Trazabilidad valor de un bitcoin

En un taller reciente sobre seguridad cibernética en Ditchley House patrocinado por la Fundación Ditchley en el Reino Unido, un tema principal de consideración fue cómo preservar la libertad y apertura de Internet a la vez que proteger contra los comportamientos dañinos que han surgido en este medio global. Que este es un desafío significativo no puede ser exagerado. Los malos comportamientos van desde intimidación de redes sociales y desinformación hasta spam de correo electrónico, ataques distribuidos de denegación de servicio, ataques cibernéticos directos contra la infraestructura, propagación de malware, robo de identidad y una serie de otros males que requieren una amplia gama de consideraciones técnicas y legales. Que estos comportamientos dañinos puede cruzar fronteras internacionales y lo hace, solo dificulta la creación de respuestas efectivas.

En otras columnas, he abogado por mejores herramientas de desarrollo de software para reducir los errores comunes que conducen a vulnerabilidades que se explotan. Aquí, quiero centrarme en otro aspecto de la respuesta relacionada con la aplicación de la ley y el seguimiento de los perpetradores. Por supuesto, no todos los daños son (o tal vez aún no son) ilegales, pero descubrir a quienes los causan puede estar justificado. La reciente adopción e implementación del Reglamento General de Protección de Datos (GDPR) en la Unión Europea crea una tensión interesante porque resalta la importancia y el valor de la privacidad, mientras que aquellos que causan daño directo o indirecto deben ser rastreados y descubiertos sus identidades.

De paso, menciono que a veces se culpa a la criptografía por proteger la identidad o las acciones de los delincuentes, pero también es una herramienta para proteger la privacidad. Se han hecho argumentos para "puertas traseras" a los sistemas criptográficos, pero soy de la opinión de que tales propuestas conllevan un riesgo extremadamente alto para la privacidad y la seguridad. No es mi intención discutir esta pregunta en esta columna.

Lo que me interesa es un concepto al que me presentaron en el taller de Ditchley, específicamente, trazabilidad diferencial. La capacidad de rastrear a los malos actores para llevarlos ante la justicia me parece un objetivo importante en una sociedad civilizada. La tensión con la protección de la privacidad lleva a la idea de que solo bajo las condiciones adecuadas se puede violar la privacidad. A modo de ejemplo, considere las matrículas de los automóviles. Por lo general, son identificadores arbitrarios y se necesita una autoridad especial para unirlos con los propietarios del automóvil (a menos que, por supuesto, sean placas de vanidad como la mía: "Cerfsup") Este es un ejemplo de trazabilidad diferencial; el departamento de policía tiene la autoridad de exigir información de propiedad del Departamento de Vehículos Motorizados que emite el matrículas. Los ciudadanos comunes no tienen esta autoridad.

En el entorno de Internet, hay una variedad de identificadores asociados con los usuarios (incluidos los usuarios corporativos). Los nombres de dominio, direcciones IP, direcciones de correo electrónico y claves de criptografía pública son ejemplos entre muchos otros. Algunos de estos identificadores son dinámicos y, por lo tanto, ambiguos. Por ejemplo, las direcciones IP no siempre son permanentes y pueden cambiar (por ejemplo, las direcciones IP temporales asignadas en puntos Wi-Fi) o pueden ser ambiguas en el caso de la traducción de direcciones de red. La información sobre el momento de la asignación y la parte a la que se asignó una dirección IP puede ser necesaria para identificar a un usuario individual. Ha habido un debate considerable e incluso un caso judicial reciente con respecto a los requisitos para registrar usuarios en bases de datos WHOIS de nombres de dominio en el contexto de la adopción de GDPR. Si queremos lograr los objetivos simultáneos de proteger la privacidad mientras aprehendimos a aquellos que participan en conductas dañinas o delictivas en Internet, debemos encontrar un equilibrio entre los resultados conflictivos pero deseables.

Esto me sugiere que la noción de trazabilidad bajo circunstancias (internacionalmente) acordadas (es decir, trazabilidad diferencial) podría ser un concepto fructífero para explorar. En la mayoría de las sociedades actuales, se acepta que debemos ser identificables para las autoridades apropiadas bajo ciertas condiciones (considerar los cruces fronterizos, las violaciones de tráfico se detienen como ejemplos). Si bien hay condiciones bajo las cuales aparente anonimato es deseable e incluso justificable (denuncia de irregularidades, por ejemplo) el anonimato absoluto es en realidad bastante difícil de lograr (otro punto hecho en el Taller de Ditchley) y podría no ser absolutamente deseable dado los malos comportamientos aparente anonimato invita Espero que esta sea una conclusión polémica y espero con interés la discusión posterior.

banner