Como continuación del artículo Mailfence en la CPDP2018, este artículo ofrecerá un breve resumen de nuestra experiencia en el evento. Nuestro equipo entabló conversaciones con gran cantidad de usuarios, académicos, legisladores y activistas de los derechos digitales con conciencia de la importancia de la privacidad, en la CPDP2018.
Mailfence es un paquete de software de E-mail seguro y privado, que les ofrece a sus usuarios un control total sobre sus datos, y los asistentes a la CPDP2018 consideraron a Mailfence una herramienta muy útil y necesaria, en esta época de vigilancia de datos.
El equipo de Mailfence no solo abordó a los participantes de la CPDP 2018, sino que también asistió a varias conferencias para comprender mejor los temas relacionados con la privacidad de datos y la seguridad en general, y así participar activamente en la discusión de políticas a nivel mundial
A continuación, les presentamos una semblanza de las conferencias a las cuales hemos atendido:
El Acceso de las Autoridades a la E-evidencia: Riesgos y Desafíos
El panel discutió los últimos eventos relacionados al acceso policial a las evidencias almacenadas en otras jurisdicciones, tal como el caso de la orden de allanamiento a Microsoft. Con el incremento en el uso de cómputo basado en la nube, existen datos que pueden resultar valiosos para resolver casos penales, pero que se encuentran almacenados en centros de datos ubicados en el extranjero.
Teniendo en cuenta que la territorialidad y la soberanía solían terminar en las fronteras del país, ¿Como pueden hacer las autoridades para obtener acceso (legalmente) a datos almacenados más allá de las fronteras, tanto entre Estados miembros como entre la EU y otros países? ¿Cuáles son los riesgos y desafíos subyacentes para la protección de datos? ¿Qué papel deben desempeñar las empresas de tecnología? Durante la discusión, este tema fue abordado desde las perspectivas legal, política y tecnológica.
Diseño para Minimización de Datos
En la era de la recolección y cosecha de datos, la idea de emplear un enfoque minimalista es sumamente necesaria. Esto incluye la minimización en la recolección, divulgación, vinculación, centralización, replicación y retención de datos. Esta minimización debería ser tenida en cuenta desde el principio para crear, desde cero, sistemas que sean tanto privados como seguros.
Mailfence adopta este enfoque intentando almacenar solamente los datos más necesarios, evitando así la posible divulgación y vinculación de estos. Contamos con una infraestructura de redundancia de datos, de manera de mantener todo descentralizado y, al mismo tiempo, minimizar la replicación.
Por último, pero no por ello menos importante, contamos con una política de retención de datos, que cumple rigurosamente con la legislación belga.
Infraestructuras de Comunicaciones Anónimas para Protección de Metadatos
Dado que muchos protocolos heredados no fueron diseñados con la seguridad o la privacidad en mente, Mailfence ha abogado siempre por la protección de metadatos, así como del cifrado de extremo a extremo para el contenido. Es por ello que siempre alentamos a nuestros usuarios a usar redes superpuestas (p. ej. Tor) y otras soluciones que incrementen su nivel de privacidad.
Sin embargo, las redes superpuestas que se enfocan en la privacidad no satisfacen los modelos de amenaza de todos los usuarios, quienes con frecuencia necesitan de mayor protección para su privacidad. Es aquí donde Panoramix entra en escena.
Panoramix es un proyecto de la EU, que adopta un enfoque basado en redes mixtas para lograr unos mayores niveles de seguridad, privacidad y anonimato para los usuarios de cierta red. Tenemos la esperanza de que haya avances más concretos, mayor escrutinio público, un despliegue de mayor envergadura y más medidas que nos ayuden a integrar esto en nuestra aplicación.
Tecnologías (Disruptivas / Capacitadoras), Ética y la GDPR
A medida que avanza la inteligencia artificial, vemos sistemas cada vez más autónomos, que funcionan en redes neurales sumamente capaces. LA GDPR cuenta con mucho espacio para legislar tanto sobre los interesados como las entidades de cómputo basado en la nube.
También ofrece unos cimientos de ética en manejo de datos y en prácticas en general que podría, a futuro, ayudar a crear diseños basados en la ética.
La GDPR tiene muchos aspectos diferentes, que cubren una amplia gama de temas, desde controladores hasta procesadores. También ofrece una estructura que ayuda a las organizaciones a abordar los temas de ética. Aunque aún queda mucho por hacer, la tecnología existente puede usarse para facilitar la adopción y cumplimiento de la GDPR.
Privacidad, Publicidad y confianza: ¿Podemos tenerlo todo?
La privacidad y la publicidad son difíciles de equilibrar, y la confianza juega un papel fundamental en ello. El modelo de negocios de la mayoría de las gigantescas compañías de TI modernas depende fuertemente de la publicidad dirigida, lo que ha conllevado a una erosión severa de la confianza en el ecosistema de la internet, y simultáneamente ha reforzado el concepto de que “Gratis significa que el producto es usted”.
La comunidad ha hecho grandes esfuerzos por combatir dicha erosión, tanto en la creación de soluciones orientadas hacia la privacidad, como abogando por políticas y regulaciones a favor de ello. Sin embargo, todavía queda mucho por hacer en esta área, como el lograr que el usuario dé su autorización, y que al mismo tiempo le quede claro lo que está autorizando.
El desafío es lograr la creación de un sistema justo, donde tanto los anunciantes como las empresas puedan generar un marco de igualdad sin arriesgar la privacidad de los usuarios finales. Por otra parte, las herramientas con las que cuenta un usuario novato o de nivel intermedio (como navegadores, clientes de E-mail, complementos, redes superpuestas, etc.) también juegan un papel fundamental.
Basándonos en la filosofía de diseño de Mailfence, nosotros no solo soportamos soluciones que ayudan a los usuarios a reconquistar su privacidad en internet, sino que también abogamos por ellas.
Los desafíos para la protección de datos en acciones humanitarias
Los algoritmos y las tecnologías disruptivas tienen el potencial de cambiar el panorama del mundo digital de hoy en día, pero vienen con una gran cantidad de desafíos para la seguridad y la privacidad. Cuando esto se combina con las inquietudes acerca de los derechos humanos, el problema se vuelve realmente severo. Un ejemplo de ello es el entrenar a los algoritmos de aprendizaje automático (ML, por las siglas en inglés de “Machine Learning”).
El elemento de la privacidad de datos en tales prácticas suele ocupar un muy lejano segundo lugar. En la mayoría de los casos, a las personas interesadas ni siquiera se les pide autorización para que sus datos sean usados para entrenar algoritmos de ML.
El primer paso consiste en implementar diseños enfocados en la protección de datos y en el cumplimiento de estándares de protección de datos personales (como el GDPR). Al igual que en otras áreas, hace falta avanzar mucho en este aspecto, por ejemplo, en garantizar el anonimato en juegos de datos, y/o la obtención de autorizaciones justas y transparentes por las partes interesadas, cuyos datos vaya a ser utilizados para entrenamiento de algoritmos, tanto de ML como de otros tipos.
National Security: A free license for government surveillance
Este debate abordó el tema de si la vigilancia gubernamental masiva tiene más contras que pros. Debido a que no existe una definición universalmente aceptada de lo que es la seguridad nacional, los gobiernos pueden llegar a los extremos que deseen para sabotear la privacidad del usuario.
Y no solo es esto, sino el hecho de que las herramientas que el gobierno usa para tales actividades de vigilancia masiva también pueden caer en las manos equivocadas, lo cual empeoraría las cosas. Otro punto de vista es el debilitamiento de los algoritmos de cifrado existente, que hace más fácil a los gobiernos el descifrarlos. La justificación subyacente siempre ha sido el garantizar la seguridad nacional y la seguridad ciudadana.
Sin embargo, la comunidad (académicos, especialistas en tecnología, activistas de los derechos humanos, disidentes políticos) llevan mucho tiempo rechazando esta propuesta, dado que un debilitamiento del cifrado afectaría a todos por igual, y no solo a los pedófilos, terroristas cibercriminales, etc. La vigilancia masiva limita los derechos de los ciudadanos, particularmente los de protección de datos y privacidad. El debate sigue abierto.
En Mailfence estamos convencidos de que se debería hacer énfasis en establecer una definición universal de seguridad nacional. Una definición que no restrinja los derechos de los ciudadanos respecto a la protección y privacidad de sus datos. Un elemento clave para la regulación de las acciones encubiertas por parte de los gobiernos sigue siendo la implementación de marcos de asignación de responsabilidades y de leyes efectivas.
Cifrado de comunicaciones y E-evidencia: panel político de Caspar Bowden
Existen muchos tipos de e-evidencia que se pueden utilizar en un proceso judicial. Sin embargo, el eslabón más débil se encuentra en las regulaciones que gobiernan la recolección de tales evidencias, y su uso dentro de los límites establecidos por los marcos jurídicos.
El cifrado se ha vuelto un elemento fundamental para la privacidad y la protección de datos, puesto que contribuye a preservar la confidencialidad de las comunicaciones. El GDPR ciertamente da la impresión de estar colocando los cimientos para una regulación de la privacidad de los datos y su protección tanto en la UE como fuera de ella, pero aún está por verse como funcionará en la práctica.
Las autoridades que estén relacionadas con la recolección y uso de la e-evidencia necesitarán establecer procedimientos transparentes de asignación de responsabilidad. Procedimientos que garanticen no solo la preservación de los derechos de los ciudadanos. sino también que las herramientas de vigilancia no caigan en las manos equivocadas.
Y también requerirá que exista cierto nivel de confianza entre las diversas entidades jurídicas y la comunidad de la privacidad. En Mailfence siempre hemos sido defensores de la privacidad en internet y de la libertad digital, y hemos hecho el compromiso de donar el 15% de los ingresos de nuestro plan “Pro” a la EFF y a la EDRi para apoyarles en su lucha.
Reflexiones finales acerca de Mailfence en la CPDP2018
La CPDP2018 en Bruselas demostró ser un evento muy significativo, que cubrió una amplia gama de temas relacionados con la seguridad y la privacidad desde varios puntos de vista.
Algunas reflexiones finales:
- Queremos extender nuestros más sinceros agradecimientos al equipo de la CPDP2018 por todos sus esfuerzos y su trabajo, que nos dio la oportunidad de mostrar nuestra solución ante periodistas, académicos, legisladores, organizaciones de derechos humanos y empresarios.
- La necesidad de soluciones seguras y enfocadas en la privacidad es innegable, y el ecosistema es muy extenso.
- La ética en el tratamiento de datos y los marcos legales tienen gran importancia. Aún queda mucho trabajo por hacer en esta área.
Estamos abrumados de agradecimiento por el excelente trabajo de todos los presentes en la conferencia, y consideramos un verdadero privilegio el trabajar en nuestra misión de hacer que la internet sea un lugar más seguro y abierto.
[maxbutton id=”30″]
Síganos en twitter/reddit y manténgase actualizado en todo momento.
– El Equipo Mailfence