Entrevista a fede

Mastodon: @fede@mastodon.la

Disroot

Fede lleva tiempo en las redes y lo conozco de las redes sociales libres del Fediverso, de Disroot y de canales XMPP. Precisamente le traspasé mi canal XMPP “Fediverso” (fediverso@salas.suchat.org) al empezar este año porque es una persona en la que se puede confiar cualquier proyecto. Es un placer tenerlo aquí contestando mis preguntas.

1.– Hola, Fede. Cuéntanos algo sobre ti, lo que consideres oportuno para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc.

Hola, C3PO. Trabajo en el rubro informático (reparaciones, mantenimiento, soporte), en los últimos años sobre todo en el ámbito de la producción musical (estudios de grabación, músicos), pero también doy clases y estoy cursando los profesorados de Filosofía e Informática para ser docente de esas materias.

Soy argentino y vivo en Montevideo, Uruguay, hace cinco años.

2.– Sé que eres admin en Disroot, ¿cómo empezaste ahí?, ¿te preocupa la privacidad y seguridad informática o más el dominio de grandes empresas?

Llegué a Disroot investigando sobre servicios seguros, libres y respetuosos de la privacidad. Me identifiqué sin dificultad con las ideas que expresaban las imágenes y los textos del sitio y abrí una cuenta. A través del chat de la comunidad conocí a Muppeth y Antilopa (sus fundadores) y encontré profundas coincidencias éticas y políticas con ellos. Quería contribuir a la divulgación de los principios sobre los que se fundó la plataforma así que me ofrecí a traducir al español la página. Luego seguí con las traducciones de los tutoriales que ya había y comencé a elaborar nuevos. Finalmente creamos el proyecto Howto, del que estoy a cargo, y que tiene por objetivo brindar manuales y tutoriales de todos los servicios con la idea de que sean útiles no solo para nuestra comunidad sino para todas las que usan los mismos programas o similares (que son software libre y de código abierto) y comparten nuestras elecciones éticas al brindarlos. El respeto por la privacidad es uno de los pilares de esos principios.

El avance de las corporaciones tecnológicas sobre la red a costa de avasallar sistemáticamente la privacidad de las personas es, para nosotros, un problema político que hay que exponer con claridad y contra el que las únicas “armas” efectivas son la educación, la autogestión, el trabajo comunitario y colectivo y, por supuesto, el compromiso ético en el uso de la tecnología.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?

Desde hace unos cuatro años tengo Manjaro Linux en las dos máquinas que utilizo diariamente. Antes fui usuario de Linux Mint durante unos tres años, y antes todavía, fui usuario de Ubuntu. Empecé a usar GNU/Linux en 2006 con Mandrake. Supongo que mi preferencia por Manjaro tiene que ver con su estabilidad, su soporte y el hecho de que me gusta usar y probar aplicaciones actualizadas. Es una cuestión muy subjetiva, claro. Para instalaciones en equipos ajenos con recursos más limitados he usado bastante Mint o Ubuntu con XFCE o Cinnamon.

Con el móvil la historia es diferente. Nunca he comprado uno. Siempre han sido “heredados” de los descartes que hacen otras personas, que me los ceden, y generalmente son dispositivos que van varios años detrás de lo “último”. Nunca he usado móviles con otro sistema que Android, así que toda vez que he podido, los he rooteado y “limpiado” de Google y demás aplicaciones privativas. Tengo un móvil que uso para comunicarme con mi familia en Argentina, y con la mayoría de mis clientes que solo usan WhatsApp. Otro, sin chip, que uso para cuestiones relativas a Disroot, el chat y últimamente para Pleroma. No soy fan de los móviles, no me atraen mucho, aunque los utilizo a diario.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Pienso que la red TOR tiene una utilidad específica consecuencia del estado general de la internet y su apropiación por parte de las corporaciones y algunos estados.

También me parece que la cantidad de hardware que se requiere para mantener esta red funcionando adecuadamente sigue siendo algo limitada y por lo tanto la navegación a través de ella suele ser bastante lenta. Como es una herramienta sumamente importante, sobre todo para activistas políticos y periodistas, utilizarla para mirar videos en Youtube, o actividades más ordinarias y cotidianas, me parece un despropósito. Al menos por el momento.

No conozco realmente cuáles son las críticas o la demonización que se hace de TOR. Hay, como en todo, un componente de confianza importante que depende de las percepciones de cada persona. Por ejemplo, confiar en los nodos o en el proyecto mismo que además de las donaciones que recibe de particulares, tiene como patrocinadores a entidades gubernamentales de inteligencia o fundaciones vinculadas a multinacionales.

Y respecto a Tails, solo lo he utilizado para probarlo.

5.– Sé que estais haciendo una gran labor en Disroot y que es bueno por la importancia hacia la privacidad y no depender de grandes empresas. ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

La cuestión de la privacidad tiene varias dimensiones a analizar.

Por un lado, hay una porción importante de personas que se toman muy en serio el tema y que pagan (porque están en condiciones de hacerlo) por servicios que les garanticen cierto grado de protección, seguridad y facilidad de uso. Son personas que no necesariamente tienen interés o afinidad con los principios éticos de los distintos movimientos u organizaciones que promueven o defienden la privacidad. Existen en la actualidad varias empresas que ofrecen servicios “seguros”, “privados”, son exitosas y tienen una clientela cada vez mayor porque han invertido un montón de dinero para lograr que esos servicios sean accesibles desde el punto de vista de la experiencia de uso. Puede parecer que han optado por un modelo más ético que el de aquellas que extraen, recopilan y analizan datos “sin conocimiento” de sus usuarixs, pero están en el mismo negocio: los datos. La privacidad, en definitiva, es para ellas una mercancía.

Por otro lado, hay una cantidad mucho más grande de personas que, sencillamente, desconocen de qué se trata el asunto o cómo operan las grandes empresas que lucran con los datos y consecuentemente eligen usar los servicios “gratuitos” conocidos. Llegar a ellas para informarlas presenta también varios niveles de dificultad. Uno es el hecho de que los esfuerzos de mucha gente preocupada por el tema no están organizados. Hay más voluntarismo que organización y esta fragmentación no da buenos resultados. Otro es que muchas de estas personas no tienen la suficiente preparación para exponer y explicar el problema con claridad, paciencia, de manera pedagógica y constante. Si a ello se le suma, además, que muchas alternativas a estas empresas de servicios son proyectos volátiles, muy expuestos a la falta de financiación, y dependientes en grado alto del trabajo voluntario, resulta bastante comprensible el desinterés general y el alejamiento de aquellxs a quienes se pretende educar.

Como Disroot no es una empresa, es una organización social, el enfoque y los objetivos al respecto son diferentes. No pensamos en la privacidad como un producto sino como un derecho de todxs.

Así, por ejemplo, si todo marcha bien, este año podríamos tener implementada una solución para cifrar el correo entrante y saliente por defecto sin necesidad de guardar claves de cifrado en el servidor, ni que lxs usuarixs tengan que hacer complicadas maniobras para configurarlo, tener cuentas en el mismo servidor o tengan que usar una aplicación o cliente de correo en particular. Y el código será público para que cualquiera que ofrezca un servicio de correo pueda implementarlo. Esto podría resolver problemas asociados a cierto grado de dificultad en la configuración y uso del correo cifrado y garantizaría el acceso de todxs a esta tecnología, no solo de quienes puedan pagarla.

6.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros?

La única manera que se me ocurre como posible para evitar y combatir la vigilancia y rastreo estatal o las prácticas intrusivas de las empresas es la organización política. Hay pocas personas en condiciones técnicas y materiales capaces de desarrollar y mantener estrategias eficientes de autodefensa y anonimato. La gran mayoría no lo estamos. Sí me parece que, mientras tanto, podemos llevar una vida digital más “ecológica” en términos de la cantidad de datos que producimos. Pero para eso son necesarios conocimientos e información básica que nos permitan elaborar hábitos de consumo, navegación e interacción en internet, a través de los dispositivos electrónicos y digitales, con más conciencia del problema.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?

Uso Pleroma como red personal. Tenemos la cuenta de “Disroot” y “Disroot en Español” en Mastodon. Estamos peleando desde hace meses con nuestra instancia de Hubzilla, que es la única plataforma que nos gustaría usar y promover.

Cada una tiene sus características. Mastodon y Pleroma son similares en uso y funcionalidades. Hubzilla es una herramienta mucho más compleja, y es la única que recomendaría para colectivos u organizaciones sociales. Tiene funciones colaborativas, foro, wiki, nube, un elaborado sistema de control de permisos sobre los contenidos y es mucho más segura que el resto.

Nuestra instancia de Hubzilla es una de las cosas en las que esperamos poder avanzar este año.

En términos de experiencia de uso e interfaz, probablemente Mastodon sea un buen punto de partida. O Friendica si se busca algo más elaborado.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

No uso VPNs ni TOR.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿suele recibir Disroot muchas donaciones?

Sí, claro que son importantes, sobre todo porque muchos proyectos que giran alrededor de estos temas tienen una enorme cantidad de trabajo voluntario y no hay ánimo de lucro detrás.

Los proyectos de software libre o de código abierto más conocidos, estables y exitosos en términos de continuidad reciben fuerte financiamiento de las corporaciones tecnológicas. Antes mencioné que entre los patrocinadores del proyecto TOR hay instituciones gubernamentales de inteligencia y fundaciones y ONGs detrás de las cuales hay un complejo entramado de financiamiento privado y estatal. Pero no es diferente con Linux, KDE, Debian, Mozilla o incluso la FSF, que reciben dinero de Google, Microsoft, Intel, HP o RedHat. Son proyectos grandes que necesitan ciertamente mucho dinero para poder funcionar.

Disroot es un proyecto comunitario, tiene una finalidad diferente de esos proyectos en el sentido que no desarrollamos herramientas (excepto el proyecto para cifrar por defecto el correo), sino que las usamos y promovemos porque entendemos que son fundamentales para avanzar y traccionar un cambio cultural y político. No vendemos servicios, aunque como una manera de agradecer a quienes donan habitualmente ofrecemos la posibilidad de tener un alias personalizado o vincular un dominio. Otra estrategia que implementamos hace tiempo también es “alquilar” más espacio para el buzón de correo o de almacenamiento en la nube, al costo. No nos sentimos cómodos con estas “soluciones” y estamos explorando alternativas que no impliquen este tipo de vínculos donde se da algo a cambio de una donación porque es una manera de seguir manteniendo relaciones basadas en las formas de producción actuales.

Durante los primeros dos años y medio, aproximadamente, el proyecto se sostuvo casi exclusivamente del bolsillo de sus fundadores. Ahora podemos decir que es autosustentable. Pero a medida que crece el número de personas que utilizan la plataforma y los servicios, aumenta la cantidad de tiempo necesaria para mantenerla, resolver problemas de soporte, actualizar el hardware, etc. Y somos cuatro personas que no vivimos de Disroot, sino de nuestros trabajos cotidianos, que tenemos familias y otros proyectos. Aún así, le dedicamos más tiempo a ella que a ninguna otra actividad, incluso más que a nuestros empleos y nuestras familias.

Nos encantaría poder dedicarnos con exclusividad al proyecto, pero ello requiere de una independencia y estabilidad económica que no tenemos. Uno de los objetivos a largo plazo es poder brindar espacio, servicios y asesoramiento técnico y legal para organizaciones sociales que los necesitan y no cuentan con los medios económicos para hacerlo. Es un “camino largo y sinuoso”, pero los resultados hasta ahora demuestran que es el correcto para nosotros y las metas planteadas.

Como la transparencia es primordial en la construcción de confianza, toda la gestión financiera de Disroot es pública y puede verse en nuestra página https://disroot.org/es/donate Además, cada año en el informe anual detallamos costos, ingresos, y las donaciones que nosotros mismos hacemos a los proyectos que desarrollan el software que usamos.

Donar es una manera de reconocer y apoyar el esfuerzo que hacen los proyectos (y las personas detrás) como Disroot y similares. Además de ayudar a su sostenimiento.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

En mi caso, no se trata de conformarse con uno u otro. Uso solo software libre o de código abierto por cuestiones éticas y con fines políticos. Pero no me siento representado por las ideas políticas del movimiento del Software Libre o el pragmatismo del Open Source. Depende mucho de lo que cada persona entienda que es el problema a resolver y desde mi perspectiva, ninguno lo hace cuando se trata de la organización social capitalista. Por el contrario, me parece que son formas de seguir sosteniéndolo y la prueba es que hay un número cada vez mayor de empresas que se vuelcan a estas maneras de desarrollar software y a las licencias “libres” y “abiertas”.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Uso Firefox con modificaciones en la configuración (about:config) en conjunto con varias extensiones para minimizar la generación de la inevitable huella digital que se produce en la navegación. Victor ha realizado un trabajo maravilloso con privacytools-es para divulgar información al respecto.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Son corporaciones cuyo negocio son los datos personales, hábitos de consumo e interacciones en la web. No me preocupan más que el capitalismo, en tanto sistema de relaciones de producción que moldean la cultura y por lo tanto la organización política y jurídica que permite que estas corporaciones existan y sus prácticas toleradas. Aún cuando representan un peligro tangible, porque construyen sentido común, no dejan de ser instrumentos del sistema económico-social actual.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

No. Uso los DNS de mi Proveedor de Servicios.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro como apps de mensajería, o lo usas y proteges tu conexión de alguna forma?. Tengo entendido que anteriormente ofrecíais Matrix en Disroot pero lo tuvisteis que quitar, ¿puedes explicarnos por qué?

Personalmente, uso el correo electrónico a diario y es todavía el medio principal por el que suelo comunicarme. Me cuesta pensar un medio más simple de comunicación. Es una obviedad, y parece que por eso mismo suele pasarse por alto y se pretende hacer una comparación válida, pero la mensajería instantánea tiene otra finalidad y mecánica. En algunos lugares, como Cuba, esta última tiene un costo muy alto y aplicaciones como DeltaChat permiten un tipo de comunicación similar usando la infraestructura del email que resulta mucho menos onerosa. Me parece que hay un tema de percepción y optimización del tiempo (propia del capitalismo) que afecta nuestra manera de comunicarnos y la opinión que tenemos del correo electrónico. En mi caso, y dependiendo del tipo de comunicación, uso el cifrado como medida de seguridad.

En el caso de Disroot, se ha hecho conocido en los últimos años sobre todo por su servicio de correo y este sigue siendo el motivo principal por el cual la gente abre una cuenta en la plataforma y también la razón por la que ahora estamos buscando la manera de sumarle más seguridad a través del cifrado por defecto.

Claramente, XMPP tiene la ventaja de la instantaneidad y resulta un protocolo menos complejo para cifrar casi sin intervención de lxs usuarixs. También es cierto que el correo electrónico surgió en un contexto donde la mercantilización de la información y la vigilancia masiva no estaban aún en el horizonte.

En cuanto a Matrix, las razones para no seguir brindando el servicio fueron básicamente dos: una técnica, vinculada a la cantidad (a nuestro entender desproporcionada) cada vez mayor de recursos de hardware y humanos para su mantenimiento, y otra ética, Matrix, por defecto, guarda indefinidamente una cantidad increíblemente grande de datos sensibles que permiten identificar sin mayores dificultades a todxs lxs usuarixs, no solo lxs conectadxs sino también a lxs que se conectaron al menos una vez, y no queremos lidiar con esa cantidad de información ni los riesgos potenciales que implica.

15.– ¿Qué servicios online o propios usas?, ¿cómo proteges/eis la información de servidores propios o de Disroot?

Uso básicamente solo los servicios de Disroot. En cuanto a cómo protegemos los datos, es información pública que está en nuestra declaración de privacidad: usamos servidores propios, con cifrado de discos en todos ellos para evitar fuga de datos en caso que fueran robados, confiscados o manipulados físicamente de alguna manera; proporcionamos y exigimos el cifrado SSL/TLS en todas las comunicaciones de “usuario a servidor” y de “servidor a servidor” en todos los servicios y utilizamos tecnologías de cifrado “de extremo a extremo” y “del lado del servidor” siempre que el software lo permita. Además, solo dos personas tienen acceso a estos servidores y solo una de ellas tiene acceso físico.

El detalle sobre la privacidad y seguridad de todos y cada uno de los servicios está accesible en https://disroot.org/es/privacy_policy

16.– ¿Qué programa usas para realizar videoconferencias desde tu ordenador?

Uso Jitsi Meet o Nextcloud Talk, ambos a través de los servicios de nuestra propia plataforma.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

No las uso. Comprendo la importancia y el avance que implican las tecnologías de cadenas de bloques, pero no pienso que las criptomonedas vengan a solucionar nada. Por el contrario, me parecen que traen graves problemas de consumo de recursos energéticos y ambientales y son funcionales a una forma del capitalismo digital.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

Uso cifrado de mis discos en los ordenadores; 2FA en algunos servicios sensibles que lo admiten y para lo cual utilizo andOTP para generar los códigos correspondientes y el gestor de contraseñas KeePassXC.

19.– Por último, ¿cómo va Disroot, qué echas de menos?. ¿Vais a ampliar el hardware o equipos o teneis ya lo suficiente?, ¿depende de las donaciones que recibais?. Sería interesante que contaras algo sobre Disroot en su funcionamiento interno o tu labor en él.

Disroot sigue creciendo, las donaciones siguen llegando y tenemos varios planes y tareas en curso: el cifrado de correo, el cambio de RainLoop a Roundcube como solución de webmail, la mejora de Hubzilla, implementar alguna solución para los feeds de noticias (probablemente, TTRSS, no estamos seguros aún) como alternativa a Nextcloud News que presenta un número de problemas crecientes y desestabiliza la performance de la nube, y una cantidad de cuestiones relativas a la administración y la gestión técnica de la plataforma. También estamos proyectando actualizar parte del hardware. El año pasado lo hicimos con la RAM de los servidores que ahora cuentan con 96 GB cada uno. También hemos creado un fondo para cuestiones legales y logramos pagar dos cuotas anuales por voluntariado, esto es, una cuota de aproximadamente €1400 al año para dos miembros de equipo.

El modelo de gestión que elegimos permite que en la medida que crezcan las donaciones, aumente la cantidad de dinero que distribuimos entre los desarrolladores del software que usamos, se cubran los costos anuales de mantenimiento, y proyectemos mejoras del hardware.

En nuestro tablero de Deck, al que puede accederse desde Nextcloud, se puede seguir todo lo que hacemos y planificamos. Y también pedir nuevas características, funcionalidades, servicios, y colaborar reportando problemas. Tenemos reuniones cada dos semanas en las que repasamos los progresos, los problemas que van surgiendo y vamos actualizando las tarjetas del tablero.

En lo que respecta a mis tareas específicas, la más importante es finalizar este año la actualización de los manuales en inglés y comenzar a traducirlos a español. Es un trabajo demencial porque la cantidad de información sobre las configuraciones y características de cada servicio (en especial Nextcloud) es enorme y el tiempo poco para repartir entre el soporte técnico, revisar las solicitudes de cuentas, que se hace de manera manual (aunque mucha gente no lo crea, las leemos una por una), monitorear los servicios y el funcionamiento general de la plataforma, y además estar en línea a través del chat o el foro para resolver consultas o simplemente conversar con la comunidad. En los últimos meses, mi promedio de horas de sueño viene siendo de entre 3,5 a 4 horas al día. No es una exageración. Así que toda forma de colaboración con el proyecto es, además de necesaria, muy bienvenida, porque siempre hay cosas para hacer.

En lo personal, es un desafío constante, agotador y, muchas veces, estresante, pero hermoso, en el que puedo conjugar mis intereses (filosofía, política, informática) y a través del cual puedo aportar a la construcción no solo de una internet mejor sino de una sociedad más colaborativa y libre.

20.– Gracias por ofrecerte para esta entrevista Fede, y espero que mis lectores puedan conocerte un poco mejor. ¿Quieres añadir algo más?

Gracias a vos, C3PO por tu interés, y por implementar este formato. Me parece una excelente manera de divulgar y enseñar no solo sobre cuestiones técnicas relativas a la seguridad, sino también para acercar a las personas a las problemáticas y las opiniones de aquellxs que estamos más involucrados en esto de mantener espacios digitales más abiertos y saludables.