Por Jacobo Nájera, RNW
Un día de agosto, un aproximado de 430 mil conexiones de red marcaron error de conexión. Se trata del dominio Lavabit.com, correspondiente a un servicio de correo electrónico situado físicamente en el estado de Texas, Estados Unidos.
Una de las conexiones que esa mañana marcó error correspondía a quien ahora está detrás del teclado escribiendo y usó los servicios de Lavabit (LLC) desde el 2012.
Lavabit es un servicio que nace en 2004 como alternativa a Gmail o Hotmail, pero sin obtener una rentabilidad por la venta de bases de datos de sus usuarios. En su sitio web, Lavabit ponía de manifiesto su compromiso con la privacidad y la seguridad informática de los usuarios: un cifrado de datos sería la garantía para que solamente el usuario tuviera acceso.
La decisión
Decidí en 2012 que Lavabit sería el encargado de la administración de mi correo electrónico, en base a tres motivos: la empresa tenía un reconocimiento por la comunidad de software libre y de otras que trabajan en temas relacionados con la privacidad; porque era implementado por muchos activistas a lo largo del mundo; y porque defiende el desarrollo y uso de software libre.
El apagón
Cuando Lavabit marcó error de conexión, lo primero que se pensó es que se trataba de un mantenimiento correctivo. Por lo menos era lo que se leía en el sitio web: “una medida de emergencia, misma que no pudo ser anunciada con tiempo”, según el encargado de soporte técnico
Decidí revisar a detalle si se encontraban prendidos los servidores que permiten la recepción de correos nuevos, para saber si durante el mantenimiento seguiría recibiendo email. Encontré que todos los servidores estaban apagados, menos el de la web. Por lo que confirmé que estaba sin correo electrónico
Al día siguiente, escribí nuevamente al encargado de soporte técnico de Lavabit. La respuesta fue que el mantenimiento en marcha llevaría más tiempo. No encontré claridad, ya que la respuesta indicaba que los servicios de entrada de correo seguían funcionando, cuando estaban apagados los servidores.
Inicié una búsqueda en la web y llegué a un foro especializado en donde el encargado técnico de Lavabit contestaba preguntas sobre el asunto. Es aquí donde esta persona admite que no tenía información de primera mano sobre el incidente, ya que solamente se encargaba del soporte y estaba muy lejos geográficamente del encargado de operaciones y dueño, Ladar Levison.
Horas después apareció publicado en el sitio de lavabit.com un comunicado firmado por Ladar Levison: “Me he visto obligado a tomar una decisión difícil: convertirme en cómplice de los crímenes contra el pueblo estadounidense o alejarme de casi diez años de duro trabajo. Después de conciencia significativa, he decidido suspender las operaciones de Lavabit. Ojalá que yo pudiera compartir legalmente los acontecimientos que llevaron a la decisión. No puedo. Creo que se merece saber lo que está pasando – la primera enmienda se supone que me garantice la libertad de hablar en situaciones como esta. Desafortunadamente, el Congreso ha aprobado leyes que dicen lo contrario. Como están las cosas, no puedo compartir mis experiencias sobre las últimas seis semanas, aunque he hecho dos veces las solicitudes correspondientes.
¿Qué va a pasar ahora? Ya hemos comenzado la preparación de la documentación necesaria para seguir luchando por la Constitución en el Juzgado Cuarto de Circuito de Apelaciones. Una decisión favorable permitiría que yo resucite Lavabit”, escribe Levison y añade que uno de sus mayores aprendizajes ha sido “que uno no debe confiar sus datos privados a una empresa con vínculos físicos a los EE.UU”.
Mientras tanto, en la red se decía que posiblemente el apagón tenía una relación con Edward Snowden. Tanya Lokshina, de Human Rights Watch, indicaba a los medios que había recibido un correo desde Lavabit, aparentemente de Snowden
Confirmación de los hechos
Semanas después, la revista Forbes publicó una entrevista con Jesse Binnal, abogado de Ladar Levison. Binnal explica que le había sido emitida una orden de registro por parte de la NSA a su cliente. En ese momento, Lavabit daba pasos para que sus usuarios descargaran de forma segura sus archivos.
El rompecabezas terminó de adquirir forma cuando Wired dio a conocer el documento oficial en el que se revela cómo el gobierno de EE.UU, en julio de 2013, emitió una orden de registro a Lavabit para exigir la colaboración técnica para revisar el tráfico de los servidores.
El delito declarado que se menciona en el documento es la violación de la ley de espionaje y robo a la propiedad. Justificado en que el gobierno de Estados Unidos solicitó acceso y apoyo técnico a la empresa, pero el 16 de julio Ladar Levison se negó.
Como usuario del servicio de Lavabit, llegué a ser informado sobre las ocasiones en que Ladar Levison colaboró con las autoridades de su país, pero como él lo ha llegado a comentar en varios medios, “en esta ocasión fue muy diferente”.
Los aprendizajes
El que Lavabit tuviera que apagar sus servidores para defender la integridad de las cuentas de correo electrónico, hace patente la problemática sobre la posición geográfica de los servidores y de quiénes los administran.
Hemos aprendido que es posible defender el derecho a la privacidad en las comunicaciones electrónicas, independientemente del espacio físico en el que se encuentren los servidores.
Una de las cosas más visibles es la urgencia de habilitar los procesos de desarrollo de tecnología con software libre, como elemento fundamental para la defensa de los derechos humanos en el entorno digital.
Si bien el servicio de Lavabit ahora está fuera de línea, todo el conocimiento aprendido técnicamente ha quedado socializado. Por ahora, Lavabit y Ladar Levison se encuentra en un proceso de apelación en el Juzgado Cuarto de Circuito de Apelaciones en Virginia, EEUU, para eventualmente regresar.