Este artículo se publicó originalmente en francés en L’express.
El 17 de mayo de 2020, Internet Society, junto con el IGF de Mauricio, presentó una respuesta a la convocatoria del gobierno de Mauricio para aportar información a las enmiendas propuestas a la Ley de las TIC para regular el uso y abordar el abuso y mal uso de las redes sociales en Mauricio. Si se aplican, estas modificaciones tendrán graves consecuencias para todos los usuarios de Internet en Mauricio. Otras organizaciones de alto nivel, como AccessNow, Mozilla y Google, también presentaron alegaciones en las que explicaban cómo la propuesta perjudicaría de forma desproporcionada la seguridad en Internet.
Mauricio es conocido por tener una economía fuerte y floreciente y siempre ha sido muy valorado por la democracia y la libertad económica y política. En el último informe sobre la libertad en Internet de Freedom House, Mauricio ocupa el primer lugar en África y se considera un «país libre» con puntuaciones decentes en derechos políticos y libertades civiles. Puede que el país no suscriba totalmente el artículo 19 de la Declaración Universal de los Derechos Humanos, pero la libertad de expresión se recoge en el artículo 12 de la Constitución del país.
Sin embargo, y como ha ocurrido en muchos países «democráticos», Mauricio no se libra de una normativa de Internet cada vez más estricta. Las anteriores modificaciones de la Ley sobre las TIC han dificultado que los ciudadanos se expresen libremente y con seguridad en Internet. Y parece que se avecinan más restricciones con las nuevas enmiendas propuestas por la Autoridad de las TIC de Mauricio (ICTA, por sus siglas en inglés) para vigilar el tráfico de las redes sociales.
El objetivo de la propuesta es “regular o reducir los contenidos nocivos e ilegales en Internet”, concretamente en las plataformas de redes sociales. Para lograr este objetivo, la ICTA propone la creación de un Comité Nacional de Ética Digital cuya función sería identificar y marcar estos contenidos. Además, propone que se establezca una Unidad Técnica de Ejecución para operar un mecanismo de vigilancia que esencialmente espiará todo el tráfico de las redes sociales.
Los principales sitios web y plataformas de redes sociales han implementado canales de comunicación seguros (HTTPS) para cifrar el tráfico entre el dispositivo del usuario final y el servidor. Nadie, ni siquiera un proveedor de servicios de Internet (ISP), puede acceder al contenido del tráfico que transita por su red. El conjunto de herramientas técnicas propuesto por la ICTA descifraría, almacenaría y luego volvería a cifrar el tráfico web entre un usuario final en Mauricio y las plataformas de redes sociales utilizando un servidor proxy. Este último actuaría como un intermediario entre los usuarios finales e Internet, capturando, archivando y reenviando todo el tráfico que pasa por él. En términos técnicos, esto equivale a realizar un ataque «de intermediario (MITM, por sus siglas en inglés)».
Para cumplir con la propuesta de la ICTA, si se aplica, todos los proveedores de servicios de Internet de Mauricio tendrían que pedir a sus usuarios que instalasen un certificado personalizado que contuviera una clave única pero no verificable para permitir la redirección de las comunicaciones de las redes sociales al servidor de la ICTA. Sin este certificado instalado, se denegaría el acceso a determinados sitios web.
Sin embargo, cualquier persona con la clave privada de este certificado podrá acceder, leer y potencialmente editar el tráfico cifrado de cualquier ciudadano mauriciano. Esto supone una gran amenaza para los usuarios de Internet en Mauricio, ya que todo el tráfico entre un usuario y los sitios de redes sociales (incluidos los datos de acceso, las contraseñas, las transacciones financieras y los mensajes privados) sería accesible, lo que podría ser desastroso si acceden a dicho tráfico personas no autorizadas. Y es casi imposible discernir el tráfico de las redes sociales del resto del tráfico empresarial y personal desde la perspectiva de un operador de red.
También hay que preguntarse por la eficacia de este sistema a largo plazo. Existe la posibilidad de un boicot por parte de los principales navegadores, como ya ocurrió en el pasado: tanto Google como Mozilla aplicaron técnicas para rechazar el certificado autofirmado impuesto por los gobiernos autoritarios. Además, los delincuentes pueden hacer fácilmente uso de tecnologías, como VPN y Tor, para eludir la vigilancia y acabarán consiguiendo que el mecanismo propuesto sea ineficaz. Además, el propio servidor proxy podría convertirse en objetivo de ciberataques «patrocinados por el gobierno» y las consecuencias de una filtración de datos podrían ser muy perjudiciales.
No cabe duda de que tenemos que hacer frente a la proliferación de la incitación al odio, las noticias falsas y otras formas de actividades ilícitas en Internet, y Mauricio no es el primer país que lo intenta. Sin embargo, la propuesta de la ICTA es desproporcionada con respecto a los riesgos que introduce en relación con la privacidad y la seguridad de los usuarios de Internet en Mauricio. Estas medidas no ayudarán a que Mauricio se presente como un destino empresarial atractivo en un momento en que el país es considerado de «alto riesgo» por la UE debido a las deficiencias de su régimen de lucha contra el blanqueo de capitales y la financiación del terrorismo («AML/CFT», por sus siglas en inglés). También disuadirá en gran medida a las empresas tecnológicas de abrir oficinas en Mauricio para beneficiarse de la mano de obra altamente cualificada y de las leyes fiscales ventajosas. El resultado sería un gran revés para la transformación digital de Mauricio, y, al mismo tiempo, tendría muy poco efecto sobre los delincuentes que espera capturar la propuesta.
Si se aplica la propuesta de la ICTA, el resultado final será un Internet desigual, fragmentado e inseguro en Mauricio. También habrá consecuencias duraderas para la seguridad en Internet y la privacidad de todos los usuarios de Internet en Mauricio, así como para la confianza en la capacidad del país para defender los derechos del individuo a mantener sus opiniones sin interferencias.
Imagen de Rodion Kutsaev vía Unsplash