Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Manhattan DA exige que Google, Apple implemente puertas traseras, elimine el cifrado de extremo a extremo

Cyrus Vance Jr, el fiscal de distrito de Manhattan, ya ha establecido su oposición al uso del cifrado de extremo a extremo, pero su oficina acaba de subir la apuesta. En un nuevo informe técnico, Vance pide al Congreso que imponga puertas traseras en los esquemas de cifrado existentes. Según Vance, las decisiones de Apple y Google de habilitar el cifrado en iOS 8 y Android «cambiaron la forma en que los que trabajamos en el cumplimiento de la ley trabajamos para mantener la seguridad del público y hacer justicia a las víctimas y sus familias».

El informe luego señala que debido a que Apple y Google han decidido hacer esto, significa que los funcionarios encargados de hacer cumplir la ley ya no pueden acceder a los dispositivos, a pesar de que los funcionarios tienen una orden de registro emitida por un juez neutral. (énfasis original). «Apple y Google», dice el informe, «no son responsables de mantener la seguridad del público».

Tenga en cuenta que todavía estamos en la primera página.

Un argumento técnico defectuoso

Vance es claramente consciente de que las actitudes estadounidenses hacia la privacidad y el monitoreo masivo cambiaron a raíz de las filtraciones de Snowden y su posición en el documento técnico lo refleja. Específicamente, defiende una distinción entre «datos en tránsito» (es decir, datos que se transmiten a través de una red) y «datos en reposo» (datos ubicados en un dispositivo). Si bien esta distinción tiene sentido cuando se habla de los métodos de cifrado utilizados para proteger los datos en un dispositivo en lugar de en la red de un operador, no tiene ningún sentido cuando se aplica al concepto de privacidad. En la era moderna, muy pocos datos en un teléfono celular están realmente «en reposo». Los servicios de respaldo en la nube están diseñados para respaldar los archivos de los usuarios y sincronizarlos entre dispositivos o cuentas. Los ISP rastrean los datos del usuario de forma continua. Los teléfonos móviles no transmiten datos punto a punto, los retransmiten a través de servicios proporcionados por un operador.

A menos que una tableta o teléfono se mantenga permanentemente en modo avión, hay poca diferencia práctica entre descifrar un dispositivo para monitorear datos en tránsito y monitorear datos en reposo. El tipo de cifrado de disco completo que utilizan Apple y Google también es más sencillo que intentar crear y crear un espacio aislado de datos específicos que permanecen cifrados pero que interactúan con otros datos del dispositivo, lo cual no es así.

Luego, el documento técnico explica cómo funciona el cifrado en iOS 8, 9 y varias versiones de Android. El informe admite la dificultad legal de obligar a los acusados ​​a proporcionar sus claves de acceso, aunque pasa por alto el razonamiento de la Corte Suprema en estos casos. Eso es importante, porque cuando la Corte Suprema dictaminó que requerir que un acusado desbloqueara su propio teléfono era una violación de los derechos de la Cuarta Enmienda, específicamente sostuvo que la calidad y la naturaleza de los datos en un teléfono celular y el hecho de que el usuario final no puede saber qué información es local para el dispositivo y cuál no significa que los teléfonos inteligentes no son simples depósitos de datos a la manera de una carpeta de archivos o un sobre.

Vance no solo está argumentando en contra del cifrado, está argumentando que la sospecha del gobierno de que se pudo haber cometido un crimen debería ser una carta de triunfo permanente contra los derechos garantizados en la Cuarta Enmienda. Su defensa de esta posición es «porque muchos datos importantes se pueden encontrar solo en teléfonos inteligentes», como se muestra en el cuadro a continuación:

Comparación de datos

El problema con este argumento es que la ubicación única de la información no es, en sí misma, motivo suficiente para obligar a una persona a testificar. Uno puede imaginar muchos escenarios en los que a las fuerzas del orden público les encantaría obligar a un individuo a entregar información que posee de manera única. La Cuarta y Quinta Enmienda existen específicamente para proteger a las personas contra muchas formas de presión que, de otro modo, podrían ejercerse contra ellas.

El costo del cifrado (y la solución propuesta)

Desde el 17 de septiembre de 2014 hasta el 1 de octubre de 2015, la Oficina del Fiscal de Distrito de Manhattan no pudo ejecutar «aproximadamente 111 órdenes de registro para teléfonos inteligentes porque esos dispositivos funcionaban con iOS 8». El informe señala que los casos a los que se relacionaron esos dispositivos incluyeron “homicidio, intento de asesinato, abuso sexual de un niño, tráfico sexual, agresión y robo”. Estos son delitos graves, sin duda, pero ¿cómo se comparan esos 111 casos con el número total de casos penales procesados ​​por la oficina del fiscal del distrito?

De acuerdo con la Informe anual 2013, la oficina del fiscal de distrito de NYC manejó aproximadamente 100,000 casos criminales ese año. Nuestros 111 casos son literalmente una gota en el balde. El documento técnico intenta argumentar que debido a que los teléfonos celulares sin cifrar han proporcionado información útil en el pasado, el gobierno debería exigir el uso de puertas traseras. Tal argumento presupone que lo que es útil para la aplicación de la ley debe ser la única influencia orientadora en el proceso judicial. Podría ser útil a los fiscales si el acusado no tenía derecho a un abogado, si las reglas sobre las pruebas eran más flexibles y si no existían los requisitos de la orden judicial.

Vance termina reconociendo que ni la Constitución ni ninguna ley estatal existente requiere que los fabricantes de teléfonos hagan que sus dispositivos sean «susceptibles de ser revisados ​​por el gobierno», pero afirma que un estatuto federal podría «obligar a tal aptitud». (La ironía de convincente alguien que se mostrase dócil, una palabra que generalmente se define como «listo o dispuesto», aparentemente se perdió en el autor.

La legislación en cuestión «estipularía en esencia que cualquier teléfono inteligente fabricado, arrendado o vendido en los EE. UU. Debe poder ser desbloqueado o acceder a sus datos por el diseñador del sistema operativo».

Habiendo implementado el cifrado en iOS y Android, es probable que ni Apple ni Google respalden esta iniciativa. Es poco probable que la reciente decisión de la UE de eliminar la Ley de Puerto Seguro y los problemas que enfrentan las empresas estadounidenses atrapadas entre la vigilancia de la NSA y las leyes de países extranjeros le hagan ganar a Vance amigos en el sector de la tecnología. Si bien esta solución propuesta se aplica estrictamente a los teléfonos inteligentes, no hay una razón intrínseca por la que no se extienda para cubrir ningún dispositivo informático. Después de todo, una computadora portátil moderna se conecta a muchos de los mismos servicios y proveedores.

Hasta ahora, ningún miembro del Congreso ha dado un paso adelante para apoyar la propuesta de Vance, pero los recientes ataques de París han renovado los llamamientos para poner fin al cifrado en nombre de la seguridad, a pesar de los primeros rumores de que los terroristas utilizaron canales de comunicación cifrados o juegos de PS4 para comunicarse. han demostrado ser completamente falsos.