Diariored.com - La censura en la Red

Cuando los pioneros de Internet diseñaron la arquitectura de la Red decidieron que esta debía ser lo más sencilla y ``tonta'' posible. No solo no debía tener un punto central desde el que se ordenaran todas las comunicaciones, sino que, además y en coherencia con ello, la infraestructura de la red no debía implementar una sola función que pudiera ser llevada a cabo por los ordenadores ``clientes''. La red debía ser ``tonta''; la inteligencia debía residir en los márgenes, en las aplicaciones empleadas por los usuarios. La red debía limitarse a mover la información de un punto a otro, nada más. Su creación, clasificación, procesamiento y demás operaciones inteligentes que puedan hacerse con la información debían ser competencia de las aplicaciones instaladas en los ordenadores conectados en los extremos de las redes, es decir, en los ordenadores de los usuarios.

Este diseño permitiría que la red creciera sin rigideces ni controles, a partir de la innovación en las aplicaciones. Y permitiría, también, que nuevas redes se conectaran a la red global simplemente mediante la incorporación de sus protocolos básicos, que permanecía abiertos a todos. Uno de estos protocolos es el Protocolo Internet, más conocido por sus siglas en inglés: IP.

Dejar que sean las aplicaciones de los clientes, y no de los servidores, las que creen, distribuyan, clasifiquen y procesen la información inteligentemente ha supuesto, entre otras cosas, que la censura estructural no fuera practicable a grandes niveles. Puesto que solo las aplicaciones de los usuarios podían acometer ese procesamiento de la información, solo las aplicaciones, también, podían clasificar, filtrar y bloquear la información.

Según el profesor Jonathan Zittrain, de la Facultad de Derecho de Harvard y codirector del Centro Berkman de Internet y Sociedad, ``la red se está dividiendo crecientemente en cantones''. Una serie de presiones están convergiendo para modificar la arquitectura de Internet. Los proveedores de servicios de Internet (PSIs) y sus suscriptores están cada vez más cansados de soportar grandes cantidades de ``correo basura'' que congestionan sus redes y buzones de correo electrónico. Crece la presión para instalar filtros en los mismos servidores de los PSIs que bloqueen el tráfico del spam. Algunos padres y otros sectores sociales quieren que los más pequeños no se vean acosados o tentados por la pornografía y otros contenidos inadecuados. Crece la presión para que se instalen filtros que bloqueen el acceso de los chicos a estos contenidos. Los gobiernos no quieren que la ideología nazi, el racismo, el extremismo, o la ideología occidental, las ideas democráticas o infieles contaminen u ofendan a sus ciudadanos. Crece la presión para que se filtren estos contenidos en niveles estructurales de las redes. Las agencias de inteligencia quieren ``pinchar'' las redes para poder vigilar ciertas actividades. Los titulares de derechos de autor quieren que se acabe con el tráfico de canciones, vídeos y demás materiales ``pirateados'' que circulan libremente por las redes.

Todas estas presiones convergen para que, allí donde se pueda, se instalen filtros y controles inteligentes que restrinjan lo que las aplicaciones de los usuarios pueden obtener y procesar. La ``inteligencia'' --o ``contrainteligencia'', según se mire-- se instala cada vez más en la misma infraestructura de la red. Y con ello la red global se puede ir ``balcanizando'', estableciendo controles y rompiendo el libre flujo de la información entre redes.

Esto parece estar empezando a suceder debido a las políticas censoras de algunos gobiernos, autoritarios algunos, teóricamente democráticos otros.

La censura y las direcciones IP compartidas

En febrero de 2002, la legislatura del estado de Pensilvania aprobó una ley para recabar la colaboración de los PSIs en la lucha contra la pornografía infantil.

La ley en cuestión obliga a todos los PSIs de Pensilvania a ``eliminar o impedir el acceso a materiales de pornografía infantil que residan en, o sean accesibles a través de, su servicio'' para los ciudadanos del estado. Para ello, el fiscal general del estado y los fiscales de distrito podrán emitir órdenes de bloqueo de URLs específicas que deberán ser cumplidas con prontitud por los PSIs de Pensilvania.

La ley ha sido impugnada por el Center for Democracy and Technology (CDT) por considerarla inconstitucional.

Pero lo que aquí nos interesa es cómo esta ley exige que los PSIs bloqueen el acceso a ciertos contenidos y las consecuencias que tal hecho puede tener. Esto se entenderá mejor si tomamos como ejemplo uno de los URLs que el fiscal general de Pensilvania ha dicho que debe ser bloqueado: www.terra.es/personal8/jenout/, una página personal alojada en Terra. Y una buena forma de comprender dichas consecuencias es haciéndonos eco de la respuesta de WorldCom a la orden que le remitió el fiscal general de Pensilvania el pasado 17 de septiembre de 2002, por la cual este PSI debía bloquear el acceso a cinco URLs, entre ellas la mencionada de Terra. Esta respuesta es un ejemplo de claridad sobre los problemas técnicos y las consecuencias sociales que el cumplimiento de dicha orden implica. Merece la pena reproducir algunos fragmentos:

``(...) no es técnicamente factible para WorldCom bloquear el acceso a un sitio en base a su URL si ese sitio no está alojado en nuestra red. La única solución técnicamente factible para que WorldCom bloquee el acceso a tal sitio es mediante el null routing de la dirección IP del sitio, es decir, instruyendo a los encaminadores (routers) de nuestra red de Internet para que descarten todos los paquetes IP destinados a esa dirección IP''.

WorldCom sigue explicando que, cuando un usuario teclea en su navegador web un URL, el navegador utiliza el Sistema de Nombres de Dominios (SND), que es algo parecido a una serie de listines telefónicos para Internet, con el fin de buscar la parte del nombre de dominio del URL que corresponde a una dirección IP. Por tanto, no es técnicamente factible bloquear el acceso a estos URLs utilizando el SND.

``Y aunque fuera técnicamente factible eliminar un nombre de dominio de los servidores SND de WorldCom, esta solución no bloquearía el acceso de los usuarios al URL en cuestión, de la misma forma que tachar un nombre de un listín telefónico no impide que la gente llame a ese número de teléfono. Los usuarios podrían, simplemente, utilizar un listín telefónico diferentes (por ejemplo, un resolver SND) o llamar al número directamente utilizando la dirección IP en lugar del nombre de dominio''.

Esto supone que para bloquear el acceso a un sitio web determinado, WorldCom y cualquier PSI debe bloquear, también, el acceso a todos los sitios web alojados bajo la misma dirección IP.

Por otro lado, WorldCom subraya que tampoco es técnicamente factible bloquear el acceso a un sitio web solamente a los suscriptores de su servicio que residen en Pensilvania. Para bloquear el acceso de los ciudadanos de Pensilvania a un sitio web debe asimismo bloquear el acceso al mismo de todos los suscriptores de WorldCom de Estados Unidos.

¿Por qué es esto así? Benjamin Edelman ha realizado un estudio sobre las direcciones IP compartidas. Del mismo se desprende que un 87 por ciento de los nombres de dominio activos comparten sus direcciones IP con uno o más dominios adicionales, y más de dos terceras partes lo comparten con 50 o más dominios adicionales. Es decir, es algo habitual en Internet que una única dirección IP albergue varios sitios web y nombres de dominio distintos que, también muy frecuentemente, nada tienen que ver entre sí. Un ejemplo muy claro de esto es el mencionado de Terra. Y esto significa que si un PSI recibe una orden de bloquear el acceso a www.terra.es/personal8/jenout/, para cumplirla deberá bloquear el acceso a los miles de páginas web personales que están alojadas en Terra, con la dirección IP de este portal. Pero otro tanto sucede con una mayoría de los sitios web y portales más populares. Por ejemplo, Yahoo alberga 74.000 sitios web en una única dirección IP, Tucows.com utiliza una única dirección IP para 68.000 dominios, etc.

Por consiguiente, leyes como la de Pensilvania y filtros instalados en los PSIs que operan en base a direcciones IP suponen, en la práctica, el bloqueo del acceso a miles de sitios web que no tienen ninguna relación con el editor del sitio web cuestionado y/o con los contenidos del mismo. Una censura injustificada y posiblemente ilegal se instalaría en la misma infraestructura de la red.

Los ejemplos de China y Arabia Saudí

Edelman ha estudiado los sistemas de filtrado de contenidos instalados en China y Arabia Saudí.

En el país árabe encontró un sistema de filtrado muy efectivo implementado en base a servidores proxy centralizados por los que pasa todo el tráfico de la Internet del país. La Unidad de Servicios de Internet (USI) del gobierno opera los enlaces de alta velocidad que conectan al país con la red global. Aunque los usuarios saudíes pueden suscribirse a cualquiera de los PSIs que hay en el país, todo el tráfico de Internet pasa por los servidores proxy de la USI, que lleva a cabo el filtrado de los contenidos en base a direcciones IP. Si la página web solicitada por el usuario se encuentra en la lista negra del gobierno, su acceso será bloqueado.

El caso chino es más complejo, debido tanto a las dimensiones de la Internet de este gigantesco país como a los intereses del gobierno de no quedar desconectado de la revolución de las comunicaciones, la tecnología y la economía digitales. Estas necesidades e intereses chocan con la política dictatorial del gobierno en materia política e ideológica.

En todo caso, Edelman y su equipo intentaron acceder a 200.000 sitios web, de los cuales 19.032 fueron inaccesibles en múltiples ocasiones. Al igual que en Arabia Saudí, el gobierno chino utiliza un sistema de filtrado basado en direcciones IP centralizado mediante servidores proxy que funcionan como pasarela central de todo el tráfico de Internet.

En muchos casos, tanto en China como en los países occidentales cuyos PSIs bloquean el acceso a algunas direcciones IP, al usuario no se le informa sobre lo que está sucediendo. Puesto que, de hecho, varios problemas pueden ocasionar que una página web sea inaccesible (congestión de la red, servidores mal configurados, encaminadores defectuosos o fuera de servicio, etc.), el usuario puede llegar a una conclusión equivocada sobre los motivos por los que no puede acceder a una determinada página web. La censura resulta ser oculta e inadvertida.

El Centro Berkman está desarrollando una aplicación que los internautas pueden descargar y que permitirá comprobar qué está filtrado en una localización concreta de la red, remitiendo los resultados al Centro para su análisis y documentación.

Es importante que los internautas se percaten de que el filtrado de Internet es un fenómeno cada vez más extendido. Empresas, bibliotecas, escuelas, otros puntos de acceso público, PSIs, gobiernos... están filtrando los contenidos de Internet por una variedad de motivos. En algunos casos puede ser algo razonable, pero en todo caso debería ser algo transparente y sujeto a procedimientos de regulación pública que permita garantizar que los derechos fundamentales --como el de la libertad de expresión y de acceso a la información-- no resulten lesionados. Al mismo tiempo, es igualmente importante que reconozcamos que estos filtros y controles suponen un cambio en la arquitectura tradicional de Internet y que ese cambio puede implicar, como mínimo, un recorte fundamental de la autonomía del individuo para decidir por sí mismo sobre la información a la que quiere tener acceso. Cuestiones ambas de demasiada trascendencia para que se deje en manos de gobiernos, instituciones o entidades privadas, sin que los propios ciudadanos puedan hacer oír su voz. La arquitectura tecnológica de Internet --espero que haya quedado claro-- no es una cuestión meramente técnica, sino básicamente política y afecta directamente a la democratización de nuestras sociedades.