Entrevista al extrabajador de Telegram para hablar de la detención de su exjefe, Pavel Dúrov
Poca gente conoce tanto Telegram como Elies Campo. Este experto en telecomunicaciones trabajó de 2015 a 2021 en la compañía fundada por el ruso Pavel Dúrov, que fue detenido en Francia acusado, entre otros delitos, de no hacer lo suficiente para frenar los crímenes (pornografía infantil, etc.) que circulan por la aplicación de mensajería. En espera del juicio, hablamos con Campo para entender un poco más la compañía, y su fundador, por dentro. Y nos encontramos con un Campo que se cuestiona su paso por Telegram y que dice que las certezas que tenía, ahora son dudas. Introvertido, este ingeniero e inversor tecnológico ha trabajado en WhatsApp y Telegram, y en Citizen Lab destapó la gran red de espionaje contra independentistas que el Estado español había montado con el programa Pegasus. El famoso ‘Catalangate’.
— De joven se inventó un sistema de mensajería. Ha pasado por Telegram y antes, por WhatsApp. Viene de muy lejos.
— Siempre tuve mucho interés en la mensajería porque era introvertido. No me gustaban las llamadas y siempre utilizaba SMS y era muy caro. Costaba quince céntimos enviar uno de ciento sesenta caracteres.
— ¿Y por introvertido de muy joven se inventó una especie de mensajería?
— Sí, al final es la misma conclusión que llegaron los fundadores de WhatsApp y muchas más compañías en el mundo. Cuando salieron los sistemas operativos Android e iOS, a los dos o tres meses sacaron el servicio de notificaciones, que permitía enviar notificaciones a través del canal de datos. Por tanto, vieron que se podía enviar la misma experiencia de un SMS por el canal de datos sin el coste de un SMS.
— ¿Cuánto tiempo trabajó en Telegram?
— Aproximadamente de finales de 2015 hasta finales de 2021.
— Era uno de los sesenta trabajadores de Telegram.
— Eso se me explicaba, que éramos un equipo pequeño. Pero ahora nos lo cuestionamos todo: desde las historias del nacimiento de la compañía y de su razón de ser, a si son sólo sesenta trabajadores.
— ¿Conoció a Pavel Dúrov? ¿Cómo es?
— Sí, por supuesto. Como persona es muy genuino. Costaba que encontrara tiempo para ti, pero cuando había tiempo, era ilimitado. Si se tenía que trabajar con algo que él creía importante para la compañía, lo que fuera necesario: una tarde, una hora, un paseo de mucho tiempo. Estaba muy dedicado a lo que hacía, realmente vivía la visión, la misión de la compañía. Un genio en la gestión de producto. Todas las funcionalidades que hay en Telegram las ha creado él. Luego se lo contaba a los ingenieros, los diseñadores, los ingenieros para que hicieran que aquella funcionalidad fuera posible. Y también es muy bueno detectando cosas que funcionan en otras plataformas.
— ¿Su lugar de trabajo, dónde estaba? ¿Dónde trabajaba?
— Ahora mismo todas las certezas que te diré, las cuestiono. Pero, supuestamente, la compañía Telegram era nómada. Cada ciertos meses la compañía viajaba (él y un grupo muy importante de los desarrolladores). Por ejemplo, pasaban tres meses en Barcelona, por el Mobile World Congress. En San Francisco, en California, también pasaban varios meses alrededor de conferencias como la de Apple o la de Google, y después los veranos casi cada año en Finlandia. Yo principalmente estaba en California, en Silicon Valley, y en algunos momentos me reunía con ellos.
— ¿Por qué nómada? ¿Por motivos de seguridad o por motivos prácticos?
— En retrospectiva, no lo tengo tan claro. En ese momento ligaba con la narrativa de seguridad, de huir de Rusia, pero también de querer crear un producto global, sin unas oficinas centrales para no ser parte de ningún país. Creo que él tiene un miedo, una preocupación, que si estos productos globales tienen un vínculo con ciertas jurisdicciones estatales puede que no tengan sentido de producto global.
— ¿Cuál es el papel del hermano de Pavel Dúrov?
— Su hermano es un genio de la parte más de ‘deep tech’, servidores, redes, arquitectura. Cómo escalar los servidores, los datos. Un genio científico de la criptografía que hay detrás del protocolo de cifrado, de la cadena de bloques. Es más de esta faceta.
— Si lo tengo bien entendido, se va de WhatsApp cuando lo compra Facebook y ve que el modelo de empresa ya no le interesa. ¿Pero por qué se retira de Telegram?
— Creo que son varias cosas. Una es porque empiezo a ver cosas que me preocupan. Inicialmente, Telegram era un equipo increíblemente bueno en el ámbito de producto y progresivamente fue significativamente mejor que WhatsApp. Todas las demás compañías de mensajería le copiaban. Por ejemplo, al principio en WhatsApp no había nada cifrado. Incluso las operadoras podían analizar su tráfico y escuchar la red. “Esnifar” la red, que lo llaman. En cambio, en Telegram, una de las decisiones iniciales que hicimos es implantar el cifrado de punto a punto para algunos casos, pero no para otros.
— ¿Por qué no siempre?
— La tecnología de cifrado de punto a punto, al principio, presentaba ciertos retos de implantación en los productos de mensajería. Por ejemplo, era muy complicado ofrecer soporte para múltiples dispositivos, lo que permite que un usuario acceda al mismo contenido desde distintos aparatos. También había dificultades para generar y recuperar copias de seguridad de forma segura. Además, el cifrado de punto a punto presenta retos técnicos significativos, especialmente en conversaciones de grupo. Imagínese que por cada persona que se añade a un grupo, las relaciones entre los miembros crecen de forma factorial, lo que complica mucho la gestión de las claves de cifrado de todos los participados. Por eso, las aplicaciones que ofrecen cifrado de punto a punto en grupos a menudo tienen límites en el número de participantes, como mil personas en el caso de Zoom. También deben gestionarse situaciones complejas, como cuando la gente entra y sale de los chats, o la rotación periódica de las claves para mantener la seguridad. Desarrollar una plataforma cifrada de punto a punto requiere de muchos más recursos y hay más dificultades. Por tanto, Pavel optó por el mejor de los dos mundos. Por un lado, quería poder innovar y mejorar la mensajería sin las dificultades y limitaciones del cifrado de punto a punto. Por otra, quería ofrecer una capa de seguridad adicional para aquellos usuarios que lo necesitaran, con la disponibilidad opcional de los chats secretos, que sí que son chats 1 a 1 cifrados de punto a punto.
— En Telegram, su trabajo, ¿cuál era?
— Mi papel era lo que se dice de crecimiento, acuerdos y desarrollo de negocio. En una compañía que comienza, normalmente esto significa cualquier trabajo que ayude a hacer crecer las métricas significativas para la empresa, en nuestro caso, usuarios activos. Este rol también implica empezar a experimentar con distintos modelos de negocio que algún día puedan convertirse en áreas de negocio significativas para la compañía. En el caso de Telegram, algunos de los ejemplos fueron llegar a acuerdos con operadoras para incluir Telegram con los paquetes de mensajería que había en ese momento, negociar con Apple y Google para que nos promocionaran las aplicaciones, llegar a acuerdos con compañías de pagos, proveedores de contenidos digitales como GIF, o con empresas de noticias para que abrieran un canal en Telegram.
— Por tanto, ¿no era un trabajo informático?
— No exactamente. Mi papel requería una combinación de conocimientos y experiencia en tecnología, producto y negocio, situándose en la intersección de estos tres ámbitos.
— ¿Qué visión tenían estas grandes empresas sobre Telegram?
— Veían en Telegram una compañía desarrollando un producto de muy buena calidad, a una velocidad muy superior a WhatsApp y con un crecimiento acelerado de nuevos usuarios. En 2013, cuando empezó Telegram, WhatsApp actualizaba la aplicación una vez al año. En cambio, Telegram ha sido capaz de actualizar la aplicación cada mes para introducir nuevas funcionalidades, consistentemente en los últimos once años.
— ¿Y el equipo de sesenta personas era gente de todo el mundo?
— Era, principalmente, gente originaria de Rusia o de la Europa del Este.
— ¿Y por qué le contratan a usted?
— Me cogen por mi experiencia en mensajería, sobre todo en los últimos años en el equipo de crecimiento de WhatsApp. También porque fui proactivo. Cuando me gusta mucho una compañía, la oportunidad de impacto es grande, y veo ciertos indicadores de que lo que hacen funciona, me gusta intentar contribuir a ello. También es uno de los pasos que hago cuando invierto en compañías. En WhatsApp ya estudiábamos Telegram. Por tanto, cuando salí, pensé que quería continuar en mensajería, y creía que Telegram era la mejor compañía en ese momento, la que tenía más posibilidades y lo hacía mejor.
— ¿Cómo fue la entrevista de trabajo?
— Fue un proceso que duró meses. El primer encuentro en persona fue un paseo de horas por Palo Alto, por el campus de Stanford, y hablamos sobre la industria, los diferentes productos, el impacto que tendrían, las oportunidades que había y las cosas en las que Telegram podría ser mejor.
— ¿En usted buscaban una visión, más que una habilidad técnica?
— Bueno, en ese momento, Telegram buscaba talento más allá del ámbito puramente técnico. La incorporación de talento técnico la tenían cubierta de una forma muy peculiar y original que les funcionaba muy bien. La compañía utilizaba la fama de su fundador en Rusia y países de Europa del Este para publicar concursos con un reto técnico y una recompensa económica para la mejor propuesta. De este modo se aseguraba atraer a miles de ingenieros de software de los que seleccionaba a los mejores con el concurso y posteriormente les hacía una oferta de trabajo. De modo que lo que buscaban en mí era una visión más estratégica y experiencia en crecimiento y desarrollo de negocio.
— Entrevisté recientemente al ingeniero, empresario y divulgador tecnológico Josep Maria Ganyet y me dijo que él se había creído toda la narrativa de Telegram de, somos la casa de la disidencia mundial, somos los más seguros. Y que ahora no la tenía tan clara. Si le digo que Telegram es el lugar más seguro para enviar mensajes, ¿qué me diría?
— Estoy de acuerdo con Ganyet. Ya sabíamos que todas las funcionalidades de Telegram, salvo los chats secretos, no eran cifradas de punto a punto. También sabíamos que técnicamente alguien con las claves de cifrado podía acceder al contenido. Principalmente, debíamos confiar en el equipo y en las explicaciones de por qué habían tomado estas decisiones técnicas. Por un lado, la decisión de no utilizar cifrado de punto a punto en la mayoría de las funcionalidades era para ofrecer una mejor experiencia de mensajería. Por otra parte, argumentaban que tendrían las claves de cifrado distribuidas en diferentes países y jurisdicciones para que fuera imposible que ningún gobierno pudiera pedírselas y acceder a los contenidos. Quien necesitara una capa extra de seguridad y privacidad, podía utilizar la funcionalidad de chat secreto. Lo que hemos ido viendo en los últimos años es que Telegram ha ido escondiendo la función de chat secreto y ha continuado dando explicaciones sesgadas sobre la seguridad y privacidad de su plataforma, a menudo dando a entender que toda la plataforma era cifrada de punto a punto. Telegram ha avanzado mucho introduciendo nuevas funcionalidades en la mensajería convencional, pero la última actualización con mejoras en los chats secretos se hizo en 2016. De modo que, en respuesta a la pregunta, no puedo decir que Telegram sea el sitio más seguro para enviar mensajes.
— Ganyet incluso se preguntaba si todo esto no era una operación del Kremlin, que quería tener a todos los disidentes controlados allí dentro. Los inversores de Telegram, gente cercana a Putin. El banco que ayudó a refinanciar la deuda, un banco cercano al Kremlin. Le hacía dudar.
— Esto forma parte de las decenas de historias que corren, especialmente estos días. En Telegram hay muchas zonas grises que deben despejarse. Por ejemplo, recientemente se ha descubierto que el fundador, Pavel Dúrov, viajó a Rusia más de cincuenta veces entre 2015 y 2021 cuando en principio él explicaba que estaba en el exilio. Todas estas incógnitas hacen que estos días nos preguntemos si podrán mantener su compromiso en cuanto a la protección de los datos, especialmente en situaciones complicadas para la empresa como la detención de su fundador o la situación crítica financiera. ¿Qué harán de los datos? ¿Se los darán al Kremlin? ¿Los darán a Francia? ¿Los darán a Estados Unidos? ¿Los utilizarán para entrenar un modelo de inteligencia artificial? Telegram ha ido alejando a lo largo de los últimos años de sus aliados naturales como las organizaciones de derechos digitales de todo el mundo, muy críticas. Habrá un momento en que será necesario que Telegram sea responsable ante la sociedad. Telegram tiene principalmente dos opciones para salir adelante a partir de ahora: una, abandonar la narrativa de que es una plataforma segura y convertirse en una red social convencional, en la que el contenido no es cifrado punto a punto, modera contenidos y entrega los que le son requeridos legalmente. Por otro lado, limitar funcionalidades y pasarlo todo hacia una plataforma cifrada de punto a punto con las dificultades y limitaciones que esta tecnología implica. En este caso, no tendrán acceso a los contenidos y, por tanto, no podrán ser requeridos legalmente a entregarlos, tal y como ocurre con WhatsApp y Signal.
— ¿Una aplicación que utilizan mil millones de personas tan sólo necesita sesenta trabajadores?
— Mira, en WhatsApp, cuando nos compró Facebook, éramos cincuenta y cinco y servíamos a cuatrocientos cincuenta millones de usuarios activos mensuales. La tecnología actual permite crear sistemas informáticos con arquitecturas muy escalables que necesitan menos personas de las que se necesitaban hace unas décadas. Por ejemplo, cuando creas un modelo que es escalable, no necesitas a una persona para gestionar cada servidor, sino un programa que pueda encender o apagar máquinas automáticamente según la demanda. Esto permite que un equipo relativamente pequeño pueda gestionar una plataforma utilizada por millones o incluso mil millones de usuarios.
— ¿Dónde están los servidores de Telegram?
— Están distribuidos por el mundo, por estar cerca geográficamente de los usuarios. Esto se hace para mejorar la velocidad y la eficiencia del servicio. Por ejemplo, los usuarios de Estados Unidos tienen unos servidores allí, los usuarios con números de teléfono europeos están alojados en Europa, y así sucesivamente para las distintas regiones.
— Supongo que, según el país, el servidor no es seguro.
— Y, por tanto, en Irán no hay servidores, todos están en Azerbaiyán.
– Hay gente que entra en estas empresas para hacerse multimillonario y hay gente que entra por ideología. ¿Usted dónde está?
— Creo que es una intersección de ambas cosas. Es importante que, en compañías que tienen el potencial de un impacto tan grande en la sociedad, el impacto sea lo más positivo posible. A pesar de las incertidumbres de crear productos que nunca se han creado hasta ahora. Pero también es muy consciente de que la libertad financiera te permite operar y hacer más cosas.
– ¿Quién es más peligroso para la libertad de los ciudadanos, las grandes compañías o los estados?
— Históricamente había sido distinto y puede ir cambiando. Ahora mismo son las grandes compañías. Los estados cada vez pierden más la capacidad de atraer talento y, como hemos visto en los últimos años con algunas comisiones para regular estas compañías, a menudo hemos visto cómo los propios reguladores no entienden cómo funciona la tecnología. Sin embargo, las grandes compañías tecnológicas tienen una gran capacidad para atraer talento y para financiarse. A menudo pueden llegar a influir sobre los reguladores que las evalúan. Por ejemplo, Google Maps o Waze, con los usuarios que los utilizan día a día, tienen una visión global de cómo funcionan las infraestructuras viarias de un país que no tiene ni el propio país. Otro caso ilustrativo es la compra de WhatsApp en 2014, en la que Facebook convenció a los reguladores de la Unión Europea de que nunca podrían integrar WhatsApp con Facebook… algo que después hicieron. Es otra de las razones por las que es importante que como usuarios pidamos a las compañías que cifren los datos de punto a punto.
— ¿Por qué?
— El cifrado de punto a punto limita la capacidad de estas empresas de acceder y utilizar nuestros datos de modo que pueda comprometer nuestra privacidad y libertad personal y colectiva.
— Yo doy por supuesto que nos miran.
— La tecnología evoluciona muy rápido, y con ella, las medidas de seguridad. La criptografía, aunque compleja y computacionalmente cara, se ha vuelto cada vez más accesible y eficiente. Hasta hace unos años, los navegadores no forzaban el cifrado, y todo lo podían “esnifar” las operadoras y los gobiernos. Ahora es impensable que una web no esté cifrada. En la cuestión del cifrado de punto a punto, somos cada vez más conscientes de su importancia. Las aplicaciones y dispositivos tecnológicos son cada vez más capaces de ofrecer funcionalidades cifradas similares a las no cifradas, sin sacrificar la experiencia de usuario. Por ejemplo, WhatsApp ha conseguido un modelo que era impensable para Facebook hace diez años: la compañía no puede acceder a los contenidos de los mensajes gracias al cifrado de punto a punto, pero utiliza los metadatos para otros fines. No es perfecto, pero es un gran avance en comparación con lo que teníamos antes. Tal y como descubrimos estos días con Telegram, todavía existen retos importantes en términos de privacidad y seguridad digital. Pero la tendencia es hacia una mayor protección de los datos de los usuarios, y es probable que sigamos viendo mejoras en este sentido, sobre todo si los usuarios generamos demanda de este tipo de productos.
— ¿Cuál es más segura, Telegram, WhatsApp o Signal?
— Ahora mismo, Signal es la más reconocida en la industria en cuanto a seguridad y privacidad. Todo el contenido de usuario es cifrado de punto a punto y apenas recogen metadatos, sólo los básicos para que el producto pueda funcionar.
— ¿Por qué cree que han detenido a Dúrov?
— Los cargos contra Pavel Dúrov y Telegram son complejos y pueden clasificarse en tres categorías principales. Primero, están los cargos relacionados con el contenido. Éstos hacen referencia a la responsabilidad de Telegram por el contenido ilegal que los usuarios comparten o por las actividades ilegales que se llevan a cabo en la plataforma. Esto incluye, por ejemplo, cargos relacionados con material de abuso sexual infantil (CSAM) y otros contenidos ilegales. Segundo, están los cargos por no divulgación de datos de usuarios. Este cargo se basa en la negativa de Telegram a proporcionar datos de usuarios a las autoridades policiales francesas cuando se las ha solicitado. Dado que Telegram no es una plataforma cifrada de punto a punto en la mayoría de sus funcionalidades, teóricamente tiene acceso a este contenido. Por último, están los cargos relacionados con la encriptación. Éstos tratan sobre la distribución de una plataforma encriptada y la comercialización de un sistema de cifrado no registrado. Algunos expertos les han criticado y les han calificado de modo informal como cargos por “hacer matemáticas ilegalmente”. Estos cargos son particularmente controvertidos y han generado preocupación desde una perspectiva legal y de libertad de expresión a nivel global. Personalmente, creo que no tendrán mucho recorrido porque vienen de una ley de 2004 que realmente nunca se ha aplicado y que seguramente cualquier compañía tecnológica de Francia que utilice algún tipo de cifrado debe infringir. Lo interesante es que los gobiernos se dan cuenta de que existe una diferencia crucial entre Telegram y otras plataformas como WhatsApp y Signal. WhatsApp y Signal realmente no pueden acceder al contenido de los mensajes de los usuarios debido a su cifrado de punto a punto. En cambio, Telegram teóricamente sí puede acceder a ella en la mayoría de sus funcionalidades. Esto pone a Telegram en una posición complicada: si tiene acceso al contenido y se niega a entregarlo cuando hay un requerimiento judicial, infringe la ley. Sin embargo, cabe destacar que, aunque WhatsApp no puede acceder al contenido de los mensajes, sí toma medidas proactivas para combatir contenidos ilegales. Por ejemplo, escanea elementos públicos como las fotos de perfil de los usuarios e investiga denuncias sobre grupos públicos que pueden contener material de abuso infantil. En estos casos, WhatsApp puede entrar en el grupo como cualquier otro usuario, escanear su contenido, archivar los datos y enviarlos a las organizaciones competentes como el Centro Nacional para Niños Desaparecidos y Explotados (NCMEC) de EE.UU. Esto explica por qué WhatsApp hace cientos de miles de informes anuales sobre contenido ilegal, mientras que Telegram prácticamente no hace ninguno.
— ¿Dúrov hacía este discurso de querer ser la máxima expresión de la libertad para el usuario?
— Sí, creo que Pavel está convencido de esta misión y visión para Telegram. La pregunta que me hago es si esa visión de libertad para el usuario es realmente su prioridad principal. Si lo fuera, ¿por qué no priorizó más el cifrado punto a punto en todas las funcionalidades de la aplicación? Si Telegram hubiera optado por implantar el cifrado de punto a punto en todas sus funcionalidades, como han hecho WhatsApp y Signal, no se encontraría en esta situación legal en cuanto al acceso al contenido privado. No podrían entregar el contenido aunque quisieran, simplemente porque no tendrían acceso. Esto habría sido más coherente con el discurso de libertad y privacidad que defienden. Sin embargo, es importante entender que esto no les eximiría de la responsabilidad de tomar medidas proactivas contra el contenido ilegal en espacios públicos de la plataforma, como hace WhatsApp. Mientras Dúrov puede estar convencido de su narrativa de libertad, las decisiones técnicas y operativas de Telegram no siempre han estado alineadas con esa visión.
— ¿Quisiera añadir algo?
– Qué es y qué no es Telegram. Muchos periodistas y publicaciones siempre se han referido a Telegram como una plataforma cifrada, y a veces cifrada de punto a punto, y más segura que WhatsApp, porque inicialmente lo era. Pero esto ya dejó de ser cierto a los pocos años. Creo que en los aspectos de pornografía infantil y de crímenes a través de Telegram, hay caso. Telegram se ha negado a entregar contenido, pero lo tienen, por tanto, deben cumplir. Y si no quieres cumplirlo, aplica el cifrado de punto a punto y no podrás acceder. Hay ciertas decisiones que se han realizado a escala de producto que facilitan la desinformación. WhatsApp lo ha ido corrigiendo respecto a la moderación, y de colaborar con los organismos de los estados que se han creado para intentar proteger a los ciudadanos de ciertos abusos como la pornografía infantil. Hay modos. Puede reconocerse que esto es un problema: no tenemos acceso al contenido, pero, por ejemplo, las fotos de perfil no son cifradas de punto a punto. Por tanto, eso sí que son cosas que se pueden revisar. WhatsApp mismo puede entrar en según qué grupo para ver si existen contenidos de este tipo, puedes archivar y documentar este contenido, notificarlo a las agencias que sean y mantenerlo de forma que sea segura para activistas, y a la vez que no se colarán actores malos. Porque al final cuando tienes un producto a tanta escala atraes una representación completa de la sociedad y de la comunidad.