Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Carlos Moreira, fundador i president de Wisekey, el sistema d’encriptat de dades adoptat per Microsoft

Ha arribat un moment en què Google sap massa de nosaltres

  • Autor: Per
  • Data de publicació: Dijous, 18deOctubrede2007

El primer que sorprèn de Carlos Moreira en sentir-li parlar és el seu accent profundament suís banyant un espanyol fluid i gairebé perfecte. Moreira va néixer en la Línia de la Concepció (Cadis) però de jove es va anar a Suïssa a estudiar hostaleria. No obstant això li va poder més la diplomàcia (en Nacions Unides) i la tecnologia, per aquest ordre. Després del seu pas per l’ONU, i també arran d’ell, Moreira va idear Wisekey, un projecte que va començar sent una alternativa perquè els governs tinguessin pàgines web segures, i que ara li ha fet soci preferent de Microsoft a l’apartat de confidencialitat dels usuaris del sistema operatiu Windows Vista.

Què és exactament Wisekey?

“Wisekey també proporciona seguretat a l’internauta mitjançant la creació d’un entorn protegit en el qual pugui moure’s”

Wisekey és una empresa que avui dia garanteix la confidencialitat de la identitat digital de l’usuari a través d’un sistema que li permet manejar-se per Internet amb les seves credencials degudament encriptades per ell mateix.

D’altra banda, Wisekey també proporciona seguretat a l’internauta mitjançant la creació d’un entorn protegit en el qual pugui moure’s, votar alsseus representants davant les institucions o pagar els seus impostos amb total tranquil·litat. Aquest entorn generalment es comprèn com el de les administracions i serveis de l’estat al que pertany l’usuari, però no té per què ser així.

De fet, als països més dinàmics, els usuaris volen transcendir als entorns estatals, la qual cosa nosaltres cridem l’arrel, i participar en altres entorns internacionals, la qual cosa està molt en la lògica d’Internet. Wisekey els permet fer-ho mitjançant la federació d’identitats internacionals.

Com va sorgir la idea de crear l’empresa?

Wisekey va començar sent una cosa una mica diferent del que avui dia és. Cap a 1999 jo era el director de l’Àrea de Comerç Electrònic de l’ONU i residia en Ginebra des de feia anys. Allí estava en permanent contracto amb els científics del CERN, Tim Berners-Lee i Robert Caillau, que havien creat el protocol Word Wide Web (www), que havia obert la Xarxa als usuaris.

/imgs/2007/10/moreira2.jpg

Aleshores els governs començaven a ficar-se en Internet, però amb moltes cauteles en matèria de seguretat. Les empreses de seguretat eren totes americanes, l’ICANN, l’òrgan que regula Internet és americà… Així que des de l’ONU es va començar a pensar a crear un sistema de seguretat per als governs que no creés tanta dependència dels Estats Units.

Va ser així com ideem Wisekey, com una empresa que oferís una alternativa que garantís neutralitat entre els governs en tema de seguretat. Ningú vol que la clau de la seva casa la tingui el veí, no? Aviat comencem a treballar amb nombrosos governs per crear el que nosaltres cridem la ‘arrel’ pròpia de seguretat d’un sistema, que és l’entorn segur del que li parlava abans, en el qual cada estat té les claus d’accés als seus arxius confidencials.

Distingeix vostè entre seguretat i confidencialitat? Com definiria cadascuna?

“Abans que europeu o espanyol o andalús soc Carlos Moreira, un individu que transcendeix fronteres, per la qual cosa no vull que un govern tingui les claus de la meva identitat digital”

Precisament jo distingeixo tots dos aspectes. Per a nosaltres la seguretat és l’entorn, la garantia que l’estructura administrativa en la qual et mous és segura i pot defensar-se d’atacs externs. Això és el que correspondria a l’arrel de seguretat de cada estat.

Però abans que europeu o espanyol o andalús soc Carlos Moreira, un individu que transcendeix fronteres, per la qual cosa no vull que un govern tingui les claus de la meva identitat digital. Això és alguna cosa personal i intransferible de cada persona, alguna cosa que no és equivalent a un passaport que diu: “tu has nascut en…”.

La identitat digital equival més aviat a la partida de naixement, a un paper que diu que, efectivament, “has nascut”. A partir d’aquí, la resta de dades són assumpte teu, i d’això pot encarregar-se perfectament Wisekey també. Això és el que entenem per confidencialitat, el que puguis encriptar personalment la teva identitat enfront de qualsevol intromissió.

“Li estem donant una neutralitat que Internet no tenia fins ara a través de Wisekey” , ha declarat recentment vostè. Han passat de treballar per la confidencialitat de grans entitats i estats a democratitzar les possibilitats de protegir la identitat digital de cada individu? És a dir, que cada usuari pugui controlar les seves dades en Internet de manera eficaç, personal i sense la intervenció de tercers (administracions, entitats certificadores, etc)?

“Regulem situacions on podria produir-se un abús per part d’una entitat superior sobre l’usuari”

Efectivament, com et deia, per a nosaltres la seguretat és un nivell d’entorn, però la confidencial és una qualitat de l’individu, és la seva intimitat digital; les seves dades i la seguretat que pot moure’s per la Xarxa amb ells sense la por que el rastre que deixa serveixi a tercers per poder manipular ja no solament els seus comptes bancaris, sinó els seus gustos o el tipus de publicitat que vol rebre en el seu correu electrònic.

És a dir, que regulem situacions on podria produir-se un abús per part d’una entitat superior sobre l’usuari; ja dic que no necessàriament ha de ser un ús fraudulent de la identitat digital de l’individu, però sí que aquest pugui evitar que de tant acudir a determinat servei, aquest acabi sabent tot sobre ell, o que el seu govern acumuli dades sobre ell que no té per què saber.

Microsoft va dissenyar una eina d’encriptació i centralització de dades de l’usuari, Passport, que va resultar un fracàs no per ineficàcia, sinó perquè finalment les dades encriptades dels usuaris obraven en poder de l’empresa. Era realment arriscat que una sola empresa centralitzés la gestió de les dades de tots els seus usuaris?

Clar que era arriscat, però és que a més era sospitós, i ho dic sent avui dia el soci preferent de Microsoft en els temes d’identitat digital. Però el cortès no lleva el valent, i no era coherent ni bé que Microsoft posseís les dades de tots els seus usuaris.

Finalment Passport va ser abandonat com a projecte per la pressió dels usuaris i ara els serveis de l’empresa funcionen amb Wisekey, un sistema descentralitzat on les dades personals són gestionats i coneguts només pel propi usuari.

En contraposició, al meu entendre existeix un nou perill de concentració de dades dels usuaris en una sola empresa, i em refereixo en concret a Google. Ha arribat un moment en què Google sap massa de nosaltres.

“Si cerques en Google, l’empresa sap el que has buscat. És segur? Fins a quin punt pot Google pot garantir la seguretat de tantes dades?”

Si tens Gmail, emmagatzemes fins a tres Gigaoctets d’informació personal en els servidors de Google (fotos, arxius, converses, etc); si uses Google Docs poses els teus documents en mans de Google. Si cerques en Google, l’empresa sap el que has buscat. És segur? Fins a quin punt pot Google pot garantir la seguretat de tantes dades?

Aquesta és la nova polèmica del moment quant a confidencialitat, i les primeres queixes no han vingut de les institucions o els estats, sinó dels individus que s’han adonat de tot el material que Google acumulava. Per això recentment l’empresa ha hagut de fer algunes concessió, com la de limitar el temps que conservarà les dades de l’usuari.

És similar Wisekey a altres sistemes de gestió d’identitats descentralitzats com OpenId?

És similar i alternatiu. OpenId és ara l’eina que promociona un fort lobby a Estats Units darrere del com estan empreses com Sun Microsystems i unes altres.

En què es distingeix Wisekey dels certificats digitals emesos per entitats homologades pels estats, o de l’i-DNI? Aspiren vostès a substituir-los?

Aspirem a col·laborar amb els estats i a ampliar les possibilitats d’actuació dels documents que m’esmentes, però no a substituir als i-DNI o a les certificacions digitals. En alguns països podem generar certificats digitals de cara al fet que l’individu pugui operar amb l’administració, i en uns altres generem identitats digitals que tenen un rang de possibilitats més ampli.

/imgs/2007/10/moreira4.jpgAl costat de Steve Ballmer, president de Microsoft

Volem crear identitats digitals que permetin actuar no només en un determinat país o administració, sinó que tinguin àmbit internacional i serveixin per una mica més que per fer gestions administratives.

Volem fer identitats sobiranes, per dir-ho d’alguna manera, que permetin a l’usuari manejar els seus comptes bancaris des del seu navegador, per exemple, sense haver de passar per la pàgina del seu banc, on li cobren comissions cada vegada que fa una transferència o envia diners a l’estranger.

Què pensa de l’i-DNI? Es contraposa com a document oficial homolgado per un estat als possibles certificats personals que pugui general Wisekey?

Crec que l’i-DNI és un document que encara que vàlid, està limitat en les seves possibilitats. Nosaltres hem creat ara la Wisekey Card, que és l’equivalent físic a la identitat digital, i permet a l’individu no només operar amb les administracions, sinó també fer negocis, pagar en les tendes, guardar les claus de la porta de la seva casa o el codi de seguretat del seu cotxe entre moltes altres coses. Nosaltres entenem que el futur passa per aquí, i creiem que el nostre concepte de la identitat digital canviarà moltes coses.

Pot arribar a tenir Wisekey problemes d’homologació amb determinats governs perquè xoca amb les seves intencions de gestionar la confidencialitat administrativa dels seus ciutadans, de controlar activitats delictives o bé perquè el programa permet certes activitats de dissidència en països no democràtics?

“Volem fer identitats sobiranes, per dir-ho d’alguna manera, que permetin a l’usuari manejar els seus comptes bancaris des del seu navegador, per exemple, sense haver de passar per la pàgina del seu banc”

Pot arribar a tenir-los als països no democràtics clàssics, com Corea del Nord o uns altres. Però acabem d’arribar a un acord amb el govern de Vietnam i treballem també a Xina. És cert que en aquests països ens limitem a crear, de moment, una arrel de seguretat i no oferim als usuaris el servei de la identitat digital, però hem de respectar les normes de cada estat.

Però avui mateix venia en els periòdics nord-americans una proposta del Pentàgon per controlar l’espai digital de la mateixa manera en què es controla l’espai aeri. Estic segur que tal proposada no prosperarà, però et mostra que a tot arreu couen faves.

Wisekey és el sistema d’encriptat de dades que ha adoptat Microsoft tant per al seu sistema operatiu Windows Vista com para el seu programari per a servidors a partir de 2008. Com va sorgir la relació amb Microsoft? Els ha llançat a vostès com l’empresa d’encriptació més potent actualment?

L’acord ens ha llançat a la primera divisió quant a seguretat i encriptació, sens dubte; ja ens alternem amb les grans companyies nord-americanes del sector, ja que som el soci preferent de Microsoft per a aquests temes.

La relació va sorgir en un congrés sobre seguretat al que va acudir Steve Ballmer, el president de Microsoft. Ell ja tenia molt bona opinió de nosaltres perquè en 2003 vam fer el sistema de confidencialitat digital per a les eleccions suïsses i va funcionar molt bé.

Ballmer ens va lloar en ple congrés, per la qual cosa em vaig apropar a ell i li vaig oferir els nostres serveis. Ell em va dir que si fèiem una altra prova com la de suïssa i sortia tan bé, faríem bons acords. Poc després organitzem la confidencialitat de les votacions de la cort penal del Faig i les coses van ser ben. Així que Ballmer va complir la seva paraula.


Et pot interessar:

Infografies | Fotografies | Investigacions