Uno de los aspectos menos discutidos sobre el mentado acuerdo entre el Gobierno y Microsoft es que es un ejemplo de aquellas políticas que comprometen innecesariamente nuestra independencia (en este caso tecnológica). Esto no tiene implicancias directamente observables hasta que no se producen crisis -generalmente políticas- que cambian el orden de las cosas. Es ahí cuando la gente comienza a cuestionarse siempre lo mismo: No deberíamos habernos amarrado tanto a esto!
Lo que sigue es otro fragamento de mi documento con los apuntes que preparé para apoyar nuestra presentación en el Congreso el pasado 8 de Agosto. Si todavía no has leído el post anterior, probablemente sea el tiempo de hacerlo.
Vamos al grano:
El caso de Eslovenia
Siempre es bueno mirar los criterios utilizados por otros países. Según un documento oficial del gobierno de esa nación: “Los órganos de la administración del estado no deberían depender del proveedores monopolísticos de soluciones de software, por lo que nuestros sistemas de información se deberán basar en soluciones diversas pero conectables. Al colocarnos en una posición más independiente, reducimos la posibilidad de que, por cualquier razón, podamos llegar a estar cautivos de un software propietario. “(descargar documento completo en PDF)
No estoy seguro como les suena a ustedes, pero a mi por lo menos eso me suena inteligente. De hecho, cabría preguntarse un par de cuestiones básicas para empezar:
¿Qué pasaría si Microsoft se declara en bancarrota? ¿o si de pronto deciden cambiar el modelo de negocios ultra-subsidiado con el que están penetrando países como China con licencias a 3 dólares?
Como todo el mundo sabe, estamos frente a una empresa con un historial de múltiples litigios internacionales, entre otras cosas por comportamiento monopólico. Por tanto, el sentido común indica que no es recomendable aumentar nuestro nivel de dependencia con una empresa que ha vivido en permanentes disputas legales que incluso han amenazado su sobrevivencia .
Pero además de este riesgo evidente, la mayoría de los gobiernos (inteligentes) orientan sus políticas no sólo por el sentido común si no que también por criterios como la independencia tecnológica en relación con la seguridad nacional (entendida en su sentido amplio y no restringida a la “doctrina de seguridad nacional“).
Siguiendo criterios como estos, podemos llegar a conclusiones bastante categóricas: no deberíamos centrar la infraestructura de procesamiento de datos en una tecnología que podría ser usada por otra nación (en este caso EEUU) en el potencial caso de un escenario político de conflicto.
Un ejemplo reciente que les sugerimos a los Diputados en nuestra presentación fue el de la legislación anti-terrorista post 11/9, representada por el Patriot Act.
Recordemos que Microsoft se rige por las leyes de EEUU y por tanto, en una situación de escalamiento de conflicto (suponiendo un escenario bélico internacional o posibles nuevos atentados) podrían forzar a la empresa de Redmond a entregar el acceso a todas sus bases de dato, incluyendo la de los chilenos. De pronto, todo el contenido de nuestros correos electrónicos y las transacciones realizadas queda abierto para los órganismos de seguridad de EEUU.
Un escenario alternativo es el de un conflicto bélico regional (Chile y otros países de la zona) o simplemente ciber-ataques de hackers ¿Garantizan los mecanismos de seguridad de Microsoft la integridad de los datos de los 15 millones de chilenos que espera tener bajo su control?
Estamos completamente convencidos que en el caso del acuerdo Gobierno-Microsoft los organismos asesores presidenciales (por ejemplo la Agencia Nacional de Inteligencia) deben tener preparados (y quizás despachados) informes donde reportan el riesgo que este acuerdo podría generar desde una perspectiva de la seguridad nacional.
Para darle aún más contexto, en el caso de Chile se nos vienen a la cabeza (esto fue co-creación con R.Hollman y C.Sepulveda) dos ejemplos dignos de comparar con el actual acuerdo con Microsoft
1. La Enmienda Kennedy y la dependencia del mercado de la tecnología bélica. Como sabemos, esto fue un boicot político directo al gobierno de Pinochet. Dado que toda nuestra industría de defensa estaba atrapada en un caso clásico de “vendor lock-in” en términos prácticos el país se vio afectado y tuvo que recurrir a diversos mecanismos para salir de la crisis.
2: El caso de la sobre-dependencia energética de Chile con Argentina. O, si queremos colocarlo de manera más cruda, el caso de la sobre-dependencia energética de Chile en general. Este es un tema realmente serio (casi patético) de amenaza a nuestra seguridad nacional y prosperidad futura. ¿Cómo fue que llegamos a estos niveles de dependencia de un recurso tan central? Probablemente como la mayoría de los problemas de los países poco visionarios, es decir, por simple falta de una adecuada capacidad para modelar el futuro. En este caso hay además evidentes implicancias geo-políticas que van mucho más allá del cono sur de nuestro continente.
3. Un tercer ejemplo que se me ocurrió posteriormente a la presentación en el Congreso: La ITT , importante empresa norteamericana que mantenía una posición dominante en Chile y que como ya esta absolutamente demostrado, intervino con apoyo de la CIA en desestabilizar la política nacional en tiempos de Salvador Allende.
En resumen, hoy es evidente que las nuevas tecnologías de información son centrales para el desarrollo económico de las naciones. Pero si eso es así, ¿no deberíamos incluir los riesgos de una sobre-dependencia tecnológica dentro de los análisis previos a la implementación de acuerdos como el suscrito con Microsoft?
Foto: Rodrigo Hollmann, Cristian Sepulveda y Luis Ramírez en el Congreso Nacional (Fuente: Suribe)
Yo no se
Yo no se mucho de tecnologia, pero he leido mucho sobre temas de seguridad nacional y puedo decir que segun los grandes expertos en seguridad externa e interna, el tema primordial es la conectividad, y todos coinciden en que no se puede centrar todos los esfuerzos en un solo sistema, que ademas es conocido en forma de uso, errores, vulnerabilidades por todo el mundo, es como que un ejercito transmitiera señales de radio siempre por la misma frecuencia, y ademas que esta fuera una frecuencia a la que todo el mundo tenga acceso a la forma de uso y a sus debilidades y fortalezas. entre mas se diversifica el patron comunicacion (en este caso a traves de computacion) menos previsibilidad tienen los sistemas y es mas dificil intervenirlo, dejarlo sin uso o cualquier uso belico, de espionaje o terrorista. Y ademas en terminos generales lo que dice Luis del Patriot Act es un dato importante, microsoft ha sido una empresa que historicamente a cooperado con las agencias de inteligencia, investigacion y espionaje de los Estados Unidos que a la vez comparten información con diversas agencias del mundo, por lo que una gran cantidad de paises podrian tener acceso a la informacion que cuenten los sistemas de microsoft sobre Chile. como el reciente acuerdo entre Microsoft y el SII que podria servir para dar informacion de contribuyentes chilenos asi como tambien saber cuales son las imposiciones que entran al erario nacional lo que seria peligroso para casos de presiones internacionales que podrian ocurrir un ejemplo un poco lejano a la realidad por ejemplo imaginemos Japon quisiera espiar a Chile a raiz del caso Fujimori, por ejemplo saber el estado de las cuentas fiscales de los jueces, saber de sus relaciones familiares, incluso saber sus huellas dactilares o antecedentes historicos policiales (distinto al certificado de antecedentes) Japon es un socio Historico de EEUU y que es sabido que comparten informes de inteligencia, en el caso de que solo microsoft maneje las bases de datos de Chile automaticamente esto llegaria a la CIA o la NSA que de inmediato informaria a los servicios de inteligencia Japoneses.
Por eso por la seguridad interna y externa del pais, este acuerdo solo nos hace mas vulnerables a la inteligencia y el espionaje extranjero.
Gracias Tomas
Gracias Tomas