Después de que el fiscal general de los Estados Unidos, William S. Barr pidió a las empresas de tecnología dar a los agentes del orden acceso a aplicaciones cifradas como WhatsApp y dispositivos como el iPhone la semana pasada, el director del FBI, Christopher Wray, duplicó esa demanda.

"Así como la tecnología se ha convertido en un multiplicador de fuerza para los buenos, se ha convertido en un multiplicador de fuerza para todo tipo de malos". Wray dijo durante un discurso El jueves (25 de julio) en la Conferencia Internacional sobre Seguridad Cibernética, una reunión patrocinada por el FBI que se celebra cada 18 meses en Nueva York. "Nuestros agentes continúan encontrándose con criminales, desde narcotraficantes hasta espías extranjeros, que disfrutan de la capacidad de esconderse en dispositivos cifrados y dentro de plataformas de mensajería cifradas".

Pero los expertos en cifrado y tecnología dijeron a Tom's Guide que las "puertas traseras" de aplicación de la ley en aplicaciones y datos cifrados terminarían siendo puertas traseras para todos los demás, y que podrían no funcionar a largo plazo de todos modos, porque el cifrado que la policía no podría descifrar todavía sería ampliamente disponible.

"La criptografía no solo puede funcionar para los buenos y solo permitir el acceso a las autoridades, no más que las armas que solo te permiten disparar en defensa propia ", dijo a Tom's Guide Chester Wisniewski, investigador de seguridad senior de la firma de protección digital Sophos. "Si [Barr y Wray] hablaran con expertos en criptografía, de los cuales el FBI tiene algunos, entenderían que están pidiendo un unicornio con los colores del arco iris".

MÁS: Las mejores aplicaciones de mensajería cifrada

"Es la misma falacia que estar un poco embarazada", dijo Robert Graham, director ejecutivo de la consultora Errata Security de Atlanta, en un largo hilo de Twitter. "El cifrado puede romperse por todos o nadie, sin mucha diferencia entre ellos".

Barr desestimó tales argumentos en su discurso, afirmando que "ha habido suficientes pronunciamientos dogmáticos de que el acceso legal simplemente no se puede hacer. Puede ser y debe ser ".

Escala móvil, si es que es una escala

El fiscal general dijo que los legisladores y las empresas de la industria tecnológica deben encontrar el lugar adecuado donde la seguridad virtual y la seguridad del mundo real puedan equilibrarse adecuadamente.

"Si la elección es entre un mundo en el que podamos lograr una garantía del 99% contra las amenazas cibernéticas a los consumidores, al tiempo que proporcionamos a las fuerzas del orden el 80% del acceso que podría "Buscar", dijo Barr, "o un mundo, donde hemos aumentado nuestra seguridad cibernética al 99,5%, pero a un costo que reduce el acceso de las fuerzas de seguridad al cero por ciento: la elección para la sociedad es claro."

Ese tipo de gradación lineal tiene sentido para un lego, y los legisladores y otros funcionarios gubernamentales, naturalmente, han tenido en cuenta esos intereses equilibrados todo el tiempo. Pero Graham dijo que no tiene sentido cuando se trata de cifrado.

"El instinto de la gente [es] tratar la fuerza criptográfica como lineal", tuiteó. "No es así como funciona. En cambio, las criptomonedas tienen una dificultad exponencial.

"[Una] clave de 80 bits no es dos veces más difícil de descifrar que una clave de 40 bits, pero un billón de veces más difícil", agregó. "Dicho de otra manera, lo que es dos veces más difícil de descifrar que una clave de 40 bits es una clave de 41 bits: cada bit adicional duplica la cantidad de combinaciones que debe probar".

Sin embargo, el reconocido experto en cifrado Bruce Schneier acogió con agrado el argumento de Barr sobre el equilibrio entre la seguridad digital y la del mundo real, incluso si finalmente no estuvo de acuerdo con la conclusión de Barr.

"Con este cambio, finalmente podemos tener una conversación sensata sobre políticas", escribió Schneier en una publicación del martes en el blog Lawfare.

"Agregar una puerta trasera aumenta nuestra seguridad colectiva porque permite que la policía escuche a los malos", dijo. “Pero agregar esa puerta trasera también disminuye nuestra seguridad colectiva porque los malos pueden escuchar a todos. Este es exactamente el debate político que deberíamos tener, no el falso debate sobre si podemos tener seguridad y vigilancia ".

¿Prohibiría el gobierno de EE. UU. El cifrado completo?

Lo que más preocupa a las fuerzas del orden es el cifrado "de extremo a extremo", como el que se encuentra en los mensajes de WhatsApp y Apple, en el que las únicas partes que pueden leer los mensajes son las de ambos extremos. Nadie más, ni Facebook, ni Apple, ni el gobierno, puede interceptar y leer los mensajes a lo largo del camino.

Las palabras del director del FBI, Wray, el jueves fueron un eco de lo que le había dicho a otra audiencia de ICCS hace un año y medio. Entonces, como ahora, suplicó diplomáticamente a la industria de la tecnología que viniera a la mesa y ayudara a diseñar una solución a esto. problema de "oscurecimiento" que los funcionarios encargados de hacer cumplir la ley de EE. UU. han estado tratando de llamar la atención del público durante los últimos 25 años.

Barr, por otro lado, hizo algo nuevo: dio una advertencia, o tal vez una amenaza, a la industria tecnológica. Dijo que la legislación que gobierna las comunicaciones y los datos cifrados era inevitable, quizás impulsada por un "caso sensacional [que] cristaliza el problema para el público "y que la industria de la tecnología podría venir a la mesa ahora o, bueno, terminar estando en el menú.

"Las empresas estadounidenses tienen la oportunidad de promover sus intereses estableciendo estándares de la industria ahora", dijo Barr. "Si bien permanecemos abiertos a un enfoque cooperativo, el tiempo para lograrlo puede ser limitado".

Matthew Green, profesor de ciencias de la computación en la Universidad Johns Hopkins, le dijo a Tom's Guide que encontraba las palabras de Barr "bastante contundentes".

"Si hay alguna noticia real aquí, es que la administración Trump ha decidido tomar este tema muy en serio", dijo Green. "El discurso de Barr no cubrió varios temas, solo se centró en este tema. Además, su discurso contiene algunas líneas que advierten sobre futuros ataques terroristas y sugieren que el debate puede terminar cuando ocurra uno ".

El mes pasado, POLITICO informó que altos funcionarios del presidente Donald J. El Consejo de Seguridad Nacional de Trump debatió pidiendo al Congreso una legislación para prohibir las aplicaciones encriptadas que la policía no puede acceder. Estas leyes se aprobaron recientemente en Gran Bretaña y Australia.

Según los informes, no se llegó a ninguna decisión entre los funcionarios estadounidenses, y el consenso general en este momento parece ser que salvo un incidente importante como el que advirtió Barr, no hay suficiente apoyo en el Congreso para aprobar un cifrado prohibición.

Diferentes tipos de cifrado

Barr buscó hacer una distinción entre el cifrado en tecnología de consumo como iPhones, Apple Messenger, WhatsApp o Signal, y el cifrado supuestamente mejor utilizado por las empresas para encerrar secretos corporativos y el gobierno para encerrar la seguridad nacional misterios.

"Estamos hablando de productos y servicios para el consumidor como mensajería, teléfonos inteligentes, correo electrónico y aplicaciones de voz y datos", dijo. "No estamos hablando de proteger los códigos de lanzamiento nuclear de la nación. Tampoco estamos hablando necesariamente del cifrado personalizado que utilizan las grandes empresas para proteger sus operaciones ".

Nuevamente, para el profano tiene sentido que los consumidores no necesiten un cifrado extremadamente fuerte, y que quizás eso debería reservarse para las entidades que realmente lo necesitan. Pero Schneier y Graham dijeron que ese argumento estaba completamente divorciado de la realidad.

"Nuestros legisladores, directores ejecutivos, legisladores, agentes del orden, operadores de centrales nucleares, funcionarios electorales, etc. utilizan los mismos dispositivos informáticos y de comunicaciones para el consumidor... es toda la misma tecnología ", escribió Scheier. "Barr está equivocado, es como si estos sistemas estuvieran protegiendo los códigos de lanzamiento nuclear".

"De hecho, la criptografía que protege a los militares es menos que lo que protege a los consumidores", tuiteó Graham. "Su iPhone tiene los últimos avances en criptografía. Se actualiza mensualmente. Los silos nucleares todavía usan disquetes. Por lo tanto, la criptografía de consumo es mucho mejor que lo que protege nuestros códigos de lanzamiento, simplemente porque es más nuevo ".

Los datos de los consumidores no deberían tener una protección de segunda categoría, dijo Andrea Little Limbago, científica social en jefe de la empresa de privacidad de datos Virtru.

"Hay un ritmo constante y una magnitud creciente de compromisos de datos, y eso es lo que es peligroso, inaceptable y solo empeora", dijo Limbago a Tom's Guide.

"Cualquier enfoque que debilite la seguridad, como prohibir las comunicaciones cifradas, no solo empodera a los criminales y los regímenes autoritarios que ya han robado tesoros de la propiedad intelectual [propiedad intelectual] y datos personales ", agregó," pero básicamente fomenta una proliferación aún mayor de atacantes que se dirigirán a una gama aún más amplia de infraestructura."

"El cifrado nos protege a todos de las amenazas tanto en el mundo digital como en el físico, y no debemos permitir que el gobierno lo socave". se hizo eco de Andrew Crocker, un abogado senior de la Electronic Frontier Foundation, un grupo de defensa de los derechos digitales en San Francisco.

¿Funcionaría la prohibición del cifrado completo?

Es un principio central del derecho penal de los EE. UU. Que, con una orden judicial, el personal policial tiene derecho a buscar en las comunicaciones de ciudadanos privados y archivos almacenados si hay evidencia de que un crimen puede haber sido comprometido. En ese sentido, los policías estadounidenses ya tienen una base legal firme para acceder a mensajes y datos cifrados.

La pregunta entonces es cómo accedería la policía de EE. UU. A los mensajes y datos si el cifrado es esencialmente irrompible. En algunos otros países, incluidos el Reino Unido y Australia, las personas pueden ser obligadas por ley a renunciar sus claves de cifrado, pero eso generalmente va en contra del derecho constitucional estadounidense de evitar autoincriminación. Tampoco ayuda cuando la persona que conoce las llaves está muerta o inalcanzable.

Las otras opciones serían prohibir el cifrado de extremo a extremo, como ya es el caso en China y Rusia, o forzar a las empresas de tecnología a construir puertas traseras. como ya es la ley en Australia y como Barr advirtió que podría suceder en los EE. UU. Desde la perspectiva del consumidor, cualquier enfoque equivaldría a lo mismo cosa.

Pero, ¿podría algún método realmente impedir que los estadounidenses, respetuosos de la ley o no, utilicen mensajes totalmente cifrados?

WhatsApp, Facebook Messenger y Apple Messages son propiedad y están desarrollados por empresas estadounidenses, pero otras conocidas aplicaciones de mensajería encriptadas como Telegram, Threema y Viber provienen de otros países y están fuera del alcance de las leyes estadounidenses. Cualquier usuario de Android podría "descargar" esas aplicaciones de Internet, incluso si las aplicaciones se eliminaron de la versión estadounidense de la tienda de aplicaciones Google Play.

"El genio ya salió de la botella, y es poco probable que las cosas vuelvan a ser como antes", dijo Wisniewski. "Para la mayoría de nosotros, eso es algo grandioso".

Otra aplicación de mensajería encriptada muy conocida, Signal, se creó en los EE. UU. Pero es de código abierto, al igual que Telegram. Sus protocolos de cifrado pueden ser copiados y replicados libremente por desarrolladores de todo el mundo.

"Si Estados Unidos quiere volver al siglo XX, impondrá una enorme cantidad de disrupción, ya que todo el mundo huye de las empresas tecnológicas estadounidenses y se dirige a ofertas extranjeras más seguras ", dijo Wisiewski dijo. "El conocimiento de cómo hacer criptografía correctamente es bien conocido por cualquiera que se interese en saberlo, y no desaparecerá simplemente por deseo del gobierno de Estados Unidos".

  • DHS crea un sitio de pizza de piña para mostrar cómo los rusos dividen a los estadounidenses
  • Cifrado: qué es y cómo funciona para usted
  • Qué es WhatsApp y cómo usarlo