Lo que está en juego en el pulso entre Apple y el FBI
Lo que empezó como una investigación sobre una masacre en San Bernardino con tintes terroristas se ha convertido en un acalorado debate sobre los límites entre la privacidad y la seguridad de los ciudadanos.
23 febrero, 2016 02:46Noticias relacionadas
Crece la controversia por el caso del iPhone de uno de los asesinos de la masacre de San Bernardino (EEUU), y que enfrenta a Apple con las autoridades estadounidenses. Por un lado, el FBI ha conseguido que un juez ordene a Apple proporcionar acceso al dispositivo en su búsqueda de pistas para investigar una masacre; por otro, la compañía de la manzana se niega a abrir una puerta trasera en sus dispositivos por los riesgos potenciales para la privacidad de sus usuarios, y por los devastadores efectos que ello tendría para su imagen.
Si bien Apple siempre ha colaborado con las autoridades judiciales y de seguridad a la hora de proporcionar datos de los usuarios en investigaciones relacionadas con terrorismo, ahora el problema ha alcanzado un nuevo nivel: lo que el FBI busca -con el apoyo de la Justicia estadounidense- es que la compañía diseñe una herramienta para saltarse la seguridad del acceso al teléfono y permita a los investigadores probar números secretos indefinidamente, lo que se conoce como ataque de fuerza bruta, sin temor a que esos datos queden eliminados definitivamente. Es importante recordar que el dispositivo borra todo el contenido al décimo intento erróneo de introducir el PIN.
"El cifrado de los datos de un usuario en un dispositivo concreto depende de una clave asociada a la contraseña del mismo", explica Jose Rosell, uno de los dos consejeros delegados de la empresa de seguridad informática española S2 Grupo. "Apple no dispone de dicha clave y, por tanto, argumenta que no puede facilitar acceso a los datos almacenados en el dispositivo".
Según Rosell, en el caso de que Apple obedeciera y desarrollara una herramienta para saltarse las restricciones de seguridad de sus iPhones, ello tendría una serie de implicaciones. "De entrada, se podría en entredicho la inviolabilidad de las capacidades de seguridad de Apple y las garantías de privacidad de la compañía", comenta Rosell, y añade: "Pero más importante aún, se abre una puerta peligrosa; quien dispusiera de dicha solución podría tener entrada a los datos de cualquier dispositivo de similares características al que pudiera acceder físicamente".
Desde el mundo de las compañías tecnológicas la reacción ha sido, hasta ahora, bastante tibia. Los cuatro gigantes de la Red que, además, son sus principales competidores, se han mantenido casi al margen de esta discusión.
El susurro de los grandes
Mientras Apple ha pedido crear una comisión de expertos en cifrado que discuta con el Gobierno las implicaciones de esta demanda en cuestiones como la seguridad nacional y las libertades personales, Microsoft, Facebook y Amazon mantienen un perfil prudentemente bajo. Google, que además desarrolla el sistema operativo Android -rival directo de iOS de Apple, y que acapara más del 82% del mercado de smartphones frente al 14% de iOS- se ha pronunciado por boca de su CEO, Sundar Pichai, quien lanzó la semana pasada cinco tuits en los que apoyaba a su rival en Apple, Tim Cook.
No obstante, algunos medios especializados ponen de manifiesto que la postura de Pichai está lejos de ser un respaldo firme a la de Apple. El jefe de Google no apoya directamente a Cook, sino que cree que la petición del FBI "podría suponer un precedente preocupante" e invita a "un debate reflexivo y abierto sobre esta importante cuestión".
Jan Kloum, CEO de WhatsApp -empresa de mensajería adquirida por Facebook en octubre de 2014- manifestó enseguida todo su apoyo a Cook, sin reservas: "No debemos permitir que se siente este precedente peligroso, hoy nuestra libertad está en juego", escribió en un mensaje.
Sin embargo, el propio fundador de Facebook, Mark Zuckerberg, tuvo que aclarar su postura en en directo en su participación en el Mobile World Congress de Barcelona, una semana más tarde del inicio de la polémica. "Simpatizamos con Apple", dijo, y añadió: "Estamos a favor del cifrado, no creo que sea una buena idea obligar a instalar puertas traseras porque no es una medida efectiva". Eso sí, Zuckerberg matizó que la compañía tiene una clara responsabilidad en prevenir los ataques terroristas y coopera con las autoridades.
En el polo opuesto, el fundador y presidente honorario de Microsoft, Bill Gates, respalda directamente al FBI y sostiene en una entrevista en el Financial Times que "éste es un caso particular en el que el Gobierno está exigiendo acceso a la información [...] No piden nada general, sino en un un caso particular". ¿Un caso particular? Pues no. Según desvela el diario The Wall Street Journal, el Departamento de Justicia de EEUU intenta acceder de la misma forma a al menos otros 12 iPhones, ninguno relacionado con casos de terrorismo.
De forma oficial, el resto de compañías se remiten a un comunicado de un grupo de presión que las aglutina, llamado Reform Government Surveillance (RGS), del que forman parte AOL, Dropbox, Evernote, Facebook, Google, Microsoft, Apple, LinkedIn, Twitter y Yahoo, entre otras. Por su parte, y también mediante un tuit desde su cuenta personal, Brad Smith, consejero legal de Microsoft, se sumó a la postura de RGS.
La nota afirma que "es extremadamente importante disuadir a los terroristas y criminales y ayudar a la policía mediante el procesamiento de órdenes judiciales de información con el fin de mantener a todos los ciudadanos a salvo". No obstante, continua el comunicado, "las empresas de tecnología no deben ser obligados a construir puertas traseras en tecnologías que gestionan información segura de sus usuarios". Por último, el comunicado afirma que estas empresas tecnológicas "mantienen su compromiso con el orden público y ayudar en lo necesario, al mismo tiempo que protegen la seguridad de los datos de sus clientes".
¿Una medida desproporcionada?
Organizaciones de defensa de los derechos civiles en las redes como Electronic Frontier Foundation (EFF) también han mostrado su apoyo explícito a la compañía de la manzana. Concretamente, la EFF afirma que "el gobierno está haciendo algo más que una mera solicitud de asistencia de Apple", lo que está pidiendo es "una llave maestra" simplemente para acceder a un solo teléfono. "Todos podemos imaginar miles de maneras en las que puede abusarse de este poder", prosigue, y asegura que si se crea esa "llave maestra", seguramente gobiernos de todo el mundo -no sólo EEUU- exigirán a Apple "que socave la privacidad de sus ciudadanos", en aras de la seguridad.
Los apoyos a la negativa de Apple llegan incluso desde voces insospechadas. Así, en una entrevista, el general retirado Michael Hayden, ex director de la Agencia de Seguridad Nacional (NSA) de EEUU y firme defensor del polémico programa de recogida de metadatos de teléfonos de millones de estadounidenses, ha expresado sus reticencias a la orden del FBI para que Apple instale una puerta trasera para acceder a sus iPhones. Recordemos que una puerta trasera puede definirse como una parte de código que puede habilitar un camino para rodear la seguridad de un sistema; es como una rendija por donde colarse sin permiso en un dispositivo.
Hayden critica la postura del actual director del FBI Jim Comey. "A él le gustaría una puerta trasera a disposición de quienes aplican la ley en EEUU en todos los dispositivos y en todo el mundo", comenta, y añade: "Francamente, creo que a fin de cuentas realmente perjudica la seguridad de Estados Unidos, a pesar de que podría hacer el trabajo de Corney un poco más fácil en ciertas circunstancias específicas".
"Cuando uno da un paso atrás y mira con perspectiva toda la cuestión de la seguridad estadounidense, la seguridad con mayúsculas, somos una nación más segura sin puertas traseras", afirma. "Con ellas, muchos se aprovecharían de ellas", comenta este ex director de la NSA.
El FBI: "Simplemente es nuestro trabajo"
Por su parte, la respuesta del propio Jim Comey a esta espinosa cuestión no se hizo esperar. El director del FBI asegura que la orden de la agencia "no trata de intentar establecer un precedente o enviar un mensaje", sino que "se trata de las víctimas y la justicia". "Catorce personas fueron sacrificadas y otras muchas han visto sus vidas y cuerpos arruinados, les debemos una investigación exhaustiva y profesional en virtud de la ley", afirma, y añade: "Eso es lo que es, el pueblo estadounidense debería no esperar nada menos del FBI".
En el comunicado, Comey asegura que lo que están pidiendo es algo "en realidad muy limitado" y que quedará "obsoleto" enseguida debido a la evolución constante de la tecnología. "Simplemente queremos tener la oportunidad, con una orden de registro, para tratar de averiguar la contraseña del teléfono del terrorista sin que el dispositivo se autodestruya y sin tener que pasarnos una década hasta adivinarla", añade.
Apelando a los sentimientos, el director del FBI afirma: "Tal vez ese teléfono tiene la pista para encontrar a más terroristas o tal vez no, pero no podremos mirar a los supervivientes a los ojos, o a nosotros mismos en el espejo, si no seguimos esa pista".
El necesario debate corre el riesgo de convertirse en ensordecedor ruido. Visceral y efectista, el aspirante republicano para la Casa Blanca Donald Trump quiso sumarse al debate al pedir un boicot para los productos de Apple "hasta que proporcionen ese número de seguridad". "¿Qué les parece?, ¡Se me acaba de ocurrrir!", exclamó durante un mitin en Carolina del Sur el pasado fin de semana.
Seguridad, privacidad... y corrupción
Este enfrentamiento ha dado alas a quienes buscan que el Congreso de EEUU apruebe una ley que obligue a las empresas de tecnología como Apple, Facebook y Google a que proporcionen una puerta trasera en dispositivos y cuentas privadas, de modo que las fuerzas de seguridad puedan acceder a información protegida, cifrada, durante las investigaciones.
En última instancia, el debate abierto con este caso es el siempre espinoso asunto de los límites entre la privacidad personal y la seguridad de los ciudadanos frente a amenazas muy reales, como el terrorismo. Y una pregunta flota en el aire: ¿En qué momento la sociedad empezó a confiar la seguridad de sus datos, su privacidad, a las compañías, frente al Estado?
Enrique Dans, profesor del IE Business School, cree que la ruptura del vínculo de confianza entre los ciudadanos y su gobierno "tuvo lugar con la coincidencia temporal aproximada de los escándalos desvelados por WikiLeaks -capitaneado por Julian Assange- y de la cibervigilancia masiva destapada por el ex agente de la CIA Edward Snowden". Estos escándalos "pusieron dramáticamente de manifiesto la existencia de una serie de estructuras de poder al margen de todo control democrático", comenta el profesor.
"En muy poco tiempo", prosigue Dans, "el Estado pasó a encarnar una amenaza para los ciudadanos capaz de saltarse todos los controles con el supuesto fin de ganar elecciones y mantenerse en el poder". Por otro lado, este profesor sostiene que "las compañías son sistemas mucho más unívocos y fáciles de entender, en los que todo se pone al servicio de los resultados financieros y donde, eventualmente, el fundador exitoso termina en muchos casos devolviendo parte del valor generado en forma de obra social, como en los casos de Buffet, Gates o Zuckerberg".
"Durante mucho tiempo, más en los últimos años, los medios de comunicación han dado gran relevancia a aquellos casos donde los gobiernos han hecho un mal uso de los datos de los usuarios y de sus capacidades de acceso a ellos", afirma por su parte José Rosell. "Por otro lado", prosigue este experto, "el desarrollo de la tecnología (la nube, la movilidad, etc) ha propiciado que los usuarios finales, consciente o inconscientemente, faciliten todo tipo de datos a las compañías privadas".
"Estas compañías tratan de garantizar, al menos públicamente, la privacidad de la información tratada, y de hecho la privacidad y los mecanismos de protección de los datos son factor clave de venta a la hora de publicitar marcas o productos concretos", explica Rosell, que añade: "Esto nos ha llevado a que los usuarios acaben confiando más en estas garantías de empresas -muchas veces, simple marketing- para proteger sus datos y, de paso, su negocio, que al interés de los estados en velar por la seguridad y buen uso de los datos de sus ciudadanos".
La clave, según Enrique Dans, "la tienen académicos como Lawrence Lessig, que se adelantan al análisis poniendo de manifiesto el elevadísimo nivel de corrupción de las estructuras del poder político, tanto en los Estados Unidos como en muchos otros países". La cuestión es si tenemos motivos para fiarnos de ellos.
[Noticia Actualizada]