Philip Zimmermann

Cartas a Phil de grupos de derechos humanos

Fecha: Jueves, 03 Agosto 1999 18:02:47 -0400
Para: prz@pgp.com
De: <pball@umich.edu> Patrick Ball
Asunto: PGP & Guatemala

*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

Querido Phil:

Cuando llegaste a Guatemala conmigo en enero de 1999, te encontraste con algunos de los activistas de derechos humanos que habían estado utilizando PGP para mantener a salvo sus datos sensibles. Pero he aprendido desde entonces que los cuatro grandes proyectos de observación de derechos humanos usaban PGP para uno u otro propósito.

Te encontraste con personal del Centro Internacional para la Investigación de Derechos Humanos (CIIDH). Ellos usaban PGP para encriptar sus bases de datos cada noche, de modo que un escuadrón de la muerte hubiera atacado la oficina, los datos no hubieran sido accesibles. Puesto que las bases de datos contenían los nombres de testigos que podrían haber sido amenazados o heridos si los perpetradores de atrocidades hubieran sabido de sus testimonios, nuestra seguridad era muy importante. Hasta donde sabemos, no se filtró ninguna información de nuestro proyecto.

También encontraste algunos empleados de la Comisión para el Esclarecimiento Histórico (CEH), donde PGP era utilizado para encriptar el correo electrónico que era enviado desde y hacia investigadores trabajando en nombre de la Comisión en otros países. Las investigaciones eran secretas, e incluso aunque los resultados de las investigaciones fueron finalmente publicados, el proceso tuvo que ser conducido con absoluta confidencialidad. Otras potentes aplicaciones criptográficas fueron utilizadas para proteger la información (listas de testigos, borradores de informes, etc) en los discos duros de los investigadores. No hubo alegaciones de filtraciones que se produjeran por vigilancia electrónica sobre la Comisión.

Recientemente, un trabajador técnico previamente empleado en la Misión de Naciones Unidas en Guatemala (MINUGUA) ha escrito acerca de cómo allí la gente usaba PGP para encriptar los correos electrónicos que enviaban a través de líneas de teléfono públicas. El correo electrónico encriptado contenía informes de las oficinas de campo, muchos de las cuales incluían información sobre investigaciones en curso y otros datos altamente sensibles. PGP hizo posible una mayor rapidez de reacción y un mejor análisis en la oficina central, lo que en algunos casos probablemente salvó la vida de las personas a favor de las cuales intervenía MINUGUA.

Otro trabajador técnico, este del Informe Para la Recuperación de la Memoria Histórica (REMHI) de la Iglesia Católica, me mandó una carta recientemente en la que describía el uso de PGP por parte de REMHI. Como el CEH, el REMHI necesitaba comunicarse con investigadores en los EE.UU. y en Europa acerca de investigadores sensibles usando documentos disponibles en estos países. El contenido de la información en sí no era sensible, pero si la existencia de la investigación hubiera sido conocido, podrían haberse tomado represalias contra la plantilla del REMHI.

Recuerda que tres días después de la publicación del informa de REMHI, en abril de 1998, el director del proyecto (Monseñor Juan José Gerardi) fue asesinado. Los culpables todavía no han sido identificados, pero es muy probable que estuvieran conectados con el ejército guatemalteco. Si los culpables de este asesinato hubieran sabido de las investigaciones del REMHI --quizá interviniendo el correo electrónico del REMHI, si no hubiera estado encriptado-- las represalias podrían haber llegado antes (probablemente impidiendo la presentación del informe) y la violencia podría haber sido dirigida contra más personas.

Todos estos proyectos utilizaban versiones freeware para DOS obtenidas desde Europa. Como me mencionaste en cierta ocasión, usando las versiones drag-and-drop olvidamos lo difícil que era manejar las viejas versiones para DOS. Pero los trabajadores de derechos humanos en Guatemala, muchos de los cuales no eran terriblemente sofisticados técnicamente cinco años atrás, necesitaban seguridad de forma suficientemente desesperada como para aprender a hacerlo.

Ya en 1994, la gente en Guatemala estaba hablando acerca de la importancia de utilizar criptografía fuerte, y acerca de cómo podrían obtener legalmente las herramientas que necesitaban. Como consultor de la AAAS y después como miembro de la plantilla, enseñé a los activistas de estos cuatro grupos a usar PGP, y puedo testificar que fueron estudiantes muy aplicados. Los grupos de derechos humanos apoyan las normas legales, y por tanto usar software legal era y es importante para ellos. No fue fácil, pero fue posible organizar a la gente para que trajera disquetes desde Europa. Ahora, con la Internet, es mucho más fácil para los grupos de derechos humanos obtener PGP desde el sitio web de PGP International.

En nombre de los trabajadores por los derechos humanos en Guatemala, quiero repetirte el agradecimiento que muchos de ellos te manifestaron personalmente cuando les visitaste en Enero. La versión freeware de PGP ha sido y continúa siendo un servicio tremendo a los derechos humanos, y apreciamos tus esfuerzos a nuestro favor.

Patrick Ball, Ph.D.
Deputy Director
Science and Human Rights Program
American Association for the Advancement of Science

*** END PGP DECRYPTED/VERIFIED MESSAGE ***


En 1996 recibí las siguientes cartas por correo electrónico desde Europa Central. Con permiso del remitente, he hecho públicas ambas cartas, con el nombre del remitente borrado, y algunas pequeñas erratas corregidas. - Philip Zimmermann

Gracias desde Europa Central

Fecha: Sábado, 09 Marzo 1996 19:33:00 +0000 (GMT)
De: [nombre y dirección electrónica borrados]
Asunto: Gracias desde Europa Central
Para: Philip Zimmermann

Querido Phil,

Esta es una pequeña nota para decirte un "Gracias" muy grande por todo tu trabajo con PGP.

Somos parte de una red de agencias sin ánimo de lucro que trabajan entre otros asuntos en los derechos humanos en los Balcanes. Nuestras diversas oficinas han sido asaltadas por varios cuerpos policiales buscando pruebas de espionaje o actividades subversivas. Nuestro correo ha sido interceptado regularmente y nuestra oficina en Rumanía tiene escuchas permanentes.

El último año en Zagreb, la policía de seguridad asaltó nuestra oficina y confiscó nuestros ordenadores con la esperanza de obtener información acerca de la identidad de las personas que se habían quejado sobre sus actividades.

En cada caso PGP nos ha permitido comunicarnos y proteger nuestros archivos de cualquier intento de obtener acceso a nuestro materias, pues nuestros archivos están comprimidos con PKZIP y después usamos la encriptación convencional de PGP para proteger nuestros archivos sensibles.

Sin PGP no habríamos sido capaces de funcionar y proteger a nuestra clientela. Gracias a PGP puedo dormir por la noche, sabiendo que ninguna cantidad de fisgoneo comprometerá a nuestros clientes.

Incluso he permanecido 13 días en prisión por no revelar nuestras contraseñas PGP, pero es un precio muy pequeño a pagar por proteger a nuestros clientes.

Siempre he tenido la intención de escribirte y darte las gracias, y ahora finalmente lo estoy haciendo. PGP tiene un valor que no se puede expresar con palabras y mi gratitud personal para ti es inmensa. Tu trabajo protege a los débiles e inocentes, y por tanto promueve la paz y la justicia; francamente, mereces la mayor medalla que pueda encontrarse.

Por favor, que te aliente saber que PGP beneficia considerablemente a los necesitados, y que tu trabajo es apreciado.

Podrías por favor decirnos en qué parte de Europa podemos encontrar a alguien que pueda decirnos más acerca del uso de PGP y las actualizaciones, etc. Si no puedes decirnos esos detalles a causa de eso de las restricciones a la exportación, puedes indicarnos alguien que pueda decirnos algo sin comprometerte.

Muchas gracias.

[ Le envié una respuesta y le pregunté si podía revelar su inspiradora carta a la prensa, y posiblemente utilizarla en nuestros continuos debates legislativos acerca de la criptografía si surgía la oportunidad de hacer alegaciones frente a un comité del Congreso. También le pedí que proporcionara algunos ejemplos reales de cómo PGP es utilizado para proteger los derechos humanos. Él contestó que podía usar sus cartas si borraba el nombre de su organización "para proteger a los inocentes". Entonces me envió la siguiente carta. --PRZ ]


Más noticias desde [Europa Central]

Fecha: Lunes, 18 Marzo 1996 15:32:00 +0000 (GMT)
De: [nombre y dirección del remitente borrados]
Asunto: Más noticias desde [Europa Central]
Para: Philip Zimmermann

Querido Phil,

He estado pensando en sucesos específicos que podrían ser útiles para tu presentación ante el Congreso. Me preocupa que nuestros roces con el gobierno podrían ser espadas de doble filo porque al Congreso podría no gustarle la idea de grupos defensores de los Derechos Humanos evitando la investigación policial, incluso si tal investigación vulneraba los Derechos Humanos.

Sin embargo tenemos un caso en el que podrías subrayar el valor de PGP para los "Buenos" ciudadanos: estuvimos trabajando con una joven que fue perseguido por extremistas islámicos. Ella era étnicamente una musulmana de Albania que se había convertido al cristianismo y como resultado de ello había sido atacada, violada y amenazada persistentemente con posteriores ataques.

Estuvimos ayudando a protegerla de posteriores ataques escondiéndola en Hungría, y finalmente la ayudamos a viajar a Holanda. Mientras estuvo en Holanda solicitó asilo, que le fue concedido después de que el gobierno Holandés comprobara que había sido directamente amenazada con violación, persecuciones e incluso la muerte si era localizada por sus persecutores.

Dos semanas después de que se le concediera asilo, dos hombres armados asaltaron nuestra oficina en Hungría buscándola, intentaron obtener sus archivos de nuestro ordenador pero PGP les impidió a acceder a sus archivos. Se llevaron consigo copias de los archivos que creyeron que estaban relacionados con ella, de modo que cualquier contraseña simple o encriptación ordinaria habría sido rebasada finalmente. Estaban preparados para llevarse el ordenador completo, así que la única línea de defensa real era PGP.

Gracias a PGP su paradero y su vida estuvieron a salvo. Este incidente y las circunstancias de la joven están bien documentados.

También tenemos otros incidentes en que PGP protegió archivos y por tanto protegió a inocentes. Si los EE.UU. confirman el dudoso precedente de denegar la privacidad de manera desdeñosa tratando de negar a la gente el uso de PGP, ello será utilizado como norma mediante la que otros organizarán la prohibición de cualquier privacidad. La privacidad parcial no es privacidad. Nuestra privacidad no debe ser una gracia o un favor de ningún gobierno. Los medios que aseguraron la privacidad en el pasado han sido comprometidos por los avances en la tecnología, así que sólo es ético que sean reemplazados por otros métodos seguros de protección de nuestros pensamientos e ideas, así como de la información.

Que te vaya bien en tu audiencia.

Atentamente,

[nombre borrado]


Nuevo mensaje desde Europa

Fecha: Jueves, 19 Marzo 1996 10:35:00 +0000 (GMT)
De: [nombre y dirección borrados]
Asunto: Nuevo Mensaje desde Europa
Para: Phil Zimmermann

Espero que nuestra historia le ayude. Aquí hay un pequeño cuento sobre los tiempos anteriores a PGP.

En los malos tiempos del pasado antes de que tuviéramos PGP y antes de la revolución en Rumanía, solíamos enviar mensajeros a Rumanía para que se encontrasen con los disidentes y ayudaran a cotejar la información sobre sus problemas.

Organizar tales viajes era una pesadilla porque dar instrucciones a los mensajeros para que pudieran encontrar a personas, y después obtener informes exactos era bastante difícil. Cualquier documento estaba expuesto a ser confiscado, y cualquier cuaderno de notas con nombres y direcciones sería confiscado si la policía lo encontraba y todos los rumanos en la libreta sería visitado por la Policía de seguridad. Aunque a veces nos habrían dado grandes archivos de documentos para llevar a las Agencias de Derechos Humanos en el Oeste, y los mensajeros habrían tenido que visitar varios disidentes.

Como extranjero, te obligaban a permanecer en hoteles determinados; era ilegal permanecer en un hogar privado. Eras seguido, y los encuentros con disidentes eran una experiencia estresante para cualquiera.

Finalmente comenzamos a utilizar ordenadores de bolsillo psion para transportar información acerca de rutas de viaje, nombres y direcciones, y para introducir archivos, etc. Ninguna información se llevaba en el psion, sino en un cartucho de memoria separado. El cartucho parecía una pila, y el psion parecía una calculadora sofisticada, así que confiábamos en que los Rumanos ignorasen dicha tecnología, y en mantener ambas cosas separadas cuando viajábamos.

Esto funcionó muy bien hasta el final de los ochenta cuando un mensajero fue arrestado en la frontera con Hungría, durante el registro inicial el cartucho de memoria fue pasado por alto, y así el mensajero pudo mantener el cartucho de memoria. Más tarde, el mismo día, le estaban llevando a pie entre dos edificios cuando tuvo la oportunidad de lanzar el cartucho a un río con mucha corriente. Todo muy apasionante, pero todo el mundo en la oficina estuvo fuera del muro durante varios días hasta que el mensajero fue finalmente liberado y pudo confirmar la destrucción del cartucho de memoria.

Desde que hay PGP, podemos dormir mejor por las noches.

La siguiente historia no ha de ser publicada porque podrían identificarnos fácilmente... [historia borrada] ...

Así que puedes ver que la cuestión de la privacidad no tiene que ver con la evasión de impuestos, o con la pornografía infantil, sino con la continua determinación por parte de varios grupos, incluyendo parte de la prensa, y las Agencias Gubernamentales, de conocer todo y beneficiarse de ese conocimiento financieramente o mediante la destrucción de aquellos opuestos a ellos.

En esta zona del mundo PGP es una idea de sentido común que protege a la gente corriente de aquellos que tienen un poder del que están preparados para abusar. No hay Constitución, defendida por Tribunales capaces, en esta zona del mundo, que pueda protegernos de tales abusos, así que debemos tener el derecho de protegernos de los abusos.

Si el NSC considera que PGP es un sistema restringido de armamento que no puede ser legalmente exportado, por qué no pueden al menos los Americanos, que tienen el derecho a portar armas, tener garantizado el derecho permanente a mantener la encriptación segura/PGP bajo su almohada de noche junto con su magnum. Si te permiten ejercer una fuerza letal para proteger tu persona física, por qué no puedes tener una protección de potencia equivalente para proteger tus pensamientos personales.

Ahora bien, no soy un fan del lobby de armamento, pero si los americanos pueden asegurar su derecho a una encriptación segura, el resto de nosotros podrá reclamar lo mismo más eficazmente.

De todas maneras, tengo que volver al trabajo...

Mantente en contacto conmigo de vez en cuando...

Recuerdos
[nombre borrado]