La alianza de los Cinco Ojos pide a las grandes tecnológicas instalar puertas traseras en sus dispositivos

1 post / 0 new
Imagen de fiarme
La alianza de los Cinco Ojos pide a las grandes tecnológicas instalar puertas traseras en sus dispositivos

Back door

Los ministros de EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia se reunieron a finales de agosto con pésimos resultados para la privacidad de las comunicaciones

Son cinco, son fuertes y son ricos. No hablamos de superhéroes, sino de la alianza de los Cinco Ojos (Five Eyes), un grupo creado al final la Segunda Guerra Mundial y del que solo tienen carné EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia. Tras publicar que la NSA espiaba a medio mundo, Edward Snowden lo definió como una "organización supranacional de inteligencia que no responde a las leyes conocidas de sus propios países" y, aunque no tienen fecha fija de reunión, la última ocurrió los días 28 y 29 del pasado agosto.

Los Cinco Ojos le han pedido a la grandes compañías tecnológicas del mundo que "establezcan voluntariamente soluciones de acceso lícito a los productos y servicios que crean o prestan en nuestros países"; o lo que es lo mismo, que esas grandes empresas incluyan una pieza de código en los dispositivos que anule su sistema de seguridad. Es lo que se conoce popularmente como puerta de atrás o backdoor, en inglés.

Si el término les suena es porque hace dos años y medio, el FBI le pidió a Apple la inclusión de una puerta de atrás en un iPhone 5C. El teléfono pertenecía a Syed Farook, el terrorista que perpetró la matanza de San Bernardino en diciembre del 2015 y que fue abatido junto a su mujer durante el ataque. Tiempo más tarde supimos que la agencia gubernamental había pagado casi un millón de dólares a una empresa de software forense israelí para desbloquear el iPhone. No encontraron nada.

La recomendación de los Cinco Ojos, incluida dentro de la 'Declaración de principios sobre el acceso a las pruebas y el cifrado' permitiría a los gobiernos de estos cinco países entrar, usando la vía judicial, en cualquier teléfono móvil, tablet u ordenador protegido con claves de cifrado. La función de la puerta trasera es sortear el sistema de seguridad del dispositivo y burlarlo, de tal forma que el atacante (que en este caso podría estar sentado en la Casa Blanca o en el 10 de Downing Street) pueda acceder a los datos contenidos en él.

La privacidad no es absoluta

La alianza de países también considera que "los gobiernos no deben favorecer una tecnología en particular", sino que tienen que ser las empresas las que creen y desarrollen sus propias puertas traseras "que sean capaces de cumplir con los requisitos de acceso legales". De ser esto así, Lauri Love, el hacker británico que en 2016 fue acusado de haber espiado a varias agencias de inteligencia estadounidenses y que finalmente se salvó de ser extraditado a suelo americano el pasado febrero, nunca podría haber evitado la cárcel. La única cortapisa entre el juez y su libertad fueron las claves de cifrado con las que protegía sus equipos y que nunca entregó a la justicia británica.

Con todo, los cinco países aseguran que no tienen "intereses o intenciones de debilitar los mecanismos de cifrado" al mismo tiempo que reconocen que el cifrado de extremo a extremo (actualmente el que incorporan WhatsApp o Telegram) "también se usa para llevar a cabo actividades terroristas y criminales". Y es aquí donde hay que preocuparse, cuando hablan de que las "leyes de privacidad deben evitar la interferencia arbitraria o ilegal". El problema viene cuando el que accede a esa información es el gobierno y lo hace por mandato legal. Entonces, who watch the watchmen? (¿Quién vigila a los vigilantes?).

De igual forma que en EEUU nadie puede tener expectativas razonables de privacidad en sus comunicaciones debido a una ley que data del año 1970 (la doctrina de las Terceras Partes), los Cinco Ojos también recuerdan que "la privacidad no es absoluta" y que "las autoridades del gobierno deben contar con la capacidad para buscar el acceso a la información que de otra manera sería privada".

El grupo se permite lanzar una amenaza hacia las empresas que no sigan sus directrices "en caso de que los gobiernos continúen encontrando impedimentos [...] podemos buscar medidas tecnológicas, de aplicación de la ley, legislativas o de otro tipo para lograr soluciones de acceso legales". Apple mantuvo una larga pelea en los tribunales contra el FBI después de negarse a implantar una puerta trasera en sus iPhone. Finalmente, la agencia de inteligencia se retiró del caso.

En el texto de los Cinco Ojos, cargado de referencias hacia las puertas traseras, la palabra backdoor no aparece escrita en ningún momento. De lo que sí habla la alianza es del "estado de derecho", "la seguridad" y de la "protección de los ciudadanos de nuestros países". Precisamente, la inclusión de un agujero de seguridad a propósito en teléfonos móviles, ordenadores, tablets, relojes inteligentes, neveras u hornos nos haría más débiles frente a los gobiernos y mandaría las expectativas (razonables y no razonables) de privacidad al carajo.

La alianza de los Cinco Ojos pide a las grandes tecnológicas instalar puertas traseras en sus dispositivos