Entrevista a Marie Gutbub
Entrevista a Marie Gutbub, del Center for Investigative Journalism
1. Para los lectores que no te conocen, ¿podrías presentarte brevemente?
Me llamo Marie Gutbub. Soy periodista e instructora en seguridad. He estado trabajando con CryptoParty a lo largo de los últimos años y difundiendo conocimientos en materia de seguridad digital. En la actualidad trabajo en el Center for Investigative Journalism, con el cual organizamos el Logan CIJ Symposium (logancij.com), una conferencia sobre periodismo de investigación, privacidad, vigilancia y censura.
2. ¿Cuándo empezaste a ser consciente de la importancia de proteger tu privacidad? ¿Hubo algún acontecimiento concreto que determinara tu forma de pensar actual?
Estudié periodismo cultural y no aprendí nada sobre temas de seguridad digital o incluso protección de fuentes. Pensé que con el tipo de periodismo que yo hacía, no tenía nada que esconder. Después de graduarme, por algún tipo de extraña coincidencia, coincidí con personas que estaban trabajando en periodismo de investigación y en temas relacionados con la privacidad. Hablando con ellas, entendí que a mi formación como periodista le faltaba una parte realmente importante. Es ahí, relacionándome con esas personas, que rápidamente pude ver cómo la privacidad importa.
3. ¿Quieres hablarnos de alguno de los proyectos relacionados con la seguridad o la privacidad (ya sean de carácter técnico, social o político) en los cuales estés involucrada actualmente?
Trabajo en distintos proyectos, todos ellos con una meta común: quiero que la gente entienda qué es la vigilancia, quiero difundir el uso de herramientas que garanticen la privacidad y quiero ayudar a que estas herramientas sean más fáciles de utilizar. Por ejemplo, estos días estoy impulsando una iniciativa llamada #letsonion, para preguntar a los usuarios del navegador Tor qué sitios web les gustaría que tuvieran una dirección .onion, y explicar a la gente que gestiona esas webs por qué deberían tener una.
4. ¿Qué prácticas realizas en tu día a día para proteger tu privacidad, tanto en el entorno digital como en la vida real?
No me gusta hablar detalladamente de mi configuración. Pero básicamente utilizo Debian como sistema operativo, y para comunicarme uso Tor, PGP, OTR y algunas otras cosas. En el mundo real, nunca pierdo de vista mi ordenador o los dispositivos asociados a él. Y, por supuesto, tengo cuidado de a quien le digo qué.
5. ¿Qué le dirías al usuario común de Internet, que cree “no tener nada que ocultar”, o que piensa que la privacidad es una cuestión que solamente debería preocupar a “los que hacen cosas malas”?
Le enseñaría este vídeo que hice para CryptoParty: https://www.youtube.com/watch?v=fDPpzG6u-as
6. Pensando en usuarios sin formación específicamente técnica, ¿qué herramientas, hábitos o prácticas les recomendarías para mejorar su privacidad?
Para la gente que utiliza smartphones, Signal es realmente fácil de utilizar. También recomendaría empezar a usar Tor, PGP, OTR y programas similares. Hay eventos para aprender a usarlos. O también está el libro Information Security for Journalists, escrito por Arjen Kamphuis y Silkie Carlo: http://www.tcij.org/resources/handbooks/infosec. Puede ser útil para cualquiera que quiera entender cómo utilizar estas herramientas, no solamente periodistas.
7. ¿Hasta qué punto piensas que la crítica de la vigilancia masiva supone la legitimación involuntaria de formas de vigilancia individualizadas que, no obstante, siguen vulnerando los derechos de las personas afectadas? (Ejemplo: caso #Spycops en Reino Unido)
No he seguido el caso #Spycops. Pero no creo que, en un plano general, criticar la vigilancia masiva deba ser visto como peligroso. Simplemente, no se debe olvidar la crítica de otras formas de violación de los derechos de la gente.
8. A día de hoy, ¿qué instituciones, actores u organismos piensas que suponen una amenaza para la libertad y la privacidad en Internet? ¿A quién corresponde defender estos derechos?
Instituciones estatales como la NSA, el GCHQ o el BND, entre muchas otras, son la amenaza más fácilmente identificable en lo que concierne a la libertad y a la privacidad. También empresas como Google o Facebook por ejemplo, y cualquier otra empresa que nos espíe (en ocasiones trabajando con el propio Estado, tal como nos revelaron los documentos de Snowden) suponen una gran amenaza para la libertad y privacidad en la red. Irónicamente, los gobiernos son los que deberían protegernos, y somos nosotros los que deberíamos tener la opción de demandar judicialmente a las empresas que nos espían. Pero, ¿cómo lo podemos hacer cuando las instituciones estatales colaboran en este espionaje?
Esta es la razón por la cual los ciudadanos se deben proteger a si mismos, para reclamar un derecho a la privacidad que no está siendo respetado en la situación actual. Debemos construir herramientas, nos debemos enseñar los unos a los otros cómo actuar, y todos nosotros debemos utilizar cifrado robusto para proteger nuestra privacidad. Nos corresponde rechazar la intromisión gubernamental y empresarial.
9. ¿Crees que existen diferencias notables entre el activismo político “tradicional” y el activismo centrado en la defensa de los derechos en Internet o el “hacktivismo”? Lo cierto es que desde Críptica observamos una “brecha” (generacional, técnica, de género…) entre ambas formas de intervención política.
La mayoría de las comunicaciones se realizan en línea, seamos ciberactivistas o activistas políticos tradicionales. La diferencia es que los ciberactivistas conocen las amenazas y saben cómo protegerse. Corresponde a los ciberactivistas compartir y difundir sus conocimientos, y corresponde por otro lado a los activistas políticos tradicionales las tareas de entender cómo se pueden beneficiar de su experiencia y comprender que ellos mismos necesitarán, tarde o temprano (si es que no lo necesitan ya) tener acceso a esta capa de protección.
10. Finalmente, ¿cuáles deberían ser, según tu opinión, los aspectos que como movimiento político (desde el conjunto de las organizaciones defensoras de los “derechos digitales”) tendríamos que mejorar?
Hacer que la gente entienda qué es la vigilancia, y por qué está mal. Mucha gente tiene una idea falsa de lo que es la vigilancia. Educar tanto como podamos. Y cuando la gente quiera aprender, enseñarles cómo proteger su privacidad. Necesitamos que mucha gente use tecnologías de cifrado, necesitamos que todo el mundo las utilice.