Apple Contra el FBI: ¿Quién gana?

Como hemos visto en las últimas semanas, el debate entre Apple y el FBI—en relación con el acceso a las comunicaciones encriptadas—se ha intensificado significativamente. El tema que nos ocupa, la privacidad frente a la seguridad, es uno en el que todos tenemos un interés vital. El desafío de las agencias de control legal de acceder a la información cifrada ha estado cocinándose a fuego lento durante bastante. Llegó a un punto clave en las últimas semanas cuando Apple se negó a proporcionar datos encriptados al FBI de conformidad con los dictámenes de un tribunal federal. A su vez, Apple elevó un pedido a la corte federal para impugnar el proceso legal.

En el centro de la controversia se encontraba el ataque terrorista de San Bernardino. El FBI obtuvo una orden judicial contra Apple para abrir el iPhone encriptado del terrorista Syed Rizwan Farook. El FBI está buscando información crítica para determinar dónde se encontraban Farook y su esposa entre el momento de los disparos y su encuentro con las fuerzas de seguridad donde se los mató. Determinar dónde fueron Farook y su esposa y si Farook se comunicó con alguien es de suma importancia para el FBI para completar su investigación sobre el ataque de San Bernardino. Apple se ha negado rotundamente a proporcionar el acceso alegando que violaría el derecho de sus clientes a la privacidad y también socavaría la seguridad de los dispositivos de comunicaciones encriptadas.

Entonces, ¿quién gana? A corto plazo, los ganadores no son el público en general, ni el FBI y las agencias de control legal, ni los proveedores de Apple y de comunicaciones. Lamentablemente y de manera alarmante, los ganadores inmediatos son los delincuentes, terroristas y extremistas violentos de cosecha propia que aspiran a ser terroristas, que se esconden detrás del encriptado y lo utilizan para facilitar su actividad ilícita. Cuando la nueva tecnología introdujo un cifrado más seguro, ciertos delincuentes, terroristas y aspirantes a terroristas silenciosamente aprovecharon el encriptado para cumplir sus actividades nefastas. El director del FBI James Comey ha estado sonando la alarma sobre los criminales y terroristas que se aprovechan del cifrado y se han "oscurecido" desde hace algún tiempo. El Director Comey describió "oscurecerse" en el sentido de que la policía no podía controlar las comunicaciones encriptadas. Esto es especialmente preocupante teniendo en cuenta la constante amenaza del terrorismo y el ascenso de los extremistas de cosecha propia para ser reclutados por combatientes extranjeros o para cometer actos de terrorismo en el país.

El Director Comey ha expresado con frecuencia su preocupación por las prácticas de contratación de Internet del Estado Islámico. Su sofisticación, su incesante búsqueda 24/7 de personas en situación de riesgo y su mensaje constante de matar, matar, matar son razones importantes de preocupación. El Director Comey ha descrito que cuando el Estado Islámico identifica un recluta serio, dirige ese individuo a una plataforma de encriptado en la que el FBI no puede controlar las comunicaciones, con lo que "se oscurece".

Un hecho que debemos considerar muy preocupante es que la atención constante de los medios con respecto a la incapacidad de los agentes de control legal de vencer el encriptado y la negativa de las empresas de comunicaciones para ayudar sirve como publicidad gratuita para los criminales, los terroristas y los que aspiran a terroristas para que aprovechen la situación y se aseguren dispositivos de comunicaciones encriptadas. La mayor vulnerabilidad de los malos es la explotación que los agentes de control legal puedan hacer de sus comunicaciones y finanzas. Al permitirles a los malos aprovechar el encriptado, a los agentes de control legal se les impide seriamente obstaculizar y prevenir las actividades delictivas y terroristas.

No soy abogado o experto técnico, por lo tanto, voy a dejar el debate jurídico y la discusión técnica a los expertos en esas áreas. Soy experto en el tratamiento de delincuentes y terroristas, después de más de 40 años investigando y evaluándolos de primera mano. Sin lugar a dudas, los delincuentes, terroristas y aspirantes a terroristas aprovecharán cada vez más la utilización del encriptado para facilitar sus actividades ilícitas.

Durante las últimas dos semanas, el Director Comey ha declarado en las audiencias del Congreso que la privacidad y seguridad deben ser decididas por el pueblo estadounidense y el Congreso. En vista de la publicidad gratuita para el encriptado por parte de los malos actores, el Congreso tiene que actuar con rapidez para abordar y resolver este problema. El pueblo estadounidense merece ser el ganador final de este debate, no los delincuentes, los terroristas y los aspirantes a terroristas. Para hacerlo, Apple y otros proveedores de comunicaciones deben trabajar con el FBI y los agentes de control legal para encontrar un término medio aceptable que garantice que la ciudadanía, y no los malos, sean los verdaderos ganadores. Al hacerlo, los intereses de privacidad y seguridad se pueden equilibrar.

Como ex agente del FBI, tengo un sesgo de control legal. Entiendo la importancia crítica del control legal para acceder a las comunicaciones sin ser obstaculizado por el encriptado. Del mismo modo, como un ex agente del FBI, entiendo y respeto el derecho a la intimidad, al igual que el Director Comey y la actual generación de agentes del FBI. El Director Comey ha sido particularmente consciente de sus declaraciones sobre el equilibrio entre la privacidad y la seguridad. En su comparecencia ante el Comité Judicial de la Cámara en relación con el encriptado el 1 de marzo del 2016, el Director Comey dijo: "Tenemos que seguir con el debate público actual sobre la mejor manera de asegurar que la privacidad y la seguridad coexistan y se refuercen mutuamente, y seguir considerando todas las preocupaciones legítimas en juego, incluida la garantía de que las agencias de control legal nos puedan mantener a salvo".1

El 29 de febrero del 2016, el general Keith Alexander, ex Director de la Agencia Nacional de Seguridad (NSA), fue entrevistado por Bloomberg Business News en relación con el debate en curso entre Apple y el FBI. El General Alexander comentó que tanto Apple como el FBI tenían razón en sus argumentos y que necesitaban encontrar un término medio para trabajar juntos y permitir que el FBI pueda obtener información encriptada al tiempo que protege las libertades civiles, la privacidad y la seguridad. El General Alexander pidió un enfoque razonado y dijo que no vaya por una puerta trasera para obtener los datos cifrados, sino a través de una puerta principal transparente.2

Por otra parte, al General Alexander se le preguntó si había habido un caso de terrorismo en los últimos 10 años, en el que si se hubiera utilizado el encriptado, podría haber sido un ataque terrorista exitoso en los EE.UU. Sin vacilar, el General Alexander se refirió al caso de Najibullah Zazi. Zazi es un estadounidense-afgano detenido en septiembre de 2009. Se declaró culpable de ser parte de un plan de al-Qaeda para llevar a cabo ataques suicidas en el metro de la ciudad de Nueva York. Según el General Alexander, NSA identificó conversaciones telefónicas entre un miembro de al-Qaeda en Pakistán y Zazi. La NSA fue capaz de ir al proveedor de comunicaciones y obtener las conversaciones entre los dos hombres. Se determinó que Zazi planeaba un atentado y la NSA entregó la información al FBI. El General Alexander declaró que si el miembro de al-Qaeda y Zazi hubieran estado usando encriptados, la NSA no habría sido capaz de obtener el contenido de la conversación y todo lo que se hubiera sabido es que una discusión ocurrió. En ese escenario, habría sido probable que Zazi y sus co-conspiradores podrían haber detonado con éxito bombas suicidas en el metro de la ciudad de Nueva York.3

Es competencia de Apple y de otros proveedores de comunicaciones lograr un equilibrio entre la privacidad y la seguridad según lo solicitado por el Director Comey y el General Alexander. En lugar de aferrarse y desafiar a las agencias de control legal y, de este modo, proteger a los malos actores a fin de proteger a la población en general, Apple y otros deberían trabajar con las agencias de control legal para identificar el punto medio para proveerles información sensible necesaria en las investigaciones criminales y terroristas significativas salvaguardando al mismo tiempo las consideraciones de privacidad y seguridad.

Conozca a sus Clientes

Curiosamente, el debate actual se presta a otra discusión que aún no ha tenido lugar. Apple y otros proveedores de comunicaciones han sido inflexibles en cuanto a la protección de la privacidad y la seguridad de sus clientes. Sin embargo, ¿saben quiénes son sus clientes? Los proveedores de comunicaciones no tienen obligación de conocer a sus clientes y de reportar actividades sospechosas a la policía. Cualquier persona puede comprar dispositivos de encriptación y utilizarlos como mejor le parezca. Visto que los criminales, los terroristas y los aspirantes a terroristas se benefician del encriptado, ¿por qué las empresas de comunicaciones no estarían obligadas a conocer a sus clientes y negarles a los clientes de alto riesgo los servicios de encriptación?

Las instituciones financieras están obligadas por ley a tener programas de antilavado de dinero (ALD) razonablemente diseñados para identificar la actividad transaccional financiera sospechosa. Un componente importante de un programa de ALD es conocer al cliente. Los clientes de alto riesgo requieren un mayor escrutinio. Los clientes de alto riesgo también hacen que una institución financiera explique y defienda por qué están al servicio de los clientes de alto riesgo y no salen de dichas relaciones. Existe la expectativa de regulación que las instituciones financieras tienen un enfoque basado en el riesgo para identificar la explotación criminal del sistema financiero. ¿Por qué no se les debe exigir a los proveedores de comunicaciones un nivel similar?

Lo que debe discutirse de manera reflexiva es: ¿Debe requerírseles a los proveedores de dispositivos de comunicaciones de encriptación que conozcan a los clientes y que tomen medidas para mitigar el uso delictivo del encriptado?

Cuando los proveedores de comunicaciones rechazan esta discusión, por razones que incluyen que el costo de conocer a sus clientes sería prohibitivo, que el proceso sería poco práctico, y que violaría la privacidad del cliente, habría que dirigirlos hacia las instituciones financieras. Las instituciones financieras se enfrentan a desafíos de costos para conocer a sus clientes, desafíos prácticos en la realización de la diligencia debida y consideraciones de privacidad. Sin embargo, se requiere que las instituciones financieras identifiquen y reporten operaciones sospechosas. Las empresas de comunicaciones que proporcionan la capacidad de los delincuentes, terroristas y los aspirantes a terroristas para que eludan el escrutinio de las agencias de control legal a través de la encriptación deben ser obligadas a rendir cuentas de identificación y denuncia de los malos actores a los que facilitan su actividad.

Como afirmó el Director Comey, en relación con el debate de encriptado, esta es una discusión que debe incluir en última instancia, el público americano y el Congreso. Si Apple y otros proveedores de comunicaciones quieren proteger la privacidad y seguridad de sus clientes, deben conocer a sus clientes. A los clientes de alto riesgo se les debe negar el servicio de encriptado o a sus proveedores se les debe obligar a justificar el riesgo de dar servicio a dichos clientes.

En el mundo actual, el problema al que tenemos que hacerle frente es muy superior a la libertad de expresión, la privacidad o la seguridad—se refiere al riesgo. Este parece ser el único factor que Apple y sus partidarios no abordan. Esperemos que lo resuelvan antes que los aspirantes a terroristas aprovechen su servicio para forzar el tema.

Dennis M. Lormel, CAMS, experto de CTF internacionalmente reconocido, presidente y CEO, DML Associates LLC, Lansdowne, VA, EE.UU., dlormel@dmlassocllc.com

  1. "Director Comey Discusses Investigative Challenges in Light of New Methods of Electronic Communication," FBI, 1 de marzo del 2016, https://www.fbi.gov/news/news_blog/director-comey-discusses-investigative-challenges-in-light-of-new-methods-of-electronic-communication
  2. "Apple and the FBI: Bloomberg West," Bloomberg Business News, 29 de febrero del 2016, http://www.bloomberg.com/news/videos/2016-03-01/apple-and-the-fbi-bloomberg-west-full-show-02-29
  3. Ibid.

Leave a Reply