308 – Las pequeñas batallas

apple-vs-fbi-encryption-case-timeline

El pasado 2 de diciembre, 14 personas fueron asesinadas y 22 heridas en un atentado en el Centro Regional Inland en San Bernardino, California. El atentado fue realizado por un matrimonio: Rizwan Farook, nacido en Chicago y Tashfeen Malik, nacida en Pakistán. Ambos huyeron hasta que la policía y sus balas los alcanzaron. El acto fue declarado como terrorista por Obama y el FBI.

Como parte de sus investigaciones, el FBI se hizo con el teléfono de Farook: un iPhone 5c. Poco después, el FBI anunció que su personal técnico no había sido capaz de desbloquear el teléfono. El FBI se acercó a Apple y pidió ayuda. Apple colaboró en un principio con el FBI, pero estos, en su prisa por resolver el tema, cometieron un error técnico. Para intentar tener acceso al respaldo “en la nube” del teléfono, los técnicos de la policía de San Bernardino, “restablecieron la contraseña” de la cuenta de Farook. Eso provocó que el teléfono quedara aislado de su respaldo, y la única manera de reconectarlo requiere la clave de acceso al teléfono.

Josh Edelson/AFP/Getty Images)
Josh Edelson/AFP/Getty Images

El FBI entonces le solicitó a Apple que creara una nueva versión del sistema operativo que pudiera ser instalado y ejecutado en el teléfono de Farook para desactivar sus mecanismos de seguridad. Apple se negó. Para la compañía, las características de seguridad de sus teléfonos no pueden estar en juego.

El FBI consiguió que un juez emitiera una orden para obligarlos. Apple siguió negándose y opuso resistencia legal. Lo que para el FBI es una expedición en busca de “posibles evidencias y vínculos con grupos terroristas” (un asunto de seguridad nacional); para Apple es un asunto de seguridad corporativa. “Básicamente nos están pidiendo instalar una puerta trasera en nuestro sistema para entrar cuando gusten”.

El error técnico llevó al FBI a llevar a cabo dos estrategias. La primera, buscar una resolución judicial para que se obligue a la compañía a cooperar. La segunda, llevar el argumento a los medios de comunicación, afirmando que en el citado teléfono hay evidencia de otros ejecutores del atentado y de una célula terrorista durmiente, de cuyo descubrimiento dependen vidas.

El dilema parece sencillo y ha provocado que buena parte de las empresas tecnológicas y mediáticas de los EEUU tomen partido con uno u otro.

Enter passcode screen of an iPhone running iOS 9Los últimos teléfonos de Apple tienen medidas de seguridad complejas y son prácticamente impermeables a un hackeo simple para adivinar la clave (y eso que es posible que Farook nunca activara la opción de seguridad en la cual diez intentos fallidos borran el teléfono). Aún así, el sistema vuelve lento cada nuevo intento si se ingresa una contraseña incorrecta. Así se impide que se pueda forzar el ingreso mediante software que intente todas las posibilidades hasta encontrar la clave. De acuerdo a Apple, hacer eso, tomará cinco años y medio.

El asunto entero es un ejemplo más de cómo los avances tecnológicos superan la capacidad humana para regularlos, para definir leyes que permitan tener claras las reglas del juego. La ley actual, en principio, parece estar del lado del gobierno, pero eso no quiere decir que la compañía no tenga argumentos sólidos.

apple-vs-fbi-whose-right-and-whose-wrong-867223 (1)Apple dice: “En corto, el gobierno quiere obligarnos a crear un producto inseguro y lisiado. Una vez creado éste, se genera una avenida para que criminales y agentes extranjeros puedan accesar millones de iPhones. Y una vez la creáramos para nuestro gobierno, cuánto tiempo pasará antes de que otros países demanden la misma herramienta”.

Para algunos se puede hacer una excepción, se trata nomás del teléfono de Farook. Para Apple se trata de todos los teléfonos que vende en el mundo.

Shelly Palmer lo argumenta muy bien. Si nuestra vida digital, documentos fiscales, tarjetas de crédito, contactos, datos financieros y médicos, preferencias de entretenimiento, etc, están almacenadas digitalmente en algún lado, la pregunta es ¿Cuál es el balance correcto entre seguridad y privacidad? “¿Cómo se verá el mundo si sólo los Estados-países y los chicos malos tienen acceso a tu información personal?”. Hoy en día, sólo las compañías y algunos hackers superdotados pueden quebrar un teléfono. ¿Qué pasa si la compañía es obligada a crear esa puerta trasera?

Ladar Levison fundador de Lavabit, un sistema de encriptación, ya declaró después de cerrar su compañía en 2013 para no ser obligado a ventilar datos de sus usuarios: “Recomiendo en contra de que cualquiera confíe sus datos privados a una compañía con vínculos físicos con los Estados Unidos”.

fftf_fbi_protest_dc_primary-100646718-orig¿Somos capaces de entender lo que puede pasar en escenarios en que no hay candados, ni virtuales ni metafóricos, donde ni los baños son privados? El caso del FBI contra Apple se decidirá probablemente en la Suprema Corte. Una pequeña batalla más, como las revelaciones de Edward Snowden o los Wikileaks. Expertos como Palmer arguyen que el tema debería discutirse en el Congreso; vamos, debería discutirse en cada hogar. ¿Qué significa ser ciudadano digital? La pregunta, y el debate, nunca fueron más pertinentes.

Twitter @rgarciamainou

Para El Economista, Arte Ideas y Gente del miércoles 8 de marzo del 2016

¿Quieres saber más?


 

Apple vs. FBI – How to sound smart about encryption – Shelly Palmer blog

Apple: It’s Us or a Dystopian, Quasi-Fascist, Sci-Fi Nightmare – Shane Harris – Dailybeast

Google, Microsoft and other tech giants support Apple – Russell Brandom – The Verge

Steve Wozniak Weighs in on Apple-FBI Dispute – Tim Hardwick – MacRumours

Apple vs FBI: Lavabit warns FBI’s “extraordinary” action may drive US businesses offshore – Natasha Lomas – Techcrunch