Escuchar
Un candado y una llave. Esa es la manera más sencilla de ilustrar lo que ofrece el cifrado de extremo a extremo presente en aplicaciones de mensajería como WhatsApp y Telegram: que solo quien escriba el mensaje y su destinatario puedan leerlo, porque incluso si fuera interceptado, solo emisor y receptor cuentan con los códigos para abrirlo.
Desde que fue implementado en 2016, el cifrado de extremo a extremo ha sido una característica integral de WhatsApp. De allí la preocupación que suscitan versiones según las cuales Facebook trabaja en una herramienta para acabarlo.
La intención, alegan, es poder examinar los mensajes para determinar cuáles violan las reglas de uso y combatir fenómenos que van del bullying a la ciberextorsión. Para algunos sectores, la idea de que servicios inmensamente populares sean utilizados para actividades ilegales debería llevar a plantear, con urgencia, una revisión sobre el uso de estas tecnologías.
Los argumentos incluyen el uso de estas aplicaciones por redes de trata de personas u organizaciones criminales que se dedican a la explotación de menores, además de coordinar sus actividades ilegales por debajo los radares de las autoridades.
A finales de 2018, Australia aprobó una controvertida ley para exigir que las empresas les den a las agencias de seguridad acceso a datos encriptados y cumplimiento de la ley, la cual se convirtió en la primera de su clase en un país occidental que exige el acceso del gobierno a los datos cifrados.
Países como EE. UU., Reino Unido y Nueva Zelanda han planteado proyectos de ley y propuestas para limitar las posibilidades del cifrado, impedir que las empresas lo utilicen como regla general y, finalmente, prohibir el cifrado punto a punto de aplicaciones móviles.
El mes pasado, el fiscal general de Estados Unidos., William Barr, siguiendo la línea del fiscal general encargado anterior, Rod Rosenstein, y del director del FBI, Christopher Wray, dijo que el cifrado representa un “detrimento significativo” para la seguridad nacional.
Pero para Lucie Krahulcova, analista de políticas para Asia del Pacífico y Australia de Access Now, la encriptación es “una característica de seguridad absolutamente esencial para las interacciones en línea y que da la confianza para realizar operaciones bancarias, enviar documentos confidenciales y comunicarnos en privado con nuestros amigos y familiares”.
Las ‘puertas traseras'
No pocas voces advierten que hay un interés latente de varios gobiernos por presionar a las empresas para que debiliten el cifrado en dispositivos y servicios de chat, lo que aumentaría sus capacidades de vigilancia y espionaje.
Krahulcova cree que el interés de las agencias es “comprensible”, pero que “debe sopesarse cuidadosamente contra intereses de seguridad más amplios (...) la narrativa de que el cifrado impide de alguna manera toda actividad de aplicación de la ley ha ocupado los titulares, pero está lejos de ser verdad”, explica.
Para José Flores, director de Comunicación en la Red en Defensa de los Derechos Digitales (R3D), se trata de un “falso debate” en el cual la seguridad y la privacidad “no son polos opuestos, como han intentado vender los gobiernos”, sino que se trata de “bienes que se complementan”, pues las medidas que fortalecen la privacidad de los individuos también pueden generar una mayor seguridad.
Flores recuerda que en la práctica existen protocolos legales y órdenes judiciales para vigilar determinados grupos e interceptar las comunicaciones, respetando el debido proceso en una democracia.
“La intervención de comunicaciones debería ser una decisión tomada caso por caso, con medidas que respeten los principios de necesidad, proporcionalidad, y que persigan un interés legítimo”.
En junio, Human Rights Watch emitió un informe para el Departamento de Justicia de EE. UU. en el cual reportó presiones del FBI al Congreso de EE. UU. y a las firmas tecnológicas para “quebrantar la ciberseguridad de todos”.
La entidad asegura que la agencia de inteligencia estadounidense se excusa en su incapacidad para acceder a los datos de los teléfonos inteligentes para argumentar a favor de las denominadas ‘puertas traseras’.
La figura de la puerta es llamativa, porque sus promotores dicen que facilitaría la labor de organismos de seguridad y ayudaría en la prevención de actos de terrorismo. Sin embargo, sus detractores la usan para ilustrar su punto. Si hay un ladrón en el barrio, alegan, la solución no sería abrir todas las casas con una llave maestra, para atraparlo.
Casas de cristal
La analista de Access Now describe el asunto como “obligar a la gente a vivir en casas de cristal”, para monitorearse entre sí. “Es una especie de utopía de seguridad extraña, que puede tener resultados trágicos para Internet”, agrega.
Mientras las propuestas legislativas sostienen que el cifrado permite que los terroristas se comuniquen y llega a entorpecer investigaciones en curso al retrasar el acceso de las agencias a conversaciones críticas o al contenido almacenado en un dispositivo, el activista mexicano mantiene que “debilitar” el cifrado es “técnicamente imposible sin exponer a todos los usuarios a potenciales ataques”.
La razón es que si se abre una ‘puerta’, resulta muy difícil que esta no sea usada por terceros, por las propias tecnológicas o, incluso, por los mismos usuarios con acceso privilegiado para espiar a otros usuarios ilegalmente. En otras palabras, sería introducir una vulnerabilidad en un sistema, que podría ser explotada por terceros, en momentos en que los ejemplos de fallas en el manejo de los datos privados de quienes usan plataformas en línea parecen estar por todas partes.
Más de 70 organizaciones apoyan los principios internacionales Necesarios y proporcionados, impulsados por Privacy International, Access Now y la Electronic Frontier Foundation, que plantean 13 reglas incluyendo la legalidad, la autoridad judicial competente, la transparencia y el debido proceso para armonizar los derechos humanos con las medidas de vigilancia de las comunicaciones de los gobiernos y la política internacional.
