Nuevos ataques contra la privacidad y la libertad

El pasado 24 de abril, el Departamento de Justicia de los Estados Unidos arrestó a Keonne Rodriguez y William Lonergan Hill, los desarrolladores del mezclador whirlpool del monedero Samourai para Bitcoin. Se ha justificado el arresto a estas dos personas alegando que presuntamente habrían colaborado en actividades de blanqueo de capitales a través de whirlpool.

Antes de entrar en materia conviene aclarar que Bitcoin no es un sistema anónimo porque todas las transacciones son públicas y toda transacción tiene al menos un identificador de origen y un identificador de destino. Por tanto, todas las transacciones están enlazadas. Estos identificadores en principio son simples números, pero si se asocia el identificador con la identidad real de su propietario, entonces es posible rastrear sus movimientos e incluso identificar sus saldos.

Problemas de seguridad y privacidad de Bitcoin

Esto es un problema de privacidad importante. Si por ejemplo yo tuviera 1 Bitcoin y quisiera pagar 0,01 en una tienda, se creará una transacción con dos salidas, una de 0,01 para el destinatario y otra de 0,99 para mí. Como las transacciones son públicas, el destinatario podría consultar el origen de la transacción y averiguar mi saldo antes y después de realizar el pago.

Tratándose Bitcoin de un activo al portador, esto no solo es un problema de privacidad sino también un problema de seguridad importante. Si imaginamos que ese Bitcoin es todo mi patrimonio, la anterior transacción trasladada al mundo del dinero en efectivo sería el equivalente a llevar todo mi patrimonio en mi cartera y enseñarle el contenido al receptor del pago. Si el receptor es alguien sin escrúpulos, podría utilizar esa información para robarme.

Todo lo anterior hace que mantener la privacidad en Bitcoin sea una tarea enormemente compleja en el entorno regulatorio actual. Por ejemplo, comprar Bitcoin en una entidad que te obliga a facilitar tu nombre y tu dirección implica que cuando retires tus bitcoins de la entidad hacia un monedero personal, cualquiera que tenga acceso a la base de datos de clientes de la entidad podrá asociar tus Bitcoins a tu nombre y dirección. Es decir, saben donde vives y cuantos Bitcoins posees. Teniendo en cuenta que todas las bases de datos de entidades importantes acaban tarde o temprano en manos de criminales, es un auténtico disparate autocustodiar tus Bitcoins si los has comprado en una entidad regulada. Si tienes las claves de acceso en tu casa o los criminales creen que las tienes, pones en gravísimo peligro tu seguridad y la de tu familia.

Estrategias para mejorar la privacidad

Hay diversas estrategias que se pueden llevar a cabo para mejorar la privacidad, como por ejemplo repartir el saldo en transacciones de distintos tamaños y realizar cada pago a partir de transacciones de un tamaño similar al pago para no revelar tu saldo total. Los códigos anónimos de pago o paynyms que sirven para recibir pagos del público sin que nadie pueda saber cuánto recibes ni en qué dirección. O los mezcladores que sirven para desvincular tu Bitcoin de toda transacción anterior. Un mezclador lo que hace es agregar transacciones de varios usuarios y transformarlas en múltiples transacciones de salida idénticas entre sí que no pueden vincularse con su transacción de entrada original.

Sin entrar en mayores detalles técnicos, creo que es evidente para el lector que utilizar funciones de privacidad es una cuestión de prudencia elemental y de higiene digital. Más de uno dirá que estas funciones de privacidad pueden utilizarse también para evadir impuestos o para fines ilícitos, pero esto es totalmente irrelevante. En el mundo fiat también pueden utilizarse, algoritmos, ordenadores o lápiz y papel para diseñar una estrategia para evadir impuestos, y no por ello es justificable regular y fiscalizar todo uso de tu ordenador o documentos privados.

El FBI solicita que renuncies a tu privacidad

Más aún cuando el Estado demuestra que a diferencia del mundo de ladrillo y cemento, en el mundo digital es incapaz de resolver delitos y de proteger la información que recopila sobre nosotros. A pesar de ello, no parecen tener límites en sus propósitos de control. En coordinación con el departamento de justicia, el FBI emitió una advertencia pública “recomendando” a los ciudadanos que faciliten sus datos personales en sus transacciones con criptomonedas. Un disparate de seguridad aberrante: ¡Que los datos personales de poseedores de activos al portador estén disponibles en bases de datos centralizadas! El FBI sabe perfectamente que esos datos acabarán en manos de delincuentes, pero claramente les importa un comino. Mientras ellos puedan acceder a los datos para controlar al ciudadano, les da exactamente igual que los criminales también puedan acceder a ellos.

Pues bien, el departamento de justicia argumenta que los desarrolladores del mezclador de Samourai organizaban activamente el proceso de mezcla de manera que califican como transmisores de dinero, y en consecuencia, deberían haber solicitado el correspondiente permiso y haber aplicado los procedimientos de prevención de blanqueo de capitales identificando a todos los usuarios que participaban en los procesos de mezcla. Afirman, además, que posiblemente se han blanqueado unos dos mil millones de dólares de fondos ilícitos, y que ellos se habrían lucrado en el proceso.

Samourai y la lucha por la libertad

El trámite judicial que se abre ahora es esencial en la lucha por la libertad. En las cryptowars de los años 90′, los cypherpunks ganaron la batalla al gobierno en los tribunales acogiéndose a la primera enmienda defendiendo que el software es libertad de expresión. Argumentaron que si no se puede prohibir la publicación y distribución de un algoritmo en un libro impreso, pues censurarlo supondría violar la primera enmienda, no hay razón para evitar que exactamente ese mismo texto se pueda distribuir en un medio electrónico.  Además, la ejecución de ese algoritmo no implica nada más allá de introducir texto como entrada y obtener también texto como salida.

Pero a pesar de la derrota sin paliativos hace ya tres décadas, vuelve la cabra al monte arremetiendo contra la privacidad y la libertad. En este caso puede que jurídicamente el gobierno tenga más posibilidades. Porque se trata de transacciones que tienen valor y podrían llegar a argumentar con éxito que determinados bits de información, aparte de ser texto, son una mercancía que se puede comprar, vender o transmitir en un sentido económico. Ocurre lo mismo que con los bits que conforman los datos del saldo de una cuenta corriente de un banco. También tienen a su favor que Samourai ejercía el rol de coordinador y se lucraba cobrando comisiones, de manera que podría entenderse que whirlpool es un servicio y no un simple programa de software.

Útil para ONGs y grupos terroristas

Sin embargo, el argumento de otorgar la naturaleza jurídica de mercancía a un conjunto de bits puede tener muchos problemas. El monedero de Samourai siempre se ha publicitado como una herramienta de privacidad. De hecho, los códigos anónimos de pago (paynyms) que mencionamos anteriormente fueron inventados por ellos y podrían ser utilizados igualmente para recaudar fondos anónimamente por una ONG, por un activista político o por un grupo terrorista para financiarse. En el último caso, ¿Se podría acusar a Hill y Rodríguez de colaboración con banda terrorista por el hecho de haber desarrollado los paynyms?

Según tengo entendido, es crucial en este caso que el gobierno demuestre la intención de colaborar en el blanqueo de capitales por parte de los programadores. Si desgraciadamente les acabaran condenando y esta intención quedara bien clara en la sentencia, al menos quedaría la puerta abierta a la posibilidad lícita de desarrollar herramientas de software que permitan el mezclado de unidades Bitcoin con el propósito genérico de conseguir mayor privacidad, siempre y cuando quede bien claro que el propósito de dicho software es ese objetivo genérico, independientemente de la naturaleza lícita o ilícita de los fondos de los usuarios que puedan utilizar este software.

Poner a prueba la antifragilidad del sistema

La jugada del gobierno americano es ambiciosa, pues si consigue condenar a Hill y Rodríguez asustará a programadores y usuarios a la hora de desarrollar y utilizar cualquier protocolo de ofuscación de transacciones. Pero también es una jugada peligrosa porque al arrinconar a la comunidad de Bitcoin está poniendo a prueba la antifragilidad del sistema, de manera que podría acabar por salir más fuerte ante este ataque si algún programador anónimo acaba desarrollando un protocolo de mezcla totalmente descentralizado que cualquiera pueda utilizar.

Llegados a este punto, será crucial ver cómo los gobiernos van a tratar a los usuarios que utilicen estos protocolos de privacidad, que son en última instancia esencial para la seguridad física de los propietarios de un activo al portador, como es Bitcoin. ¿Defenderán el derecho a la privacidad y la seguridad de los usuarios? Mucho me temo que no. Mucho me temo que redoblarán la coacción para conseguir que cedamos nuestra privacidad y entonces veremos hasta qué punto los ciudadanos agachamos la cabeza o plantamos cara a la coacción estatal.