El dilema de ser demasiado seguro

La reciente decisión de algunos países árabes de suspender determinados servicios de la plataforma BlackBerry pone a RIM en una situación sumamente compleja. La prohibición se debe fundamentalmente a la imposibilidad de ejercer un control gubernamental sobre la información que circula a través del sistema, un sistema que fue diseñado y certificado, no lo olvidemos, para ofrecer a sus clientes corporativos una seguridad a prueba de bomba.

RIM es una empresa muy peculiar: nacida y crecida para ofrecer productos y servicios a clientes corporativos, la compañía mantiene todavía una fortísima cultura de orientación hacia las necesidades de las empresas y de sus responsables de IT, a pesar de su gran desarrollo dentro del mercado de consumo. Los principales clientes de RIM son grandes empresas y corporaciones que valoran enormemente cuestiones como la seguridad, y esta seguridad se mantiene, entre otras cosas, gracias a un sistema que cifra todo el tráfico y lo canaliza a servidores específicos situados fuera del alcance de los gobiernos, a través de un sistema de cifrado de 256 bits controlado por la propia RIM que, según afirma la compañía, impide la monitorización de cualquier entidad externa o incluso por parte de la propia RIM. Desde China, por ejemplo, resulta perfectamente posible acceder a cualquier página web, incluyendo aquellas que transgreden claramente las normas de la censura gubernamental, si se hace a través de un terminal Blackberry.

¿Qué pretenden los países protagonistas de la prohibición? Eufemísticamente, afirman pretender «una solución compatible con las leyes locales». Es decir, el establecimiento de un servidor proxy dentro del país, abierto a la monitorización gubernamental. La excusa es la de siempre: el supuesto temor a un uso de la red para la transmisión de mensajes vinculados al terrorismo o al desarrollo de movimientos insurgentes. En el fondo, hablamos de la clara violación de uno de los derechos humanos, la confidencialidad de las comunicaciones, en países en los que tradicionalmente el respeto a esos derechos humanos pocas veces ha recibido una prioridad demasiado elevada. Pero en el trasfondo, subyace el interés de estos países por presentarse como alternativas viables para el desarrollo empresarial, auténticos nodos para la inversión extranjera, algo difícilmente compatible con la posibilidad de espiar las comunicaciones corporativas.

RIM cuenta con medio millón de usuarios en los Emiratos Árabes y unos cuatrocientos mil en Arabia Saudí, pero la decisión que tome con respecto a este tema va, en realidad, mucho más allá. Además de determinar las futuras relaciones de la empresa con otros estados con políticas similares, determina, por ejemplo, el nivel de seguridad al que estarían sujetas las comunicaciones corporativas cuando un usuario se desplaza a estos países. La seguridad de la plataforma fue determinante, por ejemplo, a la hora de decidir que el Presidente de los Estados Unidos, Barack Obama, pudiese mantener su BlackBerry en funcionamiento tras ser elegido: ¿imaginamos un escenario en el que sus comunicaciones a través de la plataforma estuviesen comprometidas cuando viaja a determinados países? Las empresas no solo pagan por un terminal: pagan por un nivel de cifrado determinado y una seguridad que supera las pruebas más rigurosas. Empezar a abrir la plataforma a las ansias de control de gobiernos poco respetuosos con los derechos humanos supone, a todas luces, un problema de seguridad. Pero renunciar al desarrollo en esos países, muchos de ellos importantes o emergentes, también supone un problema de viabilidad para una empresa como RIM, a la que muchos dan consejos para mantener su actual relevancia dentro del mercado. Y por supuesto, plantea dudas que van más allá: ¿está realmente la plataforma completamente a salvo de la monitorización gubernamental en países como los Estados Unidos, que han desarrollado importantes esfuerzos por la monitorización de las actividades de sus ciudadanos para evitar la amenaza del terrorismo? ¿Que ha pasado en India, donde los problemas de este tipo provienen originalmente del año 2008? ¿Y qué pasa si se utilizan otros terminales y servicios de otras compañías?

Una vez más, el viejo dilema de la privacidad frente a la seguridad. ¿Es razonable un mundo en el que todo lo que transmitimos a través de nuestras comunicaciones está sujeto a monitorización gubernamental por si acaso somos malos?

ACTUALIZACIÓN: RIM ya ha contestado al gobierno de los Emiratos Árabes, aclarando que operan bajo sistemas de clave simétrica en la que el cliente crea su clave, de la que solo él tiene copia, y que nadie, ni siquiera RIM, puede acceder a sus datos, dado que no existe ninguna «clave maestra» ni puerta trasera de ningún tipo en el sistema. En su respuesta, RIM deja claro que bajo ningún concepto comprometerá la integridad y la seguridad de sus soluciones corporativas, que el uso de sistemas de cifrado robustos es habitual en todos los sistemas de correo inalámbrico corporativos, y que los gobiernos deberían ser capaces de satisfacer sus necesidades de seguridad y el cumplimiento de las leyes sin necesidad de comprometer los requerimientos de seguridad de las actividades comerciales.

19 comentarios

  • #001
    Jos - 2 agosto 2010 - 14:35

    Pues a Obama le querian impedir usar la BB precisamente por ser demasiado INseguro.

  • #002
    Odiseo - 2 agosto 2010 - 14:38

    Si estas medidas las hubiesen implantado en Irán, ya les habríamos tirado una bomba atómica, pero como lo hacen los jeques petrolíferos, nada, a mirar para otro lado. ¿Quién dijo que Arabia Saudí no era una cruel tiranía con censura?

  • #003
    Pep - 2 agosto 2010 - 17:32

    Bueno, no ha cambiado absolutamente la situación a lo que ya existia antes del boom de internet, con las linjeas rtb y gsm

  • #004
    Gorki - 2 agosto 2010 - 18:15

    Por qué siempre estos problemas de la seguridad se plantean en los paises que se pasan los Derechos Civiles por el arco del triunfo y no hay ese miedo en países respetuosos Suecia o Dinamearca, ¿Ahí mo temen también a los terroristas, a los contrabandistas de droga y los pedófilos o no lo necesitan para c vigilar a los «malos»?

    Odisen, el miedo a la guerra con bomba atómica, es típico de Fidel Castro, el «coma andante», que le llaman los cubanos, que la lleva prediciendo desde hace meses, pero est´ña «gaga».

  • #005
    Andy - 2 agosto 2010 - 18:21

    Te equivocas completamente. Es totalmente al revés de lo que dices.
    Como los proxies están en USA, allí los pueden monitorizar. Como los usuarios son corporativos, es de esperar que envíen/reciban mensajes confidenciales. Esos mensajes confidenciales de empresas Arabes están abiertos al escrutinio de USA, que no creo que dude en «compartir» esa información para beneficiar a empresas competidoras de ese país.
    ¿Te queda claro ahora?

  • #006
    Gorki - 2 agosto 2010 - 18:34

    Veo dos soluciones:

    a) Olvidarse de ellos, el mundo es suficientemente grande y hay sitio para todos los negocios, tampoco comen cerdo ni beben vino y eso no les quita el sueño a los de Jabugo ni a los de Rioja. Allá ellos.

    b) Crear una segunda línea de productos exclusivA para los países con esos problemas. la BB pera el mundo libre y la nueva CG (Clear Glass), para países con escuchas gubernamentales. No sería la primera vez que Occidente negocia con tiranías.
    Por ejemplo los de Jabugo podrían hacer jamones de carnero alimentado con bellotas, y los de Rioja caldo de pollo envejecido en barrica de madera y suministrar a esos paises ¡por qué no!

  • #007
    Edu - 2 agosto 2010 - 19:14

    (Corrijanme si me equivoco)Hace tiempo leí que los terroristas de 11 de marzo 2004, se comunicaban de esta forma: en una cuenta de hotmail escribian mensajes pero en vez de enviarlos lo guardaba en Borradores, como todos tenían la contraseña lo tenían que revisar la carpeta Borradores,

    el supuesto temor a un uso de la red para la transmisión de mensajes vinculados al terrorismo o al desarrollo de movimientos insurgentes

    Este caso no se enviaba nada, los terroristas son muy listos y burlarán siempre los filtros, los perjudicados son la gente común que no disponible de los recursos y tiempo para hacer lo mismo

  • #008
    Enrique Dans - 2 agosto 2010 - 19:28

    #005: RIM no es una empresa estadounidense, sino canadiense. Su datacenter principal está en Waterloo, Ontario, aunque tiene otros en otros lugares del mundo. Y tiene los SLAs y los sistemas de cifrado con clave simétrica en una sola dirección suficientes como para dar total tranquilidad a sus clientes corporativos. Sino, éstos simplemente no lo usarían, y no sería la empresa líder en sistemas corporativos de movilidad. Ninguna empresa pondría sus sistemas en manos de otra que tuviese total libertad para monitorizarlos cuando le viniese en gana.

  • #009
    Andy - 2 agosto 2010 - 21:19

    #008:

    Ninguna empresa pondría sus sistemas en manos de otra que tuviese total libertad para monitorizarlos cuando le viniese en gana.

    Pues es eso exactamente lo que hacen en «cloud» con servicios como GMail for Enterprise o MessageLabs (filtrado externo de antivirus/antispam).
    Parece que lo práctico gana sobre lo seguro.

  • #010
    Mejores depositos - 2 agosto 2010 - 22:49

    menos mal que hay empresas por el mundo que no se pliegan ante lo que dice cualquier gobierno. Ya lo hizo Google con China y ahora RIM con los Emiratos Arabes, ojala todas las empresas actuaran de la misma manera.

  • #011
    Juan Ramirez - 2 agosto 2010 - 22:53

    Interesante, personalemente la inseguridad no es un defecto, solo tenemos que superarlo.

    Salu2

  • #012
    Mendigo - 3 agosto 2010 - 00:28

    Hombre … es cierto que todos nos alarmamos cuando alguien cuenta noticias sobre violación de la libertad de expresión. Pero también hay que ponerse en la piel de aquellos que viven atemorizados por los contínuos ataques terroristas.

    No veo del todo mal que algún tipo de autoridad revise el contenido, siempre que no pueda ni censurarlo ni modificarlo. Pero al menos que sepan qué se está cociendo.

    Gracias a estos tipos de monitorización, también se pilla a pederastas o narcotraficantes, ¿no?

  • #013
    Krigan - 3 agosto 2010 - 00:36

    Bueno, ¿y qué? Estamos hablando de 2 países totalmente medievales, que además son una porción ínfima del mercado mundial. A sus jeques les hacen muchas reverencias en los hoteles y en las tiendas de lujo por la única razón de que en el arenal en el que viven hay mucho petróleo. Lo que tienen no se lo han ganado, y destacan únicamente por su nivel de atraso en todos los aspectos. En cuanto se les acabe el petróleo volverán a criar cabras y camellos, que es lo único que saben hacer.

    Si me dijeses que China o Estados Unidos apoyan una medida así, sería preocupante, porque son 2 porciones importantes del mercado mundial, y RIM se vería forzada a ceder. Pero ¿Arabia Saudí y EAU? Esos no pintan nada. En la práctica, ni siquiera poseen su propio petróleo, allí quien manda es Estados Unidos, los jeques están sólo para poner el cazo.

    Lo que cabe preguntarse es precisamente porqué USA, la UE, Japón o China NO han propuesto nada semejante, a pesar de que ante ellos RIM sí que tendría que ceder. La respuesta, por supuesto, es que las grandes corporaciones nunca permitirían una cosa así. ¿Se lo imaginan? Que los gobiernos pudieran enterarse de los secretos de las grandes corporaciones. El que crea que eso es posible es que no sabe quiénes son los que tienen el poder en la época actual. La Patriot Act está sólo para espiar a los pobres, sobre todo a los que sean anti-sistema, ¿acaso no recuerdan lo que le pasó a Clinton con el Clipper Chip?.

    http://es.wikipedia.org/wiki/Chip_Clipper

    De la Wikipedia: «[El Clipper Chip] Fue anunciado el año 1993 y para el año 1996 era un producto completamente olvidado. […] En ese entonces, el senador John Ashcroft era el principal oponente a nivel de gobierno de la propuesta del Chip Clipper, abogando por el derecho de los individuos a cifrar sus comunicaciones y el derecho a la exportación de software de cifrado.»

    ¿Y quién es John Ashcroft?

    http://en.wikipedia.org/wiki/John_Ashcroft

    Ministro de Justicia (ellos lo llaman Fiscal General) en el primer gobierno de Bush jr. y firme defensor de la Patriot Act durante su mandato. Nótese que ni Bush ni Ashcroft trataron nunca de resucitar el Clipper Chip ni nada que se le parezca.

    Naturalmente los terroristas y los narcos también encriptan sus comunicaciones, pero para las corporaciones eso son molestias asumibles. Las leyes estilo Patriot Act (o la directiva de retención de datos) están sólo para poder espiar sin molestos jueces a las masas, y a los grupos anti-sistema dentro de ellas, dado que son precisamente los ciudadanos honrados los que no suelen encriptar sus comunicaciones.

    Por cierto, yo no pertenezco a ningún grupo anti-sistema, y no apoyo el Clipper Chip. Si digo lo que he dicho es simplemente porque esta es la realidad. Los cría-camellos no se están enterando de la fiesta, nunca tendrán el apoyo de Estados Unidos ni ninguna otra potencia importante en esto, y al final no les quedará otra que ceder.

    Una última cuestión. Verdaderamente existe un ideal de orden democrático que no tiene nada que ver ni con los viola-niñas del desierto de Arabia, ni con los puteros borrachos del desierto de Texas. Según este ideal, nuestras comunicaciones son secretas, y por tanto tenemos derecho a usar la encriptación. Pueden ustedes dar por seguro que esto está garantizado porque lo garantiza el mayor poder de la Tierra, que es el del dinero.

    Pero, al mismo tiempo, también se supone que un juez *debería* poder romper el secreto de las comunicaciones, lo cual nos lleva al Clipper Chip, que es tan impopular en las filas de Bush como entre las de la Electronic Frontier Foundation. ¿Qué hacemos ahora que la tecnología permite tener comunicaciones indescifrables? ¿Cambiamos el ideal?

  • #014
    AtalayaPolítica - 3 agosto 2010 - 16:17

    Unicamente censura.

  • #015
    Vene Робертињо Галего - 4 agosto 2010 - 19:21

    Pues flipa con la «novedad» de la restricción de una sola SIM, en las BB:
    http://techdirt.com/blog/wireless/articles/20100803/10511210476.shtml

  • #016
    detectives sevilla - 5 agosto 2010 - 15:48

    Mucho me temo, que podemos pecar de ingenuos si osamos pensar RIM no pone al servicio de las autoridades su tecnología de cifrado y claves.

    Sería tan ingenuo como pensar que movistar, vodafone y orange jamás han pichado, ni pinchan en la actualidad, miles de líneas fijas y móviles (bajo mandato judicial, claro).

    Los gobiernos jamás claudicarán en su empeño por controlarlo todo. Si fuera por ellos, viviríamos inmersos en el universo Orwelliano de «1984».

  • #017
    Anisótropo - 5 agosto 2010 - 20:48

    ¡Ja! Qué bueno, Krigan. Este es uno de esos raros comentarios que superan al post que comentan. «All due respect, Enrique»; (como decían en «Los Soprano»).

  • #018
    sushisan - 31 agosto 2010 - 03:59

    Pues aqui mas que de ingenuos pecan de ignorantes si piensan que un cifrado de 256 bits es hoy en dia una traba segura para un estado o corporacion.

  • #019
    Miguel A. Tovar - 15 septiembre 2010 - 18:35

    interesante:
    …»Los estados europeos continentales frecuentemente sospechan que las potencias anglosajonas espían por con fines comerciales. Todo el tráfico europeo de BlackBerry pasa por servidores localizados en Reino Unido o Canadá, y por ello muchos gobiernos europeos son reacios a utilizarlo.»
    http://www.elmundo.es/elmundo/2010/09/15/navegante/1284563701.html

Dejar un Comentario

Los comentarios están cerrados