De las muchas y más que variopintas ideas que vi hasta hoy para combatir efectivamente el crimen en la red, ésta es la que me parece más interesante. Y no, hoy no hay sarcasmo.
Contando que las anteriores ideas iban desde mandar a la cárcel a tres cuartas partes de la población mundial con acceso a cualquier red de comunicaciones (por infracción de copyright), o crear una bestia digital peligrosamente parecida a la Skynet de Terminator, intentar llevar a juicio a los proveedores de los delincuentes de la red me parece lógico y, muy importante, factible.
Haciendo un pequeño símil con la piratería, con la que tristemente se compara a los usuarios de Internet, la nueva teoría se basa en el fin de la piratería clásica, la de los parches, los loros y las botellas de ron.
Resulta que en el principio eran los corsarios. Capitanes de barco que obtenían un papel del Rey, en el que le autorizaba a ir por los mares y océanos, a saquear y realizar pillaje a cambio de un porcentaje del botín… atacando a barcos y puertos de naciones enemigas del Rey en cuestión.
Cuando algunos de los corsarios, o piratas freelance, empezaron a causar demasiados problemas a sus protectores por atacar barcos de naciones amigas, los reyes y señores les declararon “piratas malos” y empezaron a cortar su acceso a los puertos en los que vendían el botín. Atacando su ecosistema financiero, se empezó a terminar con la piratería clásica.
La nueva teoría de lucha contra el crimen en Internet es bastante parecida. Se trata de ir a por los proveedores de servicio de los delincuentes.
Por ejemplo, según la OCDE, la mitad del SPAM mundial proviene tan solo de 50 Proveedores de Servicio de Internet (ISP), de los más de 5000 que existen, aproximadamente. Cuando se desconectaron los servidores de la empresa de alojamiento McColo, con base en Silicon Valley, el tráfico de SPAM se redujo en un 65% de la noche a la mañana.
El problema es que las mismas empresas que proveen servicios a crackers y delincuentes, también lo hacen a personas normales y corrientes que simplemente se montan su blog, página web personal o de empresa, o pagan por el acceso a la red.
¿Cómo separar el grano de la paja? Permitiendo a los afectados por robos de contraseñas, datos personales, de números de tarjeta o cuentas bancarias que denuncien a los proveedores de los ladrones por el daño que les han causado.
La cosa funcionaría más o menos así:
-
Se publica una lista de los peores proveedores (peor en el sentido que se sabe que da servicio, e incluso lo promueve, a spammers y crackers
-
Una vez se ha publicado, las diferentes empresas tienen un tiempo límite para deshacerse de los clientes que realizan actividades punibles.
-
Si la empresa lo hace, se le dan garantías que no será demandada por las actividades de sus antiguos clientes. Por el contrario, si no reacciona y sigue dando cobijo, se le manda una advertencia.
-
Si persiste en permitir actividades de envío de spam, ataques de phishing o similares, se abre la veda judicial tanto a la empresa de alojamiento, como al proveedor de acceso a Internet de la misma, teniendo ésta última también oportunidad de enmienda.
Más o menos como las listas negras de los paraísos fiscales, pero con proveedores de servicios de Internet. Obviamente el sistema despierta interrogantes, como el proceso de construcción de la lista negra: ¿quién la hace? ¿con qué premisas? ¿qué debe hacerse exactamente para salir de ella?
Además, la lista solo podría aplicarse para delitos muy concretos y delimitados, como robo, fraude y similares. Esto no se podría aplicar en el ejercicio de la libertad de expresión política (por muy antisistema que fuere) ni, obviamente, en casos de infracción de copyright, ya que la interpretación de ambos casos es muy amplia y como además se ha comprobado, muy susceptible a abusos.
Es decir, para combatir el cibercrimen, no hace falta realizar nuevas leyes para Internet, si no simplemente aplicar las que ya existen, y aplicarlas bien, sin excusarse en la propiedad intelectual para cercenar otros derechos.
Obviamente, la idea nace en los Estados Unidos, y es de aplicación para los Estados Unidos. Otro de los puntos flojos va por aquí. Aún con todas las de la ley, los proveedores podrían empezar a hacer promesas de blindaje y de mantener el contenido de los usuarios ‘maliciosos’ en línea, o simplemente mover sus datos a otros países más tolerantes. Con todo, 20 de las 50 empresas que comentaba al principio tienen base en los Estados Unidos.
Ir a por los proveedores que ya se sabe que alojan a ciberdelincuentes, pero de los de verdad, puede llegar a ser arbitrario y, eventualmente, convertirse en un nuevo sistema de abusos. Pero entre esto y convertir en masa al conjunto de usuarios de Internet por acceder una mera página de enlaces... como mínimo es para pensarlo.