¿Prohibir la Red informática global en Rusia? No ver lo malo, no oír lo malo, no decir nada malo. Imágenes remezcladas por Kevin Rothrock.
La Duma ha aprobado [1] [ru] un proyecto de ley [2][ru] que dispone que todos los sitios web deben almacenar la información personal de los usuarios rusos en servidores ubicados dentro de Rusia. Si el senado aprueba la norma y Vladimir Putin la promulga (como es de esperar), la ley entraría en vigencia en 2016, dándole un plazo de aproximadamente 17 meses a las empresas de internet para instalar su infraestructura en suelo ruso.
Para saber más acerca de la potencial implementación de esta nueva iniciativa, RuNet Echo ha traducido una columna que fue publicada en TJournal.ru, escrita por Andrey Mima, quien fue miembro del equipo de Yandex y Vkontakte, y cofundador de Qbaka [3], [en] una empresa de “monitoreo de errores”.
[4]
Andrey Mima. Facebook.
«Banning the Internet [5],» by Andrey Mima
It wasn’t so long ago that the law “blacklisting” websites sparked a loud public outcry in the Internet community and mass media. Today, you can barely find anything in the news about the law on servers and personal data. It seems that society has made peace with the inevitable regulation of the Internet, and the subject has ceased to be a hot-button issue in the midst of other events.
So much the worse for us, because amendments to the law on personal data could lead to far more serious consequences than blocking online extremism without a court order.
Formally, starting in September 2016, nearly the entire Internet will fall under the threat of being blocked. Under a banner of rescuing our transmissions from enemy intelligence agencies, the World Wide Web will find itself outside the law. Only the biggest Internet companies can afford to install new servers in Russia, though this law is directed squarely at such companies, says Vadim Dengin, the chair of the Duma’s information policy committee.
Dear Russians
Besides Google and Facebook, there are a million smaller services that people around the world—including Russians—use every day. Hotel reservations, technical forums, dating sites, smart calendars, e-tickets for a water park in city X—the list goes on. All these websites store data about you: names, passwords, comments, photographs, and so on.
Under this draft law, personal data is considered “any information relating directly or indirectly to an identified or identifiable person.” Simply put, it’s any kind of information about you. This kind of information is stored on any website or mobile application that employs the concept of a “user.”
Users’ information is usually stored in a single database—storing accounts on different servers, spread out geographically, is a complicated and expensive engineering task. It’s not economical for Internet companies to move Russians’ data archives to separate servers in another country. This would require large spending on the work of programmers, system administrators, translators, and lawyers (and most likely it would require establishing an official legal presence inside Russia).
The biggest Internet companies, which already have representatives in Russia, tend to sort out these matters for themselves. They are interested, after all, in maximizing the speed of their services for users in Russia, and some of their servers are already based here.
A black hole
Only a tenth of the amendments to this legislation addresses the requirements about storing personal data in Russia. The other 90 percent describes the protocol for blocking websites that don’t obey the law. In other words, this has nothing to do with data protection, but everything to do with expanding the “blacklist” to any sites that store data outside Russia.
In practice, this affects all websites—Internet companies won’t buy servers in some unfamiliar country and change their entire database architectures at the whim of the Russian Parliament. Imagine if such a law appeared somewhere in Bangladesh, where the population is even greater than in Russia.
Formally, the decision to block a website requires a court order, but any user of a website has standing to file a claim that his or her personal data is being violated, meaning that difficulties with blacklisting any site aren’t expected.
The common practice for blocking websites gives rise to fears about the worst scenarios: decisions to blacklist might be chaotic and rushed. A ruling on one complaint by some judge in city X without the slightest clue about the Internet might be enough to block the website of a noncompliant major airline.
On the dangers of raw food
Right now, the amendments to the legislation are so “raw” that they’re unenforceable, whatever the authorities’ wish to implement them. On the Internet, it’s impossible to identify automatically who lives in Russia. Russians might register on sites while traveling abroad. No website asks users to prove where they are registered to live, and even Facebook and Google aren’t going to change their interfaces just for Russia. It’s impossible to tell apart a Russian citizen on vacation in the United States from an American citizen visiting Russia.
You might consider this good news: unrealistic laws are usually enforced selectively, through manual control.
Nobody in Russia wants to block the Internet, and these amendments will change almost nothing in our lives.
The amendments to the law are an instrument for pressuring a very specific set of large Western companies. Nobody will bother the small websites and mobile applications. Protecting data from Western intelligence agencies simultaneously means feeding these data to Russian intelligence.
We already know how our intelligence handles data, which we learned with the leak of personal data belonging to Yandex.Dengi users who donated money to RosPil. The FSB formally requested users’ data from Yandex, and then the data fell into the hands of people in no way associated with the FSB.
Of course, by 2016, Twitter and other large companies will have established servers in Russia, and the issue will be closed. But it’s entirely not okay that it required outlawing the rest of the Internet to achieve this. “Believe me, a majority of Russians want their personal data to remain in Russia,” said the author of this initiative, when he presented the bill to the Duma. And a majority of Russians believed him.
Andrey Mima. Facebook.
«Prohibiendo Internet [5]» [ru] por Andrey MimaNo ha pasado mucho tiempo desde que Ia ley que creó la “lista negra” de sitios web provocó gran alboroto en la comunidad de internet y en los medios masivos. Hoy, se habla muy poco en las noticias acerca de la ley sobre servidores e información personal. Parece que la sociedad se ha renconciliado con la idea de la inevitable regulación de Internet y el asunto ha dejado de generar alerta en medio de otros sucesos.
Peor para nosotros, ya que la reforma de la ley sobre información personal podría ocasionar consecuencias mucho más graves que bloquear el extremismo en línea sin orden judicial.
Formalmente, a partir de setiembre de 2016, casi toda la internet quedará expuesta al riesgo de ser bloqueada. Bajo la consigna de estar rescatando nuestras transmisiones de las agencias de inteligencia enemigas, la red informática mundial en sí misma quedará fuera de la ley. Sólo las empresas de Internet más grandes pueden afrontar los costos de instalar nuevos servidores en Rusia, aunque ‘esta ley está dirigida directamente a dichas empresas’, afirmó Vadim Dengin, el presidente del Comité de políticas de información de la Duma.
Estimados rusos
Además de Google y Facebook, existe un millón de proveedores de servicios más pequeños que personas en todo el mundo —incluyendo los rusos—usan diariamente. Reservas de hotel, foros técnicos, sitios de citas, calendarios inteligentes, entradas electrónicas para un parque acuático—la lista continúa. Todos estos sitios web almacenan información sobre usted: nombres, contraseñas, comentarios, fotografías y así sucesivamente.
Según el proyecto de ley, se considera información personal “toda información relacionada directa o indirectamente a una persona identificada o identificable.” En otras palabras, se trata de toda información que se refiera al usuario. Esta clase de información se almacena en todo sitio web o aplicación móvil que aplique el concepto de “usuario.”
La información de los usuarios generalmente es almacenada en una sola base de datos—guardar las cuentas en diferentes servidores en distintos lugares geográficos es una tarea de ingeniería complicada y costosa. No es rentable para las empresas de Internet trasladar los archivos de datos a servidores separados en otro país. Esto demandaría un gran gasto en programadores, administradores de sistemas, traductores y abogados (y es muy probable que requiriera contar con personería jurídica en Rusia).
Las principales empresas de Internet, que ya tienen representantes en el país tienden a solucionar estos asuntos por sí mismas. Están interesadas en maximizar la velocidad de sus servicios para los usuarios rusos y algunos de sus servidores ya están instalados en Rusia.
Un agujero negro
Sólo una décima parte de las reformas de la ley se refiere a los requisitos para almacenar la información personal en Rusia. El otro 90 por ciento describe el protocolo para bloquear sitios web que no cumplen la ley. En otras palabras, esto no tiene nada que ver con la protección de datos, sino que busca incluir en la “lista negra” a los sitios que almacenan datos fuera de Rusia.
En la práctica, esto afecta a todos los sitios web—las empresas de Internet no van a comprar servidores en algún país desconocido y cambiar toda su base de datos por el capricho del parlamento ruso. Imagínese si una ley como esta se aprobara en Bangladesh, donde la cantidad de habitantes es aún mayor que en Rusia.
Formalmente, la decisión de bloquear un sitio web requiere una orden judicial, pero todo usuario de un sitio tiene derecho a reclamar si su información personal está siendo violada y esto implica que no es improbable que surjan dificultades relacionadas con la lista negra.
La práctica habitual de bloquear sitios web genera temores acerca del peor escenario: las decisiones de incluir nuevos sitios en la lista negra podrían ser caóticas y apresuradas. Una resolución de un juez cualquiera en una ciudad x, sin el menor conocimiento acerca de internet podría ser suficiente para bloquear, por ejemplo, el sitio web de una importante aerolínea que incumpla la normativa.
Sobre los peligros de la comida cruda
En este momento, las reformas legales están tan “crudas” que son imposibles de aplicar, pese a la determinación de las autoridades por implementarlas. En internet es imposible identificar automáticamente quién vive en Rusia. Los rusos podrían registrarse en sitios cuando viajan al exterior. Ningún sitio web le solicita a sus usuarios que prueben su domicilio, e incluso Facebook y Google no van a cambiar sus interfases sólo para Rusia. Es imposible determinar si se trata de un ruso de vacaciones en EE.UU. o de un norteamericano de visita en Rusia.
Debería considerar esto como buenas noticias: las leyes irreales generalmente se terminan aplicando de manera selectiva analizando los casos concretos.
Nadie en Rusia quiere bloquear internet y las reformas no cambiarán mucho nuestras vidas.
Las reformas a la legislación son un instrumento para presionar a una serie de grandes empresas de occidente. Nadie va a molestar a los sitios pequeños y a las aplicaciones móviles. Proteger la información de las agencias de inteligencia occidentales significa al mismo tiempo alimentar con esos datos la inteligencia rusa.
Ya conocemos cómo nuestra inteligencia maneja la información, lo aprendimos cuando se filtraron datos personales que pertenecían a Yandex de los usuarios de Dengi que donaron dinero a RosPil. El Servicio de seguridad federal (FSB) solicitó formalmente la información de los usuarios de Yandex, y luego esos datos cayeron en manos de gente que no tenía ninguna relación con el FSB.
Por supuesto para el 2016, Twitter y otras compañías grandes habrán instalado sus servidores en Rusia y este asunto se habrá terminado. Pero no está bien que sea necesario dejar fuera de la ley al resto de Internet para lograrlo. “Créanme la mayoría de los rusos quieren que su información personal permanezca en Rusia,” afirmó el autor de esta iniciativa cuando presentó la ley en la Duma. Y la mayoría de los rusos le creyeron.