Top tweets en la twittersfera rusa. Imágenes creadas por Kevin Rothrock.

El siguiente texto es una traducción de un artículo escrito por la periodista rusa Darya Luganskaya. El texto ha sido editado por motivos de claridad y longitud, y se reproduce con permiso de la autora. Puedes leer el texto original aquí.

«Internet fue creado por la CIA como un proyecto especial, y se está desarrollando así», dijo Vladimir Putin hace tres años. Desde entonces, la confianza de las autoridades rusas en internet ha disminuido aun más.

A pesar de esta reputación negativa entre los funcionarios, el lado comercial del internet ruso desempeña una parte importante en la economía del país, pues representa alrededor de 1,35 trillones de rublos (23 700 millones de dólares), o el 2,4 por ciento del PIB ruso en 2015, según estadísticas de la Asociación Rusa para las Comunicaciones Electrónicas (RAEC por sus siglas en inglés). Si los funcionarios están pensando seriamente en «poner orden» en internet, como dicen que quieren, será un esfuerzo muy costoso. OpenEconomy ha descubierto tres posibles maneras en que las autoridades podrían comenzar a «restaurar el orden» en internet en los próximos años.

1. Intervención telefónica completa

El 1 de julio de 2018, entrará en vigor la segunda parte del llamado «paquete Yarovaya», un conjunto de leyes antiterroristas preparadas por la diputada federal Irina Yarovaya, que promueve  una nueva forma de almacenar y descifrar el tráfico de internet. Los proveedores de servicios, incluyendo MTS, MegaFon, Beeline y Rostelecom, estarán obligados a almacenar registros de llamadas telefónicas y mensajes de los usuario, así como todos los datos de tráfico de internet (información sobre quién visita qué sitios y cuándo) durante seis meses. Esta información debe entregarse a los servicios de seguridad bajo petición.

El almacenamiento de esta información es muy caro: TMT Consulting estima que costará al mercado de telecomunicaciones ruso casi 1.7 trillones de rublos (29 800 millones de dólares) en 2016. El Ministerio de Comunicaciones está valorando, con los servicios de seguridad, formas de reducir el almacenamiento diez veces, pero los costos seguirán siendo enormes.

Participantes en el foro empresarial sobre internet en Rusia, en 2014. Fuente: Kremlin.ru

Bajo las reglas, los servicios de internet también están obligados a entregar las claves de cifrado al FSB (el Servicio Federal de Seguridad) bajo petición o corren el riesgo de ser multados, aunque no está claro qué claves han solicitado y de quién. Y Kommersant informó en septiembre que el FSB está tratando de encontrar una manera de descifrar todo el tráfico de internet en Rusia usando Deep Packet Inspection (DPI), a pesar de que es menos efectivo cuando los sitios usan el protocolo de seguridad https, como hacen la mayoría de los sitios rusos.

Desde septiembre de 2015, se ordenó almacenar toda esta información personal en suelo ruso, lo que obligó a las empresas extranjeras a preguntarse si querían seguir operando en Rusia. Agregar servidores adicionales no es barato, y las consecuencias políticas de tal movimiento podrían ser muy costosas para sus usuarios y su reputación en todo el mundo.

En noviembre de 2016, LinkedIn fue bloqueado en Rusia por violar esta orden. Pero esto podría cambiar –de acuerdo con Andrei Soldatov, coautor de «The Fight for the RuNet», se ha sabido que Microsoft, empresa matriz de LinkedIn, coopera con las autoridades rusas. Por ejemplo, supuestamente Windows entregó el código fuente a las autoridades rusas para que el gobierno continuara utilizando sus productos. Esto parece haber aumentado las probabilidades de que LinkedIn se desbloqueará en Rusia en algún momento

¿El fin de LinkedIn en Russia?

Twitter se ha negado durante mucho tiempo a cumplir con esta ley de localización de datos, aunque la compañía ha dicho que está revisando las políticas relevantes para los usuarios rusos, y que podría reconsiderar «dónde almacena los datos de los usuarios rusos que tienen una relación comercial como anunciantes en la plataforma». El sistema de mensajería Viber y la aplicación de viajes compartidos Uber han hecho anuncios similares.

Soldatov cree que Facebook y Google no entregarán la información personal de los usuarios a las autoridades. Roskomnadzor, el principal regulador de RuNet, aún no ha amenazado con bloquearlos. Y, dice Soldatov, no se agregarán a la lista de empresas que están a la altura de los controles de cumplimiento en el corto plazo.

Otros países están tomando medidas similares para controlar internet; Rose Dlougatch, un asociado principal de investigación en Freedom House, que publica una clasificación anual de libertad de Internet en todo el mundo, dijo a Open Economy. «En Turquía, PayPal perdió su licencia por violar las leyes de localización de datos. Las autoridades iraníes indicaron que los servicios de comunicación pronto tendrán que almacenar datos en Irán. A principios de 2016, una ley análoga de localización de datos fue adoptada en Kazajistán. De ese modo, la información de los ciudadanos se hace accesible a las autoridades y las plataformas extranjeras son expulsadas del mercado local», explicó Dlougatch.

2. Bloqueo de sitios

En 2012, las autoridades rusas comenzaron a pensar en un mecanismo mediante el cual pudieran controlar internet —una «lista negra» de sitios web. Según el registro gubernamental de sitios prohibidos por violar una de las muchas leyes que rigen el contenido de Internet (como las que prohíben hacer propaganda del suicidio y las drogas, o las que prohiben los llamamientos al extremismo o al terrorismo), los sitios web se bloquean, a menudo sin revisión judicial. A mediados de abril de 2017, el sitio de noticias de expresión libre Roskomsvoboda contó más de 4 millones de sitios que habían sido bloqueados de esta manera.

Roskomnadzor ha amenazado repetidamente con bloquear importantes sitios web como YouTube, Reddit, Vimeo y Wikipedia (y el acceso a estos sitios queda cortado durante horas cada vez). Pero estas advertencias no se refieren a los sitios web en su conjunto, sino a páginas específicas que, según las autoridades, violan una ley u otra. Si un sitio utiliza el protocolo de seguridad https, los proveedores de servicios no pueden bloquear solo una página, lo que significa que tienen que cerrar el sitio entero hasta que el propietario decida eliminar el contenido en cuestión.

Es posible acceder a sitios bloqueados mediante el uso de anonimizadores como los servicios VPN que enmascaran la ubicación de la dirección IP, haciendo que parezca que estás visitando sitios web de, por ejemplo, Gran Bretaña, en lugar de Rusia. Y los rusos utilizan activamente estos anonimizadores. Por ejemplo, solo los estadounidenses utilizan el conocido anonimizador Tor más que los rusos, y casi el 12 por ciento de los clientes de Tor están ubicados en Rusia.

A finales de abril de 2017, Vedomosti informó sobre un proyecto de Roskomnadzor destinado a bloquear el acceso a herramientas que permiten a los usuarios visitar sitios web bloqueados. Sin embargo, los servicios pueden evitar ser bloqueados si cortan voluntariamente el acceso de los usuarios a los sitios de la «lista negra» de Roskomnadzor. La legislación propuesta también obliga a los motores de búsqueda a impedir que los sitios web bloqueados aparezcan en sus resultados de búsqueda. Podrían enfrentarse a multas de hasta 700 000 rublos (unos 12 000 dólares) si no cumplen.

Imagen: Pixabay y el servicio de prensa del Kremlin, editado por Kevin Rothrock.

El objetivo de esta iniciativa es hacer que sea ilegal eludir los bloqueos y bloquear los principales anonimizadores. Sin embargo, los programas de anonimato no desaparecen.

Vedomosti también informó que en lugar de bloquear sitios específicos, podrían tomarse medidas que dificulten el acceso de los usuarios a los sitios, como reducir su velocidad. Pero esto sería muy difícil y costoso de lograr. Según el Instituto para la Investigación en Internet, la limitación del tráfico a nivel de suscriptores requeriría equipos especiales cuyo desarrollo e implementación podría costar hasta 5 000 millones de dólares.

3. Un RuNet autónomo

Por último, Rusia está tratando de regular la llamada «infraestructura crítica» de RuNet —puntos de intercambio de Internet con otros países y los dominios .ru y .рф.

Hace dos años, en una reunión del Consejo de Seguridad de Rusia, Putin instruyó a los órganos estatales a inventar modos de mantener la estabilidad de la RuNet si fuera cortada del mundo exterior. Y a finales del año pasado, el Ministerio de Comunicaciones y el FSB discutieron la legislación sobre este mismo tema.

El ministerio propone traer el tráfico a un único Sistema de Información Gubernamental, que Vedomosti ha informado que sería necesario para localizar la actividad de internet. También propone poner puntos de intercambio de internet bajo el control administrativo de empresas rusas, exclusivamente. Por último, el ministerio quiere introducir una norma que establezca que el administrador de un sistema de nombres nacionales de dominio sea una entidad jurídica rusa y un órgano ejecutivo con poder sobre las comunicaciones—es decir, el propio ministerio.

El FSB, por su parte, está proponiendo cambios al Código Penal por causar daño o amenazar la infraestructura de información crítica de la nación —con penas de hasta seis años de prisión.

Ambas propuestas se han enfrentado a fuertes críticas. Microsoft y Cisco se han pronunciado contra el plan del FSB, y la propuesta del Ministerio de Comunicaciones aún no ha sido aprobada por la RAEC ni por los comités de expertos del gobierno. Ninguna propuesta se ha convertido en ley.