Tecnología

Cuando un whatsapp pone en riesgo la Seguridad Nacional

Los mensajes codificados están en el centro de la polémica después de que los Gobiernos demanden tener acceso a ellos por motivos de seguridad nacional. ¿Qué pesa más, la privacidad del usuario o la seguridad del país?

  • La información cifrada podría poner en riesgo la Seguridad Nacional

El cifrado de información supone uno de los elementos clave para proteger la privacidad de los usuarios de Internet. Esta práctica, aplicada por gigantes de la tecnología como Facebook o Apple, asegura una conexión completamente privada entre usuarios, encriptando los mensajes que se comparten incluso antes de ser enviados. Así, las compañías tecnológicas garantizan el derecho de los individuos de preservar su intimidad.

A su vez, la información contenida en estas grandes plataformas de Internet puede ser de gran utilidad para los Estados a la hora de prevenir e investigar comportamientos delictivos, especialmente en casos de amenaza terrorista. Es bien sabido que las organizaciones terroristas como el Estado Islámico hacen uso de diferentes plataformas digitales para reclutar, hacer propaganda, e incluso comunicarse para planificar ataques, por lo que el cifrado de extremo a extremo puede llegar a ser un impedimento en las investigaciones policiales.

El cifrado de información resulta imprescindible para preservar la intimidad de los usuarios de Internet

Por tanto, no resulta extraño que el informe del CCN "Ciberamenazas y Tendencias" de 2017 citase el cifrado de la información como uno de los aspectos más controvertidos en materia de ciberseguridad. ¿Deben las empresas tecnológicas vulnerar la privacidad de sus usuarios por cuestiones de seguridad nacional?

El terrorismo y la información cifrada

Después de algunos de los ataques terroristas en terreno occidental, como fue el atentado de Westminster el pasado mes de marzo, el debate entre seguridad y privacidad se reavivó, más encendido que nunca. La ministra británica de Interior, Amber Rudd, criticó duramente la encriptación de mensajes en sus declaraciones posteriores al ataque: “Tenemos que asegurarnos de que organizaciones como Whatsapp no proporcionen a los terroristas un espacio secreto donde comunicarse” dijo en una entrevista.

Este rechazo por parte de los gobiernos hacia la información cifrada también se pudo percibir en Estados Unidos tras un tiroteo en una exposición de retratos de Mahoma en Texas en mayo de 2015. El FBI no fue capaz de acceder a los 109 mensajes intercambiados antes del tiroteo entre uno de sus autores y un operativo del ISIS ubicado en Siria. El Gobierno norteamericano trató entonces de presionar a Apple para que crease un software que descodificara el contenido del teléfono iPhone del terrorista. La compañía se negó, alegando que la creación de esta herramienta podría afectar a la seguridad del resto de sus clientes.

En algunos casos, como los atentados de París de 2015, los terroristas no utilizaron mensajes cifrados

Sin embargo, en algunos casos, el uso de mensajes encriptados por parte de los terroristas para planear los ataques ha sido desmentido. Por ejemplo, tras los atentados de París de noviembre de 2015, la Policía francesa confirmó que los atacantes se comunicaban vía SMS, cuyo contenido no se encontraba encriptado.

En el caso de la masacre de San Bernardino, ocurrida en California en diciembre de 2015, la Policía no pudo demostrar que los atacantes utilizasen mensajes cifrados. A pesar de ello, este ataque reabrió la controvertida conversación que había generado la encriptación de datos en el tiroteo de Texas de mayo. El senador republicano Richard Burr llegó a decir entonces que la información cifrada suponía un “gran problema” que el Gobierno estadounidense debía “afrontar cuanto antes”.

¿Qué dicen las empresas tecnológicas?

El dilema privacidad-seguridad que se originó tras el ataque de San Bernardino llegó al Congreso americano, después de que el FBI iniciase una batalla legal contra Apple por su negativa a facilitarles la información encriptada del teléfono del atacante. El encargado de defender la posición de la compañía en el Congreso fue Bruce Sewell, el entonces vicepresidente de Seguridad.

Sewell reconoció que Apple no tiene la respuesta al eterno dilema. “No tenemos una solución”, dijo entonces el vicepresidente. Sin embargo, se mostró impasible ante los ataques del director del FBI, James Comey, que reprochó a la marca tecnológica que ellos “venden móviles, no derechos civiles”. Sewell se limitó a contestar: “Hacemos esto porque creemos que proteger la privacidad y seguridad de los millones de usuarios de iPhone es lo correcto”. El FBI acabó abandonando el caso y solicitando a otra compañía la creación del software descodificador.

Edward Snowden: "El FBI está creando un mundo en el que los ciudadanos confían en Apple para defender sus derechos, y no al revés"

Durante este episodio, muchas compañías tecnológicas como Facebook o Microsoft salieron en defensa de Apple. El gigante informático también contó con el respaldo de Edward Snowden, ex espía de la CIA exiliado en Rusia por destapar operaciones de espionaje del FBI contra sus propios ciudadanos. “El FBI está creando un mundo en el que los ciudadanos confían en Apple para defender sus derechos, y no al revés” denunció.

Sundar Pichai, director ejecutivo de Google

El director ejecutivo de Google, Sundar Pichai, también condenó la actitud del Gobierno estadounidense: “Forzar a las compañías a piratear podría comprometer la privacidad de los usuarios” argumentó en un tuit. Pichai defendió a Apple explicando que, aunque las compañías deban facilitar información a las autoridades en base a órdenes legales, “eso es muy diferente a exigir a las empresas que permitan el pirateo de aparatos y datos. Podría ser un peligroso precedente”.

La opinión pública defiende la seguridad nacional

Como se puede comprobar, las empresas tecnológicas tienen como prioridad preservar la privacidad de sus usuarios, sin embargo, a la opinión pública no parece importarle que el Gobierno tenga acceso a sus mensajes encriptados, siempre y cuando se preserve así la seguridad nacional.

Una investigación realizada por el Pew Research Center reveló que, en el año 2016, la posición de la sociedad estadounidense en este debate había sufrido un drástico cambio con respecto a años anteriores. A la pregunta de cuál era su opinión acerca de las políticas antiterroristas del Gobierno americano, sólo un 33% de los encuestados en 2016 opinaba que las libertades civiles de los ciudadanos estaban mermando en favor de la seguridad nacional, en contraste con los datos recogidos en 2013, donde un 47% consideraba que las políticas antiterroristas habían llegado demasiado lejos. 2013 fue el año en el que Edward Snowden filtró las operaciones de espionaje del FBI sobre su población.

¿Cuál es la solución?

Por el momento, parece que, mientras que Gobiernos como el francés o el holandés se han comprometido a preservar la intimidad de sus ciudadanos, muchas administraciones públicas han intentado elaborar legislaciones que obliguen a las compañías tecnológicas a descodificar la información encriptada por orden judicial.

Sin embargo, esto no resulta tan sencillo como parece: los servicios de mensajería no podrían descifrar las claves de encriptado de datos aunque quisiesen, ya que estas claves son eliminadas automáticamente. Los únicos capaces de descodificar los mensajes son el emisor y receptor de los mismos. Por tanto, las única solución posible al problema sería que las compañías tecnológicas hiciesen más vulnerables sus servicios de mensajería mediante la creación de una “puerta trasera” en sus sistemas de seguridad.

Esta opción, según los expertos, sería fatal para la privacidad de los usuarios. En un comunicado, la Europol advirtió de que esta medida, más allá de una solución, podía suponer un problema adicional: “Las soluciones que debilitan intencionalmente los mecanismos de protección tecnológica debilitan también la protección contra los cibercriminales”. Por tanto, el dilema privacidad-seguridad, que está lejos de terminar, tendrá que encontrar una solución jurídica y tecnológica que permita detectar actividades delictivas y, a la vez, respete los derechos fundamentales de la población.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli