Se me había pasado reseñar una pieza muy interesante de Pablo Romero en El Español titulada «Lo que está en juego en el pulso entre Apple y el FBI» y publicada hace una semana, en la que cita una pregunta que me envió por correo electrónico aquella misma mañana, y que me parece sumamente interesante.
La discusión sobre si Apple debe o no proporcionar al FBI una vía de acceso a un terminal específico está cobrando una importancia cada vez mayor. Por un lado, hablamos de una petición que no conlleva únicamente «proporcionar acceso a unos datos que se encuentran en poder de la compañía», sino que implica invertir horas de trabajo de desarrolladores en crear una nueva versión de un sistema operativo carente de determinadas medidas de seguridad, tales como el número máximo de intentos admitidos antes de borrar el almacenamiento del terminal – que pueda ser reinstalado sobre ese smartphone en concreto y permita acceder a la información almacenada en él. Estamos, sencillamente, pidiendo a un equipo de desarrollo que genere una forma de saltarse la seguridad de un producto que ellos mismos crearon, con todo lo que ello conlleva además en términos de imagen de marca y reputación para una compañía que ha hecho bandera de la defensa de la privacidad de sus usuarios, en directa contraposición a competidores como Google o Facebook que precisamente se dedican a explotar esos datos de diversas formas.
Cuando la discusión comenzó, varias encuestas mostraron que una mayoría de norteamericanos pensaban que Apple debía cumplir con el requerimiento del FBI. Varios familiares de víctimas del tiroteo de San Bernardino expresaron su enfado ante la negativa inicial de la compañía, y hubo que esperar varias semanas hasta encontrar a un familiar que dijese que Apple tenía razón y que la posible información contenida en el teléfono no justificaba crear una puerta trasera. Mientras, el soporte decidido de la gran mayoría de la industria tecnológica (salvo Bill Gates, posteriormente desmentido por la vía de los hechos por la propia Microsoft, que afirmó estar decididamente del lado de Apple) y la demostración de la existencia de al menos una docena de peticiones de puertas traseras para al menos otros tantos terminales de la marca por parte de diversas instancias judiciales complicaron aún más la cuestión.
En el contexto de una sociedad como la norteamericana, que hay que experimentar directamente durante algunos años para terminar de entender, me pareció muy interesante la pregunta de Pablo: ¿en qué momento se polariza el debate y pasamos a tener un porcentaje importante de la población apoyando la decisión de Apple en un asunta tan sensible como la lucha antiterrorista? Hasta hace no mucho, la opinión mayoritaria de la sociedad estadounidense tras el trauma que supuso el 11 de septiembre era que la lucha contra la amenaza terrorista lo justificaba absolutamente todo, con sectores mayoritarios que toleraban incluso el espionaje masivo y sistemático de toda la población. Sin embargo, y en mi opinión a partir de escándalos como WikiLeaks (tanto el caso Chelsea Manning como el de Julian Assange) o Edward Snowden, las tornas están empezando a cambiar, y el estado de opinión en este tipo de cuestiones comienza a evolucionar.
A continuación, el intercambio de pregunta y respuesta que crucé con Pablo:
P. ¿En qué momento pasamos a confiar más nuestra seguridad a las compañías privadas en lugar de al estado? ¿No se supone que es el Estado quien ha de velar por los derechos más básicos de los ciudadanos? ¿Cuándo cambiaron las cosas, cuándo se volteó la tortilla?
R. En mi opinión, la ruptura del vínculo de confianza entre los ciudadanos y su gobierno tuvo lugar con la coincidencia temporal aproximada de los escándalos de WikiLeaks y Snowden, que pusieron dramáticamente de manifiesto la existencia de una serie de estructuras de poder al margen de todo control, sin la participación de ningún tipo de sistema de «checks and balances» en los que se basa el funcionamiento democrático. En muy poco tiempo, el Estado pasó a encarnar una amenaza para los ciudadanos capaz de saltarse todos los controles con el supuesto fin de ganar elecciones y mantenerse en el poder. El poder político pasa a ser una compleja estructura fuera de todo control y al servicio de las corporaciones e intereses que aúpan al candidato al poder, mientras las compañías son, en cambio, sistemas mucho más unívocos y fáciles de entender en los que todo se pone al servicio de los resultados financieros y donde, eventualmente, el fundador exitoso termina en muchos casos devolviendo parte del valor generado en forma de obra social, como en los casos de Buffet, Gates o Zuckerberg.
La clave, desde mi punto de vista, la tienen académicos como Lawrence Lessig, que se adelantan al análisis poniendo de manifiesto el elevadísimo nivel de corrupción de las estructuras del poder político, tanto en los Estados Unidos como en muchos otros países.
Hola.
El problema de debatir sobre tecnología es que es muy fácil cambiar el objetivo y desviar la atención. Me explico.
El FBI no pide «acceso» al móvil de un ciudadano anónimo, sino que requiere que Apple le facilite el contenido del mismo. Esto es importante. El problema no es «acceder al móvil», sino que éste está «bloqueado» y, por lo visto, cifrado.
Si a Apple le preocupase mucho la privacidad de sus usuarios siempre, no colaboraría con las peticiones del ID del dispositivo. Pero lo cierto es que lo hace. ¿Por qué negarse ahora entonces?
Bien, Apple se ampara en la dificultad técnica de lo que pide el FBI. No se trata de romper el bloqueo, sino de romper el cifrado. Después del escándalo por la publicación de imágenes «íntimas» de usuarios de sus productos, Apple necesita una cierta vindicación para que sus productos tengan alguna credibilidad. Y no cuesta imaginar el problema que para ello resultaría el desarrollo por la propia marca de un producto de propósito general para romper su cifrado.
El propio FBI reconoce que fue un error «bloquear» el dispositivo. Al parecer, un policía intentó desbloquearlo y habría que pregunarle qué le llevó a hacer eso.
También hay que preguntarse por qué alguien apoya y defiende esta actuación de Apple. A ver, si lo he entendido bien, apoyáis que Apple proporcione información privada al FBI cuando se lo pide amablemente, pero se la niega cuando existe tutela judicial.
Esto también es importante. Si el FBI requiere de Apple información sobre ti, Apple se la dará sin que tú tengas siquiera conocimiento. Si se encuentran tu móvil en un bar, Apple también puede facilitarle el acceso. Pero si lo ordena un juez en una investigación judicial, ahí no. Muy bien.
Veamos también el apoyo que recibe Apple de otras empresas del sector. Google o Facebook, que comercializan con información privada -ellos dicen que no la comercializan vinculada a tu identidad, pero reconocen que es su forma de hacer dinero-; WhatsApp ¿En serio? Si fuese Telegram, con su cifrado punto a punto -no por defecto!! y otras características, pues vale, pero WhatsApp no tiene el menor interés en la privacidad de sus usuarios. Bien, el refrán era «Dios los da y ellos se juntan» o algo así, ¿no?
En mi opinión, Apple debería de atender a la demanda judicial. Puede pedir amparo judicial para que el uso de la herramienta sea en sede judicial y sin posibilidad de que terceros se hagan con ella. A cambio, haría muy bien en respetar la privacidad de sus usuarios en todos los demás momentos. Otra expresión al caso: «a buenas horas se acuerda Apple de la privacidad».
Finalmente, resumir todo esto en que es muy interesante (por paradójica) la idea de que los usuarios de Apple, WhatsApp, Facebook o Google están muy interesados en la privacidad.
El tema es muy controvertido y profundamente complejo. Nos encontramos, efectivamente, ante un dilema moral que debemos afrontar tarde o temprano.
Actualmente, las operadoras y las redes sociales garantizan la privacidad de los usuarios incluso, ante casos delictivos e investigaciones judiciales. Por ejemplo, en España, Facebook es absolutamente independiente de la justicia, por lo que no se puede acceder a conversaciones privadas ni siquiera con una orden judicial. Tampoco está regulado el tema de las copias de seguridad de las conversaciones, o lo que ocurre cuando un usuario las borra. En el caso anterior, desaparecen sin más.
El caso de Apple con el FBI es más sencillo, ambas son organizaciones americanas y sus ciudadanos tienen más asumidas estas necesidades de seguridad nacional. En general, estos temas son difícilmente regulables, si no acudimos a acuerdos internacionales que puedan llevarnos a un estándar de referencia.
Es bastante más sencillo que todo esto. Y en cierta medida, afecta a cosas como la nueva ley de enjuiciamiento criminal que existe en España.
La cuestión radica en que el requerimiento del FBI se hace sin la aprobación de un juez, sino como un requerimiento, apelando a una ley generalista de 1789.
Es decir, el secreto de la comunicaciones y la privacidad de las mismas es un derecho fundamental que no puede ser vulnerado sin una orden judicial, amparado por las leyes y en los casos en los que está prevista esa intervención de la comunicaciones.
En este caso, el FBI no ha conseguido que el juez refrende su requerimiento para salvar la privacidad de esa comunicación, con lo que ha solicitado los medios y la colaboración de Apple, que no está obligada a facilitar el acceso a las comunicaciones, sino sólo a colaborar, según esa ley de 1789 (All Writs Act), a requerimiento del FBI.
En alguna medida, hacerlo podría exponerla a una demanda por vulneración de los derechos civiles de los acusados. Que también los tienen.
Es parecido a lo que sucedió al juez Garzón con las escuchas a los abogados de los detenidos. Sin una base legal consistente, no se pueden vulnerar derechos básicos.
El FBI, o la policía, no pueden utilizar legalmente pruebas que se hayan obtenido vulnerando estos derechos.
Así que, no se trata tanto de una rebeldía de Apple, sino precisamente de un escrupuloso cumplimiento de la ley para evitar vulnerar el derecho que se protege con el cifrado de las comunicaciones.
Técnicamente, un «jailbreak» del Iphone también está al alcance de otros expertos en seguridad, e incluso de agencias gubernamentales, pero se encontrarían con la misma barrera legal; no cuentan con una orden judicial que permita garantizar esas pruebas o afrontar el coste que conllevan. Las pesquisas que haga el FBI se tienen que atener a sus propios medios de prueba.
Otra cosa es Icloud, que está sujeta a la FISA Act, la misma que utilizaba el FBI en el caso Snowden.
Se trata de los límites que otorga la ley a los agentes de a la autoridad para sobrepasar los derechos constitucionalmente protegidos.
Sin una orden judicial explicita, Apple puede recurrir esa solicitud de colaboración policial, por vulnerar un derecho fundamental .
–
http://www.theguardian.com/technology/2016/feb/29/apple-fbi-case-drug-dealer-iphone-jun-feng-san-bernardino
http://www.csmonitor.com/Technology/2015/1010/California-s-new-digital-privacy-act-The-Snowden-effect
Una cosa es que Apple ceda al FBI dato en su poder, de alguien a petición de un juez encargado de un caso en concreto, algo normal y comprensible, y otra muy diferente que el FBI solicite una puerta secreta para husmear todos los datos que tiene Apple, de todos los usuarios de sus aparatos.
Algo injustificado por mucho que se apoye en la necesidad de conseguir información sobre un indeseable en concreto.
Mientras que no se legisle otra cosa, las comunicaciones electrónicas son privadas y secretas y el mantenerlas así es una de los deberes de la policía.
Es complicado interponer la seguridad ante la libertad y privacidad de los usuarios. Si Apple accediera a desarrollar un dispositivo vulnerable y accesible por el FBI, no venderían ningún terminal.
En mi opinión, es más un problema legal y moral que económico. Los teléfonos fijos y los móviles, son muy fáciles de interceptar, de hecho yo he instalado supletorios en mi casa con conocimientos mínimos de telefonía y no por eso se dejaban de vender. Sin embargo, se suponía que la policía necesitaba un permiso de un juez para interceptarte una llamada.
Sabemos que ese permiso era más teórico que real y que por ejemplo, el Sr. Perote del CESIC interceptó el teléfono, nada menos que del Rey, sin el menor permiso de un juez. Pero al menos, todos coincidimos en que aquello era ilegal.
Lo que se está pidiendo es que lo que hizo Perote ilegalmente se institucionalice y se pueda hacer de forma legal y generalizada. Es por lo que opino que es mas un problema moral y legal, que económico, Mi opinión es que se seguirán vendiendo teléfonos móviles, con o sin puerta trasera, porque no sabemos volver l al tam.tam y a la paloma mensajera.
Esto no supone un caso concreto, sin repercusión futura, como por algunos se afirma.
Porque pensemos en el caso concreto, en la investigacion penal; que le ordena el juez a Apple y en base a qué?
Se le cita como encausado, cómplice o encubridor? No. Acaso como testigo de datos televantes? Tampoco. Creo que apple ya colaboró facilitando los datos del telefono a los que si pudo acceder por estar en la nube.
Entonces solo se le puede estar pidiendo colaboración a título de perito o experto.
Y como se le puede pedir a alguien ser perito?; a) forzoso, b) para informar sobre algo que desconoce, y c) que se le pide que aprenda, ojo, a su propia costa y por sus medios, y en su perjuicio, atentando contra su propio modelo de negocio.
No tiene buena pinta, verdad?
Que podria ser razonable? decirle, toma apple, ahí tienes el iPhone y a ver que buenamente puedes hacer. Y si Apple lo desencripta y les consigue los datos pues mejor, pero sin exigirle una back door a su sistema. Que los datos no servirían de prueba en juicio al no ser obtenidos por la autoridad? Da igual, valdrían como indicios para la investigación, que es lo que se pretende, toda vez que no hay causa penal concreta al estar muertos los autores del delito.
Creo q a día de hoy no pueden obligar a apple legalmente, si acaso moral o éticamente. Y ahí es donde se quiere situar el asunto, para ir tanteando el terreno.
Hola.
Todos estos razonamientos están muy bien, pero eluden o equivocan la cuestión.
El problema para le FBI es de índole técnica: no es capaz de entrar en un móvil una vez que ha sido bloqueado al introducir mal el código de desbloqueo. Incluso ha solicitado ayuda a la NSA, quien ha respondido algo así como «la gente mira muchas películas respecto a qué somos capaces de hacer».
Por otro lado, la ley de USA en muchos aspectos puede resultarnos muy curiosa a los europeos. Por eso puede darse que un juez dé la razón al FBI y otro se la quite.
De hecho, en general seguís pasando por alto que Apple sí atiende los requerimientos del FBI sin control judicial. Así que la sacrosante privacidad resulta importante puede que en función del número de cámaras que estén atentas a lo que sucede, o de algo más trivial como de si es un número del mes par o impar.
A lo del sistema general para entrar en móviles y tal ya he contestado que Apple podría pedir amparo para evitarlo, eso es una excusa de mal pagador.
Salud!!