“El modelo de negocio de Google se basa en espiarte”: Roger Dingledine es uno de los fundadores de Tor, un proyecto que busca preservar la privacidad en internet en una era de vigilancia permanente: las grandes tecnológicas de Estados Unidos como Google, Amazon y Meta (Facebook) registran cada sitio que visitamos, recopilan nuestros datos y los usan para alimentar un mercado global de publicidad dirigida.
El negocio está en la personalización de avisos a través de la comercialización de cookies y datos de navegación para perfilar usuarios y ofrecer a los anunciantes audiencias segmentadas. Alphabet, empresa matriz de Google, actúa en los hechos como uno de los mayores brokers de datos del planeta, lo que incluso le valió este año un juicio por monopolio, y el año pasado una aclaración de que, el «modo incógnito», no era tan privado como los usuarios creían.
En ese contexto, Tor es mucho más que un navegador alternativo: es un proyecto por una internet más privada, libre y anónima. Su nombre proviene de The Onion Router (“el enrutador cebolla”), en alusión a cómo el sistema “envuelve” el tráfico en capas de cifrado que rebotan entre nodos para ocultar el origen de la conexión. Nació en el Laboratorio de Investigación Naval de Estados Unidos como contrapeso al modelo dominante de vigilancia masiva que, según la socióloga Shoshana Zuboff, se define como un “capitalismo de vigilancia”.https://8c2209672545b8c53fa86c47d0984ad3.safeframe.googlesyndication.com/safeframe/1-0-45/html/container.html
Tor se hizo fuerte en países con censura, con un rol clave durante la Primavera Árabe. Hoy, medios como The New York Times, BBC, ProPublica y Deutsche Welle ofrecen versiones de sus sitios accesibles vía sitios onion. No está exento de polémicas: el anonimato le abre la puerta a la así llamada dark web, donde operan mercados ilegales, foros y servicios clandestinos, y sitios de filtraciones aprovechados por grupos de ransomware.
Dingledine, investigador en seguridad informática y desarrollador de software estadounidense, es licenciado en Matemática e Ingeniería Eléctrica y de Computación por el Massachusetts Institute of Technology (MIT). Estuvo en Argentina, durante la conferencia de hackers Ekoparty, traído al país por la Freedom Village, un espacio “creado para recuperar el control sobre nuestra privacidad y nuestros datos”.
“Fueron dos años de charlas con el equipo de Tor en DEF CON. Costaba que Roger quisiera venir, pero luego de hablar personalmente, le interesó venir a explicar el proyecto a la Argentina”, explicó Federico Bustos (Fico), de la Village.
Luego de su charla de apertura en Ekoparty, habló mano a mano con Clarín.
Google Chrome: dime qué visitas y te diré qué quieres
Google espió usuarios en modo incógnito, según se supo en diciembre de 2024. Foto: Shutterstock
─¿Cómo explicarías la experiencia típica del usuario en la web, por ejemplo con Google Chrome, el navegador más usado del mundo? ¿Qué pasa detrás de escena, que el usuario no ve?
─Casi todos los sitios web que visitamos incluyen algún tipo de rastreador, desde una página que visitás hasta un like en Instagram o Facebook. Todo esto ocurre en segundo plano: muchas empresas (en su mayoría estadounidenses, como Google, Amazon, Apple, Meta) recopilan listas de las páginas que visitás y las usan, primero, para mostrarte publicidad más segmentada. Pero resulta que también usan esa información para otras cosas más graves.
─¿Por ejemplo?
─Un ejemplo que mencioné en la charla fue el de una mujer en Nebraska, que quedó embarazada a los 16 o 17 años y habló con su madre por Facebook Messenger sobre si abortar o no. Facebook terminó entregando esa información a las fuerzas de seguridad y, como en Nebraska es ilegal el aborto, ahora la están procesando judicialmente. Esto es sólo un ejemplo que muestra que, una vez que tus datos están en la base de datos de otra persona, perdés el control sobre ellos. No podés decidir qué hacen con ellos.
─El usuario promedio piensa que Google es solo una barra de búsqueda. Pero en tu charla dijiste que su negocio se basa en espiar usuarios. ¿A qué te referías?
─Sí: Google es una enorme corporación con fines de lucro cuyo modelo de negocio se basa en espiarte. Todo se trata de publicidad. Pensalo con YouTube [Google es dueña de la plataforma]. La plataforma no quiere que veas los mejores videos: quiere poder mostrarte anuncios. Y para mostrarte los anuncios más rentables, necesitan saber más sobre vos. Así pueden decirles a los anunciantes: “Estos son los tipos de personas a las que querés mostrar tus avisos: podemos hacerlo de forma muy precisa”. Cuanto más saben sobre vos, más pueden cobrarles a los anunciantes. Es toda una industria de empresas que ganan dinero a partir de saber absolutamente todo sobre vos: el negocio es el espionaje, la vigilancia.
─Algunos navegadores como Brave se presentan como más privados. ¿Qué opinás de ellos?
─Me encanta que Brave exista, y me cae bien el equipo que lo desarrolla. Pero tienen un desafío real: el navegador Tor está basado en Firefox, mientras que Brave se basa en Chrome (Chromium). Y Chrome tiene muchos problemas graves de privacidad que son muy difíciles de arreglar. Nosotros llevamos décadas corrigiendo fallas de privacidad en Firefox para que el navegador Tor pueda mantenerte seguro. En cambio, Google no tiene ningún interés en hacer que Chrome sea mejorable en ese sentido. Entonces hay dos problemas: primero, Chrome tiene muchísimos errores de privacidad sin resolver. Segundo, su diseño ni siquiera permite corregirlos fácilmente.
─OpenAI anunció la semana pasada su propio navegador, Atlas, con esta idea de que los agentes hagan cosas por vos. ¿Qué pensás de ese concepto de un navegador que actúe por el usuario?
─En cuanto a estas cosas de inteligencia artificial, la mayoría termina siendo puro humo. No sé mucho sobre este caso en particular, pero me sorprendería si realmente funciona, y no me sorprendería que sea solo otra moda pasajera. A mí me gusta la idea de los “agentes” en el sentido original del mundo de la IA, antes de toda esta ola de modelos de lenguaje: programas que saben lo que querés y hacen cosas por vos. Me gustaría vivir en un mundo donde eso realmente funcione. Pero qué tan relacionado está eso con las grandes corporaciones ganando montones de dinero y gastándolo en electricidad, no lo tengo tan claro.
Tor Project: internet anónima, a qué precio
The Onion Router: el navegador enruta el tráfico web a través de distintas capas para mantener la privacidad del usuario. Foto Shutterstock
─¿Cuántos usuarios tiene Tor? ¿Qué países lo usan más?
─Tenemos usuarios en todo el mundo. Muchos en Estados Unidos, Alemania y Europa en general. También tenemos muchos en Rusia e Irán en este momento, porque buscan evitar la censura. Por eso, desarrollamos complementos que permiten conectarse a la red Tor incluso desde zonas donde está bloqueada. El problema es que medir un sistema de anonimato es algo complicado. Hace algunos años, una de esas investigaciones estimó que había unos 8 millones de usuarios diarios de Tor.
─Tor es un proyecto colaborativo, pero en Argentina hubo casos de usuarios a los que les cayó la Policía por correr nodos de la red. ¿Es inseguro operar un nodo de Tor?
─Nunca deberías correr en tu casa un nodo “de salida” [es el último servidor por donde pasa el tráfico antes de llegar al sitio de destino]. Eso hay que dejarlo para un proveedor de internet, una universidad o una empresa. Hay organizaciones alrededor del mundo que se encargan de ejecutar nodos de salida. Por ejemplo, en Francia, Países Bajos, Alemania, Suecia y Canadá existen organizaciones sin fines de lucro (algunas de las cuales surgieron de espacios de hackers) que crean una entidad que opera estos nodos de salida. Esas entidades alquilan espacios en un servidor o conocen a alguien en la compañía telefónica y consiguen correrlos.
─Las entidades y empresas, ¿conocen los riesgos que puede conllevar esto?
─Necesitamos enseñarles a las fuerzas de seguridad qué es Tor y por qué es importante. En Estados Unidos y Europa hemos hecho un trabajo razonable: muchas personas del FBI ya saben qué es Tor y por qué golpear la puerta de alguien a las 6 de la mañana, a la larga, no los ayuda a resolver un caso.
Dingledine, durante su charla en Ekoparty, la semana pasada. Foto: Luciano Thieberger
─¿Cómo se puede contribuir sin necesariamente correr un nodo de salida, para no ponerse en riesgo?
─Hay otras formas de ayudar. Una de ellas es Snowflake: una herramienta que disfraza el tráfico. Mucha gente corre proxies Snowflake en su casa o en su teléfono para permitir que personas en Rusia o Irán, que están bloqueadas, lleguen a la red Tor a través de esos proxies.
─Existe un debate sobre el financiamiento de Tor por parte del Gobierno de Estados Unidos y algunos señalan que termina siendo un señuelo para la actividad cibercriminal. ¿Qué respondés a esto?
─El Gobierno no es una sola persona. Está formado por muchas, y algunas se dedican exclusivamente a la aplicación de la ley. Algunas de esas personas usan Tor, y otras están enojadas con Tor. No es que el gobierno de EE.UU. venga y diga: “Queremos darte dinero”. Es más bien que nosotros decimos: “Hola, vamos a hacer capacitaciones en Venezuela, en Uganda y en otros lugares donde se necesita más libertad. ¿Podrían ayudarnos a financiarlos?”. Entonces preparamos propuestas de financiamiento, detallamos exactamente qué vamos a hacer y esperamos que decidan enviarnos fondos.
─¿Quién más lo usa, además de Gobiernos?
─Como mencioné antes, suelo “invitarme” a conferencias de fuerzas de seguridad para enseñarles sobre Tor, y parte de eso tiene que ver con que comprendan que también pueden usarlo. La red Tor necesita muchos tipos de usuarios. No se trata sólo del financiamiento, sino también de educación y de construir una comunidad, no solo en grandes conferencias de hackers como esta, sino también en los ámbitos más aburridos del mundo corporativo y gubernamental.
La así llamada “Dark web” y la “enshittification” de internet
Dingledine cree que el uso de la dark web perjudica al proyecto. Foto: Luciano Thieberger
─Los grupos de cibercriminales de ransomware usan Tor para extorsionar a empresas y Estados para compartir filtraciones de datos. ¿Cómo pensás este problema?
─Es una gran pregunta. En primer lugar, me pone triste y hasta me enoja que usen mi herramienta para el cibercrimen. Nosotros intentamos ayudar a la gente de todo el mundo a estar más segura y ellos hacen exactamente lo contrario: hacen que las personas estén menos seguras y, además, generan enojo contra Tor. Esas son dos razones por las que desearía que dejaran de hacerlo. Sobre todo porque, además, esos grupos no necesitan Tor. Eligen montar sus sitios de ransomware como onion services, pero podrían alojarlos en servidores rusos y nadie podría bajarlos. Tal vez lo hacen porque “queda bien”, o porque les resulta interesante usar algo que suena sofisticado.
─¿Por qué creés que eligen Tor, más allá del anonimato?
─No tengo una respuesta definitiva sobre por qué eligen los onion services, más allá de que ofrecen buena seguridad (y esa seguridad es la misma para todos). Pero ojalá dejaran de usarlo, porque no lo necesitan en la forma en que lo necesitan muchas otras personas en el mundo.
─¿Cuál es el sitio más visitado de la “dark web”?
─Seguro pensás que es un cartel de drogas o algo así, pero no. ¿Sabés cuál es? Facebook. Facebook es el sitio más grande de la “dark web”. Y esto es porque, en 2016, hicieron un estudio interno sobre sus usuarios y descubrieron que un millón de personas se habían conectado a Facebook usando Tor. Obviamente, esas personas querían privacidad. Algunos estaban en países donde Facebook está bloqueado, así que, por supuesto, querían usar herramientas como Tor para poder acceder. Entonces, dentro de Facebook pensaron: “Deberíamos dar un paso adelante y hacer nuestra parte: ofrecer un servicio .onion para que los usuarios sepan que realmente están llegando a Facebook, con cifrado de extremo a extremo”.
─Algo que incluso hicieron algunos medios de comunicación.
─Exacto, desde entonces, BBC creó un servicio onion, The New York Times también, ProPublica, Reddit… Hay muchos sitios que están montando versiones propias en Tor, no porque sea “oscuro”, sino porque quieren que sus usuarios tengan la opción de elegir qué nivel de privacidad quieren tener.
─¿Es Tor un paso para combatir la enshittification de internet que describe Cory Doctorow, un proceso por el cual las herramientas que usamos empobrecen la experiencia de usuario?
─Lo más importante en todo esto es la comunidad: las personas alrededor del mundo que comparten nuestros valores y quieren que el mundo sea un lugar mejor. Algunos de ellos ya estaban en internet hace 20 años y saben que puede ser mejor. Por otro lado, están las grandes empresas que solo buscan ganar dinero ahora y no les importa el próximo año. El proceso de “enshittification” es real y le pasa a toda empresa con fines de lucro. Pero la construcción de comunidad, de gente que hace esto no para ganar dinero sino para compartir ideas o para poder hablar con personas que comparten sus valores, es realmente importante, y necesitamos ayudar a que tenga éxito.
─¿Cuál dirías que es el objetivo final de Tor?
─Parte del objetivo de Tor es empoderar a las personas para que tengan el internet que quieren: ya sea navegando por un sitio sin ser rastreados o administrando un sitio que no rastree a los usuarios. Queremos permitir que la gente construya el mundo que desea, y que eso llegue a ser lo suficientemente importante y grande como para competir con las grandes empresas. Tenemos un problema con el capitalismo y la búsqueda de ganancias a corto plazo, pero no todos tienen que vivir de esa manera. Proyectos como Tor muestran que todavía existen alternativas para construir una internet más libre, incluso frente al modelo de vigilancia dominante.
Sobre la firma
Juan BrodersenEditor de la sección Tecnologíajbrodersen@clarin.comBio completa
Fuente: Clarín.com
Sea el primero en comentar en "Roger Dingledine, de Tor: “El modelo de negocio de Google se basa en espiarte”"