i càstigs per accions realitzades tant en línia com fora de línia. L'anomenat Gran tallafocs de la Xina, que prohibeix a la gent del país accedir a material en línia que el Partit Comunista Xinès considera censurable, s'ha convertit en un model per a altres règims autoritaris. Segons Freedom House, els funcionaris xinesos han realitzat formació sobre el desenvolupament de sistemes de vigilància a Internet amb homòlegs de 36 països. La Xina ha ajudat a construir aquestes xarxes en 18 països.
Fora de l'oficina de Google a Pequín l'endemà que la companyia anunciés els seus plans per abandonar el mercat xinès, gener de 2010
Gilles Sabrie / The New York Times / Redux
Utilitzar els números com a palanquejament
Com poden els Estats Units i els seus aliats limitar el dany que els règims autoritaris poden fer a Internet i evitar que aquests règims utilitzin el poder d'Internet per suprimir la dissidència? Hi ha hagut propostes per instruir l'Organització Mundial del Comerç o l'ONU perquè estableixin regles clares per garantir el lliure flux d'informació i dades. Però qualsevol pla d'aquest tipus seria mort mort, ja que per obtenir l'aprovació s'hauria d'aconseguir el suport dels mateixos països les activitats malignes dels quals apuntava. Només creant un bloc de països dins del qual es puguin transferir dades i negant l'accés a altres països, els països occidentals poden tenir cap influència per canviar el comportament dels dolents d'Internet.
L'espai Schengen d'Europa ofereix un model viable en què les persones i les mercaderies es mouen amb llibertat, sense passar per controls duaners i d'immigració. Una vegada que una persona entra a la zona a través del lloc fronterer d'un país, pot accedir a qualsevol altre país sense passar per altres controls duaners o d'immigració. (Hi ha algunes excepcions, i diversos països van introduir controls fronterers limitats després de la crisi dels migrants el 2015.) L'acord per establir la zona va passar a formar part de la llei de la UE el 1999; Els estats no membres de la UE es van unir finalment Islàndia, Liechtenstein, Noruega i Suïssa. L'acord excloïa Irlanda i el Regne Unit a petició d'ells.
La incorporació a l'espai Schengen implica tres requisits que podrien servir de model per a un acord digital. En primer lloc, els estats membres han d'emetre visats uniformes i garantir una forta seguretat a les seves fronteres exteriors. En segon lloc, han de demostrar que són capaços de coordinar les seves accions amb les forces de l'ordre d'altres països membres. I en tercer lloc, han d'utilitzar un sistema comú per fer el seguiment de les entrades i sortides a la zona. L'acord estableix les normes que regulen la vigilància transfronterera i les condicions en què les autoritats poden perseguir els sospitosos en persecució transfronterera. També permet l'extradició de delinqüents sospitosos entre estats membres.
L'acord crea clars incentius per a la cooperació i l'obertura. Qualsevol país europeu que vulgui que els seus ciutadans tinguin dret a viatjar, treballar o viure a qualsevol part de la UE ha d'ajustar els seus controls fronterers als estàndards de Schengen. Quatre membres de la UE - Bulgària, Croàcia, Xipre i Romania - no van poder entrar a l'espai Schengen, en part perquè no complien aquests estàndards. Bulgària i Romania, però, estan en procés de millorar els controls fronterers perquè puguin unir-se. En altres paraules, els incentius funcionen.
Però aquest tipus d'incentius falten en tots els intents d'unir la comunitat internacional per lluitar contra el cibercrim, l'espionatge econòmic i altres problemes de l'era digital. El més reeixit d'aquests esforços, el Conveni del Consell d'Europa sobre la ciberdelinqüència (també conegut com a Conveni de Budapest), defineix totes les accions raonables que els estats han de prendre per combatre la ciberdelinqüència. Proporciona lleis model, mecanismes de coordinació millorats i procediments d'extradició simplificats. Seixanta-un països han ratificat el tractat. No obstant això, és difícil trobar defensors de la Convenció de Budapest perquè no ha funcionat: no ofereix cap benefici real per l'adhesió ni cap conseqüència real per l'incompliment de les obligacions que genera.
Perquè la Lliga d'Internet Lliure funcioni, cal evitar aquesta trampa. La manera més eficaç d'aconseguir que els països compleixin la lliga és fer-ho amenaçar-los amb la negativa de productes i serveis empreses com Amazon, Facebook, Google i Microsoft, i bloquegen l'accés de les seves empreses a les carteres de centenars de milions de consumidors als EUA i Europa. La Lliga no bloquejarà tot el trànsit dels no membres, de la mateixa manera que l'espai Schengen no bloqueja tots els béns i serveis dels no membres. D'una banda, la capacitat de filtrar de manera significativa tot el trànsit maliciós a nivell nacional està fora de l'abast de la tecnologia avui dia. A més, això requeriria que els governs poguessin desxifrar el trànsit, cosa que perjudicaria més la seguretat que no l'ajudaria i vulneraria la privadesa i les llibertats civils. Però la lliga prohibirà productes i serveis d'empreses i organitzacions conegudes per facilitar la ciberdelinqüència en estats no membres, així com bloquejarà el trànsit d'ofenses als proveïdors de serveis d'Internet en estats no membres.
Per exemple, imagineu-vos si Ucraïna, un conegut refugi segur per als ciberdelinqüents, es veiés amenaçada de tallar l'accés als serveis als quals ja estan acostumats els seus ciutadans, empreses i govern, i dels quals pot dependre en gran mesura el seu desenvolupament tecnològic. El govern d'Ucraïna s'enfrontarà a un fort incentiu per finalment prendre una postura dura contra el cibercrim que s'ha desenvolupat a les fronteres del país. Aquestes mesures són inútils contra la Xina i Rússia: després de tot, el Partit Comunista Xinès i el Kremlin ja han fet tot el possible per tallar els seus ciutadans d'Internet global. Tanmateix, l'objectiu de la Lliga d'Internet Lliure no és canviar el comportament d'aquests atacants "ideològics", sinó reduir el dany que causen i animar països com Ucraïna, Brasil i l'Índia a avançar en la lluita contra el cibercrim.
Mantenir Internet gratuït
El principi fundacional de la lliga serà donar suport a la llibertat d'expressió a Internet. No obstant això, els membres podran fer excepcions cas per cas. Per exemple, mentre que els EUA no es veurien obligats a acceptar les restriccions de la UE sobre la llibertat d'expressió, les empreses nord-americanes haurien de fer esforços raonables per no vendre o mostrar contingut prohibit als usuaris d'Internet a Europa. Aquest enfocament perpetuarà en gran mesura l'statu quo. Però també obligaria als països occidentals a assumir de manera més formal la tasca de restringir estats com la Xina de perseguir una visió orwelliana de la "seguretat de la informació" insistint que determinades formes d'expressió representen una amenaça per a la seguretat nacional. Per exemple, Pequín sol·licita regularment a altres governs que eliminen contingut allotjat als servidors del seu territori que critici el règim xinès o que discuteixi els grups prohibits pel règim a la Xina, com Falun Gong. Els Estats Units han rebutjat aquestes peticions, però altres poden estar temptats de cedir, sobretot després que la Xina hagi represaliat contra la negativa dels EUA llançant ciberatacs a fonts de material. La Lliga per a la Llibertat d'Internet donaria a altres països un incentiu per negar aquestes demandes xineses: seria contra les regles, i altres països membres ajudarien a protegir-los de qualsevol represàlia.
La lliga necessitarà un mecanisme per controlar el compliment de les seves normes per part dels seus membres. Una eina eficaç per a això pot ser mantenir i publicar indicadors de rendiment per a cada participant. Però un model per a una forma més rigorosa d'avaluació es pot trobar al Financial Action Task Force, una organització contra el blanqueig de capitals creada pel G-7 i la Comissió Europea el 1989 i finançada pels seus membres. Els 37 països membres del GAFI representen la majoria de les transaccions financeres del món. Els membres accepten adoptar desenes de polítiques, incloses les que criminalitzen el blanqueig de capitals i el finançament del terrorisme, i exigeixen als bancs que facin la deguda diligència amb els seus clients. En lloc d'un estricte control centralitzat, el GAFI utilitza un sistema pel qual cada membre revisa per torns els esforços de l'altre i fa recomanacions. Els països que no compleixen les polítiques requerides es col·loquen a l'anomenada llista grisa del GAFI, que requereix un escrutini més atent. Els delinqüents podrien ser inclosos a la llista negra, obligant els bancs a llançar xecs detallats que podrien frenar o fins i tot aturar moltes transaccions.
Com pot la Lliga d'Internet Lliure prevenir activitats malicioses als seus estats membres? De nou, hi ha un model per a un sistema de salut pública internacional. La Lliga crearà i finançarà una agència similar a l'Organització Mundial de la Salut que identificarà els sistemes en línia vulnerables, notificarà als propietaris d'aquests sistemes i treballarà per reforçar-los (de manera anàloga a les campanyes de vacunació mundials de l'OMS); detectar i respondre a programari maliciós i botnets emergents abans que puguin causar danys generalitzats (equivalent a controlar els brots de malalties); i assumir la responsabilitat de la resposta si la prevenció falla (equivalent a la resposta de l'OMS a les pandèmies). Els membres de la lliga també acceptarien abstenir-se de llançar ciberatacs ofensius els uns contra els altres durant temps de pau. Sens dubte, aquesta promesa no impediria als Estats Units o als seus aliats llançar ciberatacs contra rivals que gairebé segurament romandrien fora de la lliga, com l'Iran.
Erigint barreres
La creació d'una Lliga d'Internet gratuïta requeriria un canvi fonamental de pensament. La idea que la connectivitat a Internet en última instància transformarà els règims autoritaris és un il·lusió. Però això no és cert, això no passarà. La reticència a acceptar aquesta realitat és el major obstacle per a un enfocament alternatiu. No obstant això, amb el temps es farà evident que la utopisme tecnològic de l'era d'Internet és inadequat al món modern.
És probable que les empreses tecnològiques occidentals s'oposin a la creació de la Lliga d'Internet Lliure mentre treballen per apaivagar la Xina i tenir accés al mercat xinès perquè les seves cadenes de subministrament depenen molt dels fabricants xinesos. Tanmateix, els costos per a aquestes empreses es compensaran parcialment pel fet que, en tallar la Xina, la lliga les protegirà efectivament de la competència.
Una Lliga d'Internet gratuïta a l'estil Schengen és l'única manera de protegir Internet de les amenaces que representen els estats autoritaris i altres dolents. Òbviament, aquest sistema serà menys global que la moderna Internet de distribució lliure. Però només augmentant el cost del comportament maliciós, els Estats Units i els seus amics poden esperar reduir l'amenaça del cibercrim i limitar el dany que poden infligir a Internet règims com els de Pequín i Moscou.
Autors:
RICHARD A. CLARKE és president i conseller delegat de Good Harbour Security Risk Management. Va exercir al govern dels Estats Units com a assessor especial del president per a la seguretat del ciberespai, assistent especial del president per a Afers Globals i coordinador nacional per a la seguretat i la lluita contra el terrorisme.
ROB KNAKE és membre sènior del Council on Foreign Relations i membre sènior de l'Institute for Global Sustainability de la Northeastern University. Va ser director de política cibernètica del Consell de Seguretat Nacional del 2011 al 2015.
Font: www.habr.com