/ Opinión

El iPhone de San Bernardino y sus implicaciones políticas

Una pareja mató a 14 personas en San Bernardino, California, y semanas después el ojo del huracán no está en los motivos detrás de los asesinatos, sino en el debate de si Apple debe ayudar al FBI a descifrar el teléfono que Syed Farook utilizaba para comunicarse. ¿Por qué importa tanto esta pelea entre una empresa tecnológica y las fuerzas gubernamentales?

Antes que nada, es importante matizar la postura que Apple tiene respecto de la orden del Departamento de Justicia, pues muchos creen que la empresa de Cupertino simplemente se niega a cooperar con el FBI. En realidad Apple nunca se ha negado a cooperar para descifrar el iPhone en custodia, sino que simplemente no puede. Para la mala suerte de todos (al menos en este caso), la última versión del sistema operativo de los iPhone cifra por defecto toda la información contenida en los dispositivos. Como no es imposible tener acceso a la información en el dispositivo por medios tradicionales, lo que el FBI está pidiendo es que Apple desarrolle un parche de software que, remotamente, abra una alternativa a los intentos del FBI por romper el código de seguridad sin perder la información en el intento (a los 10 intentos fallidos, el iPhone se borra automáticamente); es decir, está pidiendo que desarrollen una puerta trasera en iOS que pueda ser instalada de manera remota, sin consentimiento ni conocimiento del usuario para poder ser explotada por las fuerzas gubernamentales.

El gobierno llegó a esta resolución después de haberlo intentado todo. Si el iPhone hubiera sido de última generación, hubiera bastado el dedo índice del cadáver para desbloquear el dispositivo (aunque hubiera sido una solución muy lúgubre). Como eso fue imposible dada la tecnología del iPhone, la única manera de desbloquear la información es a través de un código que sólo una o dos personas conocían, pero ambas yacen muertas actualmente: la asesina y asesino.

Visto desde este punto, el debate es más complicado de lo que se suponía e implica muchos más actores: a todos los usuarios y usuarias de iPhone en el mundo. Por supuesto, los argumentos a favor de desarrollar el parche para iOS giran en torno a la extrema necesidad para combatir futuros ataques terroristas. Una vez desbloqueado el teléfono en cuestión, Apple puede «parchar el parche» y todo sigue como si no hubiera pasado nada. El problema está en que sería la primera vez que una empresa de tecnología implemente públicamente un código para vulnerar su propio software. ¿O no?

Vamos por partes. Apple y Microsoft son las empresas más importantes en el desarrollo de computadoras. En los últimos años, Microsoft ha perdido importancia porque los teléfonos con procesadores han pasado a ser lo que la PC era en la década de 1990. Sin embargo, Microsoft no ha dejado de ser un jugador importante en desarrollo e implementación de hardware y software. Como el software que desarrollan ambas empresas es de código cerrado, es imposible auditarlo o saber si hace exclusivamente lo que dice que hace. Hay leyendas sin comprobar ―aunque con fundamentos para levantar sospecha gracias a las filtraciones de Edward Snowden, entre otros― de que los sistemas operativos Windows y MacOS siempre han «colaborado» con las fuerzas gubernamentales. Snowden filtró varios documentos que indicaban que, si bien no era posible comprobar puertas traseras diseñadas deliberadamente en los sistemas (ni tampoco desmentirlas), al menos no había prisa en tapar vulnerabilidades consabidas que el gobierno explotaba (y explota) a voluntad. Si siempre ha habido recelo de las intenciones de Apple respecto de los datos en sus terminales, entonces ¿por qué sólo ahora se hace público el debate entre una empresa tecnológica y el gobierno de Estados Unidos? ¿Publicidad? ¿Efecto postsnowden? Lo que sí está claro ―y es lo que preocupa a los colectivos protectores de derechos humanos― es que las empresas de tecnología tienen la posibilidad de vulnerar deliberadamente su propio software para tener acceso a la información privada del usuario, independientemente de si haya justificación o no.

Bill Gates dijo recientemente en una entrevista que «este es un caso particular en el que el gobierno está pidiendo el acceso a la información. Ellos no están pidiendo alguna cosa en general, están pidiendo para un caso particular». Sin embargo, la imposibilidad de descifrar sin perder la información en el dispositivo en particular implica necesariamente medidas generales que afectarán, de así quererlo, a otros usuarios de iPhones en el mundo. De hecho, Devlin Barrett documenta en The Wall Street Journal cómo el gobierno ya está pidiendo acceso a otros 12 iPhones en EU sin que estén relacionados con terrorismo explícitamente. Por más que Gates y otros defensores de la petición del Departamento de Justicia de EU quieran acotarlo, el iPhone de San Bernardino no sólo es un dispositivo con información cifrada, sino el límite entre la intromisión de poderes gubernamentales en la vida de los civiles, sean asesinos o no. Claro que esto no es la primera vez que pasa, pero sí es la primera vez que el debate se ha vuelto tan popular y público.

Con esto no quiero decir que no entienda por qué el Departamento de Justicia quiere descifrar la información. Por supuesto, si dichos datos pueden prevenir más muertes dudo mucho que alguien se oponga a su develamiento. El problema en este caso es que un gobierno y una compañía prácticamente omnipotente trabajando en conjunto para derribar la barrera de seguridad de en un dispositivo fácilmente podría ser el argumento inicial de una película de terror distópica al más puro estilo orweliano, lo que confirma la postura y vigencia del manifiesto cypherpunk de 1993, sobre todo respecto a la postura activa que deberíamos de tener en la defensa de nuestra privacidad.

No podemos esperar que gobiernos, corporaciones y otras grandes organizaciones sin rostro nos garanticen privacidad en nuestro beneficio. A ellos les conviene hablar de nosotros y podemos esperar que así lo harán ―Erick Hughes, A Cypherpunk's Manifesto, 1993.

En este caso, utilizar la fuerza bruta para romper un código de seguridad es en pro del bien común, sin embargo, también es la prueba de que las «grandes organizaciones sin rostro» no pueden garantizarnos la privacidad en nuestro beneficio. Si ciertos sectores en el poder lo consideran pertinente, van a desarrollar código que vulnere el espacio privado de eso que se considera una amenaza. Esto me hace pensar en qué hubiera pasado si el asesino hubiera utilizado un teléfono Android con un sistema operativo distinto al oficial desarrollado por Google y con capas extra de seguridad, lo que hubiera hecho imposible incluso la inyección de un parche por parte de Google para ser instalado Over The Air. Lo pienso porque yo promuevo este tipo de acciones; actualmente mi teléfono ni siquiera tiene instalados los servicios de Google Play y su información está cifrada. Claro, mi comportamiento criminal se limita, si a caso, a pararme con mi bicicleta en el paso peatonal, pero el punto es, de nuevo, que estamos frente al debate de si el cifrado es socialmente bueno o sólo es material para que terroristas, pederastas y asesinos dificulten ser rastreados. Mi postura en este debate es que la tecnología no es buena ni mala, sino tan sólo un medio para alcanzar objetivos (ahora sí) buenos o malos en determinado contexto.

Independientemente del final de este debate, las empresas de tecnología ya están pensando en alternativas para el cifrado con ciertos límites que permitan lo que ellas llaman intercepción legal. Un buen ejemplo de ello es el desarrollo de una tecnología para remplazar los vetustos SMS de las operadoras móviles con el nuevo RCS, lo que permite este tipo de intervención en caso necesario. Parece que estamos ante el inicio de una era que promueve, por un lado, el uso del cifrado; y por otro, su ruptura «legal». Esta doble cara me plantea la pregunta de ¿qué tanto confiamos en nuestros gobiernos e instituciones? ¿Qué tanto confiamos en los líderes que diseñan la tecnología que utilizamos?

Sin importar lo que resuelva el Departamento de Justicia o Apple, las piezas están sobre la mesa y las corporaciones ya indicaron el movimiento que ejecutarán (aunque pretendan tomar esta doble postura). Como siempre, el grueso de los usuarios sólo se limitará a esperar y a ver qué camino habrá de seguir; aun así, los defensores del derecho a la privacidad intuyen el peligro que este tipo de debates implica y no bajarán la guardia. Habrá que estar atentos a lo que pase en las próximas semanas.

Actualización (4 de marzo de 2016): Adi Shamir, ganador del premio Turing y la «S» de RSA (el algoritmo de cifrado que se usa actualmente en todo el mundo) opina que Apple debería ayudar al FBI en descifrar el iPhone del asesino. Según él, nada tiene que ver vulnerar todos los iPhones del mundo, sino sólo el que un asesino muerto que, por esta cuestión, no puede ser vulnerado en sus derechos constitucionales. Lo interesante de la postura de Shamir es que cuestiona por qué Apple se niega a ayudar en esta ocasión si lo ha hecho en incontables casos (un poco mi pregunta detrás de todo este artículo). La lucha de Apple está siendo bandera de lucha de muchas empresas tecnológicas que se han sumado, como Facebook, Google, Evernote, ebay, Microsoft (aunque Bill Gates opine lo contrario), etc. La pregunta sigue en el aire: ¿Por qué si Apple pudo desarrollar una actualización automática que inyectara el código necesario para que el FBI rompiera el código del iPhone por fuerza bruta no lo hizo silenciosamente, si seguramente ya ha hecho algo parecido en el pasado? Tendremos que esperar más detalles para saber un poco más.

Para reflexionar: Snowden cree que el FBI no necesita a Apple para romper el cifrado del iPhone. Entonces, ¿por qué lo está pidiendo?

Mauricio Gómez

Mauricio Gómez

Escribo y edito en donde me dejen | Director editorial en [ImpulsoGeek](http://impulsogeek.com)

Más