Buena parte del equilibrio general que debe haber entre seguridad y privacidad en los sociedades libres en las condiciones del siglo XXI está en juego en esta disputa en EE.UU. entre las grandes firmas de Silicon Valley y el FBI.
La intensa pugna judicial, mediática y política que se está produciendo en EE.UU. a lo largo de 2016 entre las grandes firmas de Silicon Valley y el FBI va a condicionar grandemente lo que vaya a suceder en el resto del mundo occidental dentro de poco tiempo, en cuanto a la posibilidad de que las fuerzas policiales y de seguridad puedan o no acceder a la valiosa información que contienen los móviles y otros aparatos de comunicación en poder de consumados o eventuales terroristas y otros criminales. Buena parte del equilibrio general que debe haber entre seguridad y privacidad en los sociedades libres en las condiciones del siglo XXI está en juego en esta disputa en EE.UU. Probablemente, el desenlace tendrá lugar durante 2017.
El 26 de febrero 2016 la compañía Apple rechazó formalmente el mandamiento de una juez de Baja California que le reclamaba cooperar con el FBI para acceder a la información encriptada que pudiera contener el iPhone que usó uno de los dos terroristas árabes que protagonizaron el atentado en San Bernardino (California) el 3 de diciembre 2015, en el que asesinaron a 14 personas y otras 22 resultaron heridas de gravedad. Se trató del atentado más grave producido en Estados Unidos desde hacía 15 años: el 11 de septiembre 2001.
El Consejero Delegado (CEO) de Apple, Tim Cook, se venía pronunciando sistemáticamente durante las anteriores semanas en contra de atender esta orden judicial y ha mantenido la misma insólita postura hasta la actualidad.
Esta disputa, que ha estallado a comienzos de 2016, ha puesto en evidencia el enfrentamiento que se venía fraguando entre las autoridades federales de la primera potencia mundial y el sector de las empresas TICs (tecnologías de la información y las comunicaciones) a las que por comodidad se las puede denominar Silicon Valley, que lideran indiscutiblemente el sector a nivel mundial.
Digamos ya de entrada que casi todas las grandes compañías del sector TICs, casi todos los multimillonarios de Silicon Valley, han expresado su rotundo apoyo a Apple en este contencioso: Facebook, Google (que dispone del sistema operativo Android), Microsoft, Yahoo, DropBox …
El conflicto no ha hecho más que comenzar, el desenlace no se alcanzará antes de año y medio o dos años, bajo el nuevo Presidente, pero ya se han definido en buena medida los asuntos por decidir, se han delineado las posiciones y expuesto las motivaciones de cada uno de los principales protagonistas. Porque prácticamente todos ellos han tomado ya partido.
Los republicanos han echado en cara a Barack Obama no haber evitado este conflicto público –entre dos grupos del propio país-, canalizándolo discretamente mediante negociaciones, lejos de los foros judiciales. Quizá la habitual soberbia del Presidente Obama no haya permitido agotar las posibilidades que pudiera haber, pero lo cierto es que el asunto es de gran complejidad y calado y, como hemos dicho, la solución llevará tiempo y una de las partes no parecía dispuesta a perder los beneficios a su alcance en todo esto.
El sistema operativo (iOS) de los modelos más recientes de iPhone (como es el iOS 9), desencadena el borrado de todo el contenido de un móvil si se efectúan más de diez intentos fallidos, con códigos erróneos. Esta importante herramienta del sistema de encriptación, no había podido ser burlada por el FBI en este caso, por lo que se dirigió a un juez para reclamar la intervención del fabricante para desactivar en este móvil –y no en otros- aquella herramienta.
Es importante recordar que hasta agosto 2014 Apple había atendido con normalidad las órdenes judiciales en innumerables ocasiones, referidas a móviles con sus anteriores versiones del sistema operativo, pero en septiembre de aquel año anunció su cambio de postura, negándose a colaborar con los tribunales y las fuerzas policiales. Hacía más o menos un año que había incorporado en los nuevos iPhones (desde el modelo 5C, a los 6) una encriptación más potente.
Como luego se verá, durante 2014 también otras importantes compañías de Silicon Valley se estaban embarcando en una sólida encriptación de sus equipos y aplicaciones.
Lo que demandan de Apple el FBI y la juez del caso es que desactive el mecanismo de autodestrucción de la información del móvil usado por el terrorista, a lo que se viene llamando abrir “una puerta trasera” a dicho aparato. Dado ese paso, el FBI encontraría el código correcto en -literalmente- media hora, realizando innumerables intentos aleatorios automáticos.
La compañía Apple aduce que su intención es la protección de la privacidad de los datos de cientos de millones de usuarios de sus productos, aunque solo se le pide que “abra” un solo iPhone. Sus abogados, incluso, alegan el derecho a la privacidad de las comunicaciones del terrorista muerto, aunque la ley de EE.UU. no reconoce dicho derecho a una persona fallecida. También se quejan de que la orden judicial supone un “abuso” y una “petición desproporcionada”.
Finalmente, Apple argumenta que si accediera en este caso, otros muchos tribunales y fuerzas policiales de EE.UU. les pedirían en el futuro que repitiesen la desactivación de iPhones relacionados con casos de secuestros, asesinatos, actos terroristas y otros graves delitos. Es indudable que eso es lo que sucedería y, de hecho, ya hay pendientes muchas otras peticiones judiciales de este tipo en EE.UU., que no han adquirido tanta notoriedad mediática como ésta. Se sabe que el FBI únicamente ha conseguido acceder a la información de 1 de cada 10 móviles encriptados que han llegado a sus manos y esa proporción va disminuyendo según avanzan las técnicas de encriptación.
En realidad, lo que la juez de Baja California ordenó a Apple no constituía ningún abuso sino algo similar a lo que desde hace un siglo en cada país democrático los tribunales ordenan miles de veces al año a los bancos, para que –vulnerando el derecho a la confidencialidad de sus clientes- proporcionen información sobre operaciones financieras de sospechosos de delitos; y lo ordenan a las compañías telefónicas para que intervengan las conversaciones de ciertos sospechosos, anulando su derecho a la privacidad de sus comunicaciones, y así con otras muchas empresas de servicios. Únicamente de este modo se puede comprobar o no la implicación de ciertas personas en los delitos que estén siendo investigados. Sin estas prerrogativas, previstas por las leyes, conforme a procedimientos reglamentados, los tribunales y las fuerzas policiales quedarían incapacitados para investigar y los delincuentes (ya sean estafadores, secuestradores o terroristas) quedarían casi siempre impunes y la seguridad de nuestras sociedades, muy seriamente comprometida. A este fenómeno de progresiva inaccesibilidad de las informaciones de los móviles para las autoridades policiales y judiciales, se le conoce como “pasar a la sombra” (going dark).
Tim Cook, el consejero delegado de Apple, responde a estas serias preocupaciones con una displicencia, rayana en la chulería: “no debemos obsesionarnos con la información que no esté disponible (en los iPhones encriptados)” … “las autoridades deben buscar otros medios de prevenir el terrorismo”.
El fondo del asunto está básicamente claro, aunque las formas que deba tomar la intervención de las comunicaciones digitales no han sido aún definidas en una legislación específica y no va ser fácil conseguirlo. La legislación general en la materia, que ha permitido el allanamiento de las viviendas o la intervención del correo postal (que en EE.UU. es la “All Writs Act”, de 1789) resulta totalmente insuficiente para responder a la complejidad que supone esta cuestión.
Este vacío legislativo es el que parece que ha motivado que el FBI, desde 2014, no haya actuado de forma más contundente ante los tribunales en otros muchos casos de información encriptada en móviles. El resultado de los eventuales procesos judiciales podría ser bastante incierto, aparte de lento.
Esa misma inseguridad en la vía judicial justifica el hecho de que el FBI haya retirado en marzo de 2016 su demanda contra Apple en el caso del iPhone del terrorista y en otro caso ante un tribunal de Nueva York, en cuanto ha tenido ocasión de hacerlo. Como es sabido, el motivo inmediato ha sido que una tercera parte, aún desconocida –con toda seguridad unos hackers profesionales, tipo “gray hats”-, ha conseguido vencer la encriptación del móvil del terrorista, proporcionando su información al FBI. Por este trabajo el FBI ha tenido que pagar más de un millón de dólares.
Queda aún por determinar cuáles han sido realmente los móviles que han llevado a la compañía Apple a enfrentarse al FBI y al Departamento de Justicia. Ciertamente, la privacidad de las comunicaciones digitales es un aspecto de gran importancia que debe ser tenido en cuenta en estas actuaciones, pero en este caso parece más bien un pretexto, tras el que esconder otras razones y quedar bien con sus clientes.
Apple, y con ella casi todas las demás empresas de Silicon Valley, se han embarcado en una gran operación comercial de fidelización de su clientela presente y futura, de EE.UU. y en todo el mundo, ofreciendo una imagen de total compromiso con la defensa a ultranza de la privacidad de sus usuarios. ¿Y qué mejor forma de divulgar a los cuatro vientos la determinación de Apple de no permitir que nadie acceda a los datos de los móviles, que negarle esa facultad al FBI y a un tribunal de justicia? Con esta maniobra afianzarían su posición dominante frente a sus competidores extranjeros, durante un largo periodo de tiempo. Es indudable que China no tardará mucho en lanzar al mercado móviles que puedan competir técnicamente con los iPhones, a precios muy inferiores.
Oigamos lo que Apple decía a sus futuros clientes en 2014 al lanzar sus nuevos iPhones: “A diferencia de nuestros competidores, Apple no puede forzar tu código (de seguridad) y, por tanto, tampoco acceder a tu información”. Y para que todo el mundo comprendiera a qué se estaba refiriendo, añadía “y por consiguiente no nos es técnicamente factible atender las órdenes judiciales”. Gran noticia para los delincuentes y criminales de toda clase, así como para las personas patológicamente obsesionadas por su privacidad, hoy tan abundantes en el mundo occidental.
Pero ni si quiera estos enfermos de la modernidad deberían hacer mucho caso a Apple cuando les ofrece total opacidad de las informaciones de sus móviles. Cada vez está más generalizada la comodidad de emplear la iCloud -o cualquiera otra nube– para hacer de backup de los contenidos de los móviles, y nadie puede garantizar plenamente que dichas nubes no sean hackeadas por delincuentes privados o agentes públicos, accediendo a la información que con tanto empeño se quiere resguardar en el iPhone. Es indudable, no obstante, que cualquier usuario de iPhone puede renunciar a usar esa aplicación. El terrorista de San Bernardino solo lo desactivó una semana antes del atentado.
Por otro lado, en el trasfondo de este conflicto entre Apple y el FBI late el conocido espíritu ácrata (que aquí lo llaman “libertario”) de los peculiares multimillonarios de Silicon Valley. Aquellas posiciones de Apple y de los demás desvelan su deseo de permanecer por encima y al margen de la ley, rechazando toda “intromisión” de los poderes del Estado (incluido el legislativo), buscando eludir la normativa nacional a la que consideran ajena a ellos, colaborando con las autoridades únicamente cuando lo estimen oportuno o económicamente provechoso. Consideran que la red (y todo lo que la rodea) es suya y así debe seguir siendo, en Estados Unidos y en el resto del mundo.
Volviendo a la necesidad de una legislación específica en Estados Unidos que determine qué es lo que las compañías tecnológicas pueden o no hacer en cuanto a la encriptación de sus equipos y aplicaciones, y a qué obligaciones de cooperación con las autoridades quedan sometidas -les guste o no-, llama la atención la inacción del Presidente Obama quien, hasta el último momento, no se puso de parte del FBI. Durante estos años, desde que este problema apareció en el horizonte allá por 2013, la Casa Blanca no ha diseñado ninguna propuesta legislativa.
El Capitolio no abordó, tampoco, este problema hasta finales de 2015. El congresista Michael McCaul (republicano-Tejas) y el senador Mark Warner (demócrata-Virginia), están impulsando una serie de estudios y reuniones con todas las partes implicadas para llegar a redactar una proposición de ley, que pudiera ser respaldada por ambos partidos.
Si el problema de la encriptación de los iPhones de Apple (que suponen en torno al 15% del número total de móviles en EE.UU. y en otros países) ya era grave de por sí, en abril 2016 la compañía WhatsApp (ahora propiedad de Facebook) anunció lo que supone un enorme agravamiento del problema. Se sabía que desde finales de 2014, WhatsApp estaba llevando a cabo ciertas pruebas para la encriptación de sus mensajes, pero en abril dio a conocer que ha procedido ya a encriptar la totalidad de las informaciones que se transmiten mediante su aplicación: mensajes, llamadas telefónicas, fotos … Estas informaciones, por tanto, pasarán también a la sombra, fuera del alcance de las autoridades. Los propios empleados y directivos no pueden acceder de ninguna manera a estas informaciones, ni atenderán las órdenes judiciales que reciban. Los actuales usuarios de WhatsApp son mil millones de personas, constituyendo la más extensa red social del mundo, por detrás solo del propio Facebook (su empresa matriz). Además, esa total opacidad se ha producido ya en cualquier móvil sobre el que se emplee la aplicación, ya sea un iPhone, un Android o los viejos Nokia.
Se sabe que alguno de los autores de la matanza de Paris el 13 de noviembre de 2015 se sirvió de mensajes por WhatsApp que ya estaban encriptados, pero eso no parece preocuparles lo más mínimo a los dos obscuros personajes que crearon esta aplicación y que la siguen dirigiendo bajo el paraguas de Facebook: Brian Acton y Jan Koum.
A comienzos de mayo 2016, a las pocas semanas del anuncio de WhatsApp, el director del FBI, James Comey, declaró que esa decisión “está afectando mucho a las investigaciones criminales” del FBI. Añadió que el debate sobre las facultades de las autoridades para reclamar la colaboración de las empresas tecnológicas “no había acabado”, remachando que piensa que van a producirse más demandas judiciales de las fuerzas policiales en esta materia.
Según el congresista McCaul, que está trabajando en favor de una proposición de ley para hacer frente a estos gravísimos problemas, la encriptación en los móviles y redes sociales supone el mayor riesgo para la facultad de aplicar la ley en Estados Unidos que ha surgido durante toda su vida profesional.
Esperemos que el congresista Michael McCaul y el senador Mark Warner tengan éxito y en el próximo año y medio alumbren una solución legislativa a este decisivo asunto que afecta no solo a la privacidad, sino también a la seguridad de todos.
Aunque lo siguiente es poco conocido en España, tanto Apple como la gran mayoría de las demás grandes empresas del sector (Google, Facebook, Microsoft, Yahoo, Twitter …) están firmemente alineadas con las políticas progresistas del Partido Demócrata. En la actualidad, apoyan de manera muy destacada a la candidata presidencial de la izquierda, Hillary Clinton. En estos años han mostrado continuamente su cercanía a la Presidencia de Barack Obama y, muy a menudo, han organizado campañas de amedrentamiento contra los Gobernadores republicanos que se hubiesen atrevido a adoptar alguna normativa que aquellos interpretaran como contraria a los derechos –sin fin- del colectivo LGTB, como por ejemplo medidas en favor de la libertad religiosa. No obstante, firmas como Oracle, intel y Hewlett-Packard (en general, de larga trayectoria) han mantenido una postura menos partidista.
Deja una respuesta