Etiquetas

, , ,

La suspensión [temporal] de mi cuenta en Twitter generó más comentarios, apuntes y preguntas sobre el tema de la centralización de servicios de “identidad digital” y la “maldita censura”. Además, me llamó la atención de que una “censura” promovida por un particular, externo a Twitter, se haya interpretado como “censura de Twitter”. Se vuelve a hablar de la necesidad de redes descentralizadas, que no estén en poder de una sola empresa, o de tener sistemas que no puedan controlar unas pocas personas o empresas. Buenas intenciones, pero creo que se olvidan de temas fundamentales.

¿Qué diferencia hay en escribir en este blog a escribir en Twitter o Google+? Ninguna, este blog está alojado, como decenas de millones, en el servicio gratuito de Wodpress.com. De hecho ya perdí este blog cuando hubo el ataque DDoS contra WordPress.com porque desvelé las identidades y toda la información de los que habían hecho los ataques DDoS a Genbeta y Menéame.

¿Por qué tengo mi blog aquí y no en mi servidor? También lo tuve, y tuve que cerrarlo porque el rectorado de la universidad me pidió que eliminase un post donde critiqué y puse evidencias del fraude que era el “Observatorio Español de Internet”. La paradoja de tener más libertad de expresión efectiva en el servicio gratuito de una empresa extranjera que en un servidor en mi universidad (que legalmente es sólo intermediaria y no es responsable de lo que yo escriba).

¿Por qué no lo tengo en una empresa de hosting? Además del dinero adicional y sobre todo del trabajo de administración ¿qué gano? También pueden bloquearme, cerrar el servidor, dejarme fuera de línea durante días (hay una ventaja, que tiene que ver con la “accountability”). ¿Puedo tenerlo en casa? Podría, pero tiene sus propios problemas (línea dependiente de un tercero, servidor, consumo, mantenimiento).

En una palabra, tener sitio personal ya es relativamente complejo, no está al alcance de la mayoría de las personas,  tampoco elimina la interdependencias con otros servicios o empresas. Pero si se trata de servicios de comunicación de muchas personas a otras muchas, el problema de la interdependencia es mayor. No es un problema técnico, sabemos como construir sistemas distribuidos, entonces ¿por qué no hay o los que surgen no tienen éxito?

Hay varias razones, la más obvia es “efecto red”. Twitter vs identi.ca o Facebook vs Diaspora son ejemplos claros. Cuando se trata de servicios de comunicación entre personas el efecto red es fundamental. El valor de la red se incrementa  con el cuadrado del número de personas conectadas. El primer servicio en su clase es el que tiene más probabilidades de obtener el mayor número de usuarios. El resultado es que la competencia en estos servicios es del the winner takes all. El que más usuario logra captar en sus inicios es el que se queda con todo el pastel.

Una solución obvia para tener un servicio distribuido mayoritario es crear el servicio antes que una empresa. Un identi.ca antes de Twitter, un Diaspora antes de Facebook. Supongo que ya es evidente el porqué no ocurre eso. Los informáticos hablamos mucho de los problemas del “diseño por comité”. Si queremos un sistema distribuido, sin el control de ninguna empresa, estamos obligando a que se innove con diseño por comité. Me estoy riendo al releer la oración que acabo de escribir.

También hay que tener en cuenta que programar un sistema distribuido es complicado pero poner de acuerdo a muchas personas es aún más complicado, y no existen soluciones algorítmicas.

La otra opción es que la empresa que creó el servicio, por su buena voluntad, ceda su negocio o gran parte de él para que no esté bajo su control y sea distribuido (técnicamente y por control). Además de que es esperar milagros, es una postura bastante egoista exigir al que lo idea, programado, puesto en marcha y convertido en un éxito, que ahora nos los ceda a los demás su exitosa idea y negocio.

Pero hay otro problema de fondo, y creo que el más importante, la responsabilidad o “accountability”.

Responsabilidad

Aún venciendo los problemas que comenté antes, sumados a los financieros, para que un servicio funcione necesita que haya responsables a cargo. Esta responsabilidad tiene dos partes: la “técnica” (incluye financiación), y la “social”.

Un sistema informático con muchos usuarios que lo usan concurrentemente siempre será un sistema relativamente complejo y caro. Los servidores y las líneas se caerán, los discos morirán, hay que hacer backups y restores, hay que responder con los tiempos adecuados (minutos o pocas horas, no días o semanas), tiene que funcionar en su integridad (no sirve que unos usuarios queden desconectados durante mucho tiempo), tiene que evolucionar con los requermientos y nuevos usos que le dan los usuarios y nuevas tecnologías (por ejemplo, móviles).

Conseguir esto necesita no sólo recursos económicos para hardware o software sino fundamentalmente recursos humanos,  todavía más caros. Es muy difícil que se pueda conseguir esto de forma distribuida sin que se asuman responsabilidades: reparar errores, desarrollar módulos, estar alerta en el verano por si se cae un servidor. Quizás muchos lo puedan hacer como hobby pero sólo por un tiempo breve, exige dedicación y compromiso. Casi imposible si además esas personas tienen que trabajar en otras cosas para poder vivir… y pagar los gastos de su hobby. A menos que sea un millonario (que suele ser el caso en servicios de éxito, como Wikipedia o Archive.org).

Si además el servicio es usado por muchas personas requiere tambien la responsabilidad de atender y responder a las peticiones de sus usuarios. Un ejemplo muy claro y complejo es el de libertad de expresión vs privacidad vs injurias o campañas de desprestigio. ¿Quién asegura ese balance? ¿A quién recurren los usuarios si se viola su privacidad o se le hace una campaña para desacreditarlo? ¿Quién es el responsable legal si esos usuarios recurren a la justicia?

No son problemas sencillos de resolver, pero los usuarios -todos- reclamamos que haya alguien a quién responsabilizar, tanto para criticarlo enfurecidamente o para recurrir a él si hay abusos.

Estas responsabilidades que hay que asumir son imprescindbles para cualquier servicio de éxito. Pero pocas veces se habla de ella, nadie quiere asumirla sin que haya una contraprestación, y porque establecer un sistema de responsabilidades siempre tiene a una estructura jerarquizada.

No es imposible tener un sistema con una “accountability” bien definida y que funcione. El proyecto Debian es uno de ellos. Aunque es un sistema basado en voluntarios distribuidos, tiene una estructura y responsabilidades bien definidas (asegurar que todas las licencias sean libres y reusable por cualquier individuo o empresa sin restricciones, proveer actualizaciones de seguridad durante un periodo relativamente largo de tiempo…), y una organización que se encarga del problema financiero. Cualquier que haya querido ser “desarrollador Debian” conoce perfectamente lo complicado y “burocrático” que es el proceso, como así también el sistema de elecciones para elegir anualmente al nuevo líder.

Debian es un ejemplo exitoso de “proyecto distribuido” y sin fines de lucro, pero porque se dan ciertas condiciones:

  • La producción del software (“upstream”) y su coordinación (más de 15.000 paquetes) no corre a cuenta de ellos, sino de otros grupos e incluso empresas.
  • Los límites temporales son muy relajados (salvo excepciones), los desarrolladores no tienen requisitos de tiempos diarios en el cuál deben preparar y subir las nuevas versiones.
  • La interacción con los millones de usuarios de Debian son inexistentes, no se da garantía alguna de software ni se hace responsable de su funcionamiento diario, un fallo en la infraestructura de Debian no afectan inmediatamente (ni en semanas) a sus usuarios.

Las condiciones mencionadas no se dan en servicios con millones de usuarios. Hay un ejemplo más próximo a un servicio con complejas interacciones humanas, la Wikipedia. Pero nuevamente hay una estructura jerárquica y bastante burocrática, por encima de ella una fundación y un líder que son los últimos responsables de conseguir financiación, contratar servidores, y solucionar los “problemas sociales” que ocurren en Wikipedia: usuarios que vandalizan, empresas que se publicitan, campañas políticas con ataques a adversarios, problemas lingüísticos, problemas de sesgos, invenciones, etc. Wikipedia es una estructura muy compleja y burocrática, por necesidad, para poder asumir la responsabilidad, y dar confianza a sus usuarios (aunque muchos se quejen y le acusen justamente de ser compleja y burocrática).

Hubo intentos de hacer webs distribuidas sin ningún tipo de “accountabiidad”, todas fallaron, o se convirtieron en un sitio de troleos, manipulaciones y ataques personales (como Indymedia, que lo sufrí personalmente varias veces, por ejemplo).

Es decir, y para acabar con esta línea, cualquier servicio de comunicación entre millones de personas requiere que exista “accountability”, lo que a su vez requiere de una estructura jerárquica y relaciones bien establecidas. A nadie le gusta este tema, porque cualquier jerarquía va contra las ideas ciber-utópicas de “red distribuida sin control”, y porque sólo ponerse de acuerdo sobre ello ya es un coñazo muy agotador. Por eso es que hay relativamente pocas, y en general dependen de un “líder”, una cara muy visible, que dedicó mucho esfuerzo en ponerla en marcha y en darle la estructura necesaria.

Volviendo a Twitter

Twitter es una empresa, altamente centralizada, con responsabilidades técnicas y legales muy definidas (aunque me dijeron insiders que hay un descontrol interno importante), y sin embargo está fallando al cerrar cuentas con prisas y sin preguntar ¿no demuestra que este sistema tiene también problemas? Sí, pero es el mismo problema que tendría una estructura distribuida como Debian o la Wikipedia, agravado por otro factor: al ser un sistema de comunicación personal no se pueden establecer mecanismos de edición (como la Wikipedia) o de corrección de esos tweets. Estos son inalterables y fuera del ámbito de control y corrección sistemático.

Se suman otros problemas, la libertad de expresión vs las diversas leyes de todos los países de sus usuarios (actualmente casi todo el mundo, salvo unos pocos países como China). Y otro aún más problemático: la libertad de expresión vs la privacidad.

Si preguntamos a cualquiera si está de acuerdo en que haya libertad de expresión sin límites la gran mayoría responderá con un “por supuesto, así debe ser”. Pero si inmediatamente le preguntamos si le parece bien que otros publiquen datos personales de él, su familia, o sus hijos, o que le acusen de cometer delitos graves, y que no se tome ninguna acción… sólo un idiota, o un hipócrita, dirá que le da igual. La mayoría dirá “hasta allí podemos llegar” (y muchos todavía no se darán cuenta que eso sí es una limitación a la libertad de expresión).

El respeto a la libertad de expresión y a la privacidad son objetivos contradictorios, es imposible ampliar uno sin restringir al otro. Es un balance complicado, muy difícil de definirlo, aún más difícil de mantenerlo y de actuar de forma coherente en todos los casos (de nuevo ¿quién se hace responsable?).

Si se da prioridad a la privacidad, como parece que pretende a hacer Twitter, puede ocurrir lo que nos pasó a varios, que se encuentran con su cuenta suspendida, y sólo días después se enteran que le cerraron por un tweet  denunciado por violar la privacidad de un tercero. A partir de aquí el denunciado tiene que demostrar su inocencia, contrario al criterio democrático de la carga de la prueba la tiene el que acusa.

Esto es precisamente lo que tiene que solucionar Twitter, está cometiendo errores serios. Ojo, a pesar del supuesto descontrol interno, también los entiendo: no tienen personas que conozcan el idioma, leyes y cultura de los tweets denunciados, o simplemente toman decisiones apresuradas como “disparar y que luego nos demuestren la inocencia”.

Para mantener este sistema de privacidad y denuncias, necesitan muchos más recursos: personas con conocimientos lingüísticos y legales del país del tweet denunciado, hacer verificaciones adicionales (asegurarse que no sea información pública), y encima tomar una decisión que mantenga ese delicado balance entre libertad y privacidad. No es simple, lleva tiempo y suelen generar interminables discusiones (lo sé, por experiencia, cada reclamación a Menéame por insultos -las más habitaules- suelen generar largas discusiones entre los admins).

Calculo que sólo para resolver reclamaciones o denuncias desde España necesitarían entre 40 y 100 personas, con buenos conocimientos legales, y con unos principios de acción muy definidos (harto complejo, ya que cada tweet y cada denuncia tiene sus propios matices). Quizás deberían establecer otros mecanismos de avisos previos a los usuarios denunciados, con el tiempo necesario para que éste se defienda o explique antes de perder su cuenta.

Ya os dáis cuenta que es muy fácil tener ideas, mucho más complicado ponerlas en marcha, e imposible que contenten a todo el mundo. Admito también que es mucho más fácil y simple no moverse de la utopía que proponer y ponerla en marcha. El problema es que a los usuarios eso les da igual, ellos no quieren problemas, y si los hay quieren a un responsable a quién criticar, acusar, o denunciar.

Yo les entiendo perfectamente.