Nos complace lanzar Construir una internet libre para el futuro, una nueva serie de entrevistas mensuales con beneficiarios/as de Next Generation Internet Zero (NGI0). NGI0 cuenta con financiación de la Comisión Europea y se dedica a apoyar proyectos de software libre y de datos, hardware y estándares abiertos. Busca brindar apoyo financiero y práctico en múltiples modalidades, desde mentorías y testeos hasta pruebas de seguridad, accesibilidad y difusión, entre otros.
Empezamos con una entrevista a CryptPad.
La iniciativa Next Generation Internet Zero (NGI0, internet de la próxima generación) de la Comisión Europea se propone dar forma a una internet que responda a las necesidades esenciales de las personas, entre las cuales están la confianza, la seguridad y la inclusión. NGI0 es una coalición sin fines de lucro que proporciona un mecanismo de financiación eficaz y apoya el desarrollo proyectos de software libre y de datos, hardware y estándares abiertos. NGI0 coordina numerosas acciones de investigación e innovación (RIAs, por su sigla en inglés), entre las cuales están NGI Zero Review (Revisión de NGI0), NGI Zero Entrust, NGI Zero Core y NGI Zero Commons Fund (Fondo comunal de NGI0).
APC es uno de los miembros del consorcio de NGI0, liderado por NLnet Foundation, que pone en marcha iniciativas para brindar financiación para los más de 50 millones de euros otorgados a cientos de investigadores/as y desarrolladores/as de software libre independientes cuyo trabajo se enfoca en la mejora de internet. Además de recibir un subsidio, los proyectos ganadores cuentan con el apoyo de expertos/as en áreas relevantes como diversidad, seguridad, accesibilidad y cumplimiento de licencias, entre otras.
CryptPad, creada en 2017 por la empresa francesa de fuente abierta XWiki SAS, ofrece un conjunto completo de herramientas cifradas de extremo a extremo para el trabajo colaborativo. Sus aplicaciones han pasado de ser un simple editor a incluir texto enriquecido, hojas de cálculo, kanban, pizarra o formularios. Se puede utilizar el servicio que brinda CryptPad.fr, alojar una suite CryptPad, o encontrar acceso a la suite a través de otros proveedores.
Desde 2019, CryptPad recibe fondos de NGI Assure, NGI0 Pet y NGI0 Entrust, lo que le ha permitido trabajar en numerosos desarrollos y mejoras en cuestiones de seguridad, accesibilidad y otros temas. La última financiación recibida se completó en mayo de 2024 y se destinó al uso de criptografía en la plataforma.
APC conversó con David Benqué, diseñador gráfico a cargo de UI/UX, y Mathilde Grünig, ingeniera de despliegue que también se ocupa de las áreas de comunidad y apoyo. La entrevista ha sido editada en aras de la claridad y también para reducir su extensión.
APC spoke to David Benqué, graphic designer in charge of UI/UX, and Mathilde Grünig, deployment engineer who also does community and support. The interview has been edited for clarity and length.
Existen numerosos servicios en el mundo similares a los que ofrece CryptPad aunque con una orientación diferente en lo que se refiere a derechos humanos y gobernanza de TIC. Esas orientaciones se relacionan con la política, las leyes y las regulaciones nacionales e internacionales. ¿Cómo opera CryptPad en esos puntos de conflicto?
Benqué: Existen servicios cifrados de extremo a extremo que son buenos en mensajería (Signal, por ejemplo), para tomar apuntes (sin colaboración, como Joplin), o para almacenamiento de documentos (sin opción de edición, como Proton Drive). Sin embargo, realmente no hay muchos productos en el diagrama de Venn que incluyan cifrado de extremo a extremo, edición de documentos y colaboración en tiempo real.
Como producto de cifrado de extremo a extremo (e2ee, por su sigla en inglés), uno de nuestros desafíos es saber quiénes lo utilizan, ya que no recopilamos datos. Sabemos que CryptPad se utiliza en la Comisión de la Unión Europea, por ejemplo, y en numerosas ONG. Los últimos acontecimientos en la UE hicieron que ciertos productos estadounidenses como el Office 365 se volvieran técnicamente ilegales para la administración y la educación públicas, lo que debería llevar a cada vez más personas a buscar alternativas, pero en la práctica no parece que mucha gente se adhiera estrictamente a esos lineamientos. Además, hay empresas como Microsoft que están desplegando contraestrategias tales como la instalación de algunos servidores en la Unión Europea.
Los proyectos principales en los que estamos involucrados a través de XWiki, nuestra empresa matriz, suelen basarse en alguna noción de “soberanía”, lo que significa que los países de la Unión Europea reconocen la necesidad de contar con soluciones informáticas que sean “propias” y que la fuente abierta es una buena forma de lograrlo. Sin embargo, el gobierno del país donde nos encontramos (Francia) también le está poniendo la alfombra roja a los centros de datos de Microsoft y almacena la información médica de todo el mundo en los servicios web de Amazon, por lo que resulta difícil captar cuál es la lógica subyacente, si es que la hay.
¿Qué uso hizo CryptPad de los subsidios de NGI0 que recibió entre 2019 y 2022 (incluso el NGI0 Entrust)?
Benqué: Estos subsidios fueron cruciales para poner en marcha a CryptPad. Cada una le agregó funciones a CryptPad, como las unidades de equipo, y sirvió para crear un producto que fuera creíble para el mercado. En mi cargo anterior en la academia me ocupaba de la financiación de la Unión Europea como parte del programa FP7 (antes de H2020) y recuerdo que me impresionaba la escasa burocracia de los subsidios de NGI. Eran bastante eficaces y estaban orientadas a lograr mejoras tangibles.
Dada la coexistencia con Google Drive, Microsoft Teams y otras plataformas por el estilo, ¿de qué manera cree que influye CryptPad en los/as usuarios/as finales (tanto personas como organizaciones)?
Benqué: Entre las personas, las comunidades y la pequeña empresa ocurre más a menudo el abandono de las soluciones ofrecidas por las grandes empresas de tecnología y la “mudanza a CryptPad”.
Pero cuando hablamos con potenciales clientes empresariales parece bastante difícil desalojarlos de GSuite o de Office 365, de modo que lo que se ve ahora es el uso de CryptPad en paralelo con esas otras soluciones, tal vez para los documentos más sensibles, o para los profesionales de C-suite, un tipo de enclave extra seguro dentro de la infraestructura existente de la compañía.
Sinceramente, puede resultar desalentador estar contra esos gigantes: no se trata solo de GAFAM, sino de cualquiera cuya financiación proceda de capitales de riesgo. La realidad es que cualquiera de nuestros competidores funciona con presupuestos que son por lo menos un orden de magnitud superior al nuestro, si no más. Con el paso del tiempo, CryptPad ha acumulado funcionalidad al punto de que aspira a ser utilizable como una solución completa de suite ofimática (excepto el correo electrónico, en el que dudo que alguna vez lleguemos a entrar)
Existe un plan de “CryptPad para organizaciones sin fines de lucro” donde se pueden ver los testimonios de activistas por la justicia climática, periodistas, defensores/as de derechos humanos, etc. ¿Es CryptPad una herramienta útil para reducir la brecha digital y el impacto de la digitalización cuando las poblaciones marginadas no se tienen en cuenta en los procesos de toma de decisiones?
Benqué: Queremos creer que CryptPad le sirve a las poblaciones y los grupos marginados. Sin embargo, tendría que matizar esta afirmación porque CryptPad depende de su clientela para cifrar y descifrar todo, ya que el dispositivo de cada persona es una parte fundamental de nuestro producto. Así que, cuanto mejor sea tu laptop y tu conexión de internet, mejor será tu experiencia de CryptPad. En este momento, por ejemplo, CryptPad es muy difícil de usar si tu único acceso a internet es un smartphone.
¿Cómo definen la accesibilidad dentro de CryptPad? ¿Cómo trabajan en este sentido a nivel técnico?
Benqué: Es uno de nuestros focos. Aprovecho para contarte que me uní al equipo en 2019 como diseñador UI/UX. De hecho, en ese sentido ya existían muchas cosas; el producto ya existía más o menos en su formato actual. Cambiaron algunas cosas desde entonces en términos de funcionalidad, pero la carencia en cuanto a diseño y accesibilidad era grande, ya que esos dos aspectos no se habían tenido en cuenta hasta ese momento. Personalmente, yo tampoco tenía mucha experiencia en esa área, pero me enteré gracias al feedback que recibí en los proyectos de NGI. Me presenté a un empleo en Xwiki e hice algunos cursos de capacitación para ver cómo podía darle un impulso.
En este momento, tenemos en el equipo a una junior a tiempo parcial que se llama Daria. Seguimos teniendo una gran carencia. Creo que cualquiera que pueda auditar una aplicación se da cuenta bastante rápidamente que CryptPad no es muy bueno en términos de accesibilidad. Tenemos una enorme carencia técnica ahí.
Google Docs le cortó hace poco el acceso a todas sus obras en curso a una novelista. ¿Qué hace CryptPad con el contenido de las personas que lo usan? En sus condiciones generales de uso, ¿tiene acceso a lo que escriben o postean las personas en CryptPad.fr?
Grünig: Hay dos cuestiones diferentes. Por un lado está el producto mismo de CryptPad, el software, y después está también el servidor que alojamos, CryptPad.fr. Es importante establecer una distinción entre ambas. El producto CryptPad está gobernado por un código de conducta, mientras que el servicio CryptPad.fr se guía por condiciones generales de uso, una política de privacidad, etc.
Puedes ver nuestra política de privacidad en CryptPad.fr, donde se establece que todo está cifrado de extremo a extremo, de manera que no tenemos acceso al contenido de los documentos (la sección se llama “Lo que sabemos sobre tí y cómo utilizamos esa información”).
También tenemos mucha más información en nuestras Condiciones generales de servicio. Definimos reglas y normas que conforman un marco que nos permite hacer la moderación y luego trabajar sobre los contenidos. Por ejemplo, se establece que “la gente que utiliza CryptPad no puede publicar contenidos racistas, xenofóbicos, homofóbicos, transfóbicos, validistas o clasistas”. Hay una lista completa de cosas detalladas.
Es interesante que hayas planteado esta pregunta, porque hemos sido contactados/as varias veces últimamente por gente que se dedica a la literatura erótica y que estaba preocupada por esos temas, y se preguntaban si CryptPad podría ofrecerles una solución, o al menos, simplemente podría servirles para respetar su privacidad. Lo que, en definitiva, termina teniendo algo que ver con el ambiente sexual de trabajo, de alguna forma. Revisamos nuestras condiciones generales de uso varias veces, la última fue el 27 de marzo de 2024 cuando, gracias al feedback de una serie de usuarios y usuarias, hicimos algunas enmiendas en aras de la claridad, así como para permitir explícitamente el uso de la plataforma y el servicio para este tipo de acción.
Solíamos decir algo como que no podíamos publicar contenidos [relativos a] cualquier tipo de abuso físico, o sexual. Generalmente, esta cláusula es utilizada por los proveedores de servicios para bloquear el acceso, borrar contenidos, sobre todo de personas que escriben relatos eróticos en los que algunas cosas podrían llegar a interpretarse ... [como] abuso, incluso si esa parte del contenido [contiene] un consentimiento. Desde entonces, cambiamos la formulación y ahora dice que la persona usuaria acepta no publicar contenidos que promuevan el abuso físico, o sexual en el mundo real. Esto es así para la versión en francés, porque la traducción al inglés ha sido un poco más complicada en este sentido. En general, el relato de las víctimas y cualquier documentación sobre los abusadores se puede publicar en el servicio sin problemas.
Estos puntos son importantes porque son extremadamente políticos e íntimos, pero rara vez se ponen sobre la mesa de diálogo y debate en el área del software libre.
Grünig: Muchas veces, sí. Formo parte del mundo del software libre hace 15 años y lo que he notado es que existe una visión muy legalista del software libre. Se habla de la neutralidad del software y del marco legal así: “no quiero hacer nada malo con la moderación a priori porque no quiero correr el riesgo de que demanden por difamación”. O sea, en resumen: “Haré lo que la policía o un juez me diga que debo hacer”.
Estamos intentando ir un poco más allá de eso, sobre todo porque tenemos una responsabilidad especial por el producto que hemos creado y que usamos para suministrar nuestro servicio, ya que nos impide acceder a los contenidos que se ponen en línea, que escriben las personas. Así que se nos presenta todo un nuevo asunto en cuanto a la moderación: cómo actuar, cómo pasar información, cómo nos puede contactar la gente, denunciar contenidos indeseables. Y nos ocupamos de ello contra corriente.
Xavier Coadic es un consultor del consorcio de NGI0 y activista de software libre y de fuente abierta con 15 años de experiencia en culturas y comunidades de fuente abierta (software, hardware de datos, wetware, grupos de responsables de formulación de políticas y grupos políticos, investigación y desarrollo).