Post-Snowden: Suiza como el refugio para startups enfocadas en privacidad

Artículo publicado originalmente el 20 de agosto de 2014.

Uno de los aspectos fundamentales para las relaciones humanas y la vida en sociedad, es la confianza que somos capaces de depositar en familiares, amigos, colegas y conocidos. Cuando hablamos de la web, podemos transportar análogamente ese mismo aspecto a nuestra relación con las empresas que nos brindan los servicios que utilizamos cada día.

Confiamos en Google con nuestros emails (o casi toda nuestra vida digital y offline si usamos un smartphone con Android), en Dropbox con nuestros archivos, en Facebook con nuestra información personal y fotografías, en LinkedIn con nuestro currículum (cuando no está funcionando como una máquina de spam, claro), en Fitbit con nuestra actividad deportiva, en Amazon con nuestros gustos y necesidades de compra, y la lista sigue y sigue.

Luego de que las actividades ilegales que realizan agencias de inteligencia como la NSA y GCHQ salieran a la luz, miles se usuarios de Internet comenzaron a preguntarse qué medidas podían tomar para contrarrestar la pérdida de su privacidad en manos del gobierno estadounidense, principalmente.

Quienes salieron perdiendo, luego de nosotros los usuarios, fueron ciertas empresas de tecnología que necesitan de la confianza de sus clientes para mantenerse a flote, necesitan su información porque ese es su combustible. Claro que me tomo cierta libertad para utilizar la palabra “perder”. Empresas como Google, Microsoft o Facebook no pierden per se, pero ahora que sus usuarios conocen una paqueña parte de lo que ocurre tras bambalinas la situación es completamente diferente.

Aprovechando esta creciente necesidad por ofrecer alternativas a los servicios que se encuentra hospedados en Estados Unidos y Europa, de a poco fueron naciendo ciertas startups que promocionan su lugar de origen como una característica fundamental.

A partir de este año, Suiza ya no se va a caracterizar por ser el país neutral y con bancos capaces de guardar tu dinero sin chistar, o por lo menos no exclusivamente, sino que puede llegar a convertirse en el hogar por defecto de cientos de startups que buscan proteger la privacidad de sus usuarios, como refugio del gobierno de USA y del resto de Europa.

Cuáles son las empresas que actualmente están basadas en Suiza y se enfocan en la privacidad?

Hace un tiempo atrás les hablamos de ProtonMail, un servicio de email que nació gracias al CERN y al MIT, y que está enfocado en hacer del cifrado de información algo que cualquier usuario pueda dominar, con configuraciones complejas y por defecto. Realmente les recomiendo que lo prueben, y si aún no tienen con quien, pueden enviarme un email a lean @ protonmail.ch cuando gusten.

Por el lado de las aplicaciones de mensajería encontramos Threema, que con una experiencia similar a la que nos ofrece Whatsapp, le suma el cifrado punto a punto. Esta app ya cuenta con clientes para Android y iOS, pronto también para Windows Phone.

Hace unos meses atrás, salía la noticia de que el sitio de TrueCrypt había sido atacada y el software había sido alterado para incluir malware. Se armó un gran escándalo al respecto, ya que no se sabía si el gobierno de Estados Unidos, un grupo de hackers o simplemente sus creadores cansados luego de 10 años, habían sido los responsables.

TrueCrypt es una de las piezas de software que el mismo Snowden menciona como una herramienta fundamental para el cifrado y protección de nuestros archivos, por lo que un grupo de desarrolladores no se quedaron tranquilos con la idea de que el mismo desaparezca y decidieron continuar con el proyecto por su cuenta. Así nació TCnext, que ofrece la última versión confiable de TrueCrypt (7.1a) y que a su vez continúa con el desarrollo del software.

La más importante de esta lista, no solo por tener una verdadera estructura empresaria y por quienes la componen, sino también por los productos que ofrece. Silent Circle desarrolla desde servicios de llamada y mensajería cifrada, hasta el BlackPhone, su smartphone pensado exclusivamente en la privacidad del usuario.

Por qué Suiza?

Básciamente, estas startups y proyectos, al estar sujetas a la ley y jurisdicción suiza, no se ven afectadas por las normas de Estados Unidos o Europa, y por el contrario, cuando de datos se trata, hay dos legislaciones fundamentales:

Esto significa que, ni la NSA ni GCHQ, ni demás agencias europeas o de cualquier otra parte del mundo, pueden forzar a estas empresas a entregar datos de sus usuarios, incluir backdoors en sus códigos, meter preso a sus dueños por no colaborar (recuerdan a Ladar Levison, creador de Lavabit, no?) y demás accionares de los cuales se sabe que han utilizado en el pasado con otras empresas de tecnología.

Esto definitivamente no es una seguridad que pueda durar un tiempo indefinido, considerando que la legislación puede cambiar y con ello el futuro de estos proyectos. Pero creo que es un paso necesario el comenzar a ver más empresas que se empeñan en ofrecer cierta tranquilidad a sus usuarios, esperemos que en un futuro no muy lejano podamos ver más alternativas a los servicios que utilizamos a diario.