Hay gobiernos que quieren desconectar a sus ciudadanos de Internet. Y alguno ya tiene su botón rojo

En el Davos de 1996 ya estaba el visionario John Perry Barlow diciéndole a los “Gobiernos del mundo industrial, cansados gigantes de carne y acero”, que dejaran Internet en paz. Su famosa Declaración de independencia del ciberespacio establecía: “El espacio social global que estamos construyendo es independiente por naturaleza de las tiranías que estáis buscando imponernos. (…) Vuestros conceptos legales sobre propiedad, expresión, identidad, movimiento y contexto no se aplican a nosotros. Se basan en la materia”. La Red quería ser libre, y los protocolos TCP/IP, el pegamento universal que unía todas sus piezas, habían sido diseñados para que la información encontrara siempre el camino más corto, más seguro y más barato para llegar a su destino, ajena a las fronteras políticas y geográficas del mundo “real”. Desde entonces, sus ansias de libertad se han ido encontrando con distintos grados de resistencia gubernamental, que acostumbra a gestionar la expresión de disidencia con apagones selectivos, leyes mordaza y campañas de propaganda o desinformación. Este año se configura una nueva estrategia: la independencia. Al final, Internet sí era materia y se empieza a desintegrar.

Un día después del 50º cumpleaños de Internet, Rusia le declaraba su independencia con su ley de soberanía digital

Solo dos días después de que Internet cumpliera 50 años, el pasado 29 de octubre, Rusia le declaró su independencia con su ley de soberanía digital. La norma autoriza a su regulador de telecomunicaciones local a bloquear los contenidos, servicios o aplicaciones que considere una amenaza para la seguridad del Estado sin previa orden, proceso o notificación. Los criterios sobre lo que constituye una amenaza son tan opacos como su plan de ejecución. Y los contenidos parecen ser Internet en su conjunto. La ley contempla la necesidad de un botón rojo para apagar la Red cuando moleste y un sistema propio de gestión de dominios para “proteger a los ciudadanos rusos de ser contaminados por contenidos tóxicos” y a su infraestructura de ciberataques del exterior.

El sistema de gestión de dominios o DNS es lo que dice qué significa cada cosa en Internet, el listín administrativo que conecta el nombre de una web (ejemplo: elpais.com) con la dirección IP del servidor donde se aloja físicamente el contenido al que está asociada. Es uno de los pilares fundamentales de la Red globalizada y fue creado en 1983 como un sistema jerárquico, descentralizado y global. Con uno propio gestionado por su Gobierno, los ciudadanos rusos ya no podrán usar redes privadas virtuales (VPN, por sus siglas en inglés) para acceder a contenidos controlados o comunicarse con el exterior.

Rusia no está sola en su camino a la autodeterminación digital. “Deberíamos respetar el derecho de cada país a gobernar su propio ciberespacio”, declaraba el presidente de la República Popular China, Xi Jinping, durante la segunda Conferencia Mundial de Internet en Wuzhen en 2015: “Ningún país debería perseguir la ciberhegemonía ni interferir en los asuntos internos de otros Estados”. China no tiene su propio DNS, pero su famosa muralla china digital no sólo ha facilitado un sistema de crédito social basado en la vigilancia y el castigo de sus ciudadanos. También la expansión de sus tres gigantes tecnológicos Baidu, Alibaba y Tencent. Y de WeChat, una app que lo hace todo (reúne las funciones de Facebook, Instagram, Uber, Tinder, YouTube y Skype, entre otras) y sirve para pagar con el móvil hasta las limosnas para los sin techo. Es innegable que el modelo soberanista tiene alicientes para la economía local. La crisis del coronavirus, por otra parte, ofrece una lección sobre sus consecuencias.

Li Wenliang, el oftalmólogo del Hospital Central de Wuhan que primero denunció el brote de la epidemia, fue silenciado por las autoridades y detenido el 1 de enero por “distribuir rumores maliciosos” en la Red. Su muerte en el mismo hospital, el 6 de febrero, demostró que la densa red de vigilancia china no había servido para contener la propagación del virus, sino todo lo contrario. Aquella mañana, un hashtag empezó a destacar en Weibo, la versión local de Twitter: “Exigimos libertad de expresión”. Por la tarde había sido eliminado por el régimen. El coronavirus sigue su expansión letal, pero no habrá otro Tiananmen.

“China está construyendo su propio Internet centrado en sus propios valores, y está exportando esa visión de Internet a otros países”, se lamentaba Mark Zuckerberg en su reciente discurso de Georgetown. “Hace una década, casi todas las plataformas de Internet eran americanas. Ahora, seis de las diez primeras son chinas”. En 2018, el cofundador de Google, Eric Schmidt, había advertido en un evento en San Francisco: “La gran muralla china nos conducirá a dos Internet diferentes: uno asiático dominado por China y otro occidental dominado por EE UU”. En los últimos meses, el Consejo de Seguridad de la Federación Rusa anunció también la creación de una “infraestructura de Red independiente” junto con China, Brasil, India, y Sudáfrica, el supergrupo de grandes economías emergentes conocido como BRICS. De llevarse a cabo, ese otro Internet ocuparía un 25% de la superficie planetaria y serviría a más del 40% de la población mundial.

“En realidad, ese espacio utópico y cosmopolita nunca existió”, explica por correo electrónico Evgeny Morozov, ensayista bielorruso y autor de El desengaño de la Red y La locura del solucionismo tecnológico. “Las teorías que formaron nuestra percepción de Internet —la aldea global, el ciberespacio sin ley, el internauta como un ciudadano desvinculado del Estado nación— están muy lejos de la realidad”, añade. “Era un poco como creer que el mercado universal, una vez llegara a todos los rincones del mundo, tendría un efecto homogéneo en todas partes”. De hecho, varios de los mismos países que inauguraron la década con la explosión de optimismo de la primavera árabe la cierran con apagones, redadas y censura. Internet no solo es materia, sino que podría acabar siendo como las reservas de petróleo; en principio debería mejorar la calidad de vida de los ciudadanos, pero cuando brota de las democracias más frágiles, se transforma en maldición.

“El ecosistema digital se está descomponiendo y con él la posibilidad del debate global”, asegura un experto

El bloque halal

En un caso sin precedentes, Irán bloqueó el acceso a la Red del 97% de su población durante las protestas del otoño

“Observando los datos no vemos una mayor incidencia en el número de bloqueos, pero sí en su magnitud y severidad”, explica Alp Toker, director de Netblocks, una organización que observa los bloqueos, restricciones y ciberataques en tiempo real. La India tiene el récord de apagones, con 134 cortes en 2018, y Cachemira lleva sin Internet desde agosto de 2019, salvo un centenar de páginas que el Gobierno indio desbloqueó hace tres semanas. Pakistán le pisa los talones, seguido de Siria y Turquía. Pero la incidencia más notable ocurrió el 15 de noviembre pasado, cuando Irán bloqueó el acceso a Internet al 97% de su población.

Lo hizo en el momento que empezaron las manifestaciones masivas por la subida del precio del combustible. Salvo algunas cuentas gubernamentales, fue un apagón total (Internet, teléfono, datos, SMS). Un acontecimiento sin precedentes; aunque ha habido miles de apagones, nunca se había caído un país entero de la Red. Mientras los medios tratan de verificar el número de muertos que se produjo durante el apagón, los ingenieros tratan de dilucidar cómo lograron sacar de la Red a 80 millones de personas de golpe. El hecho es que el Gobierno lleva años trabajando en un Internet halal, alineado con el islam: el National Information Network. “La nación no tolera una red social que pone su llave en las manos de EE UU”, dijo hace dos años el ayatolá Ahmad Khatami.

Desde luego, existe nicho de mercado para un Internet musulmán. Más allá de los valores religiosos, según Katherine Maher, directora ejecutiva de Wikimedia Foundation, hay más de 350 millones de personas que hablan árabe en el planeta, pero su idioma ocupa menos del 1% de la Red. En 2016, la start-up malasia Salam Web Technologies lanzó un navegador restrictivo y alineado con los valores islamistas llamado SalamWeb, que sirve a usuarios de Malasia e Indonesia, pero quiere expandirse por el mundo islámico. Incluye su propio agregador de noticias, red social y sistema de mensajería, SalamChat. “Esto no es necesariamente malo; tener tu propia infraestructura puede fomentar un ecosistema económico propio e introducir alternativas locales a las plataformas multinacionales”, explica Toker. Y añade: “Pero cuando se hace a expensas de la conectividad global, es un problema de derechos humanos y libertad de expresión. Y no hay nadie vigilando. Estamos tan centrados en nuestros debates internos que el ecosistema digital se está descomponiendo y con él la posibilidad del debate global”.

Una nueva guerra fría

Hay aspectos del divorcio que trascienden el colonialismo cultural, la pérdida de diversidad y la polarización del debate. Según el informe del Oxford Internet Institute sobre propaganda y desinformación, Irán es uno de los siete países que implementan operaciones de influencia extranjera, junto con China, Rusia, India, Pakistán, Arabia Saudí y Venezuela. Su relación con la guerrilla digital es intensa y postraumática: fue el blanco del primer ciberataque diseñado para destruir infraestructuras industriales. Stuxnet fue un insidioso virus que destruyó un millar de centrifugadoras de su centro de enriquecimiento de uranio en 2010 y abrió un mundo de aterradoras posibilidades para la ciberguerra. Según el archivo de documentos de Snowden, en aquel momento era el país más vigilado del mundo, tanto por EE UU como por Israel.

Irán aprendió la lección: la Red global permite hacer mucho daño con pocos recursos. Ahora “tiene la capacidad y la tendencia a lanzar ataques destructivos”, declaraba recientemente Christopher C. Krebs, director de ciberseguridad e infraestructura del Departamento de Seguridad Nacional de EE UU. “Hay que concienciarse de que cualquier ataque podría ser el definitivo”, añadía. Su división les ha atribuido numerosos ataques, incluyendo los seis principales bancos de EE UU. El malware iraní destruyó 35.000 ordenadores de la petrolera estatal Saudi Aramco en 2012. Costó docenas de millones de dólares reconstruir el sistema. Desde entonces, se han especializado en atacar infraestructuras industriales —un terapeuta lo llamaría compulsión de repetición— entre sus vecinos cercanos, como su archienemiga Arabia Saudí.

“La seguridad es un espacio multidimensional en el que compiten distintos objetivos y distintos actores”, explicaba David D. Clark, arquitecto jefe de Internet durante los ochenta y autor del reciente e imprescindible Designing an Internet, en una conferencia en la sede de Google hace poco más de un año. “Para construir un Internet seguro debes construir un compromiso en el que todos y cada uno de los actores quieren que tu solución sobreviva”, añadía. Pero ¿qué ocurre cuando ese compromiso desaparece y dos visiones antagónicas ocupan su lugar?

Protegerse del otro

“Yo puedo dispararte a ti, pero tú no a mí. Estamos creando un mundo medieval”, dice Ángel Gómez de Ágreda, coronel

“Irán es uno de los actores más sofisticados”, asegura por teléfono Bruce Schneier, autor, consultor y uno de los mayores expertos en ciberseguridad. “Ataca empresas, ataca bancos, ataca centrales eléctricas, ataca individuos. Pero no creo que la balcanización sea principalmente un problema de seguridad, creo que el principal problema es de control y propaganda. La Red global se ha acabado. Eso ya es lo bastante malo”. Y complicado. ¿Cómo se gestiona el divorcio cuando la infraestructura de una de las partes ocupa una gran parte de la otra? ¿Cómo nos protegemos de una China que se independice de la misma Red que depende del 5G de Huawei? “Pues tendremos que ver cómo se desarrolla eso”, ironiza Schneier. “Como no hay un dictador de Internet capaz de prevenir esta clase de cosas, todo puede pasar”.

Entre los expertos hay matices. “Ahora mismo lo que se están creando son Internet separables, no separados”, explica Ángel Gómez de Ágreda, coronel del Ejército del Aire, exjefe de cooperación del Mando Conjunto de Ciberdefensa y autor del reciente Mundo Orwell: Manual de supervivencia para un mundo hiperconectado. “Nos va a perjudicar en crecimiento porque va a fracturar los mercados y desde el punto de vista de la seguridad es el equivalente al escudo antimisiles. Yo puedo dispararte a ti, pero tú no puedes dispararme a mí. Estamos creando un mundo medieval, de castillos, donde las vulnerabilidades de unos y de otros serán distintas”. Entre los dos modelos antagonistas de la Red —global y soberana—, un espectro de países parece no tener voz ni voto en esta separación. “Nosotros estaremos con el estándar americano y eso no significa que sea perfecto”. Quedaremos en el bloque de una Red dominada por las plataformas comerciales, un modelo de negocio basado en la explotación masiva de datos que ha producido su propia familia de patologías.

“Es fácil atacar la idea de la balcanización de la Red argumentando que los malos quieren controlar Internet. Pero ¿qué pasaría si fueran los países democráticos, como ha ocurrido con el Reglamento General de Protección de Datos (RGPD) o el derecho al olvido?”, argumenta Morozov. “No me preocupa la balcanización de la Red puesto que se trata, en cualquier caso, de una desvinculación de la esfera económica y digital controlada por EE UU. Los medios de comunicación, por ejemplo, tienen diferentes regulaciones incluso dentro de la Unión Europea —lo que es aceptable en Noruega, puede no serlo en Italia, y viceversa. Por eso no creo que debamos inquietarnos por las desavenencias en la esfera digital solo porque nuestra concepción original de Internet sea un mito de universalismo imposible”.

“España aisladamente no tiene margen de maniobra”, razona el coronel Gómez de Ágreda, “lo que sí tenemos que hacer en Europa es plantearnos si queremos pertenecer a uno de los sistemas que se están montando o tener nuestro sistema separable”. En cierto modo, Europa ya lo ha hecho. El RGPD de 2018 separa legalmente a los usuarios europeos de los del resto del mundo. “Podemos crear un Internet con nuestras propias reglas”, termina Gómez de Ágreda. “Un core de países con el que compartamos una serie de valores”. Y aclara que no se refiere estrictamente a la Unión Europea. Eso también se ha empezado a romper.