Fernando Wermus
caracteres 5358
El FBI ataca con éxito los celulares iPhone
El director del FBI, James Comey, declaró que la Agencia pagó cerca de 1 millón de dólares para vulnerar los celulares iPhone 5c a través de una compañía privada de seguridad informática. James Comey no hizo público la compañía a la que le encargó el trabajo. El fin era penetrar el celular del terrorista norteamericano musulmán Syed Rizwan Farook. Estas declaraciones provocaron la reacción inmediata de Apple. La empresa exigió que sus ingenieros fueran informados sobre el defecto para reparar los celulares de la manzanita. Si esta falla fuera descubierta por terceros, podrían perjudicar la vida privada, comercial, familiar de 682 millones de usuarios. Hasta ahora, el FBI no colaboró, y con su silencio, abrió un debate mundial ¿Es legítimo que el FBI conozca una debilidad en un celular que le brinde acceso a la vida privada de millones de ciudadanos y no colabore para subsanarlo? ¿La empresa privada anónima que trabajó para el FBI podría continuar lucrando en perjuicio de todos ellos?
Las compañías de seguridad que descubren una vulnerabilidad electrónica de un tercero, suelen entregar ese conocimiento a la empresa en peligro. “Es considerado una buena práctica entre empresas de seguridad electrónica”, comentó para este medio el experto en seguridad informática Pedro Guridi. El Gerente Técnico de Producto de la empresa Onapsis resaltó las virtudes de esta conducta ética: “Onapsis consiguió como cliente a NVIDIA cuando descubrió una vulnerabilidad en sus sistemas de gestión y decidió compartirla con ellos”. La compañía es la mayor productora mundial de placas de video para videojuegos. Por eso, Guridi remarcó: “Este problema es fundamentalmente político”.
El anuncio de James Comey provocó que el Departamento de Justicia desestimara una demanda que había sido iniciada por el FBI contra Apple inmediatamente después de la masacre del terrorista en San Bernardino California. El FBI le exigía a Apple que vulnerara sus propios celulares en beneficio de la seguridad nacional norteamericana. El CEO de Apple, Tim Cook, rechazó el pedido del FBI en febrero de este año, y publicó una carta a sus clientes: “Una vez creada la técnica podría ser usada una y otra vez sobre cualquier número de dispositivos. En el mundo físico, podría ser equivalente a una llave maestra, capaz de abrir ciento de millones de cerraduras, desde restaurantes y bancos hasta comercios y casas. Ninguna persona razonable lo encontraría aceptable”. El FBI pedía, legalmente, a Apple que rescribiera el software de los iPhone para deshabilitar la función de autoborrado, diseñada para proteger la información contra cualquier acceso no autorizado, que se pudiera ingresar usuario y contraseña a través de una computadora y no manualmente, y que entre intentos fallidos por ingresar, el celular no esperara algunos segundos. El fin era instalar este nuevo software en el iPhone y conectarlo a una computadora que por fuerza bruta descubriera la clave de acceso. Aunque la compañía de la manzanita se negó, sí colaboró y entregó toda la información que la pareja de musulmanes había subido a los servidores de Apple. El FBI quería bajar el estándar de seguridad de los productos de la compañía.
El especialista Pedro Guridi argumentó a favor de Apple: “No existe algún antecedente público donde una compañía obrara con el fin de bajar la calidad de seguridad de su productos en contra de sus clientes”. Según los escritos presentados por los abogados de Apple ante la Justicia, el problema es cómo ayudar a resolver el caso de la matanza de San Bernardino sin atacar los derechos de los clientes y del público en general. “Este caso nunca debería haber llegado a la Corte”, publicó Apple en marzo. Y efectivamente nunca llegó. Quizás la forma de obrar del FBI tenga mayores consecuencias.
La legítima solución al enfrentamiento debería ser abrir el debate sobre las potenciales ramificaciones y pedir a los parlamentos nueva legislación, en vez de judicializar y nombrar las leyes terroristas que se han promulgado en cada rincón del planeta y que muchas veces incluyen juicios a puertas cerradas y sin jurados.
En simultáneo al enfrentamiento entre el FBI y Apple, la empresa Whatsup informó que sus clientes serán beneficiados con mensajes cifrados. También desde hace algunos años, Google ofrece una conexión segura cuando se envían correos. Guridi aclaró que la carrera “armamentista” (así considera la jurisprudencia norteamericana al ciframiento altamente seguro, por cifrar la información de los clientes, tiene como contrapartida un beneficio económico). “Las personas entregan gratuitamente un montón de información a estas empresas y luego lucran con ventas y publicidades. Todavía no hay conciencia de este problema”. Las empresas tecnológicas comenzaron a ofrecer el cifrado de la información de sus clientes, luego de la publicación de información altamente clasificada de la Agencia de Seguridad Nacional, NSA, por Edward Snowden en 2013. La pelea entre privacidad o garantías constitucionales y las leyes de excepción o antiterroristas comenzaron con la invasión a Irak, la caída de las Torres Gemelas y se profundizaron con las actual guerra en Siria y contra el Estado Islámico en el marco de la crisis económica del 2009. La brecha entre la lucha por la privacidad ciudadana y la ampliación de las leyes antiterroristas o de excepción, se amplía.
