viernes, 7 de octubre de 2011

Bluecoat: tecnología estadounidense para vigilar a los usuarios de Internet sirios

En el contexto de la represión que ejercen los gobiernos en Oriente Medio y Norte de África, ha sido clave el papel de la tecnología de vigilancia de la actividad de los ciudadanos en la Red. La mayor parte de estos productos, desarrollados específicamente para esta labor de seguimiento y censura de los ciudadanos online, ha sido fabricada en Occidente, según la investigación “Occidente censura a Oriente” de la OpenNet Initiative.  Una de las muestras más dramáticas de la relación directa entre este tipo de tecnología y las repercusiones para la vida y seguridad de las personas en estos países  es la empresa estadounidense Bluecoat, que ha servido mejor que ninguna otra el propósito de control del régimen sirio. El colectivo de activistas Telecomix sacó el 5 de octubre a la luz los archivos de registro de Bluecoat, revelando 54 Gigas de información sobre la actividad de los usuarios de Internet sirios.

Telecomix publicaba el 4 de octubre un comunicado en el que anunciaba la liberación de los archivos de registro en su posesión extraidos de dispositivos BlueCoat. Estos dispositivos son proxies (servidores que funcionan como intermediarios) que el Sistema de Telecomunicaciones Sirio usa para filtrar y monitorizar las conexiones en el país. La información sobre estas conexiones permite a las autoridades el seguimiento de personas implicadas en las manifestaciones en el país o en cualquier forma de oposición a sus políticas, y su arresto, asesinato o tortura. Es difícil conocer las cifras exactas pero se estima que entre unas 3000 y 6000 personas han sido asesinadas desde que comenzaron las movilizaciones en el país en marzo, y decenas de miles se encuentran detenidas y desaparecidas, en una brutalidad sin precedentes contra la población civil.
Los archivos de registro pertenecen al período entre el 22 de Julio y el 5 de Agosto de 2011. Entre la información que revelan está la identificación de dos de las palabras clave prohibidas en Siria:  “israel” y “proxy”.

Telecomix anuncia la publicación de estos datos “para permitir a quien quiera analizarlos el acceso a una visión más profunda de la censura en Sria y promover el conocimiento sobre cómo sortear los ataques a la libertad de expresión”. Pero  ¿es este el modo adecuado de hacerlo? El comunicado especifica que las direcciones IP de los usuarios han sido eliminadas para protegerlos, pero a continuación añade que es posible acceder a datos personales de esos mismos usuarios a través de las direcciones a las que han accedido. Según el investigador en el ámbito de seguridad digital Jacob Applebaum para Phumano: “Publicar esos datos es arriesgado porque no sabemos a ciencia cierta quién ha accedido a ellos hasta el momento. Probablemente esos datos ya estaban en conocimiento de quienes quieren dañar a la población siria, pero ahora lo están sin lugar a duda. Airear esos datos ha sido irresponsable, habría sido más adecuado hacer un análisis, una interpretación de esos datos, sin revelarlos.”

Más allá de las repercusiones que pueda tener en la seguridad de los usuarios a los que se pretende ayudar, la publicación  deja en evidencia  la relación directa entre la tecnología Bluecoat y la represión que lleva a cabo el gobierno sirio de sus ciudadanos. Blue Coat ha negado en otras ocasiones que venda sus productos al régimen sirio, una venta que además violaría la política de embargo comercial de Estados Unidos con países como Siria, así que es posible que este acceso a la tecnología BlueCoat del régimen sirio se haya hecho de forma indirecta a través de Emiratos Árabes o Líbano sin el consentimento de la propia empresa, como explica Telecomix.
La exportación de tecnología occidental sin mecanismos de control sobre el uso que se hace de ella socava, según el investigador Evgeny Morozov,  “la libertad en Internet del mismo modo en que la exportación de armas socava las iniciativas de paz occidentales”. Según Jillian York, de la Fundación Frontera Electrónica, “la falta de controles significativos implica que hemos dejado la privacidad y la seguridad de los individuos en manos de las empresas y su aplicación del concepto de Responsabilidad Social Corporativa.”

Periodismohumano

No hay comentarios:

Publicar un comentario