Una advertencia sobre el espionaje anterior al 9 de septiembre ignorada

Un año después de que el contratista de la NSA, Edward Snowden, comenzara a exponer las capacidades de vigilancia del gobierno estadounidense, Europa y otros objetivos todavía se están recuperando de las revelaciones. Pero un informe publicado en el verano de 2001 que pasó desapercibido ofreció una alerta temprana, afirma el experto holandés en tecnologías de la información Arjen Kamphuis..

Por Arjen Kamphuis

En los primeros 21 meses del siglo XXI, la burbuja bursátil de las puntocom estalló y luego los ataques del 9 de septiembre impulsaron a Estados Unidos a la “guerra global contra el terrorismo”. Sin embargo, entre esos dos acontecimientos se produjo un conflicto en gran medida olvidado. (reporte) al Parlamento Europeo fue emitido el 11 de julio de 2001, describiendo la escala y el impacto del espionaje electrónico en Europa por parte de Estados Unidos y sus socios “Echelon” (Canadá, Reino Unido, Australia y Nueva Zelanda).

Las especulaciones sobre esta red de vigilancia existían desde hacía años pero no fue hasta 1999, cuando un periodista publicó un reportaje sobre el tema, que se empezó a tomar en serio el peligro. Esto dio lugar al informe parlamentario que, además de ofrecer un análisis detallado del problema, instaba a los gobiernos europeos a informar a sus ciudadanos sobre Echelon y proporcionaba ejemplos concretos de políticas que Europa podría adoptar para limitar significativamente el espionaje de inteligencia extranjera.

Bajo el título "Medidas para fomentar la autoprotección de ciudadanos y empresas", el informe sugirió mejorar la seguridad de los datos y la confidencialidad de las comunicaciones de los ciudadanos de la UE. El documento también recomendaba “asistencia práctica en el diseño e implementación de medidas de protección integrales, incluida la seguridad de la tecnología de la información”.

Se instó a Europa a “tomar medidas apropiadas para promover, desarrollar y fabricar tecnología y software de cifrado europeos y, sobre todo, apoyar proyectos destinados a desarrollar tecnología de cifrado de usuarios, que sean de código abierto”. El informe recomendó proyectos de software cuyo texto fuente se publique, garantizando así que el software no tenga "puertas traseras" integradas para que los servicios de inteligencia puedan robar información.

Si esas recomendaciones se hubieran aplicado, la historia podría haber tomado un curso muy diferente. Por un lado, Europa no se habría visto sacudida por las revelaciones que comenzó hace un año el denunciante de la Agencia de Seguridad Nacional Edward Snowden, quien describió la capacidad del gobierno de Estados Unidos para interceptar grandes cantidades de datos personales de personas que se comunican en Europa y otras partes del mundo.

El informe de 2001 no tuvo el impacto que podría haber tenido debido a los ataques del 9 de septiembre dos meses después, lo que provocó que la NSA ampliara su recopilación de datos mundiales mientras el presidente George W. Bush exigía la máxima cooperación de la OTAN y otros aliados de Estados Unidos en la guerra. "guerra en terror."

Si se hubieran implementado las recomendaciones políticas del informe, las revelaciones PRISM de Snowden en 2013 habrían sido recibidas mayoritariamente con indiferencia porque los ciudadanos, gobiernos y empresas europeos realizarían la mayor parte de sus operaciones informáticas y comunicaciones en sistemas controlados por organizaciones europeas, ejecutando software desarrollado conjuntamente en Europa y situado físicamente en suelo europeo.

Un problema estadounidense con un aparato de espionaje desmesurado habría sido justamente eso, un problema estadounidense.

Lo que podría haber sido

Si el informe hubiera provocado una respuesta seria por parte de Europa en 2001, la situación de la TI en la UE podría ser muy diferente, ya que Internet y otras tecnologías habrían evolucionado de una manera más democrática y se respetaría la privacidad personal en lugar de tener hoy este Gran Hermano que todo lo ve. El ojo que se cierne sobre las sociedades democráticas como una amenaza totalitaria potencial.

El informe sobre Echelon dejó claro que reducir la TI a un ejercicio meramente operativo tenía consecuencias desastrosas para la soberanía de los estados europeos con respecto, en particular, a los Estados Unidos (y quizás en un futuro próximo, a China, así como a otros países técnicamente capaces). y organizaciones no estatales). Para Europa, las consecuencias económicas del espionaje industrial contra muchas empresas de alta tecnología y con un uso intensivo de I+D siguen siendo una gran preocupación.

Además, si el informe de 2001 hubiera incitado a actuar, la política de TI de los gobiernos se basaría en primer lugar en los principios políticos de un Estado democrático y soberano. Esto no sólo habría significado un enfoque muy diferente en la selección y adquisición de tecnología, sino también en el equilibrio entre la subcontratación y la experiencia interna. Se habrían requerido estándares de datos abiertos para la información pública.

Estos nuevos marcos para las TI públicas habrían creado un nuevo mercado para los proveedores de servicios que basaban sus soluciones en los llamados "Software libre”(anteriormente mejor conocido como “código abierto”). El gasto en software se habría reducido drásticamente y se habría liberado dinero para la contratación de trabajadores informáticos altamente cualificados.

En Europa, la calidad de los servicios de TI habría aumentado y habría habido un campo de juego muy abierto, ya que todos los proveedores de servicios habrían tenido acceso total a todo el software utilizado en el gobierno (con sólo unas pocas excepciones en defensa, justicia y asuntos de interior).

La educación en informática y tecnologías de la información desde el jardín de infantes hasta la universidad se habría revisado fundamentalmente. La comprensión básica del funcionamiento de las computadoras y las redes de información se habría vuelto tan normal como leer y escribir. A cada niño de 14 años se le habría enseñado cómo cifrar correo electrónico y estaría inmerso en las desventajas de utilizar software cuyos códigos fuente no fueron publicados.

Los jóvenes no sólo habrían aprendido las habilidades de usuario final de computadoras, sino también una comprensión real de lo que sucede con su información al enviar un mensaje o subir una foto.

Podría haberse afianzado una cultura de ser cuidadoso con su información privada y el panorama de las redes sociales no estaría dominado por un puñado de empresas estadounidenses, sino más bien por un panorama variado de servicios federados como Diaspora, que competirían entre sí pero seguirían siendo mutuamente compatibles como el correo electrónico. Algunos servicios se ejecutarían en microservidores en los hogares de las personas (como el sistema de 35 euros inventado en el Reino Unido). frambuesa-pi).

Debido a la demanda de privacidad y la intensidad de la concienciación sobre la seguridad, el crimen en línea no habría logrado controlar a la mayoría de los países europeos. Casi nadie sería tan ingenuo como para iniciar sesión en dominios o sitios web extraños en respuesta a un correo electrónico falso, supuestamente de su banco. Y los bancos usarían unidades USB seguras personalizadas para cualquier transacción financiera importante en línea.

Éste es el presente tecnológico que Europa podría haber tenido si sus gobiernos hubieran tomado otras decisiones durante los últimos 12 años. Todo el conocimiento y la tecnología para estas elecciones estuvieron disponibles en los primeros meses de este siglo.

Sin embargo, como no se tomaron estas decisiones, Europa ha gastado cientos de miles de millones de dólares en licencias de software y servicios de empresas estadounidenses, mientras que había alternativas más baratas (a menudo gratuitas), más flexibles y seguras que no funcionarían como una plataforma de espionaje extranjero. .

Todos estos cientos de miles de millones no se invirtieron en servicios, formación, educación e I+D europeos. El impacto económico puede ser un múltiplo del billón de dólares en licencias de software gastado por Europa este siglo, mientras que Europa también podría haberse ahorrado el costo de entregar el control de sus datos a espías extranjeros que luego podrían usarlos para una variedad de actividades ilícitas. propósitos: represión de las libertades ciudadanas, espionaje industrial y manipulación de políticos espiados que manejaban negociaciones transatlánticas sobre asuntos comerciales o medioambientales.

Europa todavía podría cambiar. Tiene todo lo que necesita para crear e implementar estas políticas de TI más independientes y seguras. No importa cuán lamentables sean los fracasos políticos de la última década y no importa cuántos miles de millones de dólares se hayan desperdiciado, no es demasiado tarde para dar un giro.

Hoy podría ser el primer día de un curso tan nuevo. Ejemplos concretos en el Netherlands, Alemania, Francia, España, el Reino Unido y muchos otros lugares muestran que esto no sólo es posible, sino que casi de inmediato conduce a enormes ahorros, mayor seguridad e independencia de terceros en futuras elecciones de TI.

Arjen Kamphuis es cofundador y director de tecnología de Gendo. Estudió Ciencias y Políticas en la Universidad de Utrecht y trabajó para IBM y Twynstra Gudde como arquitecto de TI, formador y asesor de estrategia de TI. Desde finales de 2001, Arjen ha asesorado a clientes sobre el impacto estratégico de los nuevos desarrollos tecnológicos.