Cómo resistir regímenes autoritarios en Internet
Desconectado? Mujer en un café internet de Beijing, julio de 2011
Im Chi Yin / The New York Times / ReduxHmm, todavía tengo que preceder a la "nota del traductor". El texto descubierto me pareció curioso y discutible. Las únicas ediciones en el texto son negrita. Me permití expresar mi actitud personal en etiquetas.
La era de Internet estaba llena de grandes esperanzas. Los regímenes autoritarios que se han enfrentado a la elección de formar parte del nuevo sistema global de comunicaciones o quedarse al margen elegirán conectarse a él. Discutir aún más con gafas rosadas: las corrientes de nueva información e ideas del "mundo exterior" inevitablemente impulsarán el desarrollo hacia la apertura económica y la liberalización política. De hecho, sucedió algo completamente opuesto. En lugar de difundir valores democráticos e ideales liberales, Internet se ha convertido en la base del espionaje de los estados autoritarios de todo el mundo. Modos en China, Rusia, etc. utilizaron la infraestructura de Internet para construir sus propias redes nacionales. Al mismo tiempo, erigieron barreras técnicas y legislativas para poder restringir el acceso de sus ciudadanos a ciertos recursos e impedir el acceso de las empresas occidentales a sus mercados digitales.
Pero a pesar de que Washington y Bruselas se lamentan por los planes de dividir Internet, lo último que quieren Beijing y Moscú es estar en sus propias redes y desconectarse de Internet global. Después de todo, necesitan acceso a Internet para robar propiedad intelectual, difundir propaganda, interferir con las elecciones en otros países y poder amenazar la infraestructura crítica en países competidores. Idealmente, a China y Rusia les gustaría crear Internet de nuevo, de acuerdo con sus propios patrones y hacer que el mundo juegue con sus reglas represivas. Pero no pudieron hacer esto; en cambio, intensificaron sus esfuerzos para controlar estrictamente el acceso externo a sus mercados, limitar la capacidad de sus ciudadanos para acceder a Internet y explotar las vulnerabilidades que inevitablemente resultan de la libertad digital y la apertura occidental.
Estados Unidos, sus aliados y socios deberían dejar de preocuparse por el riesgo de que los regímenes autoritarios dividan Internet. En cambio, deberían
separarlo ellos mismos creando una unidad digital dentro de la cual la información, los servicios y los productos puedan moverse libremente, excluyendo a los países que no respetan la libertad de expresión o privacidad, se dedican a actividades subversivas o brindan refugios seguros para los cibercriminales. En dicho sistema, los países que adoptan el concepto de una Internet verdaderamente gratuita y confiable respaldarán y ampliarán los beneficios de la conectividad, y los países que se oponen a este concepto no podrán dañarlo. El objetivo debería ser una
versión digital del Acuerdo de Schengen , que proteja la libre circulación de personas, bienes y servicios en Europa. 26 países Schengen se adhieren a este conjunto de normas y mecanismos de cumplimiento; países no aislados.
Tales arreglos son necesarios para mantener un Internet gratuito y abierto. Washington necesita formar una coalición que reúna a los usuarios de Internet, las empresas y los países en torno a los valores democráticos, el respeto al estado de derecho y el comercio digital justo:
la Free Internet League . En lugar de permitir que los estados que no comparten estos valores tengan acceso sin trabas a Internet y a los mercados y la tecnología digitales occidentales, la coalición liderada por Estados Unidos debería establecer las condiciones bajo las cuales los no miembros pueden mantenerse conectados y establecer barreras que limiten los valiosos datos que ellos pueden obtener y el daño que pueden hacer. La liga no levantará el telón de acero digital; al menos en la etapa inicial, la mayor parte del tráfico de Internet continuará siendo transferido entre sus participantes y "fuera", y la liga bloqueará principalmente a las compañías y organizaciones que contribuyen al delito cibernético y contribuyen a él, y no a países enteros. Los gobiernos que aceptan principalmente las ideas de una Internet abierta, tolerante y democrática tendrán un incentivo para mejorar sus esfuerzos de cumplimiento para unirse a la liga y proporcionar comunicaciones confiables para sus empresas y ciudadanos. Por supuesto, es probable que los regímenes autoritarios en China, Rusia y otros países continúen rechazando esta visión. En lugar de pedir y suplicar a dichos gobiernos que se porten bien, los Estados Unidos y sus aliados ahora deben establecer la ley: seguir las reglas o ser cortados.
El fin de los sueños de un Internet sin fronteras
Cuando el gobierno de Obama lanzó su Estrategia Internacional del Ciberespacio en 2011, introdujo la Internet global, que será "abierta, interoperable, segura y confiable". Al mismo tiempo, China y Rusia insistieron en aplicar sus propias reglas en Internet. Pekín, por ejemplo, quería que cualquier crítica al gobierno chino que fuera ilegal dentro de China fuera prohibida en los sitios web estadounidenses. Moscú, por su parte, estaba esquivando el equivalente de los tratados de control de armas en el ciberespacio, mientras desarrollaba sus propios ataques cibernéticos ofensivos. A la larga, a China y Rusia aún les gustaría influir en Internet global. Pero ven un gran valor en crear sus redes cerradas y usar la apertura de Occidente para su propio beneficio.
La estrategia de Obama advirtió que "una alternativa a la apertura global y la interoperabilidad es la Internet fragmentada, donde una parte importante de la población mundial no podrá acceder a aplicaciones complejas y contenido valioso debido a los intereses políticos de varios países". A pesar de los esfuerzos de Washington para evitar este resultado, esto es exactamente a lo que hemos llegado ahora. Y la administración Trump ha hecho muy poco para cambiar la estrategia de Estados Unidos. La estrategia cibernética nacional del presidente Donald Trump, lanzada en septiembre de 2018, exige un "Internet abierto, interoperable, confiable y seguro", repitiendo así el mantra de la estrategia del presidente Barack Obama, intercambiando ocasionalmente las palabras "seguro" y "confiable".
La estrategia de Trump se basa en la necesidad de expandir la libertad de Internet, que define como "el ejercicio de los derechos humanos y las libertades fundamentales en Internet, como la libertad de expresión, asociación, reunión pacífica, religión o creencias, y el derecho a la privacidad en Internet". Aunque este es un objetivo digno, ignora la realidad de que en muchos países donde los ciudadanos no disfrutan de estos derechos "fuera de línea", y especialmente en Internet, Internet ya no es un refugio seguro, sino una herramienta de represión. Los regímenes en China y otros países usan inteligencia artificial para ayudarlos a monitorear mejor a su gente y aprender cómo conectar cámaras de video vigilancia, transacciones financieras y sistemas de transporte para crear grandes bases de datos con información sobre las actividades de ciudadanos individuales. El ejército chino de censores de Internet, que cuenta con dos millones de personas, está aprendiendo a recopilar datos para incluirlos en el sistema planificado de contar
"préstamos sociales" , lo que le permitirá evaluar a cada residente de China y asignar recompensas y sanciones por acciones cometidas tanto en Internet como fuera de línea. El llamado Gran Cortafuegos de China, que prohíbe a las personas en el país acceder a materiales en línea que el Partido Comunista Chino considera inaceptables, se ha convertido en un modelo para otros regímenes autoritarios. Según Freedom House, los funcionarios chinos han impartido capacitación en el desarrollo de sistemas de vigilancia de Internet con colegas en 36 países. En 18 países, China ha ayudado a construir tales redes.
Cerca de la oficina de Beijing Beijing el día después del anuncio de los planes de la compañía para abandonar el mercado chino, enero de 2010
Gilles Sabrie / The New York Tim es / ReduxUsando "números" como palanca
¿Cómo pueden los Estados Unidos y sus aliados limitar el daño que los regímenes autoritarios pueden hacer a Internet, y también evitar que estos regímenes utilicen el poder de Internet para suprimir la disidencia? Hubo propuestas para instruir a la Organización Mundial del Comercio o la ONU para establecer reglas claras que garanticen el libre flujo de información y datos. Pero cualquier plan de este tipo nacería muerto, ya que para obtener la aprobación tendría que contar con el apoyo de aquellos mismos países cuya actividad maliciosa había puesto su mira. Solo al crear un bloque de países dentro de los cuales se pueden transmitir datos, y al negar el acceso a otros estados, los países occidentales pueden obtener alguna influencia para cambiar el comportamiento de Internet "malo".
La zona Schengen de Europa ofrece un modelo real en el que las personas y los bienes se mueven libremente, sin pasar por el control de aduanas e inmigración. Tan pronto como una persona ingresa a la zona a través del puesto fronterizo de un país, puede acceder a cualquier otro país sin tener que pasar por otros controles de aduanas o inmigración. (Hay algunas excepciones, y varios países han introducido controles fronterizos limitados después de la crisis migratoria en 2015). El acuerdo de creación de zonas se convirtió en parte de la legislación de la UE en 1999; al final, también se unieron los estados no pertenecientes a la UE de Islandia, Liechtenstein, Noruega y Suiza. El acuerdo excluyó a Irlanda y el Reino Unido a petición suya.
Unirse al área Schengen está asociado con tres requisitos que pueden servir como modelo para un acuerdo digital. Primero, los Estados miembros deben emitir visas únicas y garantizar una seguridad confiable en sus fronteras exteriores. En segundo lugar, deben demostrar que pueden coordinarse con los organismos encargados de hacer cumplir la ley en otros países miembros. Y en tercer lugar, deberían usar un sistema común para rastrear las entradas y salidas a la zona. El acuerdo establece reglas que rigen la vigilancia transfronteriza y las condiciones bajo las cuales las autoridades pueden procesar a los sospechosos en persecución a través de las fronteras. También permite la extradición de presuntos delincuentes entre Estados miembros.
El acuerdo crea incentivos claros para la colaboración y la apertura. Cualquier país europeo que quiera que sus ciudadanos tengan derecho a viajar, trabajar o vivir en cualquier lugar de la UE debe ajustar su control fronterizo a los estándares de Schengen. Cuatro miembros de la UE - Bulgaria, Croacia, Chipre y Rumania - no fueron permitidos en el área Schengen, en parte porque no cumplían con estos estándares. Sin embargo, Bulgaria y Rumania están en proceso de mejorar los controles fronterizos para que puedan unirse. En otras palabras, los incentivos funcionan.
Pero tales incentivos están ausentes en todos los intentos de unir a la comunidad internacional para combatir el delito cibernético, el espionaje económico y otros problemas de la era digital. El más exitoso de estos esfuerzos, el Convenio del Consejo de Europa sobre Cibercrimen (también conocido como el Convenio de Budapest), define todas las acciones razonables que los estados deben tomar para combatir el cibercrimen. Proporciona leyes modelo, mecanismos de coordinación mejorados y procedimientos de extradición simplificados. Sesenta y un países han ratificado el tratado. Sin embargo, es difícil encontrar defensores de la Convención de Budapest porque no funcionó: no proporciona ningún beneficio real para la adhesión ni ninguna consecuencia real por el incumplimiento de las obligaciones que crea.
Para que funcione la Free Internet League, debe evitarse esta trampa. La forma más efectiva de alinear a los países con los requisitos de la liga es
amenazarlos con el rechazo de productos y servicios de compañías como Amazon, Facebook, Google y Microsoft, y bloquear el acceso de sus compañías a las billeteras de cientos de millones de consumidores en los Estados Unidos y Europa. La Liga no bloqueará todo el tráfico de los no participantes, al igual que la zona Schengen no bloquea todos los bienes y servicios de los no miembros. Por un lado, la capacidad de filtrar de manera inteligente todo el tráfico malicioso a nivel nacional no está disponible para la tecnología actual. Además, esto requerirá que los gobiernos puedan descifrar el tráfico, lo que hará más daño a la seguridad que la ayuda y violará la privacidad y las libertades civiles. Pero la liga prohibirá los productos y servicios de compañías y organizaciones que se sabe que contribuyen al delito cibernético en países no miembros, y bloqueará el tráfico para que no viole las reglas de los proveedores de servicios de Internet en estados no miembros.
Por ejemplo, imagine si Ucrania, un conocido refugio seguro para los ciberdelincuentes, se ve amenazado con bloquear el acceso a los servicios a los que sus ciudadanos, empresas y el gobierno están acostumbrados, y de los cuales su desarrollo tecnológico puede depender en gran medida. El gobierno ucraniano enfrentará un fuerte incentivo para finalmente enfrentar con dureza el mundo del cibercrimen que se ha desarrollado dentro de las fronteras del país. Tales medidas son inútiles contra China y Rusia: al final, el Partido Comunista Chino y el Kremlin ya han hecho todo lo posible para aislar a sus ciudadanos de la Internet global. Sin embargo, el objetivo de la Free Internet League no es cambiar el comportamiento de tales atacantes "ideológicos", sino reducir el daño que causan y alentar a países como Ucrania, Brasil e India a tener éxito en la lucha contra el cibercrimen.
Manteniendo la libertad de Internet
El principio fundamental de la liga será mantener la libertad de expresión en Internet. Sin embargo, los miembros podrán hacer excepciones caso por caso. Por ejemplo, aunque los Estados Unidos no se verán obligados a aceptar restricciones de la UE sobre la libertad de expresión, las empresas estadounidenses deberán realizar esfuerzos razonables para no vender o mostrar contenido prohibido a los usuarios de Internet en Europa. Este enfoque consolidará en gran medida el statu quo. Pero también obligaría a los países occidentales a cumplir más formalmente la tarea de restringir a estados como China a realizar la visión orwelliana de "seguridad de la información", insistiendo en que ciertas formas de expresión representan una amenaza para la seguridad nacional para ellos. Por ejemplo, Beijing envía regularmente solicitudes a otros gobiernos para eliminar contenido alojado en servidores en su territorio que critica al régimen chino o que discute grupos prohibidos por el régimen en China, como Falun Gong. Estados Unidos rechaza tales solicitudes, pero otros pueden verse tentados a sucumbir, especialmente después de que China tomó represalias contra la negativa de los Estados Unidos al lanzar ataques cibernéticos contra fuentes de material. La Internet Freedom League proporcionará un incentivo para que otros países nieguen tales demandas de China: esto será contrario a las reglas, y otros países miembros ayudarán a protegerlos de cualquier represalia.
La Liga necesitará un mecanismo para monitorear el cumplimiento de sus miembros con sus reglas. Una herramienta eficaz para esto puede ser el mantenimiento y la publicación de indicadores de desempeño para cada participante. Pero se puede encontrar un modelo para una evaluación más rigurosa en el Grupo de Acción Financiera, una organización contra el lavado de dinero creada por el G-7 y la Comisión Europea en 1989 y financiada por sus miembros. Los 37 países miembros del GAFI representan la mayoría de las transacciones financieras en el mundo. Los participantes acuerdan adoptar docenas de políticas, incluidas aquellas que penalizan el lavado de dinero y el financiamiento del terrorismo, y requieren que los bancos realicen la debida diligencia sobre sus clientes. En lugar de un estricto monitoreo centralizado, el GAFI utiliza un sistema mediante el cual cada miembro a su vez analiza los esfuerzos del otro y hace recomendaciones. Los países que no cumplen con las políticas requeridas se colocan en la llamada "lista gris" del GAFI, que requiere un estudio más exhaustivo. Los delincuentes pueden ser incluidos en la lista negra, lo que requiere que los bancos inicien controles detallados que pueden ralentizar o incluso detener muchas transacciones.
¿Cómo puede la Free Internet League evitar actividades maliciosas en sus estados miembros? Nuevamente, existe un modelo del sistema internacional de salud pública. La Liga creará y financiará una institución similar a la Organización Mundial de la Salud, que identificará los sistemas vulnerables en línea, notificará a los propietarios de estos sistemas y trabajará para fortalecerlos (similar a las campañas mundiales de vacunación de la OMS); Detecta y responde a malware y botnets emergentes antes de que puedan causar un daño extenso (equivalente a monitorear brotes de enfermedades); , ( ). . , , , , .
. , — . , . . , .
, , , , , . , , , .
— , «». , . , , , , .
:
RICHARD A. CLARKE Good Harbor Security Risk Management. , .
ROB KNAKE — - . - 2011 2015 .