Privado y Publico

Desde hace unos días, hay un revuelo muy publico en internet por el descubrimiento (gracias a un informante) de un proyecto de vigilancia digital conocido como PRISM (Prisma), efectuado por la Agencia de Seguridad Nacional (NSA) en Estados Unidos de America sobre distintas redes y medios digitales, incluyendo Facebook, Google, y Skype entre otros asi como proveedores de telefonía Americanos como Verizon.

Andy_heading_flourish

Viejos Problemas, Nuevos Miedos

Ya distintos grupos de activistas y ciudadanos, con distintos grados de fiabilidad han querido denunciar posibles procesos o conspiraciones similares al caso de PRISM, con distintos grados de éxito, siendo PRISM el caso más renombrado actualmente, por lo novedoso de la noticia y por las evidencias de veracidad sobre el proyecto que se perciben entre los mensajes cruzados e incompatibles que dan distintas agencias del Gobierno Americano y empresas involucradas en torno a la noticia.

Ya que este es un momento donde el público en general puede estar particularmente informado al respecto y preocupado por su privacidad, es igualmente un buen momento para hacer resurgir el tema de la privacidad en linea, con el fin de avanzar en la posibilidad de cementar un futuro con un control y proceso de privacidad mas efectivo y justo.

Privacidad: Un problema de desbalances

Ahora bien, aún cuando el problema de la falta de privacidad en internet es en si mismo un problema que hay que atacar, es importante comprender que el problema principal de la privacidad en internet se trata de un desbalance sobre privacidad y control de la misma entre el usuario final, y los entes gubernamentales y empresas privadas.

Léase, el problema no es (principalmente) que el usuario final es incapaz de controlar la privacidad de su información personal. El problema principal, aunado a esto, es que muchos entes gubernamentales y el sector privado, gozan de un ambiente legislativo y estructural que les permiten a sí mismos una excelente privacidad, incluso en torno al uso que se hace de los datos de los ciudadanos (los usuarios finales) que los mismos no pueden proteger del escrutinio privado.

Es en este ambiente de desigualdad de uso y acceso, que se genera un proceso de control mas explicito que implicito, teniendo los sectores gubernamental y privado el privilegio de ejercer el papel de policia y regulador sobre el ciudadano final, conformandose en una clase élite, que controla aspectos de la sociedad por un proceso de selección normalmente cerrado y hegemónico que lo coloca en la posición de un “dios”, un ser superior a la sociedad.

Andy_heading_flourish

Enfrentando el proceso

Así como el único sistema absolutamente seguro es aquel que está apagado y no se encuentra conectado a absolutamente nada, el único proceso absolutamente indetenible e inmanejable es aquel que se encuentra aislado de todos los procesos sociales, economicos y en este caso técnicos de la sociedad, un aislamiento que en el caso del consumo y abuso de información sería imposible, razón por la cual este proceso es reversible y manejable, y es un manejo que empieza casi enteramente por el cambio del pensamiento personal, de los paradigmas propios, y que no es necesariamente de orden técnico, aún cuando hay factores técnicos y, por suerte, miembros de la sociedad en todo micro conjunto que pueden ayudar con los mismos.

Andy_heading_flourish

La visión interna

El primer paso en el rebalance empieza por un proceso interno de entender e integralizar el concepto de la privacidad en nuestra vida diaria.

Primero debemos eliminar el tabú, herramienta de la desigualdad de la privacidad, sobre el control de nuestros espacios humanos. Existe el mensaje implicito, y en muchos casos puntual, de que si queremos mantener en privado parte de nuestra vida o información, es por que estamos haciendo algo malo. “El que no tiene nada que temer, no tiene nada que ocultar”. Esto es falso. Somos entes complejos, dificiles de entender y categorizar de una manera simplista y unidimensional, y parte de nuestra definición como seres es un conjunto de controles de acceso. Todos tenemos un inherente derecho a velar por nuestra imagen, por el “yo” que el mundo percibe de nosotros, y que queremos proyectar, y esto se logra mediante el control de que partes de nuestro entorno tienen acceso a partes de nuestro yo. Incluso por un factor de eficiencia, como un ejemplo simple: En general, ¿Qué importancia puede tener para mi trabajo cual es mi música favorita? Mas alla de ser un elemento de información de mi propiedad como ser humano, y sobre el cual tengo o debo tener control, el mismo igualmente no tiene ningun tipo de afectación sobre ningun aspecto de mi desempeño laboral ni de la vida o negocios de mi lugar de trabajo, por lo que mezclar esta información a la fuerza no es solo una violación de mi privacidad, si no además un “embasuramiento” del espacio informativo de mi trabajo con contenido “inutil”.
Andy_heading_flourish
Superado el tabú de la privacidad, el proceso más importante es entender la naturaleza intrinseca de los sistemas informáticos en internet, y dicho proceso se puede explicar de una manera simple:

TODO, absolutamente TODO lo que se coloca en internet, tiene la posibilidad, mas o menos latente, de ser visto sin nuestro control, en forma privada, o pública. Pero, ahondando mas alla de ahí, debemos entender cual es la naturaleza de los sistemas, y el sitio del control.

Por ejemplo, Facebook fue hecho para COMPARTIR data. Su función es diseminar información, compartirla, y siendo sus sistemas de control de privacidad casí por diseño complicados de usar, nuestro control sobre nuestros datos está reducido hasta ser casi nulo en este tipo de espacios.

Por otro lado, espacios como el correo (Gmail), o chat (Messenger), están en teoría diseñados para comunicar información a una sola otra persona o un grupo muy reducido. Pero mas alla de si el grupo que maneja el servicio de correo o el chat es confiable o no, si el mismo es nacional o extranjero, este servicio está en manos de terceros. Nosotros entregamos nuestra información a terceros de manera legible, por lo que los mismos (o cualquiera que adquiera acceso a sus sistemas) tienen acceso a nuestra información.

Es por esto que debemos aplicar el proceso/ideología de “No Confies En Nadie” (TNO o “Trust No One” en ingles). Bajo esta ideología nuestra información cuya privacidad queremos controlar, no debe dejar nunca nuestras manos sin que la misma este encriptada de manera que SOLO nosotros y el receptor pueda desencriptarla.

Aqui es donde entra la importancia de los técnicos o personas informadas dentro de cada grupo social, ya que este tipo de tecnología no es siempre evidente, dado que encripción no siempre quiere decir privacidad, solo si la misma se realiza correctamente bajo la ideología del TNO. Igualmente servicios privados pueden dejar de serlo, un buen ejemplo es Skype, empresa adquirida por Microsoft, que originalmente encriptaba la información de punto a punto, significando que solo los interlocutores podían leer la misma, y que despues de ser adquirida por Microsoft pasó a una encripción con el servidor de ellos de por medio, no solo permitiendo la lectura de nuestra información, si no que como se ha comprobado recientemente, LEYENDO nuestra información privada, y participando en el famoso programa PRISMA entre otras cosas.

Andy_heading_flourish

Abriendo cuartos cerrados

La otra cara del balance es el proceso de la apertura de los espacios cerrados que han asegurado los gobiernos mundiales y las empresas privadas, bajo los pretextos, extendidos hasta el ridículo, de la seguridad nacional y los secretos de negocios.

Esta apertura, empieza también por un cambio interno nuestro. De un grupo o de otro, de una profesión y cargo u otro, todos estos entes están compuestos por personas, gente como nosotros. Por ende cambiando nuestros paradigmas y preconcepciones, cambiaremos también nuestro accionar frente a dichos entes, y nuestra enseñanzas a las generaciones futuras, un proceso mediante el cual irremediablemente cambiarán los entornos de estos entes, abriendo más sus procesos internos al publico.

Debemos desarrollar, debatir, y sobre todo internalizar las enseñanzas e ideas del movimiento de Gobierno Abierto, y mover las mismas también al sector privado.

En vez de tomar como natural o aceptable que una oficina (o un funcionario) de un ente gubernamental nos diga que un proceso o sus razones son secretas o privadas, o que una empresa nos responda que por seguridad no nos pueden decir qué hacen con nuestros datos o qué ingredientes tiene la bebida que nos tomamos o el liquido que usan en el suelo para romper rocas tratando de extraer gas natural, debemos sentir indignación y rabia. El estado NATURAL para nosotros debe ser el de esperar que se nos den respuestas e información, cualquier otra respuesta debe ser la que se percibe como erronea y antinatural.

Esto no es un cambio interno de la noche a la mañana, y mucho menos externamente. Y las barreras durarán años. Pero si mantenemos esta ideología como una base estructural de nuestro pensamiento, transmitimos la misma a nuestra descendencia y entornos, la misma se convertirá en un factor de selección natural dentro de los procesos evolutivos de las estructuras sociales, y creará en fin el cambio deseado. Y aunque a veces la respuesta sea desesperante y se sienta como un camino sin salida, en un proceso tan complejo, polifacetico y caótico como la organización político-social, este tipo de procesos de cambio de ideología estructural permanente son de los pocos que pueden causar un cambio real y permanente.

Andy_heading_flourish

Cerrando el tema

No es mi idea enseñar aquí todo lo que es posible sobre sistemas de privacidad y encripción, ni todo sobre el tópico de Gobierno Abierto, información libre y demás. Mi idea es sembrar un interés, una direccionalidad, si bien capaz un poco vaga, y tratar de hacer entender que si bien no se trata de un problema que se pueda solucionar rapidamente con solo un par de acciones contunentes, si es un problema que tiene solución, y que la misma se puede volver un elemento semipermanente en nuestra especie como creencia o basamento.

Lean más si quieren, busquen “Gobierno Abierto”, o los que manejen el ingles, “OpenGovernment”, existe mucha literatura al respecto, y cualquier punto de entrada es un buen comienzo. Y sobre todo, no se olviden nunca del proceso de privacidad vs. apertura, tenerlo siempre en mente aunque sea un poquito, pues cada acción tiene un contundente valor en los procesos globales.

Integrando, desde dentro hacia afuera

Tuve el placer hace dos días de ser invitado como trabajador de la APN a un evento del MCT con participantes del CNTI y SUSCERTE entre otros.

En dicho evento se trataron varios puntos sobre el avance de las TIC en la APN Venezolana, pero sin dudas y en definitivo la charla principal de dicho evento fue la presentación del Marco de InterOperatibilidad (MIO).

El MIO es un marco técnico-gerencial-legal desarrollado conjuntamente entre varios entes del estado (Nombrados en el documento por claridad) y que busca solucionar los problemas que se han suscitado en el camino a la Ley de simplificación de Tramites Administrativos y Taquilla Única y pavimentar un camino para la aplicación de las TI como herramientas para terminar de cementar el proceso de la Simplificación de Tramites

Separador grafico

En su forma básica, MIO, que es un marco de recomendaciones, busca definir reglas no solamente técnicas si no reglas de juego para incitar y guiar a la APN en la implementación de servicios de información bajo la ideología de SaaS donde el objetivo es que cada institución del estado provea la información que le compete (como por ejemplo, información de identidad provista por SAIME) de manera automatizada como servicio a fin de que aquellas instituciones que requieran de estos datos para procesar las solicitudes de un ciudadano pueda obtener dichos datos directamente desde el servicio en vez de tener que pedir al usuario o usuaria que busque y consigne los papeles manualmente.

Separador grafico

Cabe destacar que no he leído el documento del MIO aún, solo observando su superficie, pero lo poco que he observado mas las respuestas dadas por las altas autoridades durante el evento me hacen tener algo de fe y de esperanza de que el proceso se está realizando con consciencia y sobre todo con buen conocimiento tanto técnico como con respecto al mundo real de la APN

Aparte es con bastante agrado que veo la adopción oficial de una licencia Creative Commons (CC-BY-NC-SA 3.0, misma que uso en mi blog) por parte de un ente gubernamental para los documentos del MIO. Esto demuestra una consciencia activa y un proceso de liderazgo con acciones, proceso que es por demás interesante ver nacer del lado de la Administración Publica y no del ciudadano como suele trabajar con estas licencias, esto es un aspecto creo que casi único a Venezuela y que tocaré en una entrada posterior.

Separador grafico

Por ultimo, como todos los que trabajamos en la APN y vemos los retrocesos y fallas a niveles aveces altos, aveces intermedios, y muchas veces a bajo nivel, y como todos los que hemos vivido el lento y casi invisible caminar del decreto 3390 e incluso de decretos mas recientes y con mas peso de ley, tengo mis pequeñas dudas sobre el futuro de la implementación de este proyecto. Sin embargo durante el evento las autoridades indicaron que existe un plan en marcha para darle dientes a esta iniciativa, en la figura de un proyecto de ley que tengo entendido se encuentra en curso de desarrollo, y que se encuentra enmarcado específicamente no solo en la aplicación del MIO, si no en la creación de un ente nacional que se encargue de llevar y controlar los indicadores de TI en la APN Venezolana, con el doble propósito de poder realizar una política de TI mas congruente (No podemos dirigir las TI si no sabemos que tenemos y que nos falta) y aparte con el propósito de que por fin Venezuela entre dentro de las listas internacionales de aplicación de TIC, en las cuales no estamos en estos momentos por no llevar nuestros indicadores de una forma centralizada y organizada.

Separador grafico

Sin mas, les dejo el documento del MIO para su revisión y conocimiento. Cabe destacar que ya hice uso de la licencia Creative Commons y he creado una pequeña modificación al documento original. Por ende aquí incluyo el documento original del MIO y una segunda versión con todas las hojas en blanco eliminadas, ya que las mismas tienen mucho sentido en la producción del libro impreso pero pueden volverse incomodas en la computadora o lectores de libros digitales.

Con respecto a lectores de libros digitales, el documento original tiene muchas imágenes y diagramación, cosa que hacen la conversión a otros formatos mucho mas difícil, pero mas tarde haré la prueba de conversión a mano para ver si logro generar versiones ePub y MobiPocket del mismo para lectores digitales (incluyendo el kindle).

Separador grafico

Documento del Marco de Interoperabilidad (MIO)

Documento original

Versión sin páginas en blanco