¿Por qué hay gobiernos que quieren desconectar a sus ciudadanos de Internet?

En el Davos de 1996 ya estaba el visionario John Perry Barlow diciéndole a los “Gobiernos del mundo industrial, cansados gigantes de carne y acero”, que dejaran Internet en paz. Su famosa Declaración de independencia del ciberespacio establecía: “El espacio social global que estamos construyendo es independiente por naturaleza de las tiranías que estáis buscando imponernos. (…) Vuestros conceptos legales sobre propiedad, expresión, identidad, movimiento y contexto no se aplican a nosotros. Se basan en la materia”. La Red quería ser libre.

Desde entonces, sus ansias de libertad se han ido encontrando con distintos grados de resistencia gubernamental, que acostumbra a gestionar la expresión de disidencia con apagones selectivos, leyes mordaza y campañas de propaganda o desinformación. Este año se configura una nueva estrategia: la independencia. Al final, Internet sí era materia y se empieza a desintegrar.

Solo dos días después de que Internet cumpliera 50 años, el pasado 29 de octubre, Rusia le declaró su independencia con su ley de soberanía digital. La norma autoriza a su regulador de telecomunicaciones local a bloquear los contenidos, servicios o aplicaciones que considere una amenaza para la seguridad del Estado sin previa orden, proceso o notificación. Los criterios sobre lo que constituye una amenaza son tan opacos como su plan de ejecución. Y los contenidos parecen ser Internet en su conjunto. La ley contempla la necesidad de un botón rojo para apagar la Red cuando moleste y un sistema propio de gestión de dominios para “proteger a los ciudadanos rusos de ser contaminados por contenidos tóxicos” y a su infraestructura de ciberataques del exterior.

El sistema de gestión de dominios o DNS es lo que dice qué significa cada cosa en Internet. Es uno de los pilares fundamentales de la Red globalizada y fue creado en 1983 como un sistema jerárquico, descentralizado y global. Con uno propio gestionado por su Gobierno, los ciudadanos rusos ya no podrán usar redes privadas virtuales (VPN, por sus siglas en inglés) para acceder a contenidos controlados o comunicarse con el exterior.

La censura gana en la ONU

Rusia lleva tratando de asignar sus propios nombres de dominio desde 2010, al igual que Cuba, Irán o Turquía, pero se había encontrado con el muro de las Naciones Unidas. Ese muro se ha desplomado. A finales de 2018, la ONU aprobó una resolución, que ha pasado extrañamente inadvertida, titulada: “Lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos”.

En ella se propone la creación de un tratado global contra la ciberdelincuencia que no defiende a los ciudadanos de ciberataques, el uso ilegítimo de sus datos o el robo de identidad, sino que defiende la potestad de los Estados y de sus leyes diseñadas para criminalizar y reprimir la disidencia política y otras manifestaciones ciudadanas legítimas. La resolución se aprobó el 17 de diciembre de 2018 con los votos a favor de 94 países, encabezados por Rusia, Bielorrusia, China, Irán, Nicaragua, Siria y Venezuela; 59 democracias votaron en contra.

BRICS, el supergrupo

Rusia no está sola en su camino a la autodeterminación digital. “Deberíamos respetar el derecho de cada país a gobernar su propio ciberespacio”, declaraba el presidente de la República Popular China, Xi Jinping, durante la segunda Conferencia Mundial de Internet en Wuzhen en 2015: “Ningún país debería perseguir la ciberhegemonía ni interferir en los asuntos internos de otros Estados”. China no tiene su propio DNS, pero su famosa muralla china digital no sólo ha facilitado un sistema de crédito social basado en la vigilancia y el castigo de sus ciudadanos.

También la expansión de sus tres gigantes tecnológicos Baidu, Alibaba y Tencent. Y de WeChat, una app que lo hace todo (reúne las funciones de Facebook, Instagram, Uber, Tinder, YouTube y Skype, entre otras) y sirve para pagar con el móvil hasta las limosnas para los sin techo. Es innegable que el modelo soberanista tiene alicientes para la economía local. La crisis del coronavirus, por otra parte, ofrece una lección sobre sus consecuencias.

Li Wenliang, el oftalmólogo del Hospital Central de Wuhan que primero denunció el brote de la epidemia, fue silenciado por las autoridades y detenido el 1 de enero por “distribuir rumores maliciosos” en la Red. Su muerte en el mismo hospital, el 6 de febrero, demostró que la densa red de vigilancia china no había servido para contener la propagación del virus, sino todo lo contrario. Aquella mañana, un hashtag empezó a destacar en Weibo, la versión local de Twitter: “Exigimos libertad de expresión”. Por la tarde había sido eliminado por el régimen. El coronavirus sigue su expansión letal, pero no habrá otro Tiananmen.

“China está construyendo su propio Internet centrado en sus propios valores, y está exportando esa visión de Internet a otros países”, se lamentaba Mark Zuckerberg en su reciente discurso de Georgetown. “Hace una década, casi todas las plataformas de Internet eran americanas. Ahora, seis de las diez primeras son chinas”. En 2018, el cofundador de Google, Eric Schmidt, había advertido en un evento en San Francisco: “La gran muralla china nos conducirá a dos Internet diferentes: uno asiático dominado por China y otro occidental dominado por EE UU”.

En los últimos meses, el Consejo de Seguridad de la Federación Rusa anunció también la creación de una “infraestructura de Red independiente” junto con China, Brasil, India, y Sudáfrica, el supergrupo de grandes economías emergentes conocido como BRICS. De llevarse a cabo, ese otro Internet ocuparía un 25% de la superficie planetaria y serviría a más del 40% de la población mundial.

El bloque halal

“Observando los datos no vemos una mayor incidencia en el número de bloqueos, pero sí en su magnitud y severidad”, explica Alp Toker, director de Netblocks, una organización que observa los bloqueos, restricciones y ciberataques en tiempo real. La India tiene el récord de apagones, con 134 cortes en 2018, y Cachemira lleva sin Internet desde agosto de 2019, salvo un centenar de páginas que el Gobierno indio desbloqueó hace tres semanas. Pakistán le pisa los talones, seguido de Siria y Turquía. Pero la incidencia más notable ocurrió el 15 de noviembre pasado, cuando Irán bloqueó el acceso a Internet al 97% de su población.

Lo hizo en el momento que empezaron las manifestaciones masivas por la subida del precio del combustible. Salvo algunas cuentas gubernamentales, fue un apagón total (Internet, teléfono, datos, SMS). El hecho es que el Gobierno lleva años trabajando en un Internet halal, alineado con el islam: el National Information Network. “La nación no tolera una red social que pone su llave en las manos de EE UU”, dijo hace dos años el ayatolá Ahmad Khatami.

En 2016, la start-up malasia Salam Web Technologies lanzó un navegador restrictivo y alineado con los valores islamistas llamado SalamWeb, que sirve a usuarios de Malasia e Indonesia, pero quiere expandirse por el mundo islámico. Incluye su propio agregador de noticias, red social y sistema de mensajería, SalamChat. “Esto no es necesariamente malo; tener tu propia infraestructura puede fomentar un ecosistema económico propio e introducir alternativas locales a las plataformas multinacionales”, explica Toker. Y añade: “Pero cuando se hace a expensas de la conectividad global, es un problema de derechos humanos y libertad de expresión. Y no hay nadie vigilando. Estamos tan centrados en nuestros debates internos que el ecosistema digital se está descomponiendo y con él la posibilidad del debate global”.

Una nueva guerra fría

Hay aspectos del divorcio que trascienden el colonialismo cultural, la pérdida de diversidad y la polarización del debate. Según el informe del Oxford Internet Institute sobre propaganda y desinformación, Irán es uno de los siete países que implementan operaciones de influencia extranjera, junto con China, Rusia, India, Pakistán, Arabia Saudí y Venezuela.

Su relación con la guerrilla digital es intensa y postraumática: fue el blanco del primer ciberataque diseñado para destruir infraestructuras industriales. Stuxnet fue un insidioso virus que destruyó un millar de centrifugadoras de su centro de enriquecimiento de uranio en 2010 y abrió un mundo de aterradoras posibilidades para la ciberguerra. Según el archivo de documentos de Snowden, en aquel momento era el país más vigilado del mundo, tanto por EE UU como por Israel.

Irán aprendió la lección: la Red global permite hacer mucho daño con pocos recursos. Ahora “tiene la capacidad y la tendencia a lanzar ataques destructivos”, declaraba recientemente Christopher C. Krebs, director de ciberseguridad e infraestructura del Departamento de Seguridad Nacional de EE UU. “Hay que concienciarse de que cualquier ataque podría ser el definitivo”, añadía. Su división les ha atribuido numerosos ataques, incluyendo los seis principales bancos de EE UU.

“La seguridad es un espacio multidimensional en el que compiten distintos objetivos y distintos actores”, explicaba David D. Clark, arquitecto jefe de Internet durante los ochenta y autor del reciente e imprescindible Designing an Interneten una conferencia en la sede de Google hace poco más de un año. “Para construir un Internet seguro debes construir un compromiso en el que todos y cada uno de los actores quieren que tu solución sobreviva”, añadía. Pero ¿qué ocurre cuando ese compromiso desaparece y dos visiones antagónicas ocupan su lugar?

Protegerse del otro

“Irán es uno de los actores más sofisticados”, asegura por teléfono Bruce Schneier, autor, consultor y uno de los mayores expertos en ciberseguridad. “Ataca empresas, ataca bancos, ataca centrales eléctricas, ataca individuos. Pero no creo que la balcanización sea principalmente un problema de seguridad, creo que el principal problema es de control y propaganda. La Red global se ha acabado. Eso ya es bastante malo”. Y complicado.

¿Cómo se gestiona el divorcio cuando la infraestructura de una de las partes ocupa una gran parte de la otra? ¿Cómo nos protegemos de una China que se independice de la misma Red que depende del 5G de Huawei? “Pues tendremos que ver cómo se desarrolla eso”, ironiza Schneier. “Como no hay un dictador de Internet capaz de prevenir esta clase de cosas, todo puede pasar”.

Entre los expertos hay matices. “Ahora mismo lo que se están creando son Internet separables, no separados”, explica Ángel Gómez de Ágreda, coronel del Ejército del Aire, exjefe de cooperación del Mando Conjunto de Ciberdefensa. “Nos va a perjudicar en crecimiento porque va a fracturar los mercados y desde el punto de vista de la seguridad es el equivalente al escudo antimisiles. Yo puedo dispararte a ti, pero tú no puedes dispararme a mí. Estamos creando un mundo medieval, de castillos, donde las vulnerabilidades de unos y de otros serán distintas”. “Nosotros estaremos con el estándar americano y eso no significa que sea perfecto”. Quedaremos en el bloque de una Red dominada por las plataformas comerciales, un modelo de negocio basado en la explotación masiva de datos que ha producido su propia familia de patologías.

“Es fácil atacar la idea de la balcanización de la Red argumentando que los malos quieren controlar Internet. Pero ¿qué pasaría si fueran los países democráticos, como ha ocurrido con el Reglamento General de Protección de Datos (RGPD) o el derecho al olvido?”, argumenta Morozov. “No me preocupa la balcanización de la Red puesto que se trata, en cualquier caso, de una desvinculación de la esfera económica y digital controlada por EE UU. Los medios de comunicación, por ejemplo, tienen diferentes regulaciones incluso dentro de la Unión Europea —lo que es aceptable en Noruega, puede no serlo en Italia, y viceversa. Por eso no creo que debamos inquietarnos por las desavenencias en la esfera digital solo porque nuestra concepción original de Internet sea un mito de universalismo imposible”.

“España aisladamente no tiene margen de maniobra”, razona el coronel Gómez de Ágreda, “lo que sí tenemos que hacer en Europa es plantearnos si queremos pertenecer a uno de los sistemas que se están montando o tener nuestro sistema separable”. En cierto modo, Europa ya lo ha hecho. El RGPD de 2018 separa legalmente a los usuarios europeos de los del resto del mundo. “Podemos crear un Internet con nuestras propias reglas”, termina Gómez de Ágreda. “Un core de países con el que compartamos una serie de valores”. Y aclara que no se refiere estrictamente a la Unión Europea. Eso también se ha empezado a romper.