Servidores (y abogados) en Suiza

El genio taiwanés que oculta a Tsunami Democràtic: "Solo obedeceré a jueces suizos"

ProtonMail es el servicio de 'e-mail' cifrado que usan activistas de todo el mundo para evitar ser cazados. También Tsunami Democràtic. Andy Yen, de 31 años, es su creador. Hablamos con él

Foto: Andy Yen, creador de ProtonMail, el 'e-mail' cifrado usado por Tsunami Democràtic. (Foto: YouTube)
Andy Yen, creador de ProtonMail, el 'e-mail' cifrado usado por Tsunami Democràtic. (Foto: YouTube)

Si hace cinco años a Andy Yen, taiwanés, doctor en física de partículas por Harvard e investigador en el CERN en Ginebra (Suiza), le hubieran dicho que ahora estaría haciendo un curso exprés en independentismo catalán para responder a preguntas de entrevistas como esta, habría estallado de risa. En 2014, Yen, con solo 26 años, decidió dejar su prometedora carrera científica en el CERN para montar su propia empresa: ProtonMail, un servicio de 'e-mail' cifrado y seguro que nadie puede espiar. Algo así como Gmail, pero sin vender tu alma y tus datos a los anunciantes y gobiernos que se los pidan. Jamás pensó tampoco que tendría tanto éxito. "Empezamos con 100.000 usuarios, ahora somos 20 millones", explica en una entrevista con Teknautas. Y entre ellos hay algunos que le están causando un inesperado dolor de cabeza: el ejército de Tsunami Democràtic.

La plataforma en favor del independentismo catalán, investigada por la Audiencia Nacional por posibles delitos de terrorismo, usa ProtonMail para comunicarse y organizar sus movimientos. Saben que si tiran de Gmail, o mesajes privados en Twitter, Instagram, Facebook Messenger, WhatsApp o cualquiera de los servicios con sede en EEUU, estarían vendidos. Bastaría una petición judicial procedente de España para que estas compañías cerraran las cuentas a los miembros de Tsunami y entregaran sus datos a las autoridades. Con Andy Yen, la Justicia española lo tiene bastante más complicado.

Ubicada en Suiza, ProtonMail responde solo a las peticiones judiciales de ese país. Nada más. "Aquí tienen mucha historia y tradición de respeto a la privacidad", señala Yen. Con 150 empleados, su empresa se ha convertido en una especie de refugio para el activismo en todo el mundo, desde Cataluña a Hong Kong pasando por Irán, que vive estos días el mayor corte de internet a su población realizado por un Gobierno. Sin embargo, lo que a un lado del charco se considera activismo, al otro se tilda de terrorismo. Y llegan los dilemas. ¿Qué hacer si reciben una petición de cierre de cuentas que consideran injusta? ¿Obedecer? ¿Luchar? ¿Convertirse en juez y parte?

PREGUNTA. ¿Cómo pasa un físico de partículas del CERN a montar su propia 'startup' de tecnología?

RESPUESTA. La 'world wide web' se creó en el CERN a comienzos de los noventa. Cuando Snowden publicó sus archivos en 2013, los miramos con detalle y nos dijimos: internet en absoluto está yendo en la dirección en la que inicialmente se diseñó. En lugar de ser una herramienta para la libertad, en ocasiones se usa como una herramienta de espionaje y opresión. Por eso montamos ProtonMail, como un intento de cambiar la dirección en la que iban las cosas.

Los cofundadores de ProtonMail: Jason Stockman (izquierda), Wei Sun (centro) y Andy Yen. (Foto: cedida)
Los cofundadores de ProtonMail: Jason Stockman (izquierda), Wei Sun (centro) y Andy Yen. (Foto: cedida)

P. ¿Han mejorado las cosas desde entonces?

R. Desde 2014, hemos visto cosas como Cambridge Analytica, filtraciones masivas de datos... Todo esto ha comenzado a descubrirse en los últimos años, por lo que creo de verdad que las cosas han comenzado a cambiar para mejor. En 2010, Zuckerberg dijo en una entrevista que la privacidad ya no era una norma social. Si miras la forma en que habla ahora, está claro que se han dado cuenta de que es algo que a la gente le ha empezado a preocupar.

P. ProtonMail tiene sede y servidores en Ginebra. ¿Qué diferencia hay entre la ley suiza y la de la UE en cuanto a privacidad?

R. La ley no es precisamente lo más efectivo para proteger a los usuarios. Las leyes de las matemáticas, el cifrado, que es en lo que nos basamos nosotros, son constantes, mientras que las leyes nacionales siempre se pueden cambiar. Dicho eso, hay varios beneficios de estar en Suiza. Uno de ellos es que hay una tradición muy fuerte de respeto a la privacidad desde el inicio del siglo XX. El sector bancario se desarrolló aquí gracias a esa tradición. Puedes confiar en que el sistema judicial suizo respetará y protejerá la privacidad en los tribunales.

P. El Gobierno suizo aprobó en 2016 una ley que le permitía rastrear el tráfico de internet entre países...

R. Sí, es normal, hay leyes que ayudan a la policía a realizar estas investigaciones. Pero el nivel de exigencia es muy alto. Por ejemplo, tienes que acudir a un tribunal federal para realizar labores de espionaje o escucha. Y es un tribunal que escrutina el proceso de prinicipio a fin, no solo lo aprueba o deniega.

P. ¿Por qué la UE no se toma tan en serio la privacidad como Suiza?

R. No estoy seguro de que la UE entienda lo que representa. Si miras las leyes recientes que se han aprobado, son bastante esquizofrénicas. Hay cosas como el GDPR y la directiva de privacidad que son un buen paso, pero luego hay otras, como la nueva Ley de Copyright, que son un atraso. Creo que en el gran esquema de las cosas, la UE no ha tomado una posición clara respecto a la privacidad. En Suiza, sin embargo, tal vez por tradición e historia, han tomado esa decisión de que la privacidad es algo que quieren defender.

Mark Zuckerberg, CEO y fundador de Facebook. (Reuters)
Mark Zuckerberg, CEO y fundador de Facebook. (Reuters)

P. ProtonMail presume de tener un equipo legal que "revisa todas las peticiones judiciales y se opone a aquellas que creen que no son adecuadas". Sin embargo, también ha asegurado que "cuando los manifestantes usan su servicio de 'e-mail', ustedes no toman partido a favor o en contra de la protesta, solo apoyan el activismo pacífico". ¿No es eso tomar partido? ¿Qué es pacífico y qué no?

R. La razón por la que solo apoyamos protestas pacíficas es que esa es la ley. No es una opinión personal, es un requerimiento legal. En Suiza, igual que en otros países, una protesta violenta y la destrucción de la propiedad van contra la ley. No hay ambigüedad. Como compañía, no somos los que decidimos ni hacemos juicios de valor sobre casos como estos. No es nuestro trabajo y no tenemos toda la información ni las pruebas. Todo lo que podemos hacer es confiar en el juicio de valor del sistema legal. Si un juez suizo sentencia que el uso de una cuenta no respeta la ley suiza, entonces, a no ser que tengamos una razón por la que dudar de esa sentencia, la aceptaremos y cerraremos esa cuenta.

P. ¿Cómo funcionan estas peticiones? ¿Un Gobierno pide a las autoridades suizas el cierre de determinadas cuentas y esa carta les llega a ustedes?

R. Sí, los gobiernos, de hecho, no suelen pedirnos nada de forma directa. Suelen tener acuerdos internacionales entre ellos para estas peticiones. Por ejemplo, si hay una acción criminal en un país en el que se ha usado una cuenta de ProtonMail, ese país contactará con las autoridades suizas y puede que incluso pida asistencia del Ministerio de Justicia suizo. Al final de ese proceso, un juez dicta sentencia y es entonces cuando nosotros decidimos acatar o no acatar.

P. ¿Cree que lo que hacen los manifestantes en Hong Kong o Tsunami Democràtic en Cataluña son protestas pacíficas?

R. Cojamos Hong Kong. Tenemos muchos usuarios, algunos de esos manifestantes serán violentos, otros no. Nosotros no sabemos quién es quién y no tenemos forma de saberlo. No nos podemos posicionar, no tenemos toda la información. Solo podemos esperar a que los jueces tomen una decisión.

Miembros de Tsunami Democràtic bloquean la carretera AP-7 el pasado 13 de noviembre. (Reuters)
Miembros de Tsunami Democràtic bloquean la carretera AP-7 el pasado 13 de noviembre. (Reuters)

P. Algunos les acusan de querer jugar en ambos bandos. Por un lado, aseguran que apoyan el activismo, pero solo las protestas pacíficas. Dicen apoyar a los manifestantes de Hong Kong y Cataluña, pero Tsunami Democràtic está siendo investigado en España por posibles delitos de terrorismo.

R. Sí, apoyamos el activismo, pero el activismo debe apoyarse en la ley, y en nuestro caso, en la ley suiza. Aquí es donde estamos ubicados, somos una empresa suiza, neutral. No hacemos juicios de valor, el único juicio de valor que obedeceremos es el de un juez suizo.

P. ¿Ha recibido una petición judicial para cerrar cuentas a Tsunami Democràtic?

R. A día de hoy, no hemos recibido ninguna notificación. Puede que esté lista en el sistema y esté a punto de enviarse pero, de momento, no hemos recibido nada.

P. Imaginemos que el Gobierno español finalmente pide a las autoridades suizas la intervención de cuentas asociadas a Tsunami Democràtic. Si un juez suizo ordenase el cierre de dichas cuentas, ¿qué harían?

R. Acataríamos la sentencia del juez suizo. Solo apelaríamos si creyésemos que está equivocado. Hay casos muy obvios. Por ejemplo, hubo un filtrador que fue detenido en un país de Europa del Este. Nosotros sabemos que es un filtrador y que le arrestaron por filtrar documentos gubernamentales. Fue un caso en el que los jueces suizos no tenían toda la información y decidieron aprobar el cierre de sus cuentas. Nosotros dijimos, espera, este tío no es quien dicen que es, es inocente. Casos como este son obvios, pero en el caso de manifestantes que participan en actos de violencia, si las pruebas son claras, si creemos que se tuvo en cuenta toda la información, no pondríamos en duda la decisión del juez.

Interfaz de ProtonMail.
Interfaz de ProtonMail.

P. Pero en el caso del filtrador, sí hicieron juicios de valor, cuando aseguran que nunca los hacen. ¿Dónde trazan la frontera?

R. El caso del filtrador y el de España son muy diferentes y los tratamos con niveles diferentes de sospecha. Sabemos que las cosas en Rusia o en algún país de Europa del Este se hacen de forma diferente a como se hacen en España. Hasta que tenemos el caso sobre la mesa con toda la información, es muy difícil decir qué haremos, pero si creemos que el sospechoso ha sido sometido a un proceso legal adecuado, y vemos que ha ocurrido tanto en España como en Suiza, no habría razón para rebatir la sentencia.

P. Hace poco, hubo muchas comparaciones entre España y Turquía o Rusia por un real decreto-ley que da libertad total al Gobierno a intervenir internet...

R. Restringir el intercambio libre de información es contrario a los principios de la democracia. Es un paso en la mala dirección. Hay un caso muy reciente ahora mismo en Irán: el Gobierno ha cortado el acceso a internet del 95% de la población. Llevan ya tres días. Es el mayor corte de la red jamás llevado a cabo a nivel mundial. No solucionas los problemas con estas medidas. Es como intentar curar un síntoma sin curar la enfermedad.

P. ¿Cree que investigar a un movimiento como Tsunami Democràtic por posibles delitos de terrorismo va en el mismo camino: una medida que no soluciona nada? ¿Es comparable?

R. No tengo información suficiente para pronunciarme, pero es verdad que en este caso no ayuda que sea una plataforma anónima. Es difícil acusar a alguien que no sabes ni quién es. Es más fácil defender a alguien si sabes quién es esa persona y sus motivaciones.

P. Desde un punto de vista técnico, ¿en qué aspectos es mejor o diferente ProtonMail de Gmail?

R. La diferencia es que Gmail puede acceder a todos los contenidos de tu 'inbox' y pueden entregrarlo a terceros. Nosotros no, no es posible descifrar las bandejas de entrada de los usuarios. Es la diferencia principal para activistas o movimientos como Tsunami. Otra diferencia importante es que no rastreamos direcciones IP, no estamos en el negocio de la publicidad, por lo que no lo necesitamos. También, al estar ubicados en Suiza, tu caso tendrá que ser llevado por un juez suizo, que para mucha gente es un sistema más justo y con más probabilidades de defender tu privacidad.

Andy Yen.
Andy Yen.

P. Pero dependen de Android, que está controlado por Google. ¿No es un riesgo?

R. Sí y no. El cifrado ocurre dentro de nuestra aplicación. Ciframos el contenido de una forma en la que no puede haber intervención de Google. Es verdad que el sistema operativo de Google podría, por ejemplo, grabar tus tecleos cuando entras en ciertos servicios, como el nuestro, y eso es un riesgo. Pero si alguna vez cazan a Google haciendo eso, destruiría su negocio de Android, no tienen incentivo para hacerlo.

P. Mucha gente argumenta que la privacidad ya no existe en internet y que de hecho no nos debería preocupar: las grandes tecnológicas no quieren tus datos personales, solo los quieren agregar a otros datos. Si no eres un famoso, un político o un criminal, no les interesas a los gobiernos.

R. A la gente que piensa así, les invito a echar un ojo a China y ver cómo están las cosas por allí. El hecho de que un Gobierno no esté usando aún tus datos para castigarte, categorizarte o perfilarte sin permiso no está en tus manos. Puedes estar solo a unas elecciones de que un Gobierno abuse de tus datos. Puedes pensar que tus datos y tu vida no son interesantes, pero en realidad ya se están usando en tu contra. El mejor ejemplo son las elecciones de EEUU de 2016. Las datos de mucha gente se usaron para convencerlos de votar de una forma concreta sin ni siquiera darse cuenta. Esto es muy preocupante y afecta a la democracia.

P. Ahora no solo las tecnológicas quieren negociar con nuestros datos, también las operadoras. En España, lo llevan haciendo durante los dos últimos años, vendiendo datos agregados y anonimizados, pero mucha gente se ha dado cuenta ahora al saber que se los venden al Instituto Nacional de Estadística (INE) y se ha montado un buen revuelo.

R. Los operadores no deberían poder decidir qué hacer con nuestros datos. A los ciudadanos se les debería preguntar si están de acuerdo con que se agreguen sus datos y se anonimicen para venderlos a terceros. Si no se les pregunta, y cada vez hay más consumidores preocupados por estas cosas, comenzarán a decidir con sus carteras y se irán con compañías que no hagan estas cosas.

P. Los operadores dicen que no tienen que preguntarles a sus clientes porque no hay datos personales involucrados. Desde el inicio son datos anónimos y agregados. Al no haber datos personales, la ley no les obliga a pedir permiso.

R. (Risas) Desde el punto de vista legal, seguro que tienen razón. Pero a los consumidores muchas veces no les importa si tienes razón legalmente o no. Les importa si estás siendo ético y moral y si estás alineado con su idea de cómo desean ser tratados. Estos temas no se decidirán en el tribunal de la ley, se decidirán en el tribunal de la opinión pública.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
41 comentarios
Por FechaMejor Valorados
Mostrar más comentarios