Los altos mandos de los cuerpos de seguridad, esta semana le ha tocado al director del FBI Chistopher Wray, todavía pretenden que sea posible darle al gobierno (y solo al gobierno) una puerta trasera para acceder a mensajes cifrados de supuestos criminales, sin poner en peligro el cifrado de todos los dispositivos del planeta.
La respuesta de los abogados expertos en privacidad y los especialistas en cifrado continúa siendo que siguiendo ese pensamiento mágico (el que solo se necesita buena voluntad y cooperación entre el sector tecnológico y las fuerzas del estado para que esto ocurra) también es posible que las vacas vuelen.
Según el Register, Wray continúa donde lo dejó el año pasado. En su discurso en la Conferencia Internacional de Ciberseguridad, que tuvo lugar en la universidad de Fordham en Nueva York, esgrimió los mismos argumentos que el mes pasado cuando afirmó que acceso selectivo al cifrado es posible sin poner en peligro su efectividad, y que su necesidad es más que urgente para proteger a ciudadanos inocentes de criminales y terroristas que están usando dispositivos cifrados para pasar inadvertidos.
Y estos argumentos siguen la línea de los de su predecesor, James Corney y utilzados tambiénpor el Fiscal General Adjunto, Rod Rosenstein, quien repitió el mismo mensaje varias veces el año pasado.
Ahora sus argumentos ya son conocidos. Primero están las estadísticas aterradoras: Fray dijo que durante 2017 el FBI no pudo crackear 7.775 dispositivos, más de la mitad en los que la agencia intentó entrar, con autoridad legítima para hacerlo.
Segundo, aunque disponen de los metadatos de estos dispositivos (la información transaccional sobre llamadas y mensajes), eso no es suficiente ya que, las palabras pueden ser pruebas, pero la asociación entre sujetos no.
Tercero, el mundo ha cambiado en la última década hasta el punto que terroristas, pedrastas y naciones pueden trabajar impunemente bajo el manto del cifradoinquebrantable . Según Wray esto es un problema de seguridad pública ya que afecta a las investigaciones de las fuerzas del orden.
Y por último, lo que han bautizado como “cifrado responsable” es posible. Es decir que los creadores de los dispositivos cifrados puedan generar una clave secreta que pueda ser usada cuando las fuerzas del orden necesiten acceder a un dispositivo cifrado.
El ejemplo puesto por Wray es la plataforma de mensajería Symphony, empleada por grandes bancos, en gran parte porque permite la eliminación de datos. Los reguladores bancarios creían que esto podía obstaculizar sus investigaciones en Wall Street.
Por eso llegaron a un acuerdo con cuatro bancos de Nueva York, por el cual se comprometían a mantener una copia de todas sus comunicaciones por este medio durante siete años. También se comprometieron a dar a custodios independientes una copia de sus claves de cifrado, de manera que los reguladores podían acceder a sus comunicaciones siempre que fuera necesario.
Wray insiste en que esto no significa que el FBI esté buscando una puerta trasera, entiendida como algún tipo de acceso secreto e inseguro.
Pero eso es exactamente lo que los protectores de los derechos civiles y los expertos en cifrado dicen que está buscando. Bruce Schneier, CTO de IBM Resilient Systems y experto en cifrado, ha mencionado varias veces que es absurdo pensar que un cifrado pueda funcionar a no ser que exista una orden judicial que diga lo contrario.
Matemáticamente es ridículo. No puedes poner una opción en la que el FBI pueda romper un cifrado pero el crimen organizado no. No es posible tecnológicamente hablando.
Scheneider lo comparó con poner veneno en un restaurante. Posiblemente matarás a un terrorista, al igual que al resto de los comensales inocentes.
Además Tim Crushing, escribió el mes pasado en Techdirt que el número de dispositivos sin desbloquear por el FBI no significa nada porque no hay ningún contexto ya que el FBI no dice cuántos casos han solucionado pese a que no han podido acceder a dichos teléfonos.
No debemos olvidar los malos antecedents que tiene el gobierno guardando información confidencial, como lo prueban las continuas filtraciones de WikiLeaks.
Además, como el propio FBI ha reconocido, fueron capaces de romper el cifrado de un teléfono usado por uno de los terroristas en el atentado de un club de San Bernardino en diciembre de 2015, gracias a la ayuda de terceros, una empresa israelí llamada Cellebrite a la que, ha trascendido que pagaron 900.000$.
El FBI tiene un departamento, el NDCAC (National Domestic Communications Assistance Center) cuya misión es proveer asistencia técnica a fuerzas de orden locales, siendo uno de sus objetivos crear herramientas como las de Cellebrite para todas las fuerzas del orden.
Pero el tema fundamental posiblemente solo se solucionará mediante una ley o una decisión de un tribunal y Rosenstein ya ha dicho que, en el momento en el que vean preciso el acceso a una información cifrada, irán hasta los tribunales para poder hacerse con ella.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario