En los últimos días hemos comentado la reunión que lleva a cabo a puerta cerrada la Unión Internacional de Telecomunicaciones (UIT), agencia de la ONU que regula las telecomunicaciones a nivel internacional. La UIT está compuesta por representantes de gobiernos del mundo, y uno de los mayores temores es que se tomen decisiones que permitan a los gobiernos vigilar y censurar a los ciudadanos, restringiendo las posibilidades de libertad que entrega actualmente la red.
Bien, hoy ha aparecido información respecto que la UIT aprobó una estandarización de tecnologías que entregarían a gobiernos y empresas la habilidad de inspeccionar el tráfico en Internet, incluyendo correos electrónicos, transacciones bancarias o llamadas telefónicas, sin preocuparse de las necesarias restricciones de privacidad. De acuerdo al Centro para la Democracia y Tecnología (CDT), esto “sugiere que algunos gobiernos esperan crear un mundo donde incluso las comunicaciones cifradas no estarán seguras de ojos observadores”.
El estándar Y.2770 fue bautizado como “Requerimientos para inspección profunda de paquetes (deep packet inspection) en las redes de próxima generación”, y busca crear un estándar internacional para la inspección de paquetes, o bien, especificar las tecnologías que se pueden usar para espiar a las personas.
“No está totalmente claro bajo qué circunstancias los ISPs podrán tener acceso a las llaves (de cifrado), pero en cualquier caso la sola noción de descifrar el tráfico de un usuario (muy posiblemente contra su voluntad) es antiética para la mayoría de las normas, políticas y leyes que conciernen la privacidad de las comunicaciones”, señala el CDT.
Una de las principales críticas a la conferencia WCIT que reúne a la UIT, es que todo se hace a puerta cerrada y no hay transparencia respecto de las decisiones que se toman. De este modo no resulta sorpresivo que un acuerdo de este tipo se haya negociado sin dar a conocer ningún borrador a la opinión pública.
Varias organizaciones que establecen estándares en la web, como IETF y W3C han puesto las preocupaciones sobre la privacidad de los usuarios por sobre asuntos técnicos, tomando una postura opuesta a lo que parece estar haciendo la UIT, que prácticamente ignora los asuntos éticos o de privacidad que implica la inspección de tráfico, ni los riesgos que implica este sistema o cómo mitigarlos.
Link: Adoption of Traffic Sniffing standard fans WCIT flames (Center for Democracy and Technology)