El FBI contra mi iPhone

La polémica entre el FBI y Apple ha despertado el viejo debate sobre privacidad y seguridad.

| Privacidad

En el mundo de hoy la seguridad y la privacidad se contraponen. Es como si fueran dos conceptos que no pueden coexistir. La lucha contra el terrorismo y el crimen organizado son un pretexto suficiente para que gobiernos autoritarios y democráticos espíen nuestras llamadas, mensajes, redes sociales e historial en internet. Esta tensión se revivió recientemente en Estados Unidos con la disputa legal entre el FBI y Apple. Frente a un internet controlado por empresas y autoridades que abusan de sus poderes, el derecho a cifrar o encriptar nuestras comunicaciones es más importante que nunca.

La historia empieza el 16 de febrero cuando una juez de Los Ángeles, California, ordenó a Apple que desbloqueara el iPhone 5C de Syed Farook, uno de los dos terroristas responsables de la matanza de San Bernardino el 2 de diciembre pasado. Si entran al teléfono, la policía podría enterarse de algo crucial para la investigación: con quién se comunicó Farook antes de los atentados y qué sitios web visitó. Apple ya había entregado la información del iCloud de esta cuenta hasta el 19 de octubre de 2015, cuando Farook dejó de respaldarla. Lo que resta de ese mes y medio es lo que más interesa a la policía.

Hay que dejar una cosa clara: no es que la orden judicial haya exigido que Apple “abriera el cifrado” del celular. Esto es prácticamente imposible. Cifrar significa codificar un mensaje para que no pueda leerse si alguien lo intercepta. Es como ponerle candado a un sobre, y solo quienes tengan la llave o la combinación correcta lo pueden abrir. En los iPhones, esta “llave” está atada a la contraseña del teléfono, y solo el usuario la conoce.

correo_encriptado (2)

Así se ve un correo cifrado. Solo quien tenga la llave lo puede leer.

Lo que sí ordenó la juez fue que Apple construyera un software que eliminara dos mecanismos esenciales de seguridad: la función que borra todos los contenidos cifrados del teléfono después de diez contraseñas fallidas; y el mecanismo que de forma progresiva aumenta el tiempo entre contraseñas una vez que se falla, es decir, que pone delays y bloqueos entre combinaciones erróneas. Esto permitiría que el FBI adivinara la contraseña de forma rápida y automática haciéndolo por computadora. Si se prueban 10,000 combinaciones a 80 milisegundos cada una, entrar al iPhone de Farook que está protegido por cuatro dígitos tomaría tan solo 15 minutos. En los iPhones más nuevos, protegidos por seis dígitos, tomaría alrededor de un día.

Apple se opuso y publicó un comunicado para explicar sus razones. En realidad, este software tiene el potencial de desbloquear cualquier iPhone en cualquier lugar del mundo si cae en las manos equivocadas. En el mundo físico es el equivalente a una llave maestra capaz de abrir cientos de millones de candados –desde restaurantes y bancos, a tiendas y hogares. Sin un control adecuado –y dado lo antiguas que son las leyes que regulan estas cosas– se abre la puerta a la arbitrariedad y los abusos de las autoridades que posean dicha llave. Después, el pasado 25 de febrero, la compañía apeló esta orden judicial argumentando principalmente que “code is speech”, es decir, que el código de programación que hace un software es parte del derecho a la libertad de expresión. El debate viene de los años noventa con las llamadas cripto-guerras. En este sentido, las autoridades no pueden obligar a Apple a “decir” algo contra lo que se opone: configurar una característica de sus productos que viole el ámbito más privado de sus usuarios para satisfacer a una autoridad.

El tema va más allá de la necesidad de seguridad o el combate al terrorismo. Los teléfonos celulares son una parte esencial de nuestra vida y guardan una increíble cantidad de información personal: conversaciones privadas, fotos, música, notas, agenda y contactos, datos de salud, información financiera, a dónde vamos, de dónde venimos y qué buscamos.

Primero que nada, el gobierno de Estados Unidos basa esta intromisión en una ley de hace más de dos siglos: la All Writs Act de 1789, que básicamente da carta blanca a los juzgados para emitir las órdenes judiciales que sean necesarias para ayudar a la investigación. La actual interpretación que se le está dando constituye un abuso de poderes, pues se amplían las facultades de la policía de este país en base a una ley arcaica y desactualizada que en su texto no concibe ni permite una intrusión así en nuestros iPhones. Este abuso implica legalizar las actividades de espionaje que sabemos que la Agencia Nacional de Seguridad (NSA) ya realiza, sin base ni sustento constitucional.

El FBI asegura que dicho software solo sería utilizado solo para el iPhone 5C de Farook, pero no hay forma ni control para que se pueda garantizar esto. Al final, la adecuación al software es un código que puede ser obtenido, comprado y replicado en cualquier lugar. Si Apple creara esta “llave maestra” sería una herramienta irresistible para hackers que fácilmente podrían entrar a sus sistemas operativos y obtenerla. Lo mismo para gobiernos de otros países en el mundo que una vez que la tengan en posesión, podrían acceder a nuestros datos más íntimos para hacer cumplir la ley, o con fines de control social. En los hechos, la medida es un impedimento para que cifremos nuestras comunicaciones. Que quede bien claro: cifrar es un derecho (así reconocido por el Relator Especial de Libertad de Expresión de Naciones Unidas).

Cifrar protege nuestros teléfonos: ante un robo, permite que los ladrones no puedan ver la información; en contextos autoritarios –como el mexicano–, protege la información contra la apropiación de la policía; cifrar también nos protege contra ataques de hackers y criminales informáticos porque impide que filtren nuestros datos y fotografías (recordemos sobre este último punto el caso del iCloud de Jennifer Lawrence y la difusión de sus fotografías íntimas).

No solo protege nuestras comunicaciones privadas sino que además junto con el anonimato, es una herramienta esencial que crea “una zona de privacidad para proteger opiniones y creencias” disidentes en entornos políticos, sociales o religiosos hostiles. Además es una herramienta esencial para periodistas, investigadores y defensores de derechos humanos, pues permite protegerse a sí mismos (y a sus fuentes, clientes y asociados) de la vigilancia y el acoso. En la era de la vigilancia y la Ley Telecom, no existe la protección a fuentes sin el cifrado de correos y mensajes electrónicos.

¿Podríamos imaginar a las autoridades mexicanas en posesión de este tipo de software? ¿Qué harían con nuestra información? En un país de arrestos arbitrarios, altos índices de impunidad y corrupción, la herramienta sería sin duda abusada. Ya existen antecedentes en nuestro país de el uso de programas de espionaje que no son enteramente legales, como Fin Fisher y Hacking Team que fueron utilizados en contra de periodistas, activistas y opositores políticos.

El combate al terrorismo es absolutamente necesario y legítimo, pero la medida es desproporcionada: no se justifica la creación de una herramienta que podría ser usada en detrimento de todo el mundo para resolver un solo caso de San Bernardino. O en otras palabras, una necesidad concreta de seguridad no justifica el riesgo al derecho a la privacidad que se crearía con una herramienta tan poderosa. Al querer protegernos, la medida nos dejaría más vulnerables a que nuestra información fuera expuesta.

No deja de ser paradójico que nuestra privacidad esté en manos de un gigante multinacional como Apple, que se opone a gobiernos invasivos que buscan “puertas traseras” a costa de nosotros. El FBI tiene hasta el 10 de marzo para responder. Esperemos que los jueces gringos hagan lo correcto, pues sin duda su decisión sacudirá al mundo.

(Foto: cortesía de Joe Brusky.)

Artículos relacionados