Internet profunda: ¡Que viene el coco!

VALENCIA. Apple contra el FBI. La agencia quiere que la firma de la manzana instale en sus programas un mecanismo que permita a las fuerzas de seguridad desencriptar los datos de sus smartphones. La excusa, la lucha contra el crimen. Tim Cook, el todopoderoso capo de la firma de Cupertino, respondió en una carta abierta negándose en nombre de los derechos de los usuarios y recordando que si ese era el primer paso, el siguiente sería instalar software espía. ¿Y qué tendrían que hacer cuando el gobierno chino hiciera una petición similar? Este caso ejemplifica perfectamente cómo las nuevas tecnologías se han convertido en el campo de batalla en la lucha por la privacidad y la libertad de expresión. Y la estrategia de los gobiernos pasa por demonizar la red y algunos de sus usos recurriendo a una presunta internet oculta donde mora el Mal.

La manida diferencia entre la deep web (internet profunda) y la llamada vainilla (la normal) es cuestión de matices: la primera es simplemente el conjunto de contenidos que no está indexado en buscadores como Google. Por la tanto, incluye los contenidos de Facebook, la Internet Wayback Machine (con páginas desactualizadas)... y todo lo que esté protegido por una clave. Al principio se identificó con una especie de parnaso del ciberdelicuente pero la realidad acabó imponiendo y hubo que buscar otra etiqueta para seguir alarmando al personal: la dark web (la internet oscura).

Puede leer Plaza al completo en su dispositivo iOS o Android con nuestra app

El problema es que, además de delincuentes, es un lugar en el que desarrollan su actividad miles de activistas proderechos humanos (o simples frikis). Pronto alguien descubrió que había que ir más lejos y nació la Marianas Web, en honor a las simas marinas. Allí ocultan sus intranets las principales organizaciones mafiosas internacionales... pero también los servicios secretos de medio mundo (¿valga la redundancia?).

Intentar dividir la red en capas tiene cierta justificación, pero induce al error de que mientras más profunda, más peligrosa. Una confusión a la que, por cierto, algunos quieren contribuir como apunta Geoffrey King, coordinador del área tecnológica del CPJ (el Comité para la Protección de los Periodistas, una especie de Amnistía Internacional para la profesión con base en San Francisco).

«Países como Estados Unidos, Gran Bretaña o Francia, que siempre se han caracterizado por su defensa de los derechos humanos, han encontrado en la deep web la excusa perfecta para intentar limitar el derecho a la privacidad y poner trabajas a la labor de los periodistas», apunta King. «Por supuesto que la ley hay que hacerla cumplir pero sin mermar los derechos de los ciudadanos».

«El navegador Tor, los foros en dominios .onion, los VPNs para ocultar desde dónde se conecta alguien... son herramientas fundamentales para periodistas y activistas, independientemente de que algunos puedan hacer un mal uso. Un coche sirve para atracar un banco o para asistir a ancianos en su casa, y este segundo uso está mucho más extendido que el primero».

Por supuesto, hay algo de cierto en el mantra de los peligros de la internet profunda. Pederastas, traficantes de drogas, vendedores de armas... han sabido sacar partido a la red. El caso más conocido fue Silk Road, una especie de Amazon de las drogas que el FBI desmanteló en 2013. Pero pas de problème: ahora hay un buscador llamado Gram que encuentra cualquier sustancia al mejor precio.

Pero ¿es tan fácil encontrar algo? La respuesta es un no rotundo. Dado que, gracias al navegador Tor, la navegación es anónima, los buscadores no pueden recoger datos de los usuarios para mejorar sus respuestas. La grandeza de Google es que los millones de búsquedas diarias lo hacen cada vez más preciso. En la deep web, la navegación es anónima y el número de usuarios de buscadores relativamente bajo, así los resultados son prácticamente aleatorios.

Además, la URL de las direcciones .onion (las más frecuentes) son una relación de hasta 64 caracteres aleatorios, lo que hace casi imposible indexarlas. El que piense que por teclear «comprar coca» + «valencia» vaya a encontrar un cibercamello, que se vaya desengañando.

Moverse por los senderos ilícitos de la dark web tampoco es sencillo, sobre todo por los timos ya que tan anónimo es el que compra como el que vende (en bitcoins, por supuesto). De ahí que se haya impuesto el escrow, un intermediario que retiene la cantidad abonada hasta que el cliente recibe la mercancía. Una forma de generar confianza y evitar, entre otras cosas, que un vendedor se aproveche de haber conseguido una buena reputación pero, de repente, deje de hacer envíos y se quede con todo el dinero (el exit scam). La web desaparece, se apaga temporalmente el servidor y que le echen un galgo.

La situación en España

Pero no sólo hay delincuentes, también hay policía. Suyas son las honeypot (tarros de miel), las webs falsas de las fuerzas de seguridad en las que se anuncia todo tipo de productos ilegales o robados y cuyo objetivo es pillar a incautos. En España esta figura es complicada (aquí no se permite el ‘delito provocado’ como en EEUU) pero el pasado 7 de diciembre, gracias a la reforma de la Ley de Enjuiciamiento Criminal, ya existe la figura del agente encubierto digital, mucho más garantista.

En España, gracias a la reforma del Código Penal aprobada el pasado mes de mayo por el PP y el PSOE, publicar la Lista Falciani sobre defraudadores, los correos del expresidente de Caja Madrid Miguel Blesa o las revelaciones de Edward Snowden sobre el NSA podrían caer dentro de la esfera del terrorismo. «Ahora que ha perdido el PP, sabemos que peor no podemos estar, pero lo que no sabemos es si estaremos mejor, ya que el pacto entre PSOE y C’s sólo incluye la revisión de los aspectos más polémicos», explica Carlos Sánchez Almeida, presidente de la Plataforma en Defensa de la Libertad de Información. (PDLI).

Sánchez Almeida no duda en afirmar que «el terrorismo o la pornografía infantil suelen tener mucho tirón mediático así que los gobiernos las suelen utilizar para justificar leyes represivas, casi una legislación de excepción, cuyo verdadero objetivo es recortar los derechos y libertades de la persona y ampliar el ‘horizonte de persecución’ casi a cualquiera». «Que la red se utiliza para cometer delitos o que la usan los delincuentes es innegable, pero ya existen en el ordenamiento jurídico herramientas para castigarlos. El objetivo de la ley mordaza es otro, el de criminalizar la protesta, y no se limita ni mucho menos al ámbito digital, sino que también incluye este ámbito».

En realidad, es infinitamente más peligrosa para el común de los mortales la web vainilla que la oculta, básicamente porque es ahí donde se mueve la inmensa mayoría de los usuarios. Sólo hay que echarle un vistazo a los datos de la Fiscalía General del Estado para comprobar que, entre los ciberdelitos más frecuentes, no hay ningún relacionado con la deep web. De hecho, la propia Interpol distingue entre estos crímenes (los que se comenten con ayuda de internet) y los propios de la red. El más conocido no es la pedofilia sino el fishing o el robo de identidades.

Natasha V. Msonza y Tawanda Mugari, de Digital Society Zimbawe, son dos de esos activistas a los que nadie pregunta cuando escribe de deep web. Activistas proderechos humanos en uno de los países más corruptos de África tienen claro que «cifrar, utilizar VPNs [‘tuneles’ para disimular desde dónde se hace una conexión], el navegador Tor... son fundamentales para todos los activistas, ya que el gobierno de Mugabe está comprando cada vez más software a China para espiarnos», apunta Mugari. A diferencia de lo que ocurre en los países occidentales, aquí las represalias pueden ser de todo tipo: desde una paliza a un familiar por parte de algún patriota hasta un juicio kafkiano para quitarles de en medio». «Para nosotros, la deep web es un buen sitio en el que poner un foro para activistas sin miedo a las represalias», añade Msonza.

La deep web es como el mito del hombre de los caramelos que acechaba a los escolares para ofrecerles droga gratis. Está, por ejemplo, el mito de las películas snuff, esas en las que una mujer es salvajemente violada hasta la muerte. Quedan muy bien para argumento de Tesis (Alejandro Amenábar, 1996) o Asesinato en 8 mm (Joel Schumacher, 1999) pero nadie ha podido demostrar que existan. Y si existen, la web lo único que ha cambiado es la forma de distribuirlas.

Pero ¿qué ocurre en el mundo real? Según un reciente informe de la policía británica, el número de agresiones sexuales relacionadas con el uso de apps de citas como Tinder o Grindr pasó de 55 casos en 2013 (los datos incluyen Inglaterra y Gales) frente a los 412 de 2015. En el caso de la primera, las denuncias pasaron de 21 a 277; en el de la segunda, de 34 a 135. Los datos, en crudo, son estremecedores. La verdad, menos.

En primer lugar no tienen en cuenta que la app no es responsable si alguien no toma precauciones mínimas (sin negar que ‘el culpable’ es siempre el agresor) cuando queda con un desconocido para tener sexo. Se podría añadir que el 85% de los abusos sexuales (incluyendo a menores) se producen en el ámbito familiar o cercano a la víctima. Por último, para entender ese incremento de casos habría que compararlo con la evolución de los usuarios de ambas redes (ya que puede que porcentualmente las agresiones se hayan reducido) y con los datos generales sobre este tipo delitos para poder contextualizar el dato.

Cuando se habla de deep web, tarde o temprano se acaba hablando de navegador Tor (The Onion Router), que permite visitar páginas conservando el anonimato haciendo que se respete el derecho a la privacidad de los usuarios y permite conectarse a las páginas con extensión .onion.

Shari Steele es directora ejecutiva de Tor Project y sonríe cuando Plaza le repite una pregunta que le han hecho ya mil veces. «Nuestro navegador es una herramienta, y como tal puede haber muchos tipos de usuario, incluyendo a las fuerzas de seguridad de todo el mundo. Lo que no hay que olvidar es que una parte muy importante de nuestros fondos vienen de la Navy y del gobierno de Suecia. Tan malo no será», bromea.

Además, recuerda, Tor «es también una comunidad de programadores en código libre que tiene un compromiso muy firme con la defensa de los derechos de los ciudadanos. Desde luego, en términos globales hace más bien que mal». Steele (como la mayor parte de entrevistados) visitó Valencia el pasado mes de marzo con motivo del Internet Freedom Festival (que cuenta con el apoyo de la Conselleria de Transparencia). «Recordemos que el trabajo de la policía sólo es fácil en un estado policial», concluye.

El cifrado de los correos es otro de los grandes temores ya que no sólo afecta a las actividades de espionaje a los ciudadanos (tipo NSA) sino que también complica la labor de las empresas de venta de datos para empresas de publicidad (muchas veces de manera ilegal). En algunas dictaduras incluso es ilegal.

En los países europeos, también se han alzado voces contra su uso ya que pueden ser utilizados por los delincuentes. David Cameron, premier británico, aprovechó los atentados contra la revista satírica francesa Charlie Hebdo para intentar prohibir el cifrado en Gran Bretaña. Las primeras voces críticas no salieron de los activistas proderechos humanos sino de la City: sin criptografía, el sistema bancario no podría existir. De poco sirvió el argumento de los que recordaron que los terroristas que atentaron contra la publicación (lo mismo podría decirse de los del Bataclán) se comunicaban sin recurrir a ninguna herramienta que les hubiera permitido ocultar sus actividades.

Rob Hansen fue uno de los primeros programadores de PGP (Pretty Good Privacity), la herramienta más empleada en el mundo para encriptar correos (compatible con gmail), y ahora (entre otras ocupaciones) actúa como perito judicial en materia digital. «Me ha tocado trabajar en todo tipo de crímenes, y te puedo asegurar que me preocupa bastante poco si cifran o no. Dificulta la labor pero no la impide», apunta. «La seguridad absoluta no existe, tampoco para los delincuentes», añade Hansen.

Rebecca Jeschke es portavoz de la Electronic Frontier Foundation, una de las organizaciones de defensa de los derechos civiles en la era digital más importante de EEUU. «Yo utilizo esas herramientas y jamás he entrado en la deep web», dice. «Yo lo que pienso es que tenemos derechos a la intimidad, y que ese derecho en la era digital pasa por su uso». «Algunos afirman que la privacidad ha muerto», añade Jeschke, «pero los que dicen eso son los que quieren robarte los datos».

Renata Ávila es miembro de Web We Want, la fundación de Tim Benders-Lee (uno de los cofundadores de la red). «Apostamos por trasladar a la web la defensa de los derechos humanos sobre los que se han fundado las sociedades democráticas en que vivimos. Lo que no podemos es dar pasos atrás, por mucho que el lobby del copyright, entre otros, se oponga para defender su negocio», añade.

(Este artículo se publicó originalmente en el número de abril de Plaza)