La paradoja rusa de las VPN: el estado exige seguridad y los ciudadanos contraatacan con un 'botón de queja'

En un desarrollo que subraya la compleja y a menudo contradictoria naturaleza de la gobernanza de Internet en Rusia, el Ministerio de Desarrollo Digital, Comunicaciones y Medios de Comunicación (Mintsifry) está creando un 'botón de queja' en el portal de servicios estatales Gosuslugi. Esta nueva función permitirá a los ciudadanos denunciar casos en los que se les solicite incorrectamente que desactiven sus VPN para acceder a ciertos sitios web o servicios.

La iniciativa, reportada por primera vez por Izvestia y luego confirmada por otras fuentes, surge como respuesta directa a la creciente frustración pública. Muchos usuarios de Internet rusos se han encontrado con mensajes agresivos de varios sitios web, aparentemente implementados por los proveedores de servicios, exigiéndoles que apaguen sus VPN. Estos mensajes a menudo aparecen incluso cuando el usuario no está usando activamente una VPN, o cuando la VPN se utiliza con fines legítimos como la ciberseguridad o el acceso a contenido con bloqueo geográfico.

El gobierno ruso ha mantenido durante mucho tiempo una postura dual sobre las VPN. Por un lado, restringe oficialmente su uso en servicios estatales y plataformas oficiales, citando la 'seguridad de los datos' y la necesidad de proteger a los ciudadanos de influencias extranjeras y amenazas cibernéticas. Por otro lado, el propio estado utiliza VPN para sus propios fines, y ahora, a través de este nuevo 'botón de queja', se posiciona como un árbitro de la aplicación justa.

'Este es un caso clásico de un estado que quiere tenerlo todo', dijo Dmitry Petrov, analista de ciberseguridad de una firma con sede en Moscú. 'Quieren controlar la narrativa y la tecnología, pero también necesitan gestionar la percepción pública. El botón de queja es una válvula de escape, que permite a los ciudadanos desahogarse mientras el estado mantiene sus políticas restrictivas'.

La implementación técnica del 'botón de queja' aún está en desarrollo, pero las fuentes indican que se integrará en el portal Gosuslugi, que es la puerta de entrada principal para acceder a una amplia gama de servicios gubernamentales en línea. Los usuarios podrán presentar una queja, probablemente incluyendo una captura de pantalla del mensaje ofensivo y la URL del sitio web. La queja será revisada por Mintsifry, que podría emitir advertencias o multas a los proveedores de servicios que se descubra que emiten mensajes de bloqueo de VPN falsos o demasiado agresivos.

Este movimiento tiene implicaciones significativas para la comunidad de ciberseguridad. Por un lado, crea una nueva capa de complejidad en el ya turbio mundo de la regulación de Internet en Rusia. Los proveedores de servicios ahora están atrapados en un dilema: deben cumplir con las directivas estatales para restringir el uso de VPN, pero también corren el riesgo de sanciones si son demasiado agresivos en su aplicación.

Además, el 'botón de queja' podría convertirse en un arma de doble filo. Si bien empodera a los ciudadanos para impugnar posibles abusos, también le da al estado una base de datos centralizada de quejas relacionadas con VPN. Estos datos podrían usarse para identificar patrones de uso de VPN, rastrear usuarios que son particularmente activos en la evasión de restricciones, o incluso para refinar las propias técnicas de bloqueo del estado.

'La verdadera pregunta es si esto es un intento genuino de proteger los derechos del consumidor o simplemente otra herramienta de vigilancia', señaló Elena Volkov, activista de derechos digitales. 'El gobierno ruso tiene una larga historia de usar medidas aparentemente favorables al consumidor para expandir su control sobre Internet'.

El desarrollo también arroja luz sobre la batalla más amplia por la seguridad de la red en Rusia. La línea oficial del gobierno es que las VPN son un riesgo de seguridad, ya que pueden usarse para eludir los cortafuegos estatales y acceder a contenido prohibido. Sin embargo, muchos expertos en ciberseguridad argumentan que las VPN son herramientas esenciales para proteger la privacidad y la integridad de los datos en un entorno en línea cada vez más hostil.

En la práctica, el nuevo 'botón de queja' puede hacer poco para cambiar la dinámica subyacente. El objetivo principal del estado sigue siendo la restricción de las VPN no aprobadas, y el botón es simplemente un mecanismo para gestionar las consecuencias. Sin embargo, representa un cambio notable en las tácticas, pasando de una aplicación pura a un modelo más matizado y basado en quejas.

Por ahora, la comunidad de ciberseguridad observa de cerca. El éxito del 'botón de queja' dependerá de cómo se implemente, cómo se procesen las quejas y si conduce a algún cambio significativo en el comportamiento de los proveedores de servicios. Si funciona como se espera, podría sentar un precedente para otros países que enfrentan problemas similares. Si falla, probablemente será visto como otro truco de relaciones públicas en la saga continua de la gobernanza de Internet en Rusia.