El FBI 'hackea' el iPhone de San Bernardino (y contagia el debate a Europa)
El FBI ha logrado 'hackear' el iPhone del asesino de San Bernardino sin ayuda de Apple. La compañía ha ganado el pulso. En Europa, sin embargo, se extiende el discurso anticifrado
Fin de la disputa (de momento). El FBI ha logrado 'hackear' el iPhone 5c de uno de los terroristas del atentado de San Bernardino (California) ocurrido a finales del año pasado que dejó 14 víctimas mortales. No dice cómo lo ha hecho, pero asegura haber accedido al contenido del teléfono, clave en la investigación. Ahora dejará por fin a Apple en paz. Hay un claro ganador en todo esto: Apple, que se negó a instalar una puerta trasera a petición del FBI. Y un perdedor: el Gobierno de EEUU, que ha quedado en evidencia con su estrategia de convencer a Apple y al mundo de los males del cifrado; de que la tecnología debe rendirse al poder y colaborar para combatir el terrorismo. No ha colado. Lo malo: ese discurso o, mejor dicho, ese intento de engaño, ya ha saltado a Europa.
Apple ha respondido de forma contundente al 'milagroso hackeo' del iPhone de San Bernardino. "Desde el principio nos hemos opuesto a la petición del FBI de crear una puerta trasera en el iPhone porque creíamos que era equivocado y sentaría un peligroso precedente. Creemos que los ciudadanos de EEUU y de todo el mundo merecen protección de datos, seguridad y privacidad. Sacrificar una por otra solo pone a la gente y a los países en un riesgo mayor", ha dicho en un comunicado a medios. A este lado del charco la contundencia se ha sustituido por frases hechas.
"No hay mal que por bien no venga". El refrán, convertido en declaración de principios, lo soltó la semana pasada el ministro del Interior, Jorge Fernández Díaz. Ya ha dado la vuelta a internet. Hoy martes, Francia debatirá si modifica sus leyes para encarcelar y multar a los directivos de empresas tecnológicas que no colaboren. Reino Unido quiere aprobar leyes similares. El debate sobre la privacidad y el cifrado que abrió Apple en EEUU, y que ahora ha cerrado el FBI, ha saltado de lleno a Europa tras los atentados de Bruselas. Y es una pésima noticia.
Los gobiernos temen y desconocen la tecnología a partes iguales; el terrorismo es la excusa perfecta para intentar aumentar su control sobre la red
Varios países europeos, con Francia y Reino Unido a la cabeza, buscan cortar por lo sano. Quieren acceder a las comunicaciones de cualquier ciudadano sin orden judicial de por medio bajo la excusa de protegernos del terrorismo. El Senado francés comenzará hoy a debatir si aprobar o no un añadido a su reforma penal, según el cual un directivo de un empresa tecnológica que se niegue a entregar datos cifrados de sus clientes podría enfrentarse a penas de cinco años de cárcel (y multas para su empresa de hasta 350.000 euros). Por su parte, Reino Unido ultima una nueva ley que forzaría a los fabricantes a 'hackear' los móviles de sospechosos en investigaciones policiales.
La semana pasada, los ministros del Interior y Justicia de la UE se reunieron para concluir lo que se esperaba: internet, el cifrado y las firmas tecnológicas que no colaboran son un peligro para la seguridad ciudadana. En esencia, lo mismo que dijo el FBI sobre Apple hace unas semanas. "Tenemos Skype, Viver... tenemos que abrir internet, tener acceso a estas comunicaciones", aseguró el ministro de Justicia belga, Koen Geens. Sus palabras llegaron apenas una semana después de los atentados de Bruselas. "No hay mal que por bien no venga".
Los gobiernos temen y desconocen la tecnología a partes iguales; el terrorismo, ya sea local o global, es la excusa perfecta para intentar aumentar su control sobre la red y sobre tecnologías clave como el cifrado. Es muy difícil dar con un jurista o un experto en criptografía que aplauda el 'show' del FBI contra Apple o el de Europa contra servicios de internet y mensajería como Skype o WhatsApp.
Le pregunto su opnión a Sergio Carrasco, ingeniero de telecomunicaciones y profesor de derecho. "Es un paso atrás. En el caso de los últimos atentados de París, se ha demostrado que los terroristas utilizaban móviles de usar y tirar, papel y hasta encuentros en persona para comunicarse. Nada de cifrado. Si un delicuente sabe que un 'smartphone' puede tener una puerta trasera instalada, no lo va a utilizar. Es obvio. El terrorismo es la gran excusa de los gobiernos para aumentar su control de la red". Desde el lado puramente técnico, la obsesión contra el cifrado tampoco tiene sentido. Le pregunto también a David Barroso, experto en seguridad informática de la firma CounterCraft. Según él, prácticamente todos los servicios y aplicaciones pueden ser 'hackeados' para acceder a sus contenidos. "Skype, WhatsApp, móviles Android, navegador Tor, iPhones con iOS 8 o anterior... en casi todo puedes encontrar formas de acceder al contenido, bien con ataques de fuerza bruta o con una simple orden judicial. Al final, lo más seguro es no utilizar la tecnología. Y los terroristas lo saben".
Nunca sabremos si el FBI ha logrado 'hackear' de verdad el iPhone del terrorista de San Bernardino sin la ayuda de Apple, o si se ha marcado un enorme farol
Nunca sabremos si el FBI ha logrado 'hackear' de verdad el iPhone del terrorista de San Bernardino sin la ayuda de Apple, o si se ha marcado un enorme farol. Quizás el FBI sabía cómo hacerlo desde el inicio, pero vio una oportunidad de oro: intentar convencer a Apple de abrir las puertas de su tecnología. Sentar por fin un precedente contra el cifrado. Si cuela, cuela. No lo ha conseguido. El problema es que la disputa, avivada por los atentados de París y Bruselas, ha dado demasiadas ideas a los gobiernos europeos. Aquí necesitamos nuestro propio caso Apple: alquien que plante cara a los ministros refraneros y deje claro de una vez que la privacidad no es un lujo. Es un derecho al que jamás deberíamos renunciar.