en TRANSFORMACIÓN DIGITAL

El pleito entre Apple y el FBI en EE.UU. sobre el iPhone de un terrorista ha puesto de relieve una nueva e importante cuestión sobre la protección de datos privados. El FBI alegaba motivos de seguridad pública para pedir una forma de entrar en el teléfono que, según Apple, haría vulnerables a todos los usuarios. Lo que pretendía el FBI se quiere imponer por ley en Francia y en Gran Bretaña.

No es que Apple nunca colabore con la justicia. Todos los años atiende miles de órdenes judiciales para que facilite datos de sus clientes. Según su último recuento, en seis meses (enero-junio de 2015) recibió más de 28.000, y a dos de cada tres respondió dando la información que se le pedía. Cuando no la dio, ¿fue porque no pudo o porque no quiso? Solo lo especifica con respecto a las órdenes relativas no a aparatos, sino a cuentas de clientes en iTunes o iCloud: se opuso al 24% (lo cual no implica que no tuviera que plegarse al final).

EE.UU. es el país donde más mandatos judiciales recibe Apple: 8.000 en el periodo citado. Y colabora más que en otras partes, pues recurrió solo contra el 12% de los referidos a cuentas de clientes. Pero esta vez, la empresa estaba decidida a resistirse hasta el final, convencida de que, si el FBI se saliera con la suya, quedaría sentado un muy mal precedente.

Según Apple, el FBI le pide una excepción a la seguridad del iPhone que harían vulnerables a todos los usuarios

La apelación de Apple se iba a ver en juicio el 22 de marzo, y se esperaba que la parte perdedora recurriría y el caso acabaría llegando al Tribunal Supremo. Pero el día anterior, el FBI pidió la suspensión del procedimiento porque dijo haber recibido una oferta de un tercero –no reveló quién– para desbloquear el teléfono sin cooperación de Apple. El intento tuvo éxito, y el 28 de marzo se acabó el pleito porque ya no había motivo para proseguirlo.

Pero esto no es exactamente un triunfo para Apple. Aparte de que no debe de haberle gustado saber que alguien ha logrado saltarse la seguridad de su aparato, como la demanda ha terminado sin sentencia, la cuestión de fondo no se ha resuelto. Para entender por qué Apple cree que se jugaba tanto en ella, es necesario tener presentes algunos detalles de la disputa.

Solo cuatro cifras

El iPhone 6 en cuestión estaba en poder de Syed Farook, el terrorista que, junto con su mujer, asesinó a catorce personas en San Bernardino (California) el 2 de diciembre de 2015. Después, los dos murieron en un enfrentamiento con la policía. Los terroristas poseían otros teléfonos y un ordenador portátil, pero los destruyeron antes del atentado. El único que queda, aunque lo usaba Farook, no era suyo, sino del organismo público para el que trabajaba.

Tal vez contenga información valiosa para la investigación, como nombres y teléfonos de cómplices. Pero el aparato está protegido por una clave de cuatro cifras que es necesario introducir a mano, y nadie la sabe. Apple habría proporcionado al FBI la copia de seguridad en la nube, si no fuera porque fue desactivada. No había más salida que desbloquear el teléfono probando a meter claves, de las diez mil posibles, hasta dar con la correcta. Y eso no era factible, porque otra protección del iPhone, a partir de la versión 8 del sistema operativo, es que al décimo intento fallido, se borra todo.

Por tanto, el juez ordenó a Apple, a instancias del FBI, que elaborase un sistema operativo que no tuviera esas protecciones y que además permitiera introducir claves de desbloqueo mediante una máquina. Luego, Apple tendría que instalarlo en el teléfono, porque un iPhone no acepta una actualización del sistema operativo si no lleva una firma digital que solo Apple puede proporcionar. El FBI recalca que después, Apple puede destruir el sistema operativo creado.

Para el FBI, los nuevos sistemas de cifrado, puestos a disposición de los usuarios comunes, dificultan la investigación de crímenes y perjudican la seguridad pública

Pero “destruir” un programa informático es borrar de modo irrecuperable –cosa más complicada que pulsar una tecla– la única o última copia, y Apple sostiene que, si entrega un sistema operativo sin medidas de seguridad, se expone a filtraciones, y no tendrá garantía de que no existen otras. Podría caer en manos de piratas informáticos o criminales, y entonces todos los usuarios de iPhone estarían amenazados.

El FBI replicaba que eso no pasaría, pues solo pedía un sistema para un solo uso. Pero –contesta Apple en elargumentario que publicó– si cediera, esta vez no será la última. Otras policías y agencias de seguridad de EE.UU. ya anunciaron que, si el FBI ganaba el litigio, ellas pedirán lo mismo. Por eso, el empeño de Apple era que la justicia sentenciara, de modo definitivo, que no se puede obligarle a hacer eso.

“El teléfono favorito de los terroristas”

Este es un caso ejemplar, y quizá decisivo, de la creciente pugna entre organismos policiales y empresas tecnológicas. Aparte de la necesidad general de proteger los cada vez más datos personales almacenados y transmitidos en forma digital, las revelaciones de Edward Snowden sembraron inquietud en el sector, que ha respondido mejorando la criptografía. Además, la tendencia ahora, como muestra el caso de Apple, es crear protecciones que ni los propios fabricantes puedan saltar: esto, además de una cautela adicional, es un recurso para precaverse contra requerimientos de las autoridades.

La opinión pública norteamericana está mayoritariamente a favor del FBI en la disputa con Apple

Para la otra parte, en cambio, los nuevos sistemas de cifrado, puestos a disposición de los usuarios comunes, dificultan la investigación de crímenes y perjudican la seguridad pública. El FBI no es el único que se preocupa por ello.

En Francia, tras los mortíferos actos terroristas de noviembre pasado en Paris, la Dirección General de la Policía Judicial pidió un informe al SCITT, su servicio de investigación informática. El SCITT respondió que las continuas innovaciones en criptografía por parte de las compañías tecnológicas dificultan a veces el trabajo policial. Tales casos, sin embargo, no son tan numerosos: de 286 aparatos examinados en 2014 y 2015, solo 20 resultaron infranqueables. Los de Apple eran los menos –12 de los 286–, pero los más duros de roer: en la mitad de ellos no se pudo sortear la protección. Uno de los seis es un iPhone 4S incautado en la investigación de los atentados de noviembre. El iPhone, dijo el año pasado Cyrus Vance Jr., fiscal del distrito de Manhattan, se está convirtiendo en el “instrumento de comunicación favorito de los terroristas”.

Sin llegar a tanto, el SCITT opina que haría falta un nuevo “instrumento legal” para que las empresas tecnológicas den acceso a datos cifrados. Eso es lo que pretende facilitar una reforma penal actualmente en trámite en el Parlamento francés.

Obligar por ley a descifrar

Un proyecto de ley para “reforzar la lucha contra el crimen organizado y el terrorismo”, planteado a raíz de los atentados de París, superó el 8 de marzo la primera lectura en la Asamblea Nacional. El texto actual incluye una enmienda, propuesta por un diputado de la oposición y aprobada por gran mayoría, que castiga a los fabricantes de sistemas criptográficos que no cooperen con la justicia en la investigación de casos de terrorismo. La pena prevista es dura: cinco años de prisión y 350.000 euros de multa.

Algo parecido figura en la nueva versión, publicada el 1 de marzo, del proyecto sobre vigilancia electrónica elaborado por el gobierno británico. Sobre el papel, este texto no es tan contundente como el francés: obliga a los fabricantes a descifrar contenidos, a petición de las autoridades, pero solo si resulta “viable”.

El proyecto británico incluye más medidas de vigilancia: los proveedores de acceso a Internet tendrían que guardar durante un año el historial de navegación de los clientes (solo los sitios visitados, no todas las páginas); se podría interceptar comunicaciones no solo en el curso de una investigación criminal, sino para prevenir agresiones graves.

La gente prefiere seguridad

Los puntos mencionados son los más discutidos. Tres comisiones parlamentarias criticaron duramente la versión anterior. Distintas personalidades, ONG y medios de comunicación también se han manifestado en contra.

Pero el pueblo no está con ellos. Los sondeos publicados desde el año pasado muestran una mayoría de la opinión pública, en torno al 50%, a favor del gobierno. Prefieren “que las fuerzas de seguridad tengan más poderes para combatir el terrorismo, aun a costa de limitar la privacidad de la gente”. La postura contraria es la del 15%; el resto, más o menos el 25%, cree que ahora hay un justo equilibrio entre seguridad y privacidad.

En EE.UU., Silicon Valley ha salido en defensa de Apple; los comentarios de prensa van generalmente en la misma línea. Pero la gente está con el FBI: el 51% lo apoya, frente al 38% a favor de Apple y el 11% que no sabe qué pensar.

En Francia no se dispone de encuestas comparables; baste decir que el 69% del público se mostró a favor de que se prolongara por tres meses mes el estado de emergencia decretado tras los atentados de París, que supone poderes extraordinarios de vigilancia.

Parece que, en la práctica, los ciudadanos comunes no están tan preocupados por la privacidad. El efecto Snowden no es quizá tan fuerte como el de un ataque terrorista.