El Reino Unido contra el cifrado: la batalla por la privacidad digital

En febrero, en el marco de la Ley de Poderes de Investigación de 2016 –que obliga a las empresas a ayudar a las fuerzas de seguridad a aportar pruebas– y con la excusa de la seguridad, el gobierno del Reino Unido emitió una orden secreta obligando a Apple a crear una puerta trasera para acceder a los datos almacenados en iCloud. La orden, dada a conocer por The Washington Post, no solo representa un grave problema de privacidad para personas y empresas del Reino Unido, sino que afectará a todo el mundo.

Dada su naturaleza secreta, Apple no se ha pronunciado en público, pero retiró de sus servicios en el Reino Unido la función de protección avanzada de datos (ADP), que ofrece cifrado de extremo a extremo para las copias de seguridad de iCloud. Este acto se percibió como una solución “menos mala”; sin embargo, al no conocerse el alcance de la orden, tampoco sabemos qué es lo que se necesita para cumplirla. Sí sabemos que disminuir las protecciones en Gran Bretaña –incluso afectando “solo” la ADP– es una pésima noticia.

El compromiso de Apple para evitar la construcción de la puerta trasera se confirmó cuando, esta semana, inició un recurso legal contra la orden. Se inicia un proceso legal que puede convertirse en un hito. Sin embargo, más allá de elogiar la acción de Apple, no puedo comentar el recurso porque una orden secreta se enfrenta con un recurso secreto.

Lo que sabemos de la orden es que busca que el Estado tenga la capacidad general para ver el material cifrado –los datos, información y contenido– de las personas. Es decir, ya no solo se trata de pedir asistencia para descifrar una cuenta específica –que en todo caso también es una exigencia problemática–, sino de obtener facultades directas para acceder a cualquier cuenta de iCloud o –si es que así lo están pidiendo– incluso a todas.

Este tipo de facultades las han deseado también otras autoridades en países considerados democráticos. Lo ha hecho el FBI, pero hasta ahora no se conocían implementaciones concretas, al menos no en las principales democracias. De aplicarse, sería una derrota significativa para las personas usuarias y para las empresas tecnológicas que han estado evitando, de diferentes formas, ser utilizadas como herramientas gubernamentales contra las personas que usan sus servicios.

En el debate, la sociedad civil ha insistido en que este tipo de demandas gubernamentales pueden socavar derechos humanos, especialmente el de privacidad. En una carta abierta, firmada por más de 200 organizaciones alrededor del mundo, se recuerda que hay consenso sobre el hecho de que no hay forma de proporcionar al gobierno acceso a datos cifrados de extremo a extremo sin romper ese cifrado. Hacerlo pone en riesgo la seguridad y privacidad de cada persona usuaria del servicio. La carta también señala que, en la sociedad digital en que vivimos, el cifrado es fundamental para protegernos en línea y fuera de ella, para proteger la economía digital y para garantizar la seguridad nacional. Es por eso que, en múltiples ocasiones, los propios gobiernos –el de Gran Bretaña entre ellos– han hecho llamados para fortalecer el cifrado de extremo a extremo.

Parece que Gran Bretaña desplegó esta orden mientras el mundo se enteraba de cómo China espió a funcionarios y políticos de Estados Unidos durante años, aprovechando la puerta trasera que las empresas de telecomunicaciones de ese país debieron abrir a las autoridades para implementar los sistemas de interceptación de comunicaciones legales. La coincidencia es muy desafortunada. Una pensaría que los gobiernos alrededor del mundo habrían tomado nota de lo sucedido y entendido que la preocupación es cierta, que las puertas traseras son fácilmente aprovechadas por cualquiera –no solo por las autoridades– y, por tanto, son un riesgo de seguridad general, incluida la del propio Estado.

En Gran Bretaña, el riesgo de las puertas traseras y de debilitar el cifrado son temas que han sido ampliamente discutidos. Piensen que las preocupaciones que se materializan con esta orden ya las mencioné en una columna de 2016, en el marco de la construcción de la propia Ley de Poderes de Investigación en Gran Bretaña.

En fin, respecto de la orden a Apple, la discusión está servida, apenas comienza y va a estar de alquilar balcón. Por un lado, dentro del nuevo orden mundial, la discusión puede traernos sorpresas. Fíjense que el propio Donald Trump criticó la orden del Reino Unido, comparándola con las prácticas de vigilancia en China, y, además, desde Estados Unidos anunciaron que el nuevo jefe de inteligencia de ese país la retará. Por otra parte, puede ser ingenuo pensar que solo Apple recibió una solicitud de este tipo. ¿Y el resto de proveedores? ¿Significa esto que ya han cumplido? Posiblemente, lo que estamos viendo es apenas la punta del iceberg.