Puertas traseras y políticos ignorantes

IMAGE: OpenAI's DALL·E, via ChatGPT

Mi columna de esta semana en Invertia se titula «Apple y las puertas traseras» (pdf), y es un intento de explicar lo que está ocurriendo en el Reino Unido cuando el gobierno del país ha pretendido ordenar a Apple que le facilitase una puerta trasera que le permitiese, previa orden judicial, inspeccionar los archivos que un usuario de cualquier país del mundo tiene almacenados en su nube, iCloud.

Obviamente, y pese a lo que hayas podido leer por ahí, la compañía se ha negado a facilitar un acceso de este tipo, que sería a todos los efectos un desastre desde el punto de vista de la seguridad, y se ha limitado a hacer lo que podía hacer, que es dejar de ofrecer la posibilidad de cifrado de extremo a extremo a los usuarios británicos, primero a los que lo quisiesen solicitar ahora, y posteriormente a los que ya lo tenían.

Al eliminar la opción de cifrado de extremo a extremo, que no permitía que la compañía pudiese ver el contenido de los archivos almacenados, los datos pasan a estar en cifrado convencional, y Apple puede responder a demandas del gobierno para poder ver lo que hay almacenado en las cuentas. Pero lógicamente, lo que eso hace es que el conjunto de los usuarios estén más expuestos, y que los que realmente estuvieran utilizando iCloud con fines delictivos se vayan a otro servicio, lo que convierte la medida en completamente absurda y digna de políticos ignorantes incapaces de entender lo que están pidiendo.

¿Anula esto el compromiso de Apple con la privacidad? Teniendo en cuenta que una compañía está, lógicamente, obligada a cumplir las leyes de los países en los que opera, lo único que ha hecho Apple es lo que podía hacer: avisar convenientemente a sus usuarios y eliminar la opción que le impedía cumplir con las demenciales exigencias de su gobierno. Ahora, los británicos saben qué tipo de gobierno tienen, que no tiene nada que envidiar al de países como China, y pueden tomar decisiones sobre si quieren tener sus archivos almacenados en un servicio que no ofrece cifrado extremo a extremo o prefieren llevárselos a algún otro sitio, probablemente a servicios que serán menos conocidos, difícilmente detectables, y fuera del alcance de políticos ignorantes. La compañía, a todos los efectos, ha elegido la opción más razonable dada la irracionalidad de la petición gubernamental, poco digna de un país supuestamente democrático y teóricamente respetuoso con los derechos fundamentales de sus ciudadanos.

Atacar el cifrado extremo a extremo es la opción que los políticos ignorantes eligen cuando pretenden demostrar que «hacen algo» para atajar determinados problemas, que generalmente afirman que son el terrorismo y la pornografía infantil, pero que en la práctica suelen tener mucho más que ver con las demandas de los gestores de derechos de autor. Pero en la práctica, ese «algo» que hacen es atacar los derechos fundamentales de sus ciudadanos y generar problemas potencialmente mucho mayores que los que pretendían supuestamente atajar, como hacen los aprendices de brujo cuando manejan herramientas que son incapaces de entender.

¿Debe un gobierno tener autoridad para espiar los datos y las comunicaciones de los ciudadanos, en un mundo en el que ya existen herramientas tecnológicas fácilmente disponibles para impedirlo? La respuesta es sencilla: NO, y si alguien tiene dudas sobre eso, será solo un ignorante más. El cifrado extremo a extremo es una herramienta muy importante. Algunos políticos y policías creen, con una evidente ausencia de visión de futuro, que el éxito político en la lucha contra el cifrado tendría el beneficio adicional de proporcionar a la policía un acceso barato, fácil y abundante a datos confidenciales para todo tipo de investigaciones, pero este enfoque siempre causará más daños de los que resuelve.

El cifrado previene delitos, la seguridad es una necesidad para todos, y en un mundo en el que nuestra información está en todas partes y puede ser utilizada y abusada por tanto por delincuentes como por policías y corporaciones, el cifrado (y la ciberseguridad en general) debería ser una prioridad para todos. Cuando tu gobierno te obliga a prescindir de ella, o peor aún, cuando pretende que prescindan de ella incluso ciudadanos que no son de su competencia, eso es muy malo para todos.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*