Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Por qué tu Privacidad Individual es Importante para la Población General.

El otro día me encontré hablando con algunos amigos sobre privacidad y seguridad. Compartí que mi pareja se había subido recientemente al tren de la privacidad conmigo. Eso puede sorprender a algunos lectores al saber que elegí involucrarme tan estrechamente con alguien que no compartía mis puntos de vista, pero creo que eso está bastante de acuerdo con el mensaje de este sitio: no hay que trazar líneas en el arena todo el tiempo, a veces puedes hacer concesiones, y siempre se trata de tomar decisiones informadas. Hasta hace poco, mi pareja respetaba mi uso de Signal para la comunicación diaria y mi uso de una VPN en la red doméstica. Incluso me deja hacer cosas como configurar su navegador Firefox para ella y deshabilitar gran parte de la telemetría de su computadora. Básicamente, siempre que no le molestara demasiado, no le importaba. Pero cierto día su jefe le informó casualmente que la empresa puede leer todas las comunicaciones enviadas a través del WiFi de la empresa. No estoy seguro de cómo surgió el tema, y ​​no hace falta decir que esto no era exactamente algo nuevo, pero algo acerca de que la propia compañía se lo dijera en la cara (más o menos) realmente la desconcertó. Esa noche, sin que yo le dijera nada, descargó un VPN en su teléfono, se cambió a ProtonMail e invitó a todos sus compañeros de trabajo a usar Signal.

Mientras deleitaba a mis amigos con esta historia, un amigo soltó su respuesta habitual a la que los entusiastas de la privacidad en todo el mundo se han vuelto alérgicos: “Realmente no me importan esas cosas, mi trabajo puede leer mis mensajes de texto, no tengo nada que ocultar”. “No descartaba las decisiones de mi pareja ni la criticaba, solo decía que a él personalmente no le importaba nada. Le expliqué que, si bien a él no le importa, “argumentar que no te importa el derecho a la privacidad porque no tienes nada que ocultar es igual que decir que no te importa la libertad de expresión porque no tienes nada que decir. “(Edward Snowden, 2015)”. Básicamente, aunque a él no le importe, debería preocuparse por los demás. Ese amigo, por ejemplo, es bisexual y es muy abierto al respecto. No hace ningún esfuerzo por ocultarlo. Le expliqué que si bien él debería tener absolutamente el derecho de no importarle si su sexualidad es un secreto, alguien más debería tener el derecho de cuidarlo y ocultarlo por cualquier motivo, incluyendo pero no limitado a “no es de la maldita incumbencia de nadie.”

Mi amigo inmediatamente estuvo de acuerdo conmigo y lo respetó. “Pero”, respondió, “no entiendo lo que puedo hacer. ¿Cómo les ayuda el uso de Signal o un VPN? “

“De tres maneras”, le dije: “Inmunidad colectiva, economía y normalización”. (Originalmente traté de dividirlos en bullet points, pero encontré que estaban demasiado entrelazados para hacerlo de manera significativa).

Tomemos una comunidad de ejemplo de 100 personas. Supongamos que todas estas personas usan mensajes encriptados de un tipo u otro. Últimamente, en la vida real, el FBI y la Interpol han estado afirmando que el cifrado de extremo a extremo permite la proliferación de actividades ilegales como el tráfico de drogas y la pedofilia.

Según The Hamilton Project, que afirma ofrecer estadísticas para ayudar a los legisladores a tomar decisiones mejor informadas con respecto a las políticas en los Estados Unidos, los arrestos por drogas en los EE. UU. Representaron solo el 1% de la población en promedio en 2015. Un artículo de WorldAtlas de 2018 enumera el número total de delincuentes sexuales (no solo pedófilos) en los Estados Unidos es de 747,408. Si la población en los Estados Unidos en 2018 se estimó en alrededor de 327.876 millones, eso significa que los delincuentes sexuales representan menos de ¼ de un 1 % de la población.

Así que seamos generosos con nuestra comunidad imaginaria de 100 personas. Supongamos que un enorme 5 por ciento de ellos son delincuentes, no solo delincuentes sexuales y traficantes de drogas, sino todos delincuentes violentos (en los Estados Unidos, los delincuentes violentos representan menos del 1% de la población). Eso significa que todavía hay 95 personas, el 95% de la población, que son ciudadanos perfectamente normales que cumplen con la ley y que usan el cifrado por cualquier número de razones completamente legales y válidas, como el intercambio de información confidencial (en otra publicación de blog, hablé sobre cómo puedo enviarle a mi socio el número de la tarjeta de crédito de manera segura en caso de una emergencia), o evitar la vigilancia no deseada, o cualquier otro de los millones de razones perfectamente correctas. Si solo los delincuentes estuvieran usando ese cifrado, validaría lo que dicen esas agencias. Entonces, si todos usaran el cifrado, invalidaría esas afirmaciones. Pasa de parecer sospechoso que usas cifrado a ser algo que todos hacen. Todos usan ropa en público también, ¿eso significa que todos los que usan ropa están escondiendo un arma? ¿O drogas? Por supuesto no. Ninguna agencia declararía públicamente que necesitamos prohibir la ropa porque los delincuentes la usan para contrabandear productos ilegales, aunque tal afirmación tenga sus raíces en un hecho. Nadie dice nunca que debemos prohibir el equipaje de los aviones porque los delincuentes a veces les colocan bombas a escondidas. Todos sabemos que la privacidad conlleva riesgos, pero también sabemos que, como regla general, los delincuentes son una minoría y el hecho de que algunas personas estén haciendo cosas malas no significa que todos los demás se vean privados de sus derechos. Entonces, ¿por qué deberías preocuparte por tu privacidad incluso si no tienes nada que ocultar? Porque lo normaliza. Cuando todo el mundo utiliza cifrado, nadie es visto como raro por hacerlo. La apreciación cambia de: “¿qué estás escondiendo?” a “está bien que lo hagas”. Nadie me mira con sospecha en público por bloquear mi teléfono cuando no lo estoy usando, y nadie debe ser visto con sospecha por proteger digitalmente su vida pública. Esta es la normalización. Cuando todos tomamos medidas básicas y efectivas para proteger nuestra privacidad, dejamos de parecer locos o sospechosos. Lo normalizamos.

La mayoría de los que leen esto probablemente estén familiarizados con el “movimiento anti-vacunas”, la creencia de que los niños no deben ser vacunados contra enfermedades como el sarampión y las paperas por una variedad de razones. Esta es una opinión controvertida por muchas razones, y no voy a entrar en ella en este sitio, así que no te molestes en contactarme al respecto. Lo menciono debido a un argumento específico que citan los expertos médicos, llamado “inmunidad colectiva”. Básicamente, hay algunas personas que no pueden ser vacunadas por razones de seguridad, como una reacción alérgica grave o una complicación a los ingredientes de las inyecciones, especialmente entre niños y ancianos. Por lo tanto, los expertos argumentan que cuantas más personas puedan vacunarse, es menos probable que esas enfermedades se propaguen y protege a los no vacunados con la misma eficacia. Básicamente, toda la manada es inmune, por lo que la única persona que no lo es tiene una probabilidad tan baja de contraer la enfermedad que, en esencia, también está a salvo.

Una amenaza a la par con la vigilancia gubernamental es la vigilancia corporativa (en parte porque el gobierno tiene acceso a esa información y en parte porque en realidad es más invasiva y eficaz que la vigilancia gubernamental, como suele ser el caso con este tipo de cosas). Esta vigilancia no está impulsada por el deseo de control, sino por el dinero (que inadvertidamente se esfuerza en controlarte para hacerte gastar dinero, pero esa es una publicación para otro día). Las corporaciones están tratando de construir la imagen más precisa de ti para poder venderte cosas. No quieren desperdiciar el dinero mostrándote cincuenta anuncios que pueden convencerte o no de comprar un producto o servicio, quieren gastar dinero solo una vez para mostrar solo un anuncio que definitivamente te hará comprar un producto o servicio. Para hacer eso, necesitan saber todo lo que sea posible sobre ti. Necesitan conocer tus pasatiempos, intereses, qué dispositivos estás utilizando, a qué horas, qué te motiva a gastar dinero en algo y mucho más. La mayor amenaza, como dije, es que cualquier persona, desde agencias estatales hasta Facebook, puede abusar de este sistema. Así que, ese es otro argumento para protegerse del llamado “Capitalismo Vigilante” o “Surveillance Capitalism”.

En la sección anterior, expuse que todos deberían usar el cifrado porque protege a las personas que realmente lo necesitan. En esta sección diré que protege a las personas que no pueden hacerlo por si mismas.
Una noción popular en la comunidad de privacidad es eliminar Facebook. Realmente todas las redes sociales, pero Facebook especialmente. Son, decididamente, los delincuentes más atroces en este ámbito. Pero para algunas personas, esa no siempre es una opción. Al principio de mi carrera, tuve un trabajo en el que la coordinación se realizaba a través de un grupo secreto de Facebook: horarios publicados, boletines para otros técnicos, etc. No usar Facebook no era una opción si quería ese trabajo, y al estar al principio de mi carrera Necesitaba cualquier trabajo que pudiera conseguir.

Volviendo a nuestra comunidad de 100 personas, digamos que 5 personas no pueden usar el cifrado por cualquier motivo. Sus teléfonos son viejos y no admiten la opción, o las personas con las que hacen negocios no admiten esos protocolos, sea cual sea el millón de razones válidas. Si 95 personas están usando cifrado, deja de tener sentido financiero para las corporaciones seguir absorbiendo esos datos. Los datos, que antes no estaban encriptados, tan reveladores y útiles, se han vuelto encriptados, ilegibles e inútiles. Después de un tiempo, se convierte en una pérdida financiera seguir invirtiendo tantos fondos en proyectos para recoger esos datos y no obtener casi nada de ellos, por lo que se detienen. Eso significa que, después de un tiempo, incluso las personas desprotegidas ahora estarán protegidas porque nadie estará mirando. Estarían actuando a la vez: la inmunidad colectiva y el ángulo económico. La inmunidad colectiva ha protegido a los pocos que no pueden participar, y la proliferación de la seguridad ha hecho que la vigilancia sea antieconómica.

Tal vez no tengas nada que ocultar (en primer lugar, ese es un error descarado: todos tenemos cosas que ocultar, ya sean nuestras cuentas bancarias o el acceso a nuestras casas o automóviles o lo que sea). Incluso si no tienes nada que ocultar, es egoísta suponer que nadie más lo tiene, y si bien puede no parecer tan efectivo como ir a una protesta o convertirse en un hacker, incluso cosas simples como los productos, servicios y técnicas que se comparten en este sitio pueden sumar y crear un cambio mayor, a menudo con un gasto o molestia mínimo o nulo. Así que te recomiendo que implementes tanto de esto como puedas, si no para ti mismo, para los otros.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.