La batalla entre el FBI y Apple para obtener el control de las herramientas de cifrado está dejando un poso muy claro y evidente: la tecnología ha dado lugar a un escenario en el que, entre el supuesto papel del Estado como regulador y el poder del mercado, este último tiene siempre todas las de ganar.
Imaginemos que la batalla legal llegase al extremo de proponer medidas como el boicot a los productos de Apple (no la ridícula propuesta del pavoroso candidato presidencial Donal Trump, sino otras más directas) o el encarcelamiento de directivos de la compañía como recientemente ha ocurrido con Facebook en Brasil, y que finalmente, decidiese cumplir con el requerimiento de la agencia gubernamental y crear una herramienta que permitiese acceder al contenido de sus smartphones. No, la idea de convertirse en la primera compañía obligada a romper su propia tecnología en función de un hipotético (y torticero) bien común no es una buena perspectiva: Apple hace muy bien en resistirse hasta el límite. Pero aunque tal perspectiva sea harto improbable, admitámosla como ejercicio intelectual.
¿Qué ocurriría a partir de ese momento? Inmediatamente, el resto de compañías tecnológicas y la propia Apple se pondrían a trabajar en el desarrollo de la nueva tecnología capaz de garantizar la seguridad de los datos de sus usuarios, al tiempo que otras compañías, vista la oportunidad de salir al mercado con herramientas realmente seguras y «a prueba de FBI», se lanzarían a ofrecer productos similares. De hecho, la idea de que los delincuentes, narcotraficantes y terroristas utilizan hoy preferentemente productos Apple es bastante ridícula como tal: existe una amplia gama de productos capaces de ofrecer una seguridad comparable, muchos de los cuales pertenecen, además, a compañías situadas fuera de los Estados Unidos y, por tanto, no sujetas a las leyes con las que el gobierno norteamericano quiera intentar obligarlas.
Telegram, por ejemplo, acaba de dar un impulso a sus supergrupos, lo que la posiciona como una excelente herramienta para el ciberactivismo, mientras mantiene estándares de cifrado considerados como más que razonablemente seguros. Otras muchas herramientas ofrecen también esquemas de cifrado robustos que las convierten en posibles candidatas para quienes quieren comunicarse de manera segura, y su popularidad está simplemente esperando a que algún evento, escándalo, evidencia o revelación ponga de manifiesto la necesidad de su uso. Si el Reino Unido adopta finalmente el llamado snooper’s charter, un proyecto de ley pensado para poder obligar legalmente a Apple y a otras compañías a cumplir con requisitos que incluirían, entre otras cosas, agujeros de seguridad habilitados específicamente para el uso gubernamental en determinadas investigaciones, este tipo de herramientas, sin duda, avanzarían en su nivel de difusión. Y Francia está exactamente en el mismo punto. El ser humano, independientemente de su nacionalidad, tiende a cometer los mismos errores.
En el mundo actual, en cuanto un gobierno, por la razón que sea, pretende escalar su nivel de control, eso da lugar a la aparición de una oportunidad en el mercado. Las viejas amenazas empiezan a no funcionar: únicamente los usuarios más profanos e inexpertos creen hoy que utilizar una herramienta de comunicaciones cifrada sea de alguna manera un gesto «antipatriótico» o que pueda poner en peligro iniciativas antiterroristas, anti-pederastas, contra el tráfico de drogas o de algún otro tipo. Una cantidad cada vez mayor de usuarios empieza, simplemente, a entender el valor de la privacidad, el derecho que todos tenemos a disponer de comunicaciones cifradas, y a adoptar una herramienta que nos lo garantice.
En estas condiciones de mercado, las pretensiones de control de los estados empiezan a resultar cada vez más inútiles y más patéticas. Resulta completamente imposible evitar que los ciudadanos de un país determinado utilicen una herramienta, y los mecanismos que antes solían utilizarse para crear conciencia sobre este tipo de cuestiones empiezan a considerarse cada vez más trasnochados y obsoletos. En política, las demandas de puertas traseras, de control absoluto de los canales de comunicación o de poder omnímodo por encima de los derechos de los ciudadanos empiezan a parecer cada día más una cuestión de cultura general… o directamente generacional.
Tal vez el FBI gane la batalla. No parece probable, pero en caso de amenazar, como han hecho otros países, con llevar a directivos a la cárcel, podría ser que Apple, por una elemental cuestión de responsabilidad hacia sus trabajadores, terminase por decir que sí. Podría ser que el iPhone de Syed Rizwan Farook terminase siendo abierto, e incluso que el gobierno obtuviese una llave maestra que le permitiese abrir todo cuanto iPhone cayese en sus manos. Pero lo que sí parece cada vez más claro es que la discusión organizada en torno al tema llevaría a que Apple, lo antes posible, actualizase su seguridad para convertir esa herramienta en obsoleta (el siguiente iPhone no solo cuenta con bloqueo mediante huella digital, sino que además ofrece PIN de seis números en lugar de cuatro), a que se incrementase la oferta de productos seguros en manos de los usuarios, y a que la opinión pública, cada vez más, estuviese del lado de quienes consideran que el cifrado es una garantía necesaria en una sociedad democrática.
Cuando el FBI comenzó el litigio con Apple, seguramente no era este el resultado que esperaba. Simplemente, pensó que un evento luctuoso como un atentado llevaría a una decisión en caliente que no conllevase excesiva resistencia. Que no haya sido así, que Apple se haya resistido – y, por el momento, continúe resistiéndose – y que haya sido capaz de organizar a su alrededor a toda una industria y a un creciente segmento de usuarios bien informados demuestra la importancia de tener los principios claros en este tema. Mientras siga habiendo una demanda razonable de comunicaciones seguras a prueba de espionaje de cualquier tipo, y una industria tecnológica activa en el contexto internacional… el mercado seguirá ganando.
This article is also available in English in my Medium page, “The free market is now our best hope for defending our right to privacy«
Un par de dudas:
¿Los códigos PIN de más de 4 dígitos no han existido siempre? Más aún, ¿no dependen de la SIM y no del dispositivo? Yo llevo años usando un PIN de 8 dígitos…
Aunque herramientas como Telegram o Signal encriten el contenido de los mensajes, ¿no pueden los servicios de inteligencia obtener metadatos? ¿Realmente no son capaces de desencriptar el contenido de cualquier aplicación? Me cuesta creerlo.
Gracias
Snowden usa Signal, así que puedes estar bien seguro de que esa no van a poder desencriptarla.
En cuanto a los metadatos, siempre es posible para ellos el obtener algún que otro, pero ahí también Signal hace un buen trabajo, poniéndoselo difícil.
Depende. Existen PIN dependientes de la SIM y otros dependientes del dispositivo. Son independientes y compatibles.
En cuanto a los metadatos, depende. No conozco esos servicios, pero si va de equipo a equipo, si, generan metadatos visibles desde los puntos de union entre redes. Si pasan por un servidor, esos metadatos estan en poder de la compañia correspondiente.
Y la seguridad de los servicios que recomienda Snowden no me da la mas minima confianza. Nadie me garantiza que ese tipo cumpla ordenes filtrando esa informacion y recomendando servicios vulnerables. ¿Debo recordar que antes algunos paises intentaban convencer a los demas de que tenian armas nucleares?
Signal es soft libre, cualquiera puede examinar el código fuente. En cuanto a Snowden, el gobierno USA hizo de todo para intentar impedir que se publicase la abundante información que Snowden le dio a la prensa, y para capturar al propio Snowden. ¿O ya no recuerdas el jocoso episodio del avión presidencial de Evo Morales? Todo un avión presidencial desviado de su ruta y retenido en tierra ante la mera sospecha de que Snowden pudiera estar a bordo.
Así que yo diría que Snowden sí se merece un poquito de confianza. Si yo fuera Merkel, usaría Signal.
La sociedad actual tiene como fundamento instituciones fundadas en el siglo XX, en ese siglo montar una polícia secreta ó Gestapo para espiar todo el mundo con el pretexto de «terroristas» era perfectamente impune sin embargo actualmente nos hemos concientizado y somos más hostiles ante esas policias secretas; la reacción del gobierno en el caso Farrok demuestra como esas instituciones ya no saben que los tiempos han cambiado.
Felicito a Apple por su lucha en solitario a favor de privacidad el resto de la industria debe responder a este llamado y exigir cifrado seguros en sus productos pues los «terroristas» son excusas baratas propias de dictaduras.
A mi parecer, está bastante claro que esto no tiene que ver con el mercado. De la misma forma, que el caso de Phil Zimmermann y PGP tampoco tuvo que ver con el interés comercial, sino precisamente con la protección de los derechos fundamentales, como es el secreto de la comunicaciones hasta que un juez no fundamente lo contrario.
No hay que confundir liberalismo económico, con un estado de derecho más fuerte. Cualquiera que conozca países como Rusia, donde se vulneran derechos fundamentales y la libertad de mercado marca cualquier agenda económica, es consciente de ello.
De hecho, los derechos fundamentales son una institución internacional que determina las actividades económicas entre los países, ya que pertenecen a un orden superior a las leyes de mercantiles.
Por esa razón existen los embargos económicos para los países en los que no se respetan los derechos fundamentales, y en la Unión Europea, existe el tribunal de Estrasburgo, por encima de las directivas económicas.
Respecto al caso de Apple vs FBI, ni siquiera el presidente de los EE.UU. puede vulnerar la protección del secreto de las comunicaciones, si un Juez previamente no lo establece como pertinente. Se llama separación de poderes. Y evita que el estado aplique leyes de forma arbitraria.
Incluso en
puedes ver como Frank Underwood tiene que solicitar a un juez una orden bajo la «Fisa Act», antes de poder intervenir.:)
(Y por eso el FBI, tiene acceso al Icloud de Faruk desde el principio y sin ninguna traba de Apple)
Y es la razón, de que Apple pueda oponerse a acceder a las comunicaciones de sus usuarios sin una orden judicial explicita, y no sólo mediante una solicitud de cooperación policial en la investigación, como es la
(AWA, de 1789) que es la razón de que en otros caso similares el Juez ya halla desestimado la solicitud del FBI.
Si no se entiende eso, entonces es hora de ponerse al día en economía y Derecho internacional.
Probablemente, un abogado especializado en derecho de las comunicaciones y tecnología podrá confirmarte que esto es una cuestión de procedimiento y jurisdicción en la aplicación de las leyes en EE.UU., con el añadido del marketing que supone la protección de los derechos de los consumidores.
Sin que un Juez encuentre una base legal sobre la que actuar, una empresa no tiene porque acatar un solicitud de cooperación policial. Y eso sucede ya aquí, con ISP que no ceden datos de los usuarios sin una orden judicial fundamentada.
La reciente Ley de enjuiciamiento criminal (LECrim) puede llegar a entrar en conflicto cuando se solicita información de carácter personal o la intervención de la comunicaciones, que afectan a derechos de rango superior.
En el caso del FBI, está también claro que tendrá que solicitar una excepción en la
(CALEA) y apelar a una orden del juez exclusivamente para este teléfono, y este caso, sin intervención de Apple o modificación del Software.No es una cuestión de bandos o política comercial. Es una cuestión de protección de derechos básicos. Gana el estado de Derecho y los ciudadanos.
–
https://en.wikipedia.org/wiki/Phil_Zimmermann
The 1789 law the U.S. is using to force Apple to break the iPhone’s security
Apple v the FBI: why the 1789 All Writs Act is the wrong tool
How a N.Y. judge inspired Apple’s encryption fight with Justice
Habría que aclarar que además, el sistema de cifrado del Iphone puede cambiar, y lo hará en las siguientes versiones de IOS, tal como ha hecho en el del Iphone 6 para adaptarse a transacciones bancarias e incrementar la seguridad de sus terminales.
Por lo que la pretensión del FBI, no es tanto una llave maestra para el software, que técnicamente ya existen medios a su alcance, como sentar un precedente legal que le permita volver a solicitar a Apple esa colaboración en el futuro y en otros productos.
No va a suceder porque los jueces, de vez en cuando, no son tontos.
Pues soy pesimista. Me hace el efecto que la democracia está perdiendo terreno en todos los sitios, mientras que dirigentes y partidos cada vez más autoritarios, ganan más y mas terreno.
Es solo cuestión de tiempo que partidos populistas, no importa si de derechas o de izquierdas, multitudinariamente votados se hagan legalmente con el poder, e impongan en aras del «bien común» y de la «seguridad», con el aval de ser un «gobierno nacido de la voluntad popular», un estado policía.
Y la libertad de la que se ha gozado en Internet, será de las cosas que primero caigan.
Pues lamento no compartir tu optimismo, Enrique. Yo creo que si Apple finalmente cede, supondrá el fin de la privacidad. ¿Qué impedirá al FBI volver a hacer lo mismo con esa supuesta nueva teconología que crearan las empresas tecnológicas para ser capaz de garantizar la seguridad de los datos de sus usuarios?
Tampoco puedo ser optimista con la concenciación de la masa. Cada veo a más idiotas acríticos con eso del «yo no tengo nada que esconder, no me importa vivir en 1984» y que son capaces de aceptar cualquier burrada si los que mandan les dicen que es por su bien, para protegerlos de esos terroristas malotes.
En un caso asi de terrorismo, claro que se debe hacer publico todas las comunicaciones electronicas y no electronicas del terrorista, independientemente de que asi lo quiera o no, para que el pueblo, EL MUNDO ENTERO, las vea y juzgue, sinó vamos a volver a los tiempos sovieticos, donde a toda costa intentaban ocultar, prohibir a la poblacion y destruir las publicaciones de todos sus ciudadanos que no estuvieran de acuerdo con el sistema, por disidencia y terrorismo contra el estado, como las de Solschenitzin por ejemplo.
Desgraciadamente no soy tan optimista como tú. Creo que el punto clave de todo el asunto, el precedente que quiere evitar Apple, es que una vez desarrollada la herramienta para saltarse la encriptación, ya no habrá vuelta atrás. Y no sólo en Estados Unidos, sino, cómo bien señalas, en multitud de países más. Ninguna otra compañía que quiera vender sus productos en Estados Unidos o en cualquiera de esos tantos países que hayan seguido la senda, escapará a tal obligación. Lo que quiere (y finalmente creo conseguirá ) el FBI es volver atrás en el tiempo, un tiempo en el cual los dispositivos no podían ser encriptados de tal manera que fuesen impenetrables. Oír al presidente Obama recurrir al tan manido «child pornographer» para justificar la posición del gobierno americano en este asunto, no es un buen presagio.