Privacidad o Seguridad. Ideas para el debate y evitar la confusión

La negativa de Apple a colaborar con la justicia en las investigaciones que desarrolla el FBI tras el atentado de San Bernardino ha generado un gran revuelo en medios de comunicación.

Lo que el FBI solicitó concretamente a Apple fue hackear el iPhone 5 de un presunto terrorista islamista para desbloquearlo y acceder al mismo, algo a lo que la compañía se negó al considerar que la solicitud vulnera el derecho de privacidad de sus usuarios.

iPhone Hacker

No es la primera vez que se le solicita a Apple desbloquear un teléfono. Ya se ha hecho con anterioridad en docenas de ocasiones desde 2008, la más reciente en Nueva York el pasado año, en un caso similar a este. Esta sobreactuación de Apple ante los medios, en defensa de la privacidad, obedece más a la oportunidad de aprovechar este episodio como parte de una estrategia de publicidad para contrarrestar la tormenta causada por la derogación del acuerdo de “puerto seguro” entre Europa y los EEUU, hace tan solo unos meses.

Desbloquear y descifrar un iPhone es técnicamente posible utilizando herramientas forenses. Además Apple ya tiene replicada en su nube buena parte de la información que está en los terminales por lo que, en muchos casos, no sería necesario desbloquear el terminal.

Debemos reflexionar sobre el poder alcanzado por algunos fabricantes y prestadores de servicios, que ya se atreven a desafiar abiertamente a un tribunal de los EEUU y acumulan más recursos económicos y de información que la gran mayoría de gobiernos del planeta. ¿Alguna idea sobre cómo revertir esta tendencia?.

Desde aquí nos atrevemos a dar una, que puede contribuir a limitar ese poder, devolviéndoselo a los ciudadanos y a los gobiernos legítimamente constituidos: la prohibición de que los prestadores de servicios de internet sean, al mismo tiempo, los depositarios de las claves de cifrado de la información de los usuarios. Para ello, tanto el prestador del servicio, como el usuario, confiarían en una tercera parte que solo atendería los requerimientos o bien del usuario propietario de la información o de la justicia, para facilitar una clave de cifrado concreta, pero no a los gobiernos o a los prestadores de los servicios.

Clipper Chip

Este modelo fue propuesto en 1993, muriendo años más tarde debido a errores en el diseño del “clipper chip” y a la implicación directa de la administración norteamericana en el proceso, ya que se postulaba ella misma como “depositaria” de las claves.

Merece la pena retomar el debate sobre el papel de los proveedores independientes de servicios de cifrado y de depósito de claves. En tal caso, los usuarios deberían evitar caer en la confusión que pretenden crear tanto prestadores de servicios finales como los gobiernos, en base a errores de implementación del pasado.