El presidente de Microsoft, Brad Smith, sorprendía hace un par de días con la propuesta de crear un organismo internacional que proteja a la ciudadanía de la piratería auspiciada por los Estados. Smith hacía referencia velada, claro está, a las acusaciones contra Rusia, por parte de los Servicios de Inteligencia estadounidenses, que podrían haber influido a favor de Trump en las últimas elecciones presidenciales de EEUU. El anuncio se realizaba durante una de las conferencias más prestigiosas de seguridad, la RSA Cybersecurity de San Francisco.

Desde su punto de vista, estos últimos ataques evidencian la necesidad de desarrollar unas normas globales aplicables al ciberespacio. Sería algo así, en su opinión, a la Convención de Ginebra de 1949, que tras la II Guerra Mundial estableció una serie de normas jurídicas para regular cómo se libran los conflictos armados y que intentan limitar los efectos de éstos.

Esta suerte de Convención de Ginebra de internet preservaría la confianza y la estabilidad on-line, garantizando la neutralidad en los ciber-conflictos. En un reciente post, Smith reclama el compromiso de los Gobiernos para implementar esas normas que "protejan a la ciudadanía en internet en tiempos de paz".

Tal y como hemos reflejado en KⒶosTICa, los ciberataques se han convertido en una estrategia más de los Gobiernos, bien sea como herramienta de espionaje, apoyo en el campo de batalla o, directamente, como ataque directo.

En 2015, EEUU y China firmaron un acuerdo bilateral en virtud del cual ambos países se abstienen de recurrir a la piratería para el robo de propiedad intelectual. A raíz de aquel acuerdo, unos meses más tarde se suscribió uno similar entre los países del G-20.

Ahora, Smith sugiere la colaboración Trump-Putin para prohibir la piratería de Estados. Una Convención de Ginebra Digital podría impulsar, además, la creación de una organización independiente que investigara y publicara sus hallazgos sobre los ataques entre Estados. En su artículo, Smith imagina esa organización compuesta por técnicos expertos, procedentes tanto de los Gobiernos como del sector privado, al estilo de la Agencia de Energía Atómica.

El presidente de Microsoft se erige como un defensor de la colaboración de las empresas del sector tecnológico para que, trabajando de manera colectiva e individualmente, protejan de los ciberataques a las personas usuarias de internet, al tiempo que acuerden entre ellas, no sólo no ayudar a los Gobiernos en sus ataques sino, además, adoptar un proceso coordinado para hacer públicas las vulnerabilidades de software y hardware. Algo que hoy por hoy no sucede, enterándonos incluso años después de que nuestros datos personales han estado comprometidos. Ya se sabe, una mala reputación puede suponer pérdidas millonarias y una largo y tortuoso camino para recuperarla.

Lo paradójico de la propuesta de Smith es que Microsoft fue, precisamente, una de las compañías que más activamente colaboró con las agencias de inteligencia estadounidenses para facilitar la interceptación de mensajes privados de sus usuarios, según documentos de la Agencia de Seguridad Nacional de EEUU (NSA) desvelados por Edward Snowden en 2013.

Entonces, la compañía que hoy preside Smith facilitó, entre otras tropelías, que la NSA  pudiera acceder previamente a los mensajes de correo electrónico enviados con Outlook -que incluía el servicio de Hotmail- antes de que el programa los codificara para su envío seguro,

Así las cosas, esta propuesta de Microsoft de una Convención de Ginebra Digital, ¿a qué responde, a un propósito de enmienda o a una estrategia de marketing para desinformados?