El pasado 16 de febrero,
una magistrada californiana ordenó a la compañía Apple generar un tipo
específico de código o software para auxiliar al FBI en la investigación de la
masacre de San Bernardino.
Una intensa discusión se ha suscitado en torno a esta
orden, por lo que a continuación abordo algunos de sus aspectos más relevantes.
Los hechos
El dos de diciembre de
2015, una pareja masacró a 14 personas e hirió a otras 22 en San Bernardino,
California. El hombre, Syed Rizwan Farook, era un ciudadano norteamericano y
servidor público, quien aprovechó junto con su esposa una reunión de su dependencia
para llevar a cabo el ataque. Tras huir del lugar, la policía pronto los ubicó
y persiguió, matándolos en un tiroteo mientras intentaban escapar.
Al día siguiente, el FBI
se hizo cargo de la investigación bajo la línea de que se trataba de un acto
terrorista, alentado o vinculado posiblemente con las actividades de ISIS. En
el curso de su actividad descubrieron que la pareja había destruido sus
teléfonos y dejado su computadora sin disco duro: el único aparato que pudieron
recobrar fue un iPhone 5C encontrado en un vehículo de Farook –teléfono
propiedad de la institución en la él laboraba. Al no poder acceder al teléfono
debido al password habilitado por el usuario, el FBI solicitó al juzgador
ordenar a Apple su colaboración a fin de poder cumplir con este objetivo.
El contexto técnico
Tras las revelaciones de
Edward Snowden, en torno a la vigilancia masiva conducida por el gobierno
norteamericano en todo el mundo, Apple incrementó ciertas protecciones y
medidas de cifrado asociadas con sus sistemas operativos, aplicaciones y
equipos con el objeto de satisfacer la demanda creciente de parte de sus
usuarios a una mayor seguridad. Una de esas medidas es la que orilló al FBI a
buscar el apoyo de la compañía: el usuario de cada teléfono puede habilitar la
función (referida en la investigación como de “auto-borrado”) de que tras diez
intentos fallidos de introducir el password, la información contenida en el
equipo se vuelva inaccesible. Farook no solo empleó esa función, sino que meses
antes de la masacre evitó que cierta información del teléfono continuara
almacenándose en la nube, lo que a decir del FBI ocasionó que la información
que ahí se contiene no pueda ser conocida de otro modo más que accediendo al
teléfono. Otra medida de seguridad consiste en que cada intento incorrecto de
introducir un password genera que el sistema permita uno nuevo cada vez a
intervalos mayores (para un siguiente intento hay que esperar unos minutos,
luego unas horas y así sucesivamente), lo que ocasiona que las oportunidades de
acceso sean pocas y retardadas.
La orden de la juzgadora
La magistrada Pym ordenó a
Apple proporcionar asistencia técnica para cumplir tres objetivos: a) impedir
que opere la función de auto-borrado; b) permitir que el FBI pueda ingresar
posibles passwords de forma electrónica/automatizada, acceso conocido como
“fuerza bruta”, y que consiste en suministrar todas las posibles combinaciones
de números hasta dar con la clave habilitada por el usuario, y c) asegurar que
el FBI pueda introducir las claves tentativas sin mediar ningún retraso o
intervalo en cada intento. Además de otras previsiones, la juzgadora posibilitó
a Apple que presentara argumentos en caso de que considerara que la orden
representaba una “carga irracional” a fin de reevaluarla.
La ley invocada
Para fundar su decisión,
la juzgadora se apoyó en una ley con más de dos siglos de antigüedad, la All
Writs Act de 1789 que proporciona una facultad amplísima a los juzgadores
federales para girar todas las órdenes necesarias para asegurar que ante lo que
ellos se ventila no encuentre obstáculo alguno. No es, pues, una ley de
avanzada o que regule los intrincados problemas derivados de los actuales
avances tecnológicos. De hecho, este caso no es inusual en ese sentido.
Contrario a lo que pudiera pensarse, los Estados Unidos tampoco cuentan con
leyes al día capaces de brindar respuestas más pertinentes para estos casos.
Ello no ha impedido, desde luego, que se formulen ciertas regulaciones y que
los jueces deban resolver los asuntos que ante ellos se presentan a partir de
las reglas existentes. Así, por ejemplo, nuestros vecinos están lejos de contar
con un sistema jurídico de protección de datos personales como el existente en
nuestro país o en la Unión Europea (al menos en el papel); en cambio, la
llamada “Doctrina del Tercero” –de acuerdo a la cual cuando ponemos en posesión
de cualquier tercero nuestros datos dejamos de tener un “expectativa razonable
de privacidad” y por ello perdemos la titularidad sobre esos datos- constituye
un fundamento jurisprudencial que, por un lado, obstaculiza el goce del derecho
fundamental de protección de datos como nosotros lo concebimos pero, al mismo
tiempo, alienta el florecimiento de todas las industrias de Silicon Valley que
hoy modelan cada vez más nuestras vidas.
La respuesta de Apple
En un comunicado emitido
el mismo día de la orden, Apple aseguró que se opondría a la orden asegurando
que obligarla a reescribir sus propios códigos para permitir que el FBI ingrese
a un teléfono representa un riesgo mayor que los beneficios. A decir de la
compañía, el gobierno estaría obligándola a menoscabar la seguridad con que ha
dotado a sus productos. Lo que equivaldría a abrir una caja de pandora pues una
vez sentado el precedente sería cuestión de tiempo para que la misma
herramienta (o alguna otra que se considere necesaria en el futuro y,
prácticamente, elaborada sobre pedido) fuera utilizada en otros casos o que la
práctica judicial misma se extendiese, lo que debilitaría enormemente la
seguridad de los dispositivos comprometiendo potencialmente la información de
todos los usuarios.
A ello convendría añadir
que en un entorno en que la ciberdelincuencia crece y los campos de batalla son
sustituidos por las ciberguerras que se gestan tras las pantallas, abonar a una
posible debilitación de un sistema de seguridad utilizado por millones de
usuarios parece, por decir lo menos, una estrategia corta de miras.
¿Puede un gobierno ordenar
a las compañías a manipular sus productos para debilitar su seguridad?
Cooperar con una
investigación penal o en general aportar información que pueda ser útil para
dilucidar los hechos controvertidos de un juicio es una obligación legal que no
genera controversia. Apple proporcionó la información con que contaba del
asesino en sus servicios en la nube, pero ahora se le pide usar sus conocimientos
para esquivar los propios mecanismos de seguridad que ha construido. No podemos
olvidar que, bajo el siempre presente pretexto de combatir el terrorismo, el
gobierno norteamericano construyó un aparato de espionaje y vigilancia sin
parangón y sin contrapesos de cuya existencia tuvimos la certeza solo gracias
al coraje de un individuo. Bajo este contexto resulta preocupante que se
amplíen esa clase de potestades a un gobierno que en estos temas ha desdeñado
continuamente los derechos de personas en todo el planeta.
Las consecuencias en otros
países.
Estados Unidos sigue
siendo, sin duda, el país líder en el mundo y, por ello, las vías
institucionales mediante las cuales sortea los retos que la tecnología plantea,
son un inevitable referente. En países como el nuestro en que nuestras
autoridades aún operan bajo un amplio manto de opacidad y arbitrariedad o en
otros regímenes como el chino o el ruso (no demasiado afectos al respeto de los
derechos humanos), imaginar que los gobiernos puedan asumir la facultad para
incidir en una empresa como Apple, de la manera en que lo están haciendo los
norteamericanos, es una fuente más de intranquilidad que de seguridad.
El derecho frente a las
compañías y los gobiernos
Nunca en la historia un
objeto había condensado nuestra identidad como hoy en día lo hace un teléfono
celular y, por este motivo, es escalofriante pensar que pueda estar al alcance
de cualquier gobierno. Ciertamente, nuestros datos ya son moneda corriente para
compañías como Apple que, no lo olvidemos, vive de sus ganancias y no de sus
ideales, como lo hacen también gigantes como Facebook, Google o Twitter,
quienes recién respaldaron a Apple en esta batalla litigiosa contra el FBI.
Tanto estas compañías como los gobiernos dicen cuidar de sus clientes o gobernados
y hacer todo lo posible por proveernos de mejores servicios. Sin embargo, ante
los múltiples abusos en ambos lados, es indispensable que el derecho trate de
acotar a compañías y gobiernos por igual. Una tarea nada sencilla.
Erick López Serrano. Maestro
en Derecho y Tecnología por la Universidad de Tilburg.
