viernes, 4 de abril de 2014

Internet: ¿bien público global?

A continuación copio un breve documento que preparé para el II Foro de Gobernanza de Internet del Perú, que organizó el Ministerio de Transportes y Comunicaciones el 4 de abril. Este documento es muy preliminar pero algunas ideas creo, pueden ser útiles.

----------
Observaciones generales sobre la Internet y su relación con la soberanía, privacidad y defensa. 

Resulta claro que la Internet es una paradoja. Desde la ciencia política, donde los sistemas multilaterales son vistos desde las relaciones entre Estados, el hecho que uno de los recursos más avanzados y complejos a disposición de estados, ciudadanos y sector privado sea un sistema privado, fuera del control estatal, no solo es inusual: implica preguntas fundamentales sobre la gestión pública de un bien público que sin embargo no es público; que además es global, pero no como hemos definido global hasta ahora. 

Esta formulación intencionalmente compleja refleja la paradoja ya mencionada. No solo eso: la circulación de señales, datos o información, que ocurre gracias a la Internet, está fuera del alcance convencional de la capacidad regulatoria, legal e incluso represiva de estados como el peruano. Siendo definido como un servicio de valor agregado, brindado por diverso tipo de empresas, el uso de la Internet crea una relación entre consumidor y proveedor que no tiene el mismo tipo de regulación que puede tener, digamos, un servicio de transporte de datos: sin embargo, los efectos del último en la capacidad de acción de una organización son, casi en todos los casos, mucho más críticos.

El punto crítico es entender a la Internet desde su propia política pública, más allá de las actividades que le dan origen: ni es solo telecomunicaciones, ni comunicación social, ni finanzas o comercio, o relaciones interpersonales. Es sin duda dependiente de la infraestructura de redes, y también un sistema de telecomunicaciones de alcance mundial, basado en servicios de valor agregado. Es una colección de servicios de comunicaciones, altamente variada, que pueden estar orientados al negocio, a la atención de necesidades públicas o la expresión individual. Pero la suma de las partes no logra reunir todo lo que ofrece. Por ello, es necesario una visión holística, integradora, y la única versión posible de ella nos indica una definición más amplia: la Internet debe ser vista, políticamente, como un bien público global: un recurso cuya buena gestión es de interés colectivo de todos los ciudadanos, actores políticos y culturales, y estados del mundo; además de ser un bien que no está bajo soberanía específica de ningún estado, o de un organismo multilateral constituido por estados.

Inevitablemente, esta definición obliga a pensar varias cosas. Respecto a los temas específicos que trata este documento, es necesario cuestionar algunas premisas tradicionales tanto desde la comunidad de gestión de la Internet, como desde el análisis político. La cuestión de la soberanía es la primera a considerar. Fundamental como ancla del sistema global, se acepta que la soberanía es un asunto de estados que basan su legitimidad en la relación constitucionalmente definida con sus ciudadanos. Estos pueden la fuente de la soberanía, pero es el estado el agente de la misma. Las relaciones fuera de las fronteras nacionales se realizan por ello, entre estados. Por ello la actuación de agentes económicos transnacionales requiere que cada estado ponga reglas de acción local, y que el flujo de factores económicos generado por la actividad de estos actores transnacionales sea negociado a través de tratados multilaterales, donde las partes son los estados.

Aquí es donde debemos recordar un elemento importante: si una interacción implica sujetos de derecho bajo el control de un estado, será dicho estado el encargado de hacer cumplir la ley relevante; pero las acciones de un actor determinado, que pueden ser legales en su país de origen, bien pueden ser no solo ilegales, sino opacas y desconocidas, en el país de destino. El caso de espionaje generalizado por parte de la NSA, denunciado en 2013 por Edward Snowden, muestra claramente la importancia de esta situación: las acciones tomadas por los EEUU son ambiguas, puesto que son legales bajo la ley del país que las comete, e inalcanzables en términos de enforcement por los países afectados.

Incluso más crítico: si bien su autoridad reside en un contrato con el gobierno de los EEUU, ICANN es un organismo privado, sobre el cual el sistema multilateral no tiene injerencia ni capacidad de definir políticas. Se puede participar y discutir, pero a la largo tenemos esta singular anomalía: un estado ha decidido privatizar la gestión, y al parecer la existencia misma, de un sistema de interés público de alcance global sobre el cual ningún estado tendrá, realmente, injerencia directa, sino a través de regulación de infraestructura y de servicios, o de factores operativos ex post facto.

Esto no cuestiona la soberanía estatal, pero pone a la Internet en un ámbito de discusión un tanto complejo. Es una entidad que, a la distancia, tienen una constitución alejada de la soberanía como se la entiende, digamos desde el tratado de Westfalia: estados- nación que negocian entre sí todo intercambio transfronterizo. Nos remite a anacronismos como la Orden de Malta, que tiene reconocimiento cuasi estatal sin ser efectivamente sujeto de soberanía: la Internet es un espacio concreto que no tiene reconocimiento político y que cada día más es un hecho dado, duro, pero que carece de status legal más allá de las fronteras estado-nacionales, a pesar de ser en ese registro transnacional donde yace su potencia. Evidentemente, no es la Orden de Malta: no es un rezago medieval sino una red poderosa que permite muchas cosas que han cambiado la vida de las personas para bien. En buena medida, la única forma de mantener el status de la Internet como un espacio favorable para todos es manteniendo esa naturaleza confusa, inusual.

La tendencia natural para gestionar los bienes públicos globales ha sido discutir como someterlos a control estatal bajo el sistema de tratados: la CONVEMAR, por ejemplo, a pesar que el Perú no sea parte de la misma; o las normas sobre el uso del espacio exterior o la Antártida. En otra perspectiva, la cesión de soberanía que implica aceptar un tratado de gestión global de bienes en el ámbito nacional permite mayores eficiencias y ahorros de todo tipo: es el caso de las telecomunicaciones, por ejemplo, que son manejadas a nivel de cada estado nación incluso en los aspectos transnacionales. 

Pero la Internet no puede ser vista así: la acción de esos actores no estatales que crean servicios disponibles en el mundo entero, y que por lo tanto "transgreden" las fronteras nacionales, es esencial para entender el beneficio que nos ofrece su existencia.

Es casi imposible pensar en someter a la Internet al control estatal: ni los individuos que la han creado y sostenido, ni las organizaciones con y sin fines de lucro que la aprovechan, ni mucho menos el detentador del sistema base (DNS) que es los EEUU, están interesados en cambiar la naturaleza abierta de extremo a extremo de la Internet. Someterla a un sistema multilateral crearía inmensas presiones para que esto ocurriera.

Para un país como el Perú, el reclamo por soberanía implícito en el pedido para someter a la Internet al espacio multilateral solo traería perjuicios: una democracia liberal y una economía abierta como el Perú, no puede sino estar en sincronía con la red abierta y liberal que es la Internet. Posibles aumentos mínimos de participación en la gestión pública de la Internet a cambio de pérdidas significativas en la naturaleza liberal de la Red sería el peor negocio del siglo. Por ello, considero que los intereses nacionales serían mejor servidos por una privatización ordenada y bien blindada de la Internet, que consagre el principio de apertura técnica, económica y política por encima de cualquier otro valor. 
 
Esto no quiere decir que no existan problemas políticos que afectan la seguridad nacional en la situación actual de la Internet. Es deber del Estado encontrar el balance correcto entre la protección de los ciudadanos, de los agentes económicos y del Estado mismo, y de las necesidades de apertura y libertad de circulación de ideas que la Internet permite. Digamos que los beneficios de Amazon subsumen los perjuicios del Silk Road.

La garantía de nuestra soberanía en este caso es el sistema global. El acuerdo para privatizar tiene 
que contener medidas que aseguren que la Internet seguirán siendo abierta, única y transparente técnica y administrativa, y que el proceso de establecimiento de estándares no tenga puertas traseras por donde un estado (como ocurrió con NIST y la NSA respectivo al encriptamiento SSL) pueda introducir sus intereses. Las normas multilaterales así planteadas podrían permitirnos confiar plenamente en la Internet como herramienta para el desarrollo de la economía, la sociedad y la política peruanas.

Existen otras amenazas específicas, que requieren ser debatidas con cuidado. La Internet permite que actores de muy diversa naturaleza se alíen y potencien digitalmente. Los grupos de incidencia y cabildeo, por ejemplo, pueden promover campañas globales; la prensa puede informar más allá de las fronteras nacionales; los actores económicos pueden organizarse efectivamente para buscar la manera más efectiva de realizar sus actividades. Lo mismo puede pasar con actores ilegales.

El punto crítico es la posible de emergencia de actores ilegales no estatales complejos: la cartelización del crimen a escala global. Las redes transnacionales de tráfico de drogas, personas y animales son un buen ejemplo de esta formación emergente, que sin duda ya utiliza la Internet. Pero el fraude económico, el tráfico de "objetos digitales" y la utilización de la Internet para el transporte de información ilegal son preocupaciones válidas, donde un Estado nación no tiene por qué asumir que la solución yace en sus fronteras.

La conclusión inevitable que debemos asumir es que la Internet no es ni será un espacio bajo el control soberano de un solo Estado; pero tampoco es un actor político que pueda aspirar a soberanía por sí mismo. La Internet es un campo de acción, un bien público global que ha sido puesto en manos de sus usuarios y que por lo tanto será siempre más caótico de lo que los Estados, y sobre todo sus agencias de seguridad, querrían. Es el costo de esta forma de potenciar la acción individual.

La manera de protegerlo y de protegernos de lo que puede hacerse con la Internet es garantizar que nadie pueda ejercer soberanía sobre esta Red. Para ello necesitamos proponer que sea realmente un sistema abierto y que considere la necesidad de todos los actores a la hora de ser gestionado. Los Estados tienen que tener un sitio en la mesa tanto como los privados y la sociedad civil.

La pérdida relativa de soberanía que implica la Internet privatizada no será solucionada con alternativas rigurosas de control estatal, porque al final la parte en donde el crimen ocurre seguirá estando fuera del alcance de la ley local, pero los beneficios de la conexión global se perderían si se insiste en el control. El control deberá ser post-facto y bajo normas específicas, e iguales para todos. 

La consecuencia de esta interpretación de la Internet como un campo es que será el escenario de conflictos muy complejos y a veces invisibles. De la misma forma que es imposible prohibir las guerras, es falaz pensar en prohibir las ciberguerras. Los últimos años muestran una desagradable tendencia a la utilización de actores no estatales como agentes de actores estatales en ciberconflictos de baja intensidad: esta fórmula garantiza la constante incomodidad y filtración de información crítica, pero no tendría que llevar a conflictos efectivos que busquen destruir las capacidades informáticas de un país, o peor aún, a afectar el funcionamiento del Estado y la sociedad a través de ataques informáticos.

Pero el potencial existe, y es necesario considerar las previsiones mínimas que lleven a garantizar cómo evitar estas situaciones. Si entendemos la ciberdefensa como la política y la práctica de la defensa nacional en espacios informáticos frente a potenciales actores estatales, el escenario es uno; pero si asumimos que el problema más que de defensa es de seguridad, es decir frente a actores autónomos pero no estatales, la situación cambia radicalmente.

Una Internet abierta no es la mejor garantía de ciberdefensa, pero tampoco sería el escenario preferido para un ciberataque estatal. A diferencia de los conflictos interestatales, el
potencial para daños y perjuicios significativos por causa de la acción maliciosa de actores no estatales en el ciberespacio es grande. Esto también diferencia la situación con actores estatales en el caso de la defensa nacional "convencional": no hay manera que la acción de privados sea una verdadera a la defensa nacional, pero sí, en el largo o mediano-largo plazo, a la soberanía y seguridad nacionales: el cambio climático, por ejemplo.

Pero la soberanía nacional puede no ser afectada y al mismo tiempo la marcha cotidiana del país profundamente dañada por las acciones no estatales. Es necesario definir instrumentos que permita identificar, perseguir y sancionar efectivamente, y transnacionalmente, las acciones ilegales de los actores no estatales. Es decir, los acuerdos de gobernanza deben ir en la dirección de vigilancia y enforcement efectivo, a través de un sistema global, colaborativo, de lucha contra el crimen informático. Sin ello, países como el Perú estaremos inermes frente a amenazas no solo complejas sino completamente fuera del ámbito de acción viable de nuestras fuerzas del orden.

De nuevo, un modelo de control pasivo, en donde la Internet pueda ser monitoreada efectivamente, pero bajo garantías constitucionalmente fundamentadas, para evitar el uso ilegítimo de un servicio público. Lograr el equilibrio no es una cuestión técnica, sino política: es indispensable reconocer el interés de los estados nación para contar con mecanismos para el monitoreo que no dejen lugar a controversias como las que el caso NSA/Snowden plantean, pero que no puedan ser abusadas localmente, ni mucho menos globalmente. La razón de estado será siendo usada por los poderosos para apropiarse de recursos pero un sistema sólido puede complicar estas acciones, incrementar los costos asociados al obligar a que sea hechas de manera clandestina, o crear presión a través de alianzas con actores económicos no estatales, como ha sucedido con Facebook o Google, para los cuales un mundo bajo la permanente amenaza de espionaje estatal es un desventaja para el negocio.

La única forma de garantizar tanto privacidad como posibilidad de acción estatal cuando sea conveniente, es afirmando que hay espacios privilegiados para los estados y los ciudadanos en cualquier modelo de gestión. Es imprescindible evitar confundir el “multistakeholderismo” con predominio de aquellos que pueden presentarse a los foros, están conectados o son representantes oficiales. Sin representación democrática y con medios para hacerlo con la misma intensidad, fracasará cualquier intento de “democratizar” la gestión de la Internet.

Asumiendo que el espacio global es el que está en discusión, la única garantía de contar con los recursos para conocer qué y cuánto se está haciendo de manera ilegal en la Internet requiere una demanda coordinada, desde el estado, la sociedad civil y los agentes económicos, por mecanismos que permitan simultáneamente completa confianza en la transparencia de los procesos y la privacidad de los ciudadanos, pero que no impidan la revisión a posteriori de los actos ilegales. Las características técnicas pueden variar, pero es el reclamo político es que se debe coordinar. Recordemos, es solo la iniciativa colectiva aunada a la demanda incisiva y constante por un orden formalizado y claro de normas y tratados el que puede garantizar que ni el abuso del poder ni la ausencia de enforcement sean la regla en la Internet.

Proteger al ciudadano del poder de los agentes estatales pero también de los no estatales es la cuestión de fondo. Pero proveer de recursos para que los estados pequeños no sean aplastados por el poder de los estados grandes, ni por los agentes no estatales con fines ilegales, es tan crítico como lo anterior.

No hay comentarios: