El debate sobre el cifrado revive con los ataques a París
Las autoridades desean acceso a los mensajes de los usuarios, pero las tecnológicas se niegan
El gobierno de Estados Unidos y funcionarios del Congreso han solicitado nuevas reuniones en Washington con ejecutivos de Silicon Valley para resolver un impasse con respecto a las herramientas de cifrado de comunicaciones, a consecuencia de los ataques terroristas de París, según fuentes al tanto.
Esta es una de las señales más concretas de cómo los atentados han vuelto a poner de relieve el debate sobre si las empresas estadounidenses deberían ofrecer herramientas de mensajería ultraseguras.
No hay evidencia de que los ataques de París hayan cambiado la opinión de las empresas tecnológicas, según la cual una encriptación robusta protege a los consumidores, y que permitir que la policía intercepte las comunicaciones abriría la puerta a la explotación del sistema por parte de delincuentes y gobiernos represivos.
El Consejo de la Industria de Tecnología de la Información, que agrupa a compañías como Apple Inc. y Microsoft Corp., afirmó en un comunicado que "debilitar la seguridad con la intención de mejorar la seguridad simplemente no tiene sentido".
No obstante, Apple, Alphabet Inc., la matriz de Google, y Facebook Inc., entre otras compañías, enfrentan una difícil danza de relaciones públicas, debido a que sus ejecutivos no quieren parecer como si estuvieran desestimando las implicaciones de una tragedia.
"No es el momento ideal para estar promocionando los beneficios de la encriptación", reconoce un abogado que ha trabajado en estos temas.
No hay evidencia de que los militantes de Estado Islámico que llevaron a cabo los atentados en París dependieran de comunicaciones cifradas para llevar a cabo su plan. Algunos usaron mensajes de texto comunes y corrientes, los cuales pueden ser fácilmente monitoreados si se conoce al sospechoso, según informes de medios franceses.
Los atentados de París se produjeron en medio de un enfrentamiento de 18 meses entre Silicon Valley y Washington, el cual comenzó cuando Apple y Google lanzaron software de teléfonos inteligentes que las compañías dijeron que son imposibles de desbloquear, incluso bajo una orden judicial.
Altos funcionarios de seguridad de EE.UU. advirtieron que este software podría obstaculizar algunas investigaciones penales. Las negociaciones encaminadas a conseguir el acceso de las autoridades a ciertos sistemas de mensajería y dispositivos quedaron en punto muerto hace algunas semanas. Al no estar dispuestos a dictar especificaciones de productos a algunas de las empresas más exitosas del país, el gobierno decidió no presionar para cambiar la legislación.
Los atentados en París podrían complicar los esfuerzos por alcanzar un compromiso a corto plazo. "Hay una solución en el horizonte y hay una forma de llegar a ella, pero este no es el mes para comenzar a transitar por ese camino", dice James Lewis, experto en ciberseguridad y ex funcionario del gobierno de Bill Clinton, quien ha trabajado como consultor de firmas tecnológicas y del gobierno.
Lewis y el Centro de Estudios Estratégicos e Internacionales, donde se desempeña como académico invitado, planeaban or-ganizar un foro sobre política de encriptación, pero la iniciativa se pospuso después de los ataques en París.
Tras los atentados, los senadores John McCain (republicano) y Dianne Feinstein (demócrata), al igual que otros legisladores, dijeron que desean asegurarse de que los investigadores puedan tener acceso al contenido de las comunicaciones encriptadas. McCain indicó que desea proponer un proyecto de ley al respecto.
Apple ha señalado que nunca creará una entrada en sus productos para que el gobierno acceda a su información, debido a que ello crearía vulnerabilidades de seguridad que podrían ser explotadas por delincuentes. En su sitio web, Apple insiste en que la codificación protege billones de transacciones al día y eliminarla expondría a los usuarios a demasiados riesgos.
"No conozco una forma de proteger a la gente sin la encriptación", dijo el presidente ejecutivo de Apple, Tim Cook, el mes pasado en WSJD Live, la conferencia de tecnología organizada por The Wall Street Journal. "No se puede tener un acceso aparte que sea sólo para los buenos".
Rachel Whetstone, ex directora de comunicaciones y políticas públicas de Google, manifestó en febrero que los gobiernos no tienen y no deberían tener accesos aparte a los datos de los usuarios de Google, debido a que la compañía tiene el deber de mantener privada la información de sus clientes. Una fuente al tanto dijo que la postura de Google respecto a la encriptación no ha cambiado.
Incluso si el gobierno persuadiera a Apple y Google para que cooperen, los ejecutivos del sector afirman que hay decenas de otros sistemas de comunicación codificada. La mayoría de las técnicas de encriptación son conocidas y las organizaciones terroristas podrían desarrollar sus propias alternativas, advierten.
Un ejecutivo de tecnología reconoció que hay sentimientos encontrados. "Aunque continúo sintiendo que prohibir la encripta-ción de punto a punto sería tanto inefectivo como peligroso para la sociedad, también soy consciente de que tengo un conocimiento limitado de todas las cosas aterradoras que ocurren en el mundo actual", dice Ted Livingston, presidente ejecutivo de Kik Interactive Inc., desarrollador de la aplicación de mensajería Kik Messenger.
La aplicación de la empresa canadiense no almacena el contenido de los mensajes en sus servidores. Eso significa, dice la compañía, que les puede dar a las autoridades sólo los datos de los usuarios, no las transcripciones de las comunicaciones entre sí. La firma recibió publicidad negativa luego de informes de The Wall Street Journal y otros medios que decían que agentes de Estado Islámico ven esta función como una ventaja y usan la aplicación.
Damian Paletta, Ryan Knutson y Deepa Seetharaman contribuyeron a este artículo.
Alistair Barr, Daisuke Wakabayashi y Danny Yadron
The Wall Street Journal