Harry Halpin trabaja en la privacidad de Internet por muchas razones, pero quizás la más apremiante proviene de un incidente que ocurrió hace más de una década. Halpin, que en ese momento estaba cursando un doctorado en informática en la Universidad de Edimburgo, también era un activista climático. En diciembre de 2009, mientras se encontraba en Copenhague para la Conferencia de las Naciones Unidas sobre el Cambio Climático, fue arrestado por las autoridades encargadas de hacer cumplir la ley y, dice, golpeado brutalmente. Resultó que la policía británica había estado monitoreando sus actividades de protesta y les dijeron a sus homólogos daneses que Halpin era uno de los cabecillas que debían detener. (Él dice que sus acciones siempre fueron pacíficas). La privacidad y el secreto han estado en su mente desde entonces.
Después de obtener su doctorado, Halpin pasó casi una década en el Laboratorio de Ciencias de la Computación e Inteligencia Artificial del Instituto de Tecnología de Massachusetts. Allí, trabajó para Tim Berners-Lee, ampliamente conocido como el inventor de la World Wide Web. A pesar de lo útil que ha sido la web, Halpin se apresura a señalar sus deficiencias.
“La web no se creó teniendo en cuenta la seguridad y la privacidad, aunque posteriormente la gente trató de abordar esas preocupaciones como una idea de último momento”, dijo Halpin. Ha hecho todo lo posible para solucionar estos problemas, trabajando para introducir capas de protección donde antes no existían. Por ejemplo, en su trabajo para el World Wide Web Consortium, Halpin ayudó a crear estándares de criptografía uniformes, asegurándose de que estos estándares se incorporaran en todos los navegadores web de una forma que los desarrolladores web pudieran usar fácilmente.
Pero Halpin pronto reconoció que simplemente detener las fugas de información al nivel más alto de Internet (el nivel de los navegadores, las aplicaciones y otras funciones avanzadas) no era suficiente. También quería proteger el nivel fundamental inferior: la red a través de la cual se transmite la información. En 2018, fundó Nym Technologies para abordar este problema. La idea era crear un nuevo tipo de "red de superposición" que hiciera uso de Internet existente pero alterara componentes cruciales (redireccionando el tráfico, entre otros medios) para hacer que algunas de las comunicaciones fueran verdaderamente anónimas.
Halpin habló con ¿Cuánto desde la sede de Nym en Neuchâtel, Suiza. En varias conversaciones sobre Zoom, habló sobre estar bajo vigilancia, cómo crear una red más privada y el valor de la privacidad en sí misma. La entrevista ha sido condensada y editada para mayor claridad.
¿Qué fue lo primero que te atrajo de las computadoras?
Mi padre era vendedor de Sun Microsystems, así que yo estaba cerca de las computadoras cuando era niño. Pero comencé a depender de ellos cuando era estudiante de secundaria a principios de los 90, justo después de que mi familia se mudara de Charleston, Carolina del Sur, a un área boscosa más remota en Carolina del Norte. Me mantuve en contacto con mis amigos a través de Internet y también me involucré en juegos multijugador. Luego tomé cursos de programación en 1998 como estudiante de primer año en la Universidad de Carolina del Norte y trabajé como administrador de sistemas en el departamento de informática. Dejé de jugar juegos en línea por completo una vez que comencé a asistir a las protestas y descubrí que el mundo real era aún más interesante.
No fue hasta varios años después, después de ingresar a la escuela de posgrado en Edimburgo en 2002 y estudiar inteligencia artificial, que me di cuenta de las posibilidades de la vigilancia. Me llamó la atención el hecho de que se tenían que filtrar muy pocos datos antes de que las herramientas de aprendizaje automático pudieran inferir grandes cantidades de información sobre usted, aunque no comencé a investigar en esta área hasta más tarde. Y para entonces, las cosas comenzaban a ponerse personales.
¿Con eso te refieres a convertirte en el objetivo de un programa concertado de vigilancia? ¿Cómo surgió la idea?
En el otoño de 2007, me presentaron a Mark Kennedy, quien participó activamente en los grupos ambientalistas en los que participé. Mi objetivo era llamar la atención sobre los problemas climáticos, que todavía considero una amenaza existencial. En 2010, el año en que obtuve mi doctorado, descubrí que Kennedy era un agente encubierto que trabajaba para la policía británica. Es más, parecía decidido a destruir mi vida. Me seguían e interrogaban constantemente cada vez que cruzaba una frontera. Kennedy estaba en contacto con el FBI, y el FBI le dijo al MIT que no me contratara, pero afortunadamente ese consejo fue ignorado. Empecé a trabajar para el World Wide Web Consortium en enero de 2011 y, para entonces, estaba muy claro que la seguridad y la privacidad web podían mejorar.
Kennedy, dicho sea de paso, pronto quedó desacreditado. A New York Times artículo en 2013 calificó sus acciones como una "vergüenza para Scotland Yard". Ese fue también el año de las revelaciones de Snowden, que mostraron que la [Agencia de Seguridad Nacional] estaba escuchando a escondidas una proporción considerable de las comunicaciones telefónicas y de Internet. Eso reforzó la noción de que la privacidad en Internet no era solo mi problema personal, era un problema de todos.
¿Cómo se puede mejorar la privacidad en Internet?
La noción de comunicaciones secretas puede abordarse en dos niveles. Podemos utilizar la criptografía, una metodología basada en la teoría de los números, para garantizar que nadie, excepto el destinatario previsto, pueda entender lo que está diciendo. Pero el problema más complicado es este: ¿Cómo me comunico contigo para que nadie más sepa que me estoy comunicando contigo, incluso si nuestros mensajes están encriptados? Puede tener una idea de lo que dice la gente a partir del patrón de comunicación: ¿Con quién está hablando, cuándo son sus conversaciones, cuánto duran?
Hace un par de años, hablé sobre este tema en una conferencia con Whitfield Diffie, un conocido científico informático que inventó la criptografía de "clave pública". Le pregunté por qué él y otros se habían centrado casi exclusivamente en la parte criptográfica del problema. “Porque el otro problema es demasiado difícil”, dijo. Eso ayudó a validar mi decisión de dedicar mis esfuerzos al “otro problema”, ya que claramente había una necesidad.
¿Cómo ha abordado ese “otro problema”?
Hay dos elementos clave: uno es el “mixnet”, una tecnología inventada por David Chaum en 1979 que mi equipo ha mejorado. Se basa en la premisa de que no puedes ser anónimo por ti mismo; solo puedes ser anónimo en una multitud. Comienzas con un mensaje y lo divides en unidades más pequeñas, paquetes de comunicaciones, que puedes considerar como naipes. Luego, encripta cada tarjeta y la envía aleatoriamente a un "mixnode", una computadora donde se mezclará con tarjetas de otros remitentes. Esto sucede tres veces por separado y en tres nodos de mezcla separados. Luego, cada tarjeta se entrega al destinatario deseado, donde todas las tarjetas del mensaje original se descifran y se vuelven a colocar en el orden correcto. Ninguna persona que supervise la mezcla en un solo mixnode puede saber tanto el origen como el destino de la tarjeta. En otras palabras, nadie puede saber con quién estás hablando.
Esa era la red mixta original, entonces, ¿qué mejoras has hecho?
Por un lado, hacemos uso de la noción de entropía, una medida de aleatoriedad que fue inventada para esta aplicación por Claudia Diaz, profesora de privacidad informática en KU Leuven y científica en jefe de Nym. Cada paquete que recibe en la red Nym tiene una probabilidad adjunta que le indica, por ejemplo, las probabilidades de que provenga de un individuo determinado. También puede calcular el tiempo promedio que tardará un mensaje en llegar a su destino, pero no puede saber cuánto tardará un solo paquete en llegar allí.
Nuestro sistema utiliza un proceso estadístico que le permite medir la entropía y maximizarla: cuanto mayor sea la entropía, mayor será el anonimato. Actualmente, no existen otros sistemas que puedan permitir a los usuarios saber qué tan privadas son sus comunicaciones.
¿Cuál es el segundo elemento clave al que te refieres?
Mixnets, como dije, han existido por mucho tiempo. La razón por la que nunca despegaron tiene mucho que ver con la economía. ¿De dónde viene la gente que va a hacer la mezcla y cómo se les paga?
Creemos que tenemos una respuesta. Y el núcleo de esa idea surgió de una conversación que tuve en 2017 con Adam Back, un criptógrafo que desarrolló el algoritmo central de "prueba de trabajo" de bitcoin. Le pregunté qué haría si tuviera que rediseñar bitcoin. Dijo que sería genial si todo el procesamiento informático realizado para verificar las transacciones de criptomonedas, al resolver los llamados acertijos de Merkle que no tienen ningún valor práctico fuera de bitcoin, pudiera usarse para garantizar la privacidad.
La parte computacionalmente costosa de la privacidad es la mezcla, por lo que se me ocurrió que podríamos usar un sistema inspirado en bitcoin para incentivar a las personas a hacer la mezcla. Construimos nuestra compañía alrededor de esa idea.
¿Cómo funciona eso en la práctica?
Primero están las personas que usan sus propias computadoras (software que ejecutamos que diseñamos) para hacer la mezcla. Luego están las personas que monitorean el sistema y, en cierto sentido, apuestan por los mezcladores, literalmente poniendo dinero para decir que creen que este mixnode en particular tendrá éxito. El éxito en este caso significa hacer un buen trabajo de mezcla, lo que se relaciona tanto con no descartar paquetes como con el rendimiento: cuántos paquetes entran y cuántos paquetes mezclados salen. Las personas que votan por los mejores mixnodes obtienen parte del dinero, pero la mayor parte se destina a las personas que realmente administran los mixnodes. El pago viene en forma de criptomoneda, que tiene la ventaja de la descentralización. Ninguna persona o empresa emite cheques ni transfiere dinero. En cambio, todo se hace automáticamente, haciendo uso de algoritmos que inventamos.
Además, el sistema está diseñado para mantener la descentralización y evitar que los ricos se vuelvan más ricos. Cuando un nodo mixto se vuelve demasiado popular, las personas que votan por él ganarán menos dinero. Les interesa encontrar nuevos mixnodes que no estén "saturados" pero que aún ofrezcan un rendimiento de alta calidad. Así promovemos la descentralización.
A nuevo documento que salió en junio muestra que este enfoque puede conducir a una red mixta económicamente sostenible. Basándome en ideas de la teoría de juegos, mis colegas Claudia Diaz y Aggelos Kiayias y yo demostramos que podemos mantener el equilibrio de Nash (en un solo juego de “una sola vez”), lo que básicamente significa que no hay incentivos para engañar o engañar al sistema. Luego mostramos, a través de simulaciones, que el sistema es sostenible (en un juego "iterativo"), incluso si los jugadores no son perfectamente racionales y la mezcla se repite una y otra vez. Todos ganan al seguir las reglas, ya sea que estés haciendo la mezcla o votando por un mezclador en particular que creas que hará un buen trabajo.
Bitcoin en sí mismo ha caído dramáticamente en valor. ¿Esto afecta tus planes?
Aunque nos inspiramos en algunas de las ideas detrás de bitcoin, nuestra fortuna a largo plazo no está ligada al valor de bitcoin. No estamos construyendo un sistema monetario ni tratando de reemplazar el dólar. Solo queremos brindar privacidad a la gente común.
Otra de las principales críticas a bitcoin es que promueve el consumo excesivo de electricidad. ¿Esto también se aplica a su red?
Es cierto que la privacidad no es gratis. Costará algo de electricidad. Pero nuestro uso de energía es mucho menor que el asociado con bitcoin. De hecho, usamos el mínimo necesario para brindar privacidad; no queremos ningún cálculo adicional porque eso solo ralentiza el sistema.
¿Qué tan avanzada está la red Nym?
Una primera versión de prueba de la red se lanzó en diciembre de 2019 en el Chaos Computer Congress en Alemania. Solo había alrededor de una docena de nodos mixtos en ese momento, pero hemos llevado a cabo pruebas a mayor escala desde entonces. Actualmente hay alrededor de 500 nodos mixtos, pero creemos que este enfoque podría manejar fácilmente el 10 % del tráfico de Internet del mundo, lo que requeriría alrededor de 20,000 XNUMX nodos mixtos.
Nuestro objetivo final sería que todos usaran la red Nym, no solo las personas que tienen buenas razones para esconderse, como los activistas de derechos humanos. Pero comenzaremos con aquellos que realmente lo necesitan y esperamos que nuestra apuesta sea correcta: que las personas realmente valoren su privacidad. Entonces depende de nosotros ampliar nuestro sistema para que pueda adaptarse al uso diario de Internet.
¿Le preocupa que los traficantes de drogas y otros delincuentes se aprovechen de la mejora de la privacidad en Internet?
Mi filosofía es que lo bueno de la privacidad pesa más que lo malo. Vender drogas puede ser malo, por supuesto, y hay muchas otras cosas que nosotros, como sociedad, no apoyamos. Pero para mí, la privacidad es un derecho fundamental, un pilar de nuestra libertad. Creo que deberíamos hacer todo lo posible para protegerlo.
