La Senadora Dianne Feinstein (D-CA) está desempolvando su proyecto de ley destinado a obligar a las empresas de tecnología a dar acceso al gobierno de los EE. UU. a los datos cifrados en nuestros teléfonos inteligentes, tabletas y computadoras. El director del FBI, James Comey, está de acuerdo con su plan y dice que la incapacidad de acceder a nuestros datos cifrados es una gran amenaza para la seguridad del país.
El director Comey le dijo al Comité Judicial que más de 3000, o casi la mitad, de los teléfonos inteligentes a los que el FBI intentó acceder en la primera mitad del año eran paredes impenetrables. Los datos encriptados que tienen no se pueden ver y son vitales para las investigaciones del FBI, dijo.
La ley propuesta que el Senador Feinstein presenta comenzó el año pasado como el proyecto de ley Burr-Feinstein luego del tiroteo masivo de San Bernardino y la pelea posterior entre el FBI y Apple por desbloquear un iPhone 5c recuperado de uno de los sospechosos. El teléfono estaba encriptado y el FBI no tenía el código de acceso para desbloquearlo, por lo que los agentes le pidieron a Apple que los introdujera en el contenido del teléfono.
Apple no tiene forma de eludir las funciones de seguridad integradas en un iPhone o iPad, por lo que el FBI obtuvo una orden judicial para obligar a Apple a crear una versión pirateable de iOS que pudieran usar para desbloquear el teléfono. Apple se negó diciendo que debilitar intencionalmente las protecciones de privacidad del iPhone representaba un gran riesgo de seguridad para todos los propietarios de iPhone. Afirmaron que el iOS pirateable podría ser utilizado por delincuentes, piratas informáticos y gobiernos deshonestos para acceder a información personal, conversaciones privadas, información de tarjetas de crédito y cuentas bancarias, y más.
Apple también dijo que no habría forma de evitar que el iOS pirateable eventualmente se filtre y caiga en las manos equivocadas. El FBI y el Departamento de Justicia dijeron que eso no sucedería y que se usaría solo para el caso de San Bernardino para desbloquear el iPhone del tirador.
Sin embargo, otras agencias de aplicación de la ley, e incluso otros casos del FBI, ya estaban buscando utilizar el iOS pirateable en las investigaciones. El director Comey incluso dijo durante las audiencias del Congreso sobre el debate sobre si Apple debería o no cumplir con la orden judicial que hacerlo “sentaría un precedente” y podría dar lugar a otras investigaciones que deseen utilizar el truco.
El FBI abandonó su pelea con Apple solo unas horas antes de una audiencia judicial programada cuando Cellebrite logró piratear el iPhone. Sin embargo, ese no fue el final de la lucha, porque semanas después, los senadores Richard Burr (R-NC) y Feinstein presentaron su proyecto de ley para obligar a las empresas de tecnología a incluir puertas traseras en nuestra información personal cifrada.
El proyecto de ley fracasó con bastante rapidez cuando no pudieron obtener el apoyo que necesitaba para seguir adelante.
Bienvenido de nuevo, proyecto de ley de puerta trasera de cifrado
Ahora el Senador Feinstein está listo para intentarlo de nuevo y el Director Comey lo está dando su visto bueno. Ella dijo: “Habíamos analizado la legislación que tomaría en consideración los eventos de seguridad nacional y proporcionaría esos dispositivos; debe haber alguna forma de ir ante un juez y obtener una orden judicial para poder abrir un dispositivo”.
El director Comey respondió diciendo: “Lo que nadie quiere que suceda es que suceda algo terrible en los Estados Unidos y esté relacionado con nuestra incapacidad para acceder a la información con la autoridad legal. Deberíamos tener las conversaciones antes de que eso suceda”.
Él dice que las empresas deben encontrar formas de cumplir con las órdenes judiciales que otorgan a las fuerzas del orden público acceso a nuestros datos cifrados. Dado que eso normalmente no es posible hoy en día, las empresas tendrían que construir puertas traseras en sus productos que permitan el acceso ordenado por la corte.
El director Comey dice que no está pidiendo una puerta trasera, sino que simplemente quiere que las empresas de tecnología encuentren una manera de permitir que las fuerzas del orden público vean los datos encriptados en nuestros dispositivos. Él dijo,
Todos amamos la privacidad, todos nos preocupamos por la seguridad pública y ninguno de nosotros quiere puertas traseras, no queremos acceso a dispositivos integrados de alguna manera. En lo que queremos trabajar con los fabricantes es en descubrir cómo podemos acomodar ambos intereses de una manera sensata.
Una puerta trasera de cifrado con cualquier otro nombre
El problema con el argumento del director Comey es que, en esencia, está buscando una palabra diferente para “puerta trasera”. Dar a las agencias de aplicación de la ley una forma de ver datos que de otro modo estarían encriptados sin usar el código de acceso del propietario requiere una forma alternativa de acceder a los datos, y esa es la esencia de una puerta trasera.
Como Apple y muchos expertos en seguridad han señalado, una puerta trasera que usan las fuerzas del orden es una debilidad que otros también pueden explotar. Saber que hay una debilidad de seguridad incorporada atraerá a los piratas informáticos y, finalmente, alguien encontrará la grieta, o alguien la filtrará.
Cambiar las palabras utilizadas para describir lo que quieren el Senador Feinstein y el Director Comey no cambia lo que realmente es: en la debilidad intencional de nuestro cifrado personal, nuestra comunicación privada y nuestras transacciones con tarjetas de crédito en línea.
El impulso para erosionar la privacidad y la seguridad en línea no ha desaparecido, y la lucha para proteger el cifrado continúa. Lamentablemente, parece que nuestros legisladores y las fuerzas del orden han perdido de vista el cambio inevitable si este proyecto de ley se convierte en ley: las personas a las que pretenden proteger serán aún más vulnerables, y las personas a las que quieren atacar simplemente encontrarán otras formas de cifrar sus datos. y comunicación.
[Thanks to TechCrunch for the heads up]
