Cómo resistir a los regímenes autoritarios en Internet
¿Nos desconectamos? Mujer en un cibercafé de Beijing, julio de 2011
Soy Chi Yin/The New York Times/Redux
Hmmm, todavía tengo que comenzar esto con una "nota del traductor". El texto descubierto me pareció interesante y controvertido. Las únicas ediciones del texto son las que están en negrita. Me permití expresar mi actitud personal en etiquetas.
La era de Internet estuvo llena de grandes esperanzas. Los regímenes autoritarios, ante la opción de formar parte del nuevo sistema de comunicaciones globales o quedarse atrás, optarán por unirse a él. Para seguir argumentando con lentes color de rosa: los flujos de nueva información e ideas del “mundo exterior” impulsarán inexorablemente el desarrollo hacia la apertura económica y la liberalización política. De hecho, sucedió exactamente lo contrario. En lugar de difundir valores democráticos e ideales liberales, Internet se ha convertido en la base del espionaje de Estados autoritarios de todo el mundo. Regímenes en China, Rusia, etc. utilizaron infraestructuras de Internet para construir sus propias redes nacionales. Al mismo tiempo, han erigido barreras técnicas y legislativas para poder limitar el acceso de sus ciudadanos a determinados recursos y dificultar el acceso de las empresas occidentales a sus mercados digitales.
Pero mientras Washington y Bruselas lamentan los planes de dividir Internet, lo último que quieren Beijing y Moscú es quedar atrapados en sus propias redes y aislados de la Internet global. Después de todo, necesitan acceso a Internet para robar propiedad intelectual, difundir propaganda, interferir con las elecciones en otros países y poder amenazar infraestructuras críticas en países rivales. Lo ideal sería que China y Rusia crearan Internet de nuevo, según sus propios patrones, y obligaran al mundo a seguir sus reglas represivas. Pero no lo han logrado; en cambio, han intensificado sus esfuerzos para controlar estrictamente el acceso externo a sus mercados, limitar la capacidad de sus ciudadanos para acceder a Internet y explotar las vulnerabilidades que inevitablemente conllevan la libertad digital y la apertura occidental.
Estados Unidos y sus aliados y socios deben dejar de preocuparse por el riesgo de que los regímenes autoritarios destruyan Internet. En lugar de eso deberían divídelo tú mismo, creando un bloque digital dentro del cual la información, los servicios y los productos pueden moverse libremente, excluyendo a los países que no respetan la libertad de expresión o los derechos de privacidad, participan en actividades subversivas o brindan refugios seguros para los ciberdelincuentes. En tal sistema, los países que adopten el concepto de una Internet verdaderamente libre y confiable mantendrán y ampliarán los beneficios de la conectividad, y los países que se opongan al concepto no podrán perjudicarlo. El objetivo debe ser versión digital del acuerdo Schengen, que protege la libre circulación de personas, bienes y servicios en Europa. Los 26 países Schengen se adhieren a este conjunto de reglas y mecanismos de aplicación; Países no aislados.
Este tipo de acuerdos son esenciales para mantener una Internet libre y abierta. Washington debe formar una coalición que una a los usuarios de Internet, las empresas y los países en torno a los valores democráticos, el respeto al Estado de derecho y el comercio digital justo: Liga de Internet Gratis. En lugar de permitir a los estados que no comparten estos valores un acceso ilimitado a Internet y a los mercados y tecnologías digitales occidentales, la coalición liderada por Estados Unidos debería establecer las condiciones bajo las cuales los no miembros puedan permanecer conectados y levantar barreras que limiten los datos valiosos. que puedan recibir y el daño que puedan causar. La liga no levantará el telón de acero digital; Al menos inicialmente, la mayor parte del tráfico de Internet seguirá transfiriéndose entre sus miembros y “fuera”, y la liga dará prioridad al bloqueo de empresas y organizaciones que permiten y facilitan el cibercrimen, en lugar de países enteros. Los gobiernos que adopten en gran medida la visión de una Internet abierta, tolerante y democrática se verán incentivados a mejorar sus esfuerzos de aplicación de la ley para unirse a la liga y proporcionar conectividad confiable para sus empresas y ciudadanos. Por supuesto, es probable que los regímenes autoritarios de China, Rusia y otros países sigan rechazando esta visión. En lugar de rogar y suplicar a esos gobiernos que se comporten, ahora corresponde a Estados Unidos y sus aliados imponer la ley: seguir las reglas o quedar aislados.
El fin de los sueños de una Internet sin fronteras
Cuando la administración Obama publicó su Estrategia Internacional del Ciberespacio en 2011, imaginó una Internet global que sería “abierta, interoperable, segura y confiable”. Al mismo tiempo, China y Rusia insistieron en hacer cumplir sus propias reglas en Internet. Beijing, por ejemplo, quería que cualquier crítica al gobierno chino que fuera ilegal dentro de China también fuera prohibida en los sitios web estadounidenses. Moscú, por su parte, ha buscado inteligentemente el equivalente de tratados de control de armas en el ciberespacio y al mismo tiempo ha intensificado sus propios ciberataques ofensivos. A largo plazo, a China y Rusia todavía les gustaría ejercer influencia en Internet global. Pero ven un gran valor en construir sus propias redes cerradas y utilizar la apertura de Occidente para su propio beneficio.
La estrategia de Obama advertía que "la alternativa a la apertura e interoperabilidad globales es una Internet fragmentada, donde a una gran parte de la población mundial se le negará el acceso a aplicaciones sofisticadas y contenidos valiosos debido a los intereses políticos de unos pocos países". A pesar de los esfuerzos de Washington por impedir este resultado, esto es exactamente a lo que hemos llegado ahora. Y la administración Trump ha hecho muy poco para cambiar la estrategia estadounidense. La Estrategia Cibernética Nacional del presidente Donald Trump, publicada en septiembre de 2018, exige una "Internet abierta, interoperable, confiable y segura", haciéndose eco del mantra de la estrategia del presidente Barack Obama, intercambiando ocasionalmente las palabras "seguro" y "confiable".
La estrategia de Trump se basa en la necesidad de ampliar la libertad en Internet, que define como "el ejercicio de los derechos humanos y las libertades fundamentales en línea, como la libertad de expresión, asociación, reunión pacífica, religión o creencias, y el derecho a la privacidad en línea". Si bien se trata de un objetivo valioso, ignora la realidad de que en muchos países donde los ciudadanos no disfrutan de estos derechos fuera de línea, y mucho menos en línea, Internet ya no es un refugio seguro, sino más bien una herramienta de represión. Los regímenes de China y otros países están utilizando la inteligencia artificial para ayudarles a monitorear mejor a su gente y han aprendido a conectar cámaras de vigilancia, transacciones financieras y sistemas de transporte para crear enormes bases de datos de información sobre las actividades de ciudadanos individuales. El ejército de dos millones de censores de Internet de China está siendo entrenado para recopilar datos para incluirlos en un sistema de conteo planificado. "créditos sociales", que te permitirá evaluar a cada residente de China y asignar recompensas y castigos por acciones realizadas tanto online como offline. El llamado Gran Cortafuegos de China, que impide a la gente del país acceder a material en línea que el Partido Comunista Chino considera objetable, se ha convertido en un modelo para otros regímenes autoritarios. Según Freedom House, los funcionarios chinos han impartido capacitación sobre el desarrollo de sistemas de vigilancia de Internet con sus homólogos en 36 países. China ha ayudado a construir este tipo de redes en 18 países.
Fuera de la oficina de Google en Beijing el día después de que la compañía anunciara sus planes de abandonar el mercado chino, enero de 2010.
Gilles Sabrie / Los New York Times / Redux
Usar números como palanca
¿Cómo pueden Estados Unidos y sus aliados limitar el daño que los regímenes autoritarios pueden causar a Internet e impedir que esos regímenes utilicen el poder de Internet para reprimir la disidencia? Ha habido propuestas para instruir a la Organización Mundial del Comercio o a la ONU para que establezcan reglas claras para garantizar el libre flujo de información y datos. Pero cualquier plan de ese tipo fracasaría, ya que para obtener aprobación tendría que obtener el apoyo de los mismos países cuyas actividades malignas apuntaba. Sólo creando un bloque de países dentro de los cuales se puedan transferir datos y negando el acceso a otros países, los países occidentales podrán tener alguna influencia para cambiar el comportamiento de los malos de Internet.
El espacio Schengen de Europa ofrece un modelo viable en el que las personas y las mercancías se mueven libremente, sin pasar por controles aduaneros y de inmigración. Una vez que una persona ingresa a la zona a través del puesto fronterizo de un país, puede acceder a cualquier otro país sin pasar por otros controles aduaneros o de inmigración. (Hay algunas excepciones, y varios países introdujeron controles fronterizos limitados después de la crisis migratoria de 2015). El acuerdo que establece la zona pasó a formar parte de la legislación de la UE en 1999; Los estados no pertenecientes a la UE, Islandia, Liechtenstein, Noruega y Suiza finalmente se unieron. El acuerdo excluyó a Irlanda y al Reino Unido a petición de estos.
Unirse al espacio Schengen implica tres requisitos que podrían servir como modelo para un acuerdo digital. Primero, los estados miembros deben emitir visas uniformes y garantizar una fuerte seguridad en sus fronteras exteriores. En segundo lugar, deben demostrar que son capaces de coordinar sus acciones con las fuerzas del orden de otros países miembros. Y tercero, deben utilizar un sistema común para rastrear las entradas y salidas del área. El acuerdo establece reglas que rigen la vigilancia transfronteriza y las condiciones bajo las cuales las autoridades pueden perseguir a sospechosos en persecución a través de fronteras. También permite la extradición de sospechosos de delitos entre Estados miembros.
El acuerdo crea incentivos claros para la cooperación y la apertura. Cualquier país europeo que quiera que sus ciudadanos tengan derecho a viajar, trabajar o vivir en cualquier lugar de la UE debe adaptar sus controles fronterizos a las normas Schengen. A cuatro miembros de la UE (Bulgaria, Croacia, Chipre y Rumania) no se les permitió ingresar al área Schengen en parte porque no cumplían con estos estándares. Bulgaria y Rumania, sin embargo, están en el proceso de mejorar los controles fronterizos para poder unirse. En otras palabras, los incentivos funcionan.
Pero este tipo de incentivos faltan en todos los intentos de unir a la comunidad internacional para luchar contra el cibercrimen, el espionaje económico y otros problemas de la era digital. El más exitoso de estos esfuerzos, el Convenio del Consejo de Europa sobre Cibercrimen (también conocido como Convenio de Budapest), define todas las acciones razonables que los estados deben tomar para combatir el cibercrimen. Proporciona leyes modelo, mejores mecanismos de coordinación y procedimientos de extradición simplificados. Sesenta y un países han ratificado el tratado. Sin embargo, es difícil encontrar defensores del Convenio de Budapest porque no ha funcionado: no proporciona ningún beneficio real por adherirse ni consecuencias reales por el incumplimiento de las obligaciones que crea.
Para que la Liga de Internet Libre funcione, se debe evitar este escollo. La forma más efectiva de lograr que los países cumplan con la liga es amenazarlos con negarles productos y servicios empresas como Amazon, Facebook, Google y Microsoft, y bloquean el acceso de sus empresas a las billeteras de cientos de millones de consumidores en Estados Unidos y Europa. La Liga no bloqueará todo el tráfico de los no miembros, del mismo modo que el espacio Schengen no bloquea todos los bienes y servicios de los no miembros. Por un lado, la capacidad de filtrar de manera significativa todo el tráfico malicioso a nivel nacional está fuera del alcance de la tecnología actual. Además, esto requeriría que los gobiernos pudieran descifrar el tráfico, lo que dañaría más que ayudaría la seguridad y violaría la privacidad y las libertades civiles. Pero la liga prohibirá productos y servicios de empresas y organizaciones conocidas por facilitar el cibercrimen en estados no miembros, así como bloqueará el tráfico de proveedores de servicios de Internet ofensivos en estados no miembros.
Por ejemplo, imaginemos si Ucrania, un conocido refugio seguro para los ciberdelincuentes, fuera amenazada con cortar el acceso a servicios a los que sus ciudadanos, empresas y gobierno ya están acostumbrados, y de los cuales su desarrollo tecnológico puede depender en gran medida. El gobierno ucraniano enfrentará un fuerte incentivo para finalmente adoptar una postura dura contra el cibercrimen que se ha desarrollado dentro de las fronteras del país. Tales medidas son inútiles contra China y Rusia: después de todo, el Partido Comunista Chino y el Kremlin ya han hecho todo lo posible para aislar a sus ciudadanos del Internet global. Sin embargo, el objetivo de la Liga de Internet Libre no es cambiar el comportamiento de estos atacantes “ideológicos”, sino reducir el daño que causan y alentar a países como Ucrania, Brasil e India a avanzar en la lucha contra el cibercrimen.
Mantener Internet libre
El principio fundacional de la liga será apoyar la libertad de expresión en Internet. Sin embargo, los miembros podrán hacer excepciones caso por caso. Por ejemplo, si bien Estados Unidos no se vería obligado a aceptar las restricciones de la UE a la libertad de expresión, las empresas estadounidenses estarían obligadas a hacer esfuerzos razonables para no vender ni mostrar contenido prohibido a los usuarios de Internet en Europa. Este enfoque perpetuará en gran medida el status quo. Pero también obligaría a los países occidentales a asumir más formalmente la tarea de impedir que Estados como China sigan una visión orwelliana de “seguridad de la información” al insistir en que ciertas formas de expresión representan una amenaza para su seguridad nacional. Por ejemplo, Beijing solicita periódicamente a otros gobiernos que eliminen el contenido alojado en servidores de su territorio que critique al régimen chino o que analice grupos prohibidos por el régimen en China, como Falun Gong. Estados Unidos ha rechazado tales solicitudes, pero otros pueden verse tentados a ceder, especialmente después de que China haya tomado represalias contra la negativa de Estados Unidos lanzando ciberataques a fuentes de material. La Liga por la Libertad de Internet daría a otros países un incentivo para negar tales demandas chinas: iría en contra de las reglas y otros países miembros ayudarían a protegerlos de cualquier represalia.
La liga necesitará un mecanismo para monitorear el cumplimiento de sus reglas por parte de sus miembros. Una herramienta eficaz para ello puede ser mantener y publicar indicadores de desempeño para cada participante. Pero se puede encontrar un modelo para una forma más rigurosa de evaluación en el Grupo de Acción Financiera Internacional, una organización contra el lavado de dinero creada por el G-7 y la Comisión Europea en 1989 y financiada por sus miembros. Los 37 países miembros del GAFI representan la mayoría de las transacciones financieras del mundo. Los miembros acuerdan adoptar docenas de políticas, incluidas aquellas que tipifican como delito el lavado de dinero y la financiación del terrorismo, y exigen a los bancos que realicen la debida diligencia con sus clientes. En lugar de un estricto control centralizado, el GAFI utiliza un sistema mediante el cual cada miembro se turna para revisar los esfuerzos del otro y hacer recomendaciones. Los países que no cumplen con las políticas requeridas son colocados en la llamada lista gris del GAFI, que requiere un escrutinio más detenido. Los delincuentes podrían ser incluidos en listas negras, lo que obligaría a los bancos a realizar controles detallados que podrían ralentizar o incluso detener muchas transacciones.
¿Cómo puede la Liga de Internet Libre prevenir actividades maliciosas en sus estados miembros? Una vez más, existe un modelo para un sistema de salud pública internacional. La Liga creará y financiará una agencia similar a la Organización Mundial de la Salud que identificará sistemas en línea vulnerables, notificará a los propietarios de esos sistemas y trabajará para fortalecerlos (análogo a las campañas mundiales de vacunación de la OMS); detectar y responder a malware y botnets emergentes antes de que puedan causar daños generalizados (equivalente a monitorear brotes de enfermedades); y asumir la responsabilidad de la respuesta si la prevención falla (equivalente a la respuesta de la OMS a las pandemias). Los miembros de la Liga también acordarían abstenerse de lanzar ciberataques ofensivos entre sí durante tiempos de paz. Ciertamente, tal promesa no impediría que Estados Unidos o sus aliados lanzaran ciberataques contra rivales que casi con seguridad permanecerían fuera de la liga, como Irán.
Levantando barreras
Crear una Liga de Internet Libre requeriría un cambio fundamental de mentalidad. La idea de que la conectividad a Internet transformará en última instancia los regímenes autoritarios es una ilusión. Pero esto no es cierto, esto no sucederá. La renuencia a aceptar esta realidad es el mayor obstáculo para un enfoque alternativo. Sin embargo, con el tiempo quedará claro que el utopismo tecnológico de la era de Internet no es apropiado en el mundo moderno.
Es probable que las empresas de tecnología occidentales se opongan a la creación de la Liga de Internet Libre mientras trabajan para apaciguar a China y obtener acceso al mercado chino porque sus cadenas de suministro dependen en gran medida de los fabricantes chinos. Sin embargo, los costos para dichas empresas se verán parcialmente compensados por el hecho de que, al aislar a China, la liga las protegerá efectivamente de su competencia.
Una Liga de Internet Libre al estilo Schengen es la única manera de proteger Internet de las amenazas que plantean los Estados autoritarios y otros tipos malos. Obviamente, un sistema así será menos global que la moderna Internet de distribución gratuita. Pero sólo aumentando el costo del comportamiento malicioso pueden Estados Unidos y sus amigos esperar reducir la amenaza del delito cibernético y limitar el daño que regímenes como los de Beijing y Moscú pueden infligir en Internet.
Autores:
RICHARD A. CLARKE es presidente y director ejecutivo de Good Harbor Security Risk Management. Se desempeñó en el gobierno de los Estados Unidos como Asesor Especial del Presidente para Seguridad del Ciberespacio, Asistente Especial del Presidente para Asuntos Globales y Coordinador Nacional de Seguridad y Contraterrorismo.
ROB KNAKE es miembro principal del Consejo de Relaciones Exteriores y miembro principal del Instituto para la Sostenibilidad Global de la Universidad Northeastern. Fue director de política cibernética del Consejo de Seguridad Nacional de 2011 a 2015.
Fuente: habr.com