23 Feb

Entrevista a Glyn Moody

[English version below]

Hemos tenido la gran suerte de contar con Glyn Moody para llevar a cabo esta entrevista para el ciclo “Transparencia forzada”, esperamos que os guste tanto como a nosotros

1. Para los lectores que no te conocen, ¿podrías presentarte brevemente?

Soy periodista, bloguero y conferenciante. Escribo sobre vigilancia, derechos digitales y acuerdos comerciales para Ars Technica en Europa y para Techdirt en Estados Unidos. Empecé a escribir y a dar charlas sobre los usos comerciales de Internet a principios de 1994, y sobre software libre en 1995. En 1997 escribí el primer artículo de difusión general sobre sobre GNU / Linux y el código abierto, el cual apareció en la revista Wired.

Mi libro, “Rebel Code: Linux and the Open Source Revolution” (seguramente, la única historia detallada del software libre escrita hasta ahora) fue publicado en 2001. “Digital Code of Life: How Bioinformatics is Revolutionising Science, Medicine and Business” apareció en 2004, y explora el aumento y la importancia del genoma digital.

Se me puede seguir vía @glynmoody (Twitter e identi.ca) o +glynmoody (Google+).

2. ¿Cuándo empezaste a ser consciente de la importancia de proteger tu privacidad? ¿Hubo algún acontecimiento concreto que determinara tu forma de pensar actual?

Mayoritariamente fue una atención de tipo gradual, pero las revelaciones de Snowden en 2013 me hicieron tener claro que las cosas estaban bastante peor de lo que pensaba, de modo que podría considerarse que entonces fue un momento clave para mí.

3. ¿Quieres hablarnos de alguno de los proyectos relacionados con la seguridad o la privacidad (ya sean de carácter técnico, social o político) en los cuales estés involucrado actualmente?

No estoy directamente implicado en ningún proyecto como tal, pero parte de lo que escribo es a nivel de las medidas políticas que se están llevando a cabo, e intento hacer que la gente se dé cuenta de qué está pasando y qué pueden hacer para implicarse. Por ejemplo, escribí una pequeña guía sobre activismo digital.

4. ¿Qué prácticas realizas en tu día a día para proteger tu privacidad, tanto en el entorno digital como en la vida real?

La primera de todas es no hablar de ninguna de estas cosas (leer la respuesta de la pregunta 6).

5. ¿Qué le dirías al usuario común de Internet, que cree “no tener nada que ocultar”, o que piensa que la privacidad es una cuestión que solamente debería preocupar a “los que hacen cosas malas”?

Quizás no tenga “nada que ocultar”, pero sigue teniendo cortinas en las ventanas o cierra el cerrojo del baño al entrar. No se trata de “esconder” cosas, sino de un derecho humano básico a la privacidad. La vigilancia vulnera ese derecho, incluso cuando no se trata de vigilancia activa, con gente leyendo tus correos y cuentas en las redes sociales. El mero hecho de almacenar todas estas cosas (tal y como pasa en muchos países, como en Reino Unido) significa que estamos siendo siempre observados de manera potencial.

Parte del problema es que esa gente no siente que el almacenamiento de su actividad en Internet por parte de la NSA y el GCHQ sea intrusivo. Si un gobierno propusiera que cada habitación en cada casa tuviera una cámara de vigilancia instalada, con las imágenes siendo almacenadas en los servidores del gobierno (pero con la “promesa” de que nadie las revisaría a no ser que se cometiera un crimen), la mayoría de la población sentiría que su privacidad está siendo violada. Almacenar información sobre tu actividad en línea es exactamente lo mismo, con la diferencia de que no podemos ver la cámara que nos está apuntando.

6. Pensando en usuarios sin formación específicamente técnica, ¿qué herramientas, hábitos o prácticas les recomendarías para mejorar su privacidad?

Unas pocas, pero bastante obvias. Usar siempre conexión cifrada (HTTPS) si es posible, tal y como es el caso de manera creciente. Usar siempre una VPN (Virtual Private Network): éstas son hoy muy baratas y realmente fáciles de usar. Si puedes, utiliza también un servicio de correo cifrado: PGP es el más obvio, pero no es demasiado fácil de configurar. Nuevos servicios están siendo inventados para ayudar en esta cuestión.

En tus ordenadores, usa software libre: sabemos que empresas como Microsoft proveen a la NSA información sobre vulnerabilidades en su software, y éstas pueden ser explotadas para tomar el control de tu máquina. Usar un gestor de contraseñas para recordarlas todas, las cuales también deberían ser todas distintas. Si tu ordenador tiene una webcam, cúbrela cuando no la estés utilizando: sabemos que pueden ser encendidas de manera remota.

Los teléfonos móviles son casi imposibles de “securizar”: aún utilizando un sistema operativo de código abierto como CyanogenMod y una VPN, tu teléfono esta enviando constantemente información sobre tu posición. También es presumible que los teléfonos puedan ser encendidos remotamente, de modo que simplemente apagarlos no es suficiente para hacerlos seguros. Es preciso observarlos con sospecha en todo momento, recordando que no tienen solamente una, sino dos cámaras que pueden ser usadas para espiarte.

7. ¿Hasta qué punto piensas que la crítica de la vigilancia masiva supone la legitimación involuntaria de formas de vigilancia individualizadas que, no obstante, siguen vulnerando los derechos de las personas afectadas? (Ejemplo: caso #Spycops en Reino Unido)

Pienso que determinadas formas de vigilancia altamente individualizadas pueden ser justificadas (asumiendo que son estrictamente controladas, por ejemplo a través de autorizaciones firmadas por jueces, no por políticos). Tratar de deshacerse de toda la vigilancia es políticamente irreal: demasiada gente ha sido asustada por sus gobiernos invocando el “terrorismo”, y quieren estar seguros de que tanto ellos como sus familias están protegidos. La vigilancia individualizada puede conseguir esto, pero no puede extenderse a cosas como el caso #Spycops, en el cual fue claramente injustificada.

8. A día de hoy, ¿qué instituciones, actores u organismos piensas que suponen una amenaza para la libertad y la privacidad en Internet? ¿A quién corresponde defender estos derechos?

Hay muchas donde escoger. Los más peligrosos son los gobiernos, porque son los que hacen las leyes (en la actualidad, leyes muy malas desde el punto de vista de la libertad en la red y la privacidad). Después vienen las grandes corporaciones (Facebook, Google, etc…), que toman a sus usuarios como recursos que deben ser explotados para obtener beneficios. Para ambos, la libertad y la privacidad tienen poca importancia. Por último, pero no por ello menos importante, tenemos a delincuentes comunes que infringen nuestra privacidad para robar información sobre nosotros o incluso nuestras identidades.

Los únicos defensores reales allí afuera son los activistas como vosotros, y la comunidad del software libre. Los segundos son particularmente importantes, porque crean buenas herramientas en las que podemos confiar (contrariamente al software propietario, el cual es intrínsecamente traicionero). Necesitamos apoyar tanto a activistas como a coders para que nos ayuden en esta cuestión.

Aquí, en Europa, tenemos otro aliado: el Tribunal de Justicia de la Unión Europea. Este es el tribunal más importante de la UE, y ha emitido recientemente una serie de resoluciones apoyando la libertad y la privacidad, de modo que necesitamos seguir presionando para que los casos lleguen hasta ellos, desde el momento en que es uno de los pocos sitios en los que podemos ser escuchados e incluso ganar.

9. ¿Crees que existen diferencias notables entre el activismo político “tradicional” y el activismo centrado en la defensa de los derechos en Internet o el “hacktivismo”? Lo cierto es que desde Críptica observamos una “brecha” (generacional, técnica, de género…) entre ambas formas de intervención política.

Sí, hasta cierto punto pienso que eso es verdad. El problema es en parte una cuestión de edad y de familiaridad con la tecnología: los activistas más veteranos no están generalmente cómodos en este mundo, la cual cosa hace más difícil para ellos luchar por él. La esperanza debe ser que gente más joven (que entiende la naturaleza fundamental de las tecnologías para la libertad) pueda ser estimulada para apoyar el trabajo de los activistas. Pienso que una manera importante de hacer esto es usar las redes sociales, puesto que la mayoría de gente joven obtiene información e ideas de allí. Desde el momento en que entendemos la tecnología, podemos usarla para llegar a determinadas metas.

10. Finalmente, ¿cuáles deberían ser, según tu opinión, los aspectos que como movimiento político (desde el conjunto de las organizaciones defensoras de los “derechos digitales”) tendríamos que mejorar?

Un aspecto de los que pienso que una parte de los ciberactivistas y organizaciones de derechos humanos minusvaloran es cómo los llamados “acuerdos comerciales” pretenden subvertir la democracia de maneras tan fundamentales que las libertades básicas se verán considerablemente disminuidas. Por ejemplo, aquí en Europa es vital que el público se dé cuenta de qué está ocurriendo con la Asociación Transatlántica de Comercio e Inversión (TTIP). Aunque suene aburrido (y es por esto que lo llaman así), este acuerdo tendrá un gran impacto en todos los aspectos de la vida digital (y analógica).

He escrito una introducción al TTIP y sus peligros que puede ser útil en este aspecto. También me preocupan acuerdos como CETA o TISA, pero por el momento lo más útil sea probablemente concentrar esfuerzos en luchar contra los peores aspectos del TTIP.

———————————————————————————————————

English version:

1. For the readers who don’t know you, could you briefly introduce yourself?

I am a journalist, blogger and speaker. I write about surveillance,
digital rights and trade agreements, mostly on Ars Technica in Europe and Techdirt in the US. I started writing and
lecturing about business use of the Internet in early 1994, and about
free software in 1995. In 1997 I wrote the first mainstream feature
about GNU/Linux and open source, which appeared in Wired magazine.

My book, “Rebel Code: Linux and the Open Source Revolution” – the only
detailed history of free software written so far – was published in
2001. “Digital Code of Life: How Bioinformatics is Revolutionising
Science, Medicine and Business” appeared in 2004, and explores the rise
and importance of digital genomics.

I can be followed @glynmoody on Twitter and identi.ca, and +glynmoody on
Google+.”

2. When did you become aware of the importance of protecting your
privacy? Was there any specific event that determined your current way
of thinking?

Mostly it was just a gradual awareness, but the Snowden revelations in
2013 made it immediately clear that things were much worse than I
thought, so that was definitely a key moment.

3. Would you like to talk about any of the privacy or security-related
projects (be they of technical, social or political nature) in which you
are currently involved?

I’m not really directly involved in any projects as such, but much of my
writing is about policy issues, and I try to to make people aware about
what’s happening – and what they can do to get involved. for example I
wrote a short guide on digital activism.

4. Which practices do you carry out in your daily routine to protect
your privacy, both in the digital and in the real world?

The main one is that I don’t talk about any of those things (but see
Question 6.)

5. What would you tell to the common Internet user, who thinks that they
have “nothing to hide”, or who thinks that only people who do “bad
things” should be worried about their privacy?

They may have “nothing to hide”, but they still put curtains on their
windows, or lock doors when they are in the bathroom. It’s not about
“hiding” things, it’s about a basic human right to privacy.
Surveillance infringes on that right, even when it is not active
surveillance, with people reading your emails or social media. Just the
act of gathering all of those things – as happens routinely in many
countries, such as the UK – means that we are potentially being observed.

Part of the problem is that people don’t really feel that the NSA and
GCHQ recording all their Internet activity is intrusive. If a
government suggested that every room in every house would have a CCTV
camera installed, with images being recorded 24×7 on government servers
– but with the “assurance” that nobody would look at them unless a crime
were committed – most people would feel that their privacy would be
violated. Storing information about our online activity is exactly the
same, except that we can’t see the CCTV trained on us.

6. Thinking about non-technical users; which tools, habits or practices
would you recommend to people to improve their privacy?

A few obvious ones. Always use an encrypted connection (HTTPS) if it is
available, as is increasingly the case. Always use a VPN (virtual
private network): these are now very cheap and very easy to use. If you
can, use an encrypted mail service: PGP is the obvious one, but it is
not very easy to set up. New services are coming through that will help.

On your computers, use free software: we know that companies like
Microsoft provide the NSA with information about the flaws in their
software, and these can be used to take control of systems. Use a
password manager to remember all your passwords, which should all be
different. If you have a built-in webcam, cover it up when you are not
using it: we know that these can often be turned on remotely.

Mobile phones are almost impossible to secure: even if you use an open
source operating system like CyanogenMod, and a VPN, your phone is
constantly giving out information about your position. It also seems
likely that phones can be switched on remotely, so simply turning them
off isn’t enough to make them safe. Regard them with suspicion at all
times, not least because they have not one but two cameras that can be
used to spy on you.

7. To what extent do you think the criticism of mass surveillance
becomes a dangerous legitimation of other forms of targeted surveillance
that violate the rights of the people affected (such as the #Spycops
case in the United Kingdom).

I think some forms of highly-targeted surveillance can be justified –
provided they are strictly controlled, for example by requiring warrants
signed by judges, not politicians. Trying to get rid of all
surveillance is politically unrealistic: too many people have been
scared by governments through invoking “terrorism”, and want assurances
that they and their families will be protected. Targeted surveillance
can do that, but must not extend to things like the Spycops case, which
was clearly unjustified.

8. Nowadays, which institutions, actors or organisations do you think
pose a threat for net freedom and privacy? And who should defend us
against that threat?

So many to choose from. The most dangerous are the governments, because
they make the laws – currently very bad laws from the viewpoint of Net
freedom and privacy. Then we have the big companies – Facebook, Google
etc. – that regard users as a resources to be mined for profit. Along
the way, freedom and privacy are of little importance. Last, but not
least, we have simple criminals who are happy to infringe on our privacy
in order to steal our data and even our identities.

The only real defenders out there are activists like yourselves, and the
free software community. The latter are particularly important, because
they produce good tools we can trust – unlike proprietary software,
which is inherently treacherous. We need to support both activists and
coders to help them help us.

Here in Europe, we have another ally: the Court of Justice of the
European Union. This, the highest court in the EU, has recently handed
down some very strong judgments in support of freedom and privacy, and
we need to keep pushing test cases towards them, since it is one of the
few places where we can win and where that will make a difference.

9. Do you think that notable differences exist between “traditional”
political activism and “net” activism or “hacktivism? As Críptica, we
perceive a “gap” (generational, technical, gender-based) between these
forms of political intervention.

Yes, to a certain extent, I think that’s true. The problem is partly a
question of age and familiarity with technology: older activists aren’t
generally very comfortable with this world, which makes it harder for
them to fight for it. The hope has to be that more young people – who
do understand the central nature of digital technologies to freedom –
can be encouraged to support activist work. I think an important way of
doing that is using social media, since that is mostly where younger
people get their information and ideas. Since we understand technology,
we can use it to reach out in important ways.

10. Finally, which aspects should we, as a political movement (taking
into account all digital freedom organisations) be working to improve?

One aspect that I think many digital activist and human rights
organisations overlook is how so-called trade agreements are attempting
to subvert democracy in such fundamental ways that basic freedoms will
be greatly diminished. For example, here in Europe it is vital that
public becomes aware of what is happening with the Transatlantic Trade
and Investment Partnership (TTIP). However boring that sounds – and
that’s partly why they call it that – it will have massive effects on
all aspects of digital (and analogue) life.

I’ve written an introduction to TTIP and its dangers that may be useful. Also of concern are agreements like CETA and TISA,
but at the moment it is probably most useful to concentrate on keeping
bad stuff out of TTIP.