ESTA NO ES UNA COSA PRIVADA, AUNQUE ES UN PROBLEMA DE PRIVACY
Recorramos los hechos:
Los servicios de criptografia ( que garantizan la confidencialidad de los datos de los e-mails, por ejemplo) ofrecidos por Autistici/Inventati, alojado en la webfarm de Aruba, fueron puestos bajo control el 15.06.2004. Nosotros lo supimos el dia 21.06. 05. Un año despues. Ese dia, hace un año,los investigadores, o sea la Policia Postal, en la investigacion que llevo a la suspension de una cuenta de correo (croceneraanarchica-at-inventati.org), con la colaboracion del personal de Aruba, apagaron, sin ningun tipo de advertencia o comunicacion nuestro servidor y copiaron las llaves necesarias para tener acceso, potencialmente, a todo el contenido del disco, incluídos los datos privados de todos nuestros usuarios. Cuando nos dimos cuenta que el servidor no era accesible llamamos repetidamente a Aruba pidiendo explicaciones sobre la caída. Se inventaron problemas técnicos falsos decidiendo sin demasiados problemas que sus clientes, sus claúsulas contractuales, los derechos de los usuarios de un proveedor no valen ni siquiera el precio de una llamada de teléfono para advertir a los propietarios del servidor. Un sitio donde cuenta más el engaño y la ausencia de respeto de los derechos civiles más básicos. Nuestra presencia y la de nuestros representantes legales durante la intervención habrían permitido que hubiéramos procedido a la migración de datos sin deber violar la privacidad de todos los usuarios que utilizan nuestro servicio de criptación. Hubiéramos podido, y debido, advertirles hace tiempo. Siempre habíamos sospechado que un negocio con un nombre autoexplicativo, con la dirección de la web en Via Sergio Ramelli (un muy estimado mártir fascista como se le puede oir decir a Paolo Landi, del personal que aloja la web)no fuese digna de confianza, tanto desde un punto de vista personal como técnico.
El pésimo servicio ofrecido nos había acostumbrado, tristemente, a oir excusas dificilmente creíbles, en relación a los numerosos problemas técnicos que hemos tenido con el servicio.
Sobre todo, en junio de 2004 no teníamos alternativa. El servidor debía encontrar un alojamiento y ninguno de los sitios que habíamos encontrado daba mayores garantías para garantizar el respeto a la privacidad de los propios clientes ni tampoco del simple respeto de las obligaciones contractuales. Nos fiamos de Aruba y nos equivocamos.
Lo que ha sucedido es para nosotros muy grave y no queremos escondernos dentro de difíciles planes de revancha. Será una batalla dura que combatiremos en todos los frentes posibles incluído el legal.
Nuestra paranoia cotidiana en la gestión de datos personales de defender los datos de todos nuestros usuarios no ha sido suficiente por falta de recursos y quizá también por el sentido de inconsciencia e injustificada confianza en la legislación que regula el derecho a la privacidad.
Hemos dejado de utilziar el servicio de criptografía por no ser demasiado seguro y en breve interrumpiremos el servicio de correo. Lo reactivaremos en muy poco tiempo despues de haber elegido otro proveedor, un segundo servidor bonificado.
Pero esto no será suficiente. Es evidente que ante una inversión cada vez más grande de personal y medios dedicados a la violación sistemática de la privacidad de los usuarios, cualesquiera que sean, es necesario repensar el sentido y la estrategia de un proyecto como el nuestro.
Conscientes de la situacion de debilidad en la cual nos encontramos (tristemente confirmada en el peor escenario teórico posible) estamos trabajando desde hace un año en la reconstruccion de toda nuestra infraestructura adecuando en lo posible el nivel de atencion necesaria para una defensa minima de la privacidad de los usuarios. Esperamos que en breve, hacia finales de verano, podamos abordar los detalles tecnicos que esperamos sirvan para dar una dimension del esfuerzo necesario para la construccion de una infraestructura mínima necesaria para garantizar las cosas que, en teoria, deberían ser derechos civiles. Para aquellos a los que se les pueda aplicar estas expresiones.
Sin embargo, es necesario que todos entiendan profundamente una cosa: no es posible delegar la gestión de la privacidad a nadie. No existe ninguna estructura política ni ningún elemento tecnológico que pueda garantizar con certeza tu privacidad.
Invitamos a todos, una vez más, a utilizar en primera persona, sin fiarse ciegamente de otros, los instrumentos de criptografía fuerte (gpg por ejemplo) tanto para el correo como para salvaguardar los datos de tu propio disco duro. El sentido común se ocupará del resto.
22 giugno 2005. Il collettivo Autistici/Inventati