bluecoat.com / Flickr CC / BY-SA 2.0)
Traducción: Nicole Wichmann y Dayana Holguin
Es “el tiempo en el que los periodistas cifran todo” recomendaba Kate Krauss en Wired en marzo de 2017. Años después de la publicación de las revelaciones de Snowden, la técnica de la criptografía aplicada al periodismo es objeto de gran interés. Instrumentos como Telegram, Signal o Whatsaap han conquistado las primeras páginas de los periódicos. Muchos instrumentos seguros de este tipo están ahora a disposición de los periodistas y no sólo para aquellos que se ocupan del periodismo de investigación en países de alto riesgo. No sirven largas búsquedas en internet para descubrir diversas iniciativas en Ong o thinks thank que ofrecen “cajas de herramientas” para los periodistas que quieran moverse con los primeros pasos de la tecnología de la comunicación cifrada, como, por ejemplo, el programa Surveillance Self-Defense de Electronic Frontier Foundation, u otros como Rory peck trust o Freedom of the Press Foundation.
¿La era de la criptografía para todos?
“Independientemente del tipo de periodismo que ejerces, está en tu interés probar o al menos a experimentar la criptografía o la ciberseguridad incluso antes de darte cuenta de que lo necesitas”, sugiere Lauren Kirchner en Columbia Journalism Review de 2013. ¿Pero de verdad entramos en la era de la difusión a gran escala pictográfica del periodismo? ¿Cómo hacen las partes interesadas para que estas nuevas tecnologías sean “las apropiadas”?
La criptografía y sus límites
Los instrumentos de mensajería de criptografía son utilizados principalmente por motivos de organización, por ejemplo, como alternativa a Google Groups o mailing list. Muchos de estos sistemas, de hecho, son dotados de funciones útiles como los grupos de chats, que permiten conversaciones colectivas. A estos, van unidos esos proyectos que ofrecen un storage** seguro de datos, como por ejemplo, SecureDrop, que se centra en la creación de conexiones seguras y eficaces entre periodistas, sus fuentes o whistleblower.
Los estudios demuestran que la mayor parte de los usuarios no creen que los instrumentos de seguridad pueden ofrecer un buen nivel de protección contra los adversarios potentes y bien informados como los Estados y los gigantes de la red.
Más usuarios más seguridad
Sin embargo, el potencial político de estos instrumentos no pasa desapercibido, casi como su propia capacidad de empoderar a los ciudadanos. La necesidad de difundir a larga escala la técnica de criptografía, con el propósito de ampliar la seguridad, aplicándolo a instrumentos de mensajería destinados específicamente al público masivo, no ha escapado de la atención de nuestros entrevistados que nos venden un argumento favorable. En esta perspectiva, la utilización de la criptografía es entendido como un gesto de buena voluntad que une la fuerza con un importante número de acciones similares.
Algunos consejos para los periodistas
Lo que necesitamos ante todo es adoptar un enfoque global de la seguridad en línea: dado que las herramientas nunca son 100% seguras, debemos replantearnos y cambiar la forma en que generalmente usamos las tecnologías, la comunicación y la información como herramientas para apoyar la profesión periodística, del teléfono a la computadora, de la cámara a los servicios de archivo.
Nuestros patrones de uso, en particular, pueden ser problemáticos en el tiempo: un periodista que viaja en un país con un contexto político tenso, debido, por ejemplo, a su historial de navegación, actividad de Facebook o palabras clave utilizadas en un motor de búsqueda: puede poner en peligro sus fuentes o divulgar información confidencial sin saberlo. Por lo tanto, debemos prestar atención a nuestros hábitos en la web y las redes sociales utilizando el conjunto de parámetros relacionados con la confidencialidad de una manera inteligente y eliminando periódicamente las cookies y el historial en nuestro navegador.
El bien conocido eslogan «No tengo nada que ocultar» ha resultado problemático para los usuarios de Internet, especialmente para los periodistas, que forman parte de una red de comunicación compleja que también incluye a sus colegas, editores, fuentes, las diferentes máquinas utilizadas y los lugares donde trabajan (como cafés o aeropuertos con una red WiFi pública). Debido a que el nivel de riesgo es relacional y compartido, debemos alinear nuestras prácticas con el mayor nivel de riesgo para estar seguros. En nuestro campo de trabajo, hemos visto cómo la misma comunidad técnica no tiene plena confianza en las soluciones tecnológicas existentes; todavía hay varias vulnerabilidades y problemas criptográficos sin resolver, especialmente con respecto a los metadatos.
Incluso si se establecen y estandarizan protocolos específicos (a través de procesos institucionales o de facto), las mismas herramientas nunca pueden garantizar la seguridad absoluta y el anonimato de los periodistas y sus fuentes si no están acompañados por un marco legal que respalde la protección y el derecho de los usuarios a la privacidad y la criptografía. Esta cuestión fue recientemente planteada, por ejemplo, por el Consejo Nacional Francés de Asuntos Digitales (Conseil national du numérique).
Hacer periodismo en la era post-Snowden
Nuestros resultados preliminares, que hemos esbozado en este artículo, muestran que la era de la criptografía plantea de manera innovadora un tema que ha estado en el centro de las preocupaciones de los periodistas desde los comienzos de la profesión: la confidencialidad y la protección de la fuente. Los periodistas, y no solo los investigadores que trabajan en países de alto riesgo, ahora tienen una gama de opciones al alcance de la mano para elegir las que mejor se ajustan a su situación particular, lo que les lleva a reflexionar sobre la evolución de conceptos como la confianza y la responsabilidad colectiva. Una reflexión que se articulará cada vez más cuando, en la era posterior a Snowden, la criptografía se ha convertido en un tema político y una herramienta cada vez más disponible para el público en general.
¿Qué nivel de autonomía para qué solución técnica?
Los sistemas de mensajería cifrados más populares, como Telegram, Signal o Wire, tienen un número importante y creciente de usuarios. Sin embargo, se basan en una arquitectura técnica centralizada, lo que significa que los datos se transmiten a través de un punto de referencia obligatorio (por lo general, una granja de servidores bajo el control de la empresa que presta el servicio). Sin embargo, algunos desarrolladores hoy en día están experimentando con soluciones descentralizadas que los periodistas pueden utilizar con eficacia. Estas arquitecturas técnicas alternativas proporcionan una mayor autonomía a los usuarios, permitiéndoles administrar y controlar sus datos y metadatos.
El principal desarrollador de la herramienta de mensajería segura ChatSecure afirma lo siguiente: «Sé que hay organizaciones de periodistas que tienen sus propios servidores. Me gustaría permitir que las personas administren la infraestructura en torno a sus datos tanto como sea posible. Existen otras herramientas geniales para el cifrado, pero […] en cualquier caso, nunca posee realmente sus datos, ya que todos los metadatos están controlados por un sistema central «. Además, hay soluciones basadas en la nube como Pixelated, donde la responsabilidad recae en las manos del servicio de alojamiento en lugar de las de los usuarios individuales. De hecho, a pesar del desafío de la comunidad técnica para la nube, este tipo de herramienta puede ser valiosa para los usuarios, como los periodistas, que corren el riesgo de encontrar sus dispositivos bajo control. Uno de los desarrolladores de Pixelated explica: «imagina ser un periodista. Si viaja por un informe y cruza fronteras, probablemente no siempre tenga a mano un dispositivo confiable, y tal vez ni siquiera quiera tenerlo. Así que aquí tiene sentido tener un “medio de comunicación” administrado por un host y poder decir, solo temporal o permanentemente, pondré mi confianza, mis datos más confidenciales […] en la web «.
Para cualquier periodista que carezca de habilidades técnicas particulares, la elección entre estas diferentes herramientas y la adquisición de la capacidad de usarlas puede ser difícil. Sin embargo, dos cosas harán que sea la tarea más fácil en el futuro cercano: una conciencia más clara de las necesidades profesionales y sus «oponentes», por un lado, y, por otro, la tendencia reciente de los desarrolladores a trabajar para que estas soluciones sean más adecuadas y accesible para el público en general.
Noticia original, versión completa: https://fr.ejo.ch/economie-medias/geste-citoyen-cryptographie-journalistes
Etiquetas criptografia, cyber security, Edwad Snowden, hacking, Protection of Media, source protection