El ciberespacio, tal como lo ven muchos gobiernos democráticos, es intrínsecamente libre y abierto, una ventaja de la democracia que los estados no deberían controlar. A Rusia, que no comparte este punto de vista, le preocupa que la información que fluye hacia el país pueda traer una influencia extranjera maligna, mientras que los datos que fluyen hacia fuera puedan proporcionar una ventaja a sus enemigos. Así que su gobierno está ampliando la » ubicación de datos»: normas e infraestructura para ayudar al Estado a mantener los datos en su propio territorio. Estos trabajos tendrán repercusiones mucho más allá de las propias fronteras de Rusia: serán estudiados de cerca por otros estados autoritarios deseosos de adoptar nuevos mecanismos de control – y por las democracias liberales que pueden estar reconsiderando sus propios rechazos de la noción de soberanía cibernética.
La defensa contra la influencia extranjera es una obsesión secular de los líderes rusos, que comenzaron a organizar formalmente sus preocupaciones sobre Internet en la Doctrina de Seguridad de la Información de la Federación Rusa del año 2000. En ese momento, el gobierno ya estaba rearmando un control de tipo soviético de los medios de comunicación impresos y televisivos, pero los ciudadanos rusos usaban libremente Internet para compartir sus pensamientos y preocupaciones entre ellos y con el mundo.
El Kremlin aceleró su impulso de soberanía cibernética después de la Primavera Árabe 2010-12, cuyas revueltas populares fueron instigadas por el hecho de que Internet permitió la movilización ciudadana en línea y fuera de línea. En 2014, el ministro ruso de Asuntos Exteriores, Sergei Lavrov, condenó éstas y otras «revoluciones de colores»; el ministro de Defensa, Sergei Shoigu, añadió que tales levantamientos «siempre van acompañados de una guerra de información». En 2018, Rusia promulgó una prohibición (bastante fácil de eludir) de la aplicación de mensajería segura Telegram. En 2019, una nueva ley nacional de Internet permitió una regulación más estricta. En particular, sentó las bases legales para el impulso del Kremlin de remodelar la infraestructura de red del país de modo que pudiera cortar el acceso a la Internet global, si y cuando lo deseara.
El impulso también incluye esfuerzos de ubicación de datos: requisitos para que las empresas privadas mantengan los datos dentro de Rusia. En general, estos se perciben como esfuerzos para aumentar el acceso de las fuerzas del orden o de los servicios de inteligencia a la información sensible en poder de las corporaciones. Estas preocupaciones surgieron cuando Rusia exigió que Apple almacenara las claves de cifrado de sus usuarios en servidores situados en territorio ruso.
Pero una mejor manera de pensar en la ubicación de datos está en un espectro de gravedad. Por ejemplo, las empresas podrían verse obligadas a almacenar localmente sólo ciertos tipos de datos, como la información sobre pagos. Se les puede exigir que almacenen localmente sólo una copia de los datos enviados al extranjero, un requisito denominado «mirroring». O se les puede exigir que presten sus servicios de manera que ningún dato pueda salir del país.
Estos diversos enfoques reflejan las diferentes razones por las que los gobiernos persiguen la localización de los datos. Tal vez quieran aumentar el acceso de las fuerzas del orden a los datos. Tal vez quieran dificultar que las empresas extranjeras compitan con las locales. (A menudo no está claro si esto funciona en casos específicos.) O podrían reflejar motivaciones políticas, objetivos de gobierno y principios.
El empeño de Rusia por la ubicación de datos forma parte del de ejercer la soberanía sobre Internet. Hasta la fecha se ha centrado en el mirroring.
Sin embargo, su objeción a la salida de datos se puso de manifiesto cuando la agencia federal de medios de comunicación y censura Roskomnadzor descubrió a finales del año pasado, que los datos personales de un millón de ciudadanos rusos, que incluían apellidos, nombres, patronímicos, direcciones y números de teléfono, estaban almacenados en el sitio web registrado en Francia nomerekaterinburga.com. El 17 de diciembre, los medios de comunicación estatales informaron de que el sitio había sido «incluido en el registro de infractores de los derechos de los sujetos de los datos personales» y que «en el futuro, el acceso a él sería limitado».
Esta preocupación también puede reflejar la creciente preocupación popular por los datos personales. La juventud rusa de hoy en día, la parte de la población que más usa Internet y las tecnologías móviles, está empezando a tomarse en serio sus datos personales. Un estudio reciente descubrió que el 83 por ciento de los estudiantes de 9 a 17 años de edad tienen una clara comprensión del concepto, en comparación con el 43 por ciento del año anterior. El estudio de Roskomnadzor también encontró que sólo un tercio de los estudiantes publica información personal en las redes sociales, y que la mitad había ajustado la configuración de privacidad al utilizar los medios sociales.
En general, el control del Kremlin sobre Internet no es tan estricto como el que tiene sobre la televisión y los medios impresos. Con la ayuda de la difusión de la tecnología de redes móviles LTE, más rápida y barata, los ciudadanos rusos están descargando y generando contenido más rápido que nunca. El Ministerio de Comunicaciones informa de que los abonados rusos a la telefonía móvil descargaron más datos en los primeros nueve meses de 2019 que en todo el año 2018. Sin duda alguna, se trata de información que el gobierno considera que debe ser almacenada y protegida en el país. Sin embargo, las protestas contra la ley nacional de Internet subrayan la oposición de algunos ciudadanos a una regulación estricta de la web.
Entre las preguntas que quedan por responder se encuentran: ¿con qué eficacia puede Rusia hacer uso de la presión económica para obligar a las empresas de capital extranjero a cumplir las normas de localización de datos? ¿Rusia endurecerá sus normas de localización de datos, y cómo? ¿Rusia trabajará con China para desarrollar reglas de transferencia de datos transfronterizos, y cómo? ¿Rusia rechazará las propuestas de soberanía cibernética de las empresas y organizaciones de la sociedad civil, y cómo?
Una cosa es segura: a medida que Rusia prosiga con sus esfuerzos de ubicación de datos, países autoritarios y democráticos por igual estarán observando.
Fte. Defense One
Sé el primero en comentar