Como contrarrestar os réximes autoritarios en liña
Queres desconectar? Unha muller nun cibercafé de Pequín, xullo de 2011
Im Chi Yin/The New York Times/Redux
Hmmm, aínda teño que prologar cunha "nota do tradutor". O texto descuberto pareceume curioso e discutible. As únicas edicións do texto son "negriñas". Permíteme expresar a miña actitude persoal en etiquetas.
A era de Internet estaba chea de grandes esperanzas. Os réximes autoritarios ante a elección de formar parte do novo sistema de comunicacións globais ou quedar fóra optarán por unirse a el. Discutindo aínda máis con lentes de cor rosa: o fluxo de novas informacións e ideas do "mundo exterior" impulsará inexorablemente o desenvolvemento cara á apertura económica e á liberalización política. De feito, pasou algo todo o contrario. En lugar de difundir os valores democráticos e os ideais liberais, Internet converteuse na base do espionaxe dos estados autoritarios de todo o mundo. Réximes en China, Rusia, etc. utilizaron as infraestruturas de Internet para construír as súas propias redes nacionais. Ao mesmo tempo, erixiron barreiras técnicas e legais para poder restrinxir o acceso dos seus cidadáns a determinados recursos e dificultar o acceso das empresas occidentais aos seus mercados dixitais.
Pero aínda que en Washington e Bruxelas lamentan os plans para dividir Internet, o último que queren Pequín e Moscova é estar nas súas propias redes e aislarse da Internet global. Despois de todo, necesitan acceso a Internet para roubar a propiedade intelectual, difundir propaganda, interferir nas eleccións doutros países e poder ameazar infraestruturas críticas nos países rivais. A China e Rusia, idealmente, gustaríalles recrear Internet á súa maneira e obrigar ao mundo a xogar coas súas regras represivas. Pero non o lograron; en cambio, intensificaron os seus esforzos para controlar estreitamente o acceso externo aos seus mercados, limitar a capacidade dos seus cidadáns para acceder a Internet e explotar as vulnerabilidades que inevitablemente veñen coa liberdade dixital e a apertura occidental.
Os Estados Unidos e os seus aliados e socios deben deixar de preocuparse polo risco de división de Internet por réximes autoritarios. Pola contra, deberían dividilo pola miña contamediante a creación dun bloque dixital no que a información, os servizos e os produtos poidan circular libremente, excluíndo os países que non respectan a liberdade de expresión ou os dereitos de privacidade, realizan actividades subversivas ou ofrecen refuxio seguro para os ciberdelincuentes. Neste sistema, os países que adoptan o concepto dunha Internet verdadeiramente gratuíta e fiable manterán e ampliarán os beneficios da conectividade, e os países que se opoñan ao concepto non poderán prexudicalo. O obxectivo debería ser versión dixital do acordo de Schengen, que protexe a libre circulación de persoas, bens e servizos en Europa. 26 países do espazo Schengen adhírense a tal conxunto de normas e mecanismos de execución; países non illados.
Estes arranxos son necesarios para manter unha Internet libre e aberta. Washington debe formar unha coalición que une usuarios de Internet, empresas e países en torno aos valores democráticos, o respecto ao estado de dereito e o comercio dixital xusto: Liga de Internet gratuíta. En lugar de permitir aos estados que non comparten estes valores o acceso sen trabas a Internet e aos mercados e tecnoloxías dixitais occidentais, a coalición liderada por EE. poden recibir e o dano que poden causar. A liga non levantará un telón de ferro dixital; polo menos inicialmente, a maior parte do tráfico de Internet seguirá fluíndo entre os seus membros e "fóra", e a liga bloqueará principalmente empresas e organizacións que promoven e facilitan a ciberdelincuencia, non países enteiros. Os gobernos que basicamente adoptan as ideas dunha Internet aberta, tolerante e democrática terán un incentivo para mellorar os seus esforzos de aplicación para unirse á liga e proporcionar comunicacións fiables ás súas empresas e cidadáns. Por suposto, é probable que os réximes autoritarios de China, Rusia e noutros lugares continúen rexeitando esta visión. En lugar de suplicar e suplicarlle a tales gobernos que se comporten ben, os Estados Unidos e os seus aliados deben agora establecer a lei: seguir as regras ou ser cortados.
A fin dos soños dunha internet sen fronteiras
Cando a administración Obama lanzou a súa Estratexia Internacional de Ciberespazo en 2011, imaxinaba unha Internet global que sería "aberta, interoperable, segura e fiable". Ao mesmo tempo, China e Rusia insistiron en aplicar as súas propias regras en Internet. Pequín, por exemplo, quería que calquera crítica ao goberno chinés que fose ilegal dentro de China tamén fose prohibida nos sitios web estadounidenses. Moscova, pola súa banda, foi esquiva buscando o equivalente aos tratados de control de armas no ciberespazo mentres intensificaba os seus propios ataques cibernéticos ofensivos. A longo prazo, China e Rusia aínda querían influír na Internet global. Pero ven un gran valor en construír as súas propias redes pechadas e en utilizar a apertura de Occidente no seu propio proveito.
A estratexia de Obama advertía de que "a alternativa á apertura global e á interoperabilidade é unha Internet fragmentada, onde a unha parte importante da poboación mundial se lle negará o acceso a aplicacións complexas e contidos valiosos debido aos intereses políticos de varios países". A pesar dos esforzos de Washington para evitar este resultado, isto é exactamente ao que chegamos agora. E a administración Trump fixo moi pouco para cambiar a estratexia estadounidense. A Estratexia Cibernética Nacional do presidente Donald Trump, publicada en setembro de 2018, pide unha "Internet aberta, interoperable, de confianza e segura", facendo eco do mantra da estratexia do presidente Barack Obama, intercambiando as palabras "seguro" e "fiable" do tempo. ao tempo.
A estratexia de Trump baséase na necesidade de ampliar a liberdade en Internet, que define como "o exercicio dos dereitos humanos e das liberdades fundamentais en Internet, como a liberdade de expresión, asociación, reunión pacífica, relixión ou crenza, e o dereito á intimidade sobre O internet." Aínda que este é un obxectivo digno, ignora a realidade de que en moitos países onde os cidadáns non gozan destes dereitos fóra de liña, e moito menos en liña, Internet xa non é un refuxio, senón unha ferramenta de represión. Os réximes de China e doutros lugares están a usar a intelixencia artificial para axudalos a controlar mellor o seu pobo e aprenderon a conectar cámaras de seguridade, transaccións financeiras e sistemas de transporte para crear amplas bases de datos de información sobre as actividades dos cidadáns individuais. O exército de XNUMX millóns de censores de Internet de China está a ser adestrado para recoller datos para incluír no sistema de puntuación planificado "préstamos sociais", o que permitirá avaliar a cada residente de China e asignar recompensas e castigos polas accións realizadas tanto en liña como fóra de liña. O chamado Great Firewall de China, que impide que a xente do país acceda a contidos en Internet que o Partido Comunista Chinés considera inadecuados, converteuse nun modelo para outros réximes autoritarios. Segundo Freedom House, os funcionarios chineses realizaron sesións de formación sobre o desenvolvemento de sistemas de vixilancia por Internet con homólogos de 36 países. En 18 países, China axudou a construír este tipo de redes.
Preto da oficina de Pequín de Google ao día seguinte do anuncio dos plans da compañía para abandonar o mercado chinés, xaneiro de 2010
Gilles Sabrie / The New York Times / Redux
Usando "números" como panca
Como poden os Estados Unidos e os seus aliados limitar o dano que os réximes autoritarios poden facer a Internet e evitar que eses réximes usen o poder de Internet para reprimir a disidencia? Houbo propostas para encargar á Organización Mundial do Comercio ou á ONU que establezan regras claras para garantir a libre circulación de información e datos. Pero calquera plan deste tipo nacería morto, xa que para obter a aprobación tería que contar co apoio dos mesmos países cuxas actividades maliciosas dirixiu. Só creando un bloque de países dentro dos cales se poidan transmitir datos e prohibir o acceso doutros estados, os países occidentais poderán obter algunha influencia para cambiar o comportamento dos "malos" de Internet.
O espazo Schengen de Europa ofrece un verdadeiro modelo onde persoas e mercadorías circulan libremente sen pasar por aduanas e inmigración. Unha vez que unha persoa entra na zona a través do posto fronteirizo dun país, pode acceder a calquera outro país sen pasar por outras aduanas ou controis de inmigración. (Hai algunhas excepcións, e unha serie de países introduciron controis fronteirizos limitados despois da crise dos inmigrantes de 2015.) O acordo de zona pasou a formar parte da lei da UE en 1999; os estados extracomunitarios de Islandia, Liechtenstein, Noruega e Suíza finalmente uníronse tamén. O acordo excluíu a Irlanda e o Reino Unido a petición deste.
A adhesión ao espazo Schengen está asociada a tres requisitos que poden servir de modelo para un acordo dixital. En primeiro lugar, os estados membros deben expedir visados uniformes e garantir unha seguridade fiable nas súas fronteiras exteriores. En segundo lugar, deben demostrar que son capaces de coordinarse coas axencias de aplicación da lei doutros estados membros. E en terceiro lugar, deben utilizar un sistema común para rastrexar as entradas e saídas á zona. O acordo establece as normas que regulan a vixilancia transfronteiriza e as condicións nas que as autoridades poden perseguir aos sospeitosos de persecución transfronteiriza. Tamén permite a extradición de delincuentes entre os Estados membros.
O acordo crea claros incentivos para a cooperación e a apertura. Calquera país europeo que queira que os seus cidadáns teñan dereito a viaxar, traballar ou vivir en calquera lugar da UE debe axustar os seus controis fronteirizos aos estándares de Schengen. Catro membros da UE -Bulgaria, Croacia, Chipre e Romanía- foron excluídos do espazo Schengen en parte porque non cumprían eses estándares. Bulgaria e Romanía, con todo, están en proceso de mellorar os seus controis fronteirizos para que poidan unirse. Noutras palabras, os incentivos funcionan.
Pero ese tipo de incentivo falta en todos os intentos de unir á comunidade internacional para loitar contra o cibercrime, a espionaxe económica e outros problemas da era dixital. O máis exitoso destes esforzos, o Convenio do Consello de Europa contra a ciberdelincuencia (tamén coñecido como Convenio de Budapest), define todas as accións razoables que os estados deberían tomar para combater a ciberdelincuencia. Ofrece leis modelo, mecanismos de coordinación mellorados e procedementos de extradición simplificados. Sesenta e un países ratificaron o tratado. Porén, é difícil atopar defensores da Convención de Budapest porque non funcionou: non proporciona ningún beneficio reais para a adhesión, nin ningunha consecuencia real para o incumprimento que crea.
Para que a Free Internet League funcione, hai que evitar esta trampa. A forma máis eficaz de lograr que os países cumpran a liga é ameazalos con rexeitar produtos e servizos empresas como Amazon, Facebook, Google e Microsoft, e cortaron o acceso das súas empresas ás carteiras de centos de millóns de consumidores en Estados Unidos e Europa. A liga non bloqueará todo o tráfico dos non membros, do mesmo xeito que a zona Schengen non pecha todos os bens e servizos dos non membros. Por unha banda, a capacidade de filtrar de forma significativa todo o tráfico malicioso a nivel nacional non está dispoñible para a tecnoloxía hoxe en día. Ademais, requiriría que os gobernos puidesen descifrar o tráfico, o que prexudicaría máis á seguridade que axudala, e violaría a privacidade e as liberdades civís. Pero a liga prohibirá produtos e servizos de empresas e organizacións que se sabe que facilitan a ciberdelincuencia en países non membros, así como bloqueará o tráfico dos ISP que infrinxen as normas en estados non membros.
Por exemplo, imaxinade se Ucraína, un coñecido refuxio seguro para os ciberdelincuentes, fose ameazada con pechar o acceso a servizos aos que xa están afeitos os seus cidadáns, empresas e goberno, e dos que pode depender en gran medida o seu desenvolvemento tecnolóxico. O goberno ucraíno enfrontarase a un forte incentivo para finalmente tomar unha posición dura contra o mundo cibercriminal que se desenvolveu dentro das fronteiras do país. Tales medidas son inútiles contra China e Rusia: ao cabo, o Partido Comunista Chinés e o Kremlin xa fixeron todo o posible para cortar aos seus cidadáns da Internet global. Non obstante, o obxectivo da Free Internet League non é cambiar o comportamento destes atacantes "ideolóxicos", senón reducir o dano que causan e animar a países como Ucraína, Brasil ou India a acadar o éxito na loita contra o cibercrime.
Manter Internet gratuíto
O principio fundacional da liga será defender a liberdade de expresión en Internet. Non obstante, os membros poderán facer excepcións caso por caso. Por exemplo, aínda que os EUA non se verán obrigados a aceptar as restricións da UE sobre a liberdade de expresión, as empresas estadounidenses terán que facer esforzos razoables para non vender nin mostrar contido prohibido aos usuarios de Internet en Europa. Este enfoque consolidará en gran medida o status quo. Pero tamén obrigaría aos países occidentais a asumir a tarefa máis formal de restrinxir que estados como China persigan a visión orwelliana da "seguridade da información" ao insistir en que certas formas de expresión supoñen unha ameaza á seguridade nacional para eles. Por exemplo, Pequín envía regularmente solicitudes a outros gobernos para que eliminen contidos aloxados nos servidores do seu territorio que sexan críticos co réxime chinés ou que discutan sobre grupos prohibidos polo réxime en China, como Falun Gong. Estados Unidos rexeitou este tipo de solicitudes, pero outros poden verse tentados a ceder, especialmente despois de que China tomase represalias contra a negativa estadounidense lanzando ciberataques ás fontes do material. A Internet Freedom League dará un incentivo a outros países para negar tales demandas chinesas: será contra as regras e outros países membros axudarán a protexelos de calquera retribución.
A liga necesitará un mecanismo para controlar o cumprimento por parte dos seus membros das súas regras. Manter e publicar os indicadores de rendemento de cada participante pode ser unha ferramenta eficaz para iso. Pero o modelo para unha forma máis rigorosa de avaliación pódese atopar no Financial Action Task Force, unha organización de loita contra o branqueo de capitais creada polo G-7 e a Comisión Europea en 1989 e financiada polos seus membros. Os 37 países membros do GAFI representan a maioría das transaccións financeiras no mundo. Os membros aceptan adoptar decenas de políticas, incluídas as que criminalizan o branqueo de capitais e o financiamento do terrorismo, e esixen aos bancos que realicen a debida dilixencia cos seus clientes. En lugar dunha ríxida vixilancia centralizada, o GAFI utiliza un sistema no cal cada membro analiza os esforzos do outro e fai recomendacións. Os países que non cumpren coa política esixida colócanse na chamada "lista gris" do GAFI, que require un maior escrutinio. Os delincuentes poden incluírse na lista negra, o que require que os bancos inicien controis detallados que poden ralentizar ou incluso deter moitas transaccións.
Como pode a Free Internet League evitar a actividade maliciosa nos seus estados membros? De novo, hai un modelo para un sistema de saúde pública internacional. A Liga creará e financiará unha institución similar á Organización Mundial da Saúde que identificará os sistemas en liña vulnerables, notificará aos propietarios destes sistemas e traballará para fortalecelos (semellante ás campañas de vacinación da OMS en todo o mundo); detectar e responder a malware e botnets emerxentes antes de que poidan causar danos importantes (o equivalente á vixilancia de brotes de enfermidades); e responsabilizarse da resposta se a prevención falla (o equivalente á resposta da OMS ás pandemias). Os membros da liga tamén aceptarían absterse de realizar ciberataques ofensivos uns contra os outros en tempos de paz. Tal promesa, por suposto, non impedirá que Estados Unidos ou os seus aliados lancen ciberataques contra rivais que case con toda seguridade permanecerán fóra da liga, como Irán.
Construción de barreiras
Crear unha Liga de Internet gratuíta requiriría un cambio fundamental de mentalidade. A idea de que a conectividade a Internet acabará por transformar os réximes autoritarios é unha ilusión. Pero non é así, non sucederá. A falta de vontade para aceptar esta realidade é o maior obstáculo para un enfoque alternativo. Non obstante, co paso do tempo quedará claro que o utopismo tecnolóxico da época da aparición de Internet é inadecuado no mundo moderno.
É probable que as empresas tecnolóxicas occidentais se opoñan á creación da Free Internet League mentres traballan para apaciguar a China e acceder ao mercado chinés porque as súas cadeas de subministración dependen en gran medida dos fabricantes chineses. Non obstante, os custos destas empresas compensaranse en parte polo feito de que cortando a China, a liga protexeaos de forma efectiva da competencia chinesa.
Unha Liga de Internet gratuíta, inspirada no espazo Schengen, é a única forma de protexer Internet das ameazas que representan os estados autoritarios e outros malos. Tal sistema sería obviamente menos global que a Internet gratuíta actual. Pero só aumentando o custo dos comportamentos maliciosos os Estados Unidos e os seus amigos poden esperar reducir o perigo do cibercrimen e limitar o dano que réximes como Pequín e Moscova poden facer a Internet.
Os autores:
RICHARD A. CLARKE é presidente e director xeral de Good Harbor Security Risk Management. Traballou no goberno dos Estados Unidos como asesor especial do presidente para a seguridade cibernética, asistente especial do presidente para asuntos globais e coordinador nacional de seguridade e loita contra o terrorismo.
ROB KNAKE é Senior Fellow do Council on Foreign Relations e Senior Fellow do Global Sustainability Institute da Northeastern University. Foi director de política cibernética do Consello de Seguridade Nacional de 2011 a 2015.
Fonte: www.habr.com