Andresek eguraldiagatik bakarrik galdetzen du
Andres venezuelarra da. Duela urte askotik auzoko fruta-denda batean egiten du lan. Egun batean, bere familia han, erregimenaren unerik txarrenetan, nola zegoen galdetu nion.
"Nire herrialdean beti egiten du eguraldi ona", esan zidan.
Ez nuen ulertu. Berriz galdetu nion. Eta orduan azaldu zidan: "Nire familiarekin WhatsApp bidez bakarrik hitz egin dezaket, deiek ez baitute ondo funtzionatzen. Baina kontu handia izan behar da idazten denarekin. Ez dakigu norbaitek elkarrizketak irakur ditzakeen. Dakiguna da edozein unetan edonor atxilotu dezaketela eta egiten duten lehenengo gauza telefonoa irekitzea dela. PINa ematen ez baduzu, zaplaztekoak eta ziega bat ematen duzun arte. Eta WhatsAppen gustuko ez duten zerbait aurkitzen badute, zortearekin jandako jipoia eta egun batzuk kalabozoan izango dira. Zorte txarrarekin, pertsona hori desagertu egiten da."
"Horregatik, haiekin hitz egiten dudanean, eguraldia nola dagoen galdetzen diet, funtsean. Erantzuten badidate, gutxienez badakit bizirik daudela."
Andres ez da kriminal bat. Ez du ezer ezkutatzeko. Baina txat batean idatzitako esaldi batek maite duen norbaiten bizitza suntsitu dezakeen mundu batean bizi da.
Ez da kriminala izan behar pribatutasuna behar izateko
Pentsa defentsa-estrategia bati buruz bere bezeroarekin hitz egiten ari den abokatu batengan. Elkarrizketa zilegia eta legezkoa da, baina testuingurutik kanpo suntsitzailea izan daitekeen informazioa du. Abokatu horrek elkarrizketa hori konfidentziala izateko betebehar profesional eta legala du.
Pentsa bikote gazte batengan. Neska gurasoekin bizi da. Elkarrizketa intimoak dituzte, guztiz zilegiak, baina haien esparru pribatuenekoak direnak. Eskubidea dute hitz horiek hackeatua, saldua edo judizialki eskatua izan daitekeen inongo zerbitzaritan ez egoteko.
Pentsa bere zergen optimizazioari buruz bere kudeatzailearekin hitz egiten ari den autonomo batengan. Marraren alde batean edo bestean egon daiteke — hori bere kontua da. Bulego batean eserita baleude, inork ez luke elkarrizketa hori entzungo. Zergatik izan beharko luke ezberdina urrutitik hitz egiten badute?
Edo pentsa Iranen dagoen kazetari batengan, bere inguruan misilak erortzen ari diren bitartean, Pariseko erredakzioarekin komunikatu nahian. Edo Madrilen dagoen immigrante bat han geratu ziren gurasoekin hitz egiten.
Pertsona horiek guztiek pribatutasuna behar dute. Horietako inor ez da kriminala.
Zifratze perfektuaren tranpa
2018an, FBIk telefono mugikor zifratuak saltzen zituen enpresa bat sortu zuen. Markaren izena Anom zen. Merkatuko alternatiba seguruena bezala saltzen zen. Hiru urtetan zehar, 12.000 gailu baino gehiago banatu ziren 100 herrialde baino gehiagotan. Erabiltzaileek erabateko konfiantzaz hitz egiten zuten.
Zekitena zen mezu bakoitza FBIren zerbitzarietara ere iristen zela. Hitz bakoitza. Argazki bakoitza. Plan bakoitza.
2021eko ekainean, Trojan Shield Operazioa publiko egin zen. 800 atxilotu baino gehiago 16 herrialdetan. Historiako polizia-operazio koordinatu handiena izan zen.
Ez zen akats tekniko bat izan. Zifratzea erreala zen. Teknologiak funtzionatzen zuen. Arazoa nor zegoen atzean eta horrekin zer irabazten zuen zen.
Ez da kasu isolatu bat. 50 urte baino gehiagotan zehar, Crypto AG suitzar enpresak zifratze-makinak saldu zizkien 120 gobernu baino gehiagori. 2020ra arte inork jakin ez zuena zen Crypto AG CIAren eta Alemaniako inteligentzia zerbitzuaren jabetza sekretua zela. Makinek funtzionatzen zuten, baina berariazko ahultasun batekin, jabe errealei dena irakurtzeko aukera ematen ziena.
Iran, India, Pakistan, Vatikanoa, Latinoamerikako junta militarrak. Denek konfiantza izan zuten. Inork ez zion bere buruari galdetu zergatik zuen norbaitek hainbesteko interesa zifratze merkea saltzeko.
Beti egin beharko zenukeen galdera
Norbaitek zerbait eskaintzen badizu eta trukuan zer irabazten duen ulertzen ez baduzu, mesfidatu. Ez denek asmo txarrak dituztelako — negozio-eredua ulertzea zerbitzu batean fida zaitezkeen ebaluatzeko modurik oinarrizkoena delako baizik.
WhatsApp erabiltzen duzunean, badakizu Metak zer irabazten duen: zure datuak, zure ohiturak, zure arreta publizitatea saltzeko. Ados egon zaitezke edo ez, baina gutxienez trukea ulertzen duzu.
Baina norbaitek komunikazio zifratuko zerbitzu bat eskaintzen dizunean, guztiz doan, publizitaterik gabe, harpidetzarik gabe eta negozio-eredu ikusgarririk gabe — galdera ez da zifratzea ona den. Galdera da: nork finantzatzen du hau eta zergatik?
Benetan axola duena
Pribatutasun-tresna bat ebaluatzen laguntzen duten seinaleak daude. Kode irekia, segurtasun-auditoretzak, Europako jurisdikzioa. Denak positiboak dira. Baina inor ez da berme absolutua.
Kode irekiak esan nahi du norbaitek aplikazioak egiten duena berrikus dezakeela. Baina gaitezen zintzoak: erabiltzaileen % 99,9k ez du inoiz kode lerro bat bera ere irakurriko. Eta historia milaka pertsonak berrikusitako open source proiektuetan urteetan zehar inork detektatu gabe bizi izan diren ahultasun larriz beteta dago.
Segurtasun-auditoretzak baliotsuak dira. Baina auditoretzak diruarekin ordaintzen dira, eta dirua borondateak erosteko biderik errazena da. Auditoretza batek dio kodea garbi zegoela berrikusi zen egunean. Ez du esaten ezer ondoren aldatu zenari buruz.
Munduko koderik onena izan dezakezu, auditatua eta irekia, baina zure datuak zerbitzari batetik pasatzen badira — segundo bat bada ere, zifratuta egon arren —, norbaitek zerbitzari horretarako sarbide fisikoa du. Eta norbait hori epaile batek, gobernu batek edo billete handi batek edozein ate ireki dezakeen herrialde batean egon daiteke.
Benetan babesten zaituena ez da "zure datuak ez ditugu irakurtzen" dioen promes bat. Benetan babesten zaituena zure datuak inoiz zure eskuetatik ateratzen ez diren arkitektura bat da. Non ez dagoen konprometitzeko zerbitzaririk, ez dagoen filtratzeko babeskopiarik, ez dagoen irekitzeko atzeko aterik.
Konfiantza ez da oparitzen
Anom-en erabiltzaileak fidatu ziren produktua ondo zebilelako. Crypto AG-ko bezeroak fidatu ziren marka errespetagarria zelako. Andres ez da WhatsAppetaz fidatzen baina ez du alternatibarik.
Pribatutasun-tresna baten konfiantza ezin da oinarritu "ondo funtzionatzen duelako". Atzean nor dagoen, zer irabazten duen, eta bihar enpresa hori ixten bada, jabea aldatzen badu edo zurea ez den herrialde baten agindu judizial bat jasotzen badu zure datuekin zer gertatzen den ulertzean oinarritu behar da.
Hurrengoan norbaitek mezularitza-aplikazio seguru bat gomendatzen dizunean, ez begiratu lehenengo funtzioei ezta diseinuari ere. Begiratu nork ordaintzen duen. Erantzunak konbentzitzen ez bazaitu, bilatu beste bat.