El pasado 16 de febrero, una magistrada californiana ordenó a la compañía Apple generar un tipo específico de código o software para auxiliar al FBI en la investigación de la masacre de San Bernardino. Una intensa discusión se ha suscitado en torno a esta orden, por lo que a continuación abordo algunos de sus aspectos más relevantes.

apple-1

Los hechos

El dos de diciembre de 2015, una pareja masacró a 14 personas e hirió a otras 22 en San Bernardino, California. El hombre, Syed Rizwan Farook, era un ciudadano norteamericano y servidor público, quien aprovechó junto con su esposa una reunión de su dependencia para llevar a cabo el ataque. Tras huir del lugar, la policía pronto los ubicó y persiguió, matándolos en un tiroteo mientras intentaban escapar.

Al día siguiente, el FBI se hizo cargo de la investigación bajo la línea de que se trataba de un acto terrorista, alentado o vinculado posiblemente con las actividades de ISIS. En el curso de su actividad descubrieron que la pareja había destruido sus teléfonos y dejado su computadora sin disco duro: el único aparato que pudieron recobrar fue un iPhone 5C encontrado en un vehículo de Farook –teléfono propiedad de la institución en la él laboraba. Al no poder acceder al teléfono debido al password habilitado por el usuario, el FBI solicitó al juzgador ordenar a Apple su colaboración a fin de poder cumplir con este objetivo.

El contexto técnico

Tras las revelaciones de Edward Snowden, en torno a la vigilancia masiva conducida por el gobierno norteamericano en todo el mundo, Apple incrementó ciertas protecciones y medidas de cifrado asociadas con sus sistemas operativos, aplicaciones y equipos con el objeto de satisfacer la demanda creciente de parte de sus usuarios a una mayor seguridad. Una de esas medidas es la que orilló al FBI a buscar el apoyo de la compañía: el usuario de cada teléfono puede habilitar la función (referida en la investigación como de “auto-borrado”) de que tras diez intentos fallidos de introducir el password, la información contenida en el equipo se vuelva inaccesible. Farook no solo empleó esa función, sino que meses antes de la masacre evitó que cierta información del teléfono continuara almacenándose en la nube, lo que a decir del FBI ocasionó que la información que ahí se contiene no pueda ser conocida de otro modo más que accediendo al teléfono. Otra medida de seguridad consiste en que cada intento incorrecto de introducir un password genera que el sistema permita uno nuevo cada vez a intervalos mayores (para un siguiente intento hay que esperar unos minutos, luego unas horas y así sucesivamente), lo que ocasiona que las oportunidades de acceso sean pocas y retardadas.

La orden de la juzgadora

La magistrada Pym ordenó a Apple proporcionar asistencia técnica para cumplir tres objetivos: a) impedir que opere la función de auto-borrado; b) permitir que el FBI pueda ingresar posibles passwords de forma electrónica/automatizada, acceso conocido como “fuerza bruta”, y que consiste en suministrar todas las posibles combinaciones de números hasta dar con la clave habilitada por el usuario, y c) asegurar que el FBI pueda introducir las claves tentativas sin mediar ningún retraso o intervalo en cada intento. Además de otras previsiones, la juzgadora posibilitó a Apple que presentara argumentos en caso de que considerara que la orden representaba una “carga irracional” a fin de reevaluarla.

La ley invocada

Para fundar su decisión, la juzgadora se apoyó en una ley con más de dos siglos de antigüedad, la All Writs Act de 1789 que proporciona una facultad amplísima a los juzgadores federales para girar todas las órdenes necesarias para asegurar que ante lo que ellos se ventila no encuentre obstáculo alguno. No es, pues, una ley de avanzada o que regule los intrincados problemas derivados de los actuales avances tecnológicos. De hecho, este caso no es inusual en ese sentido. Contrario a lo que pudiera pensarse, los Estados Unidos tampoco cuentan con leyes al día capaces de brindar respuestas más pertinentes para estos casos. Ello no ha impedido, desde luego, que se formulen ciertas regulaciones y que los jueces deban resolver los asuntos que ante ellos se presentan a partir de las reglas existentes. Así, por ejemplo, nuestros vecinos están lejos de contar con un sistema jurídico de protección de datos personales como el existente en nuestro país o en la Unión Europea (al menos en el papel); en cambio, la llamada “Doctrina del Tercero” –de acuerdo a la cual cuando ponemos en posesión de cualquier tercero nuestros datos dejamos de tener un “expectativa razonable de privacidad” y por ello perdemos la titularidad sobre esos datos- constituye un fundamento jurisprudencial que, por un lado, obstaculiza el goce del derecho fundamental de protección de datos como nosotros lo concebimos pero, al mismo tiempo, alienta el florecimiento de todas las industrias de Silicon Valley que hoy modelan cada vez más nuestras vidas.

apple-2

La respuesta de Apple

En un comunicado emitido el mismo día de la orden, Apple aseguró que se opondría a la orden asegurando que obligarla a reescribir sus propios códigos para permitir que el FBI ingrese a un teléfono representa un riesgo mayor que los beneficios. A decir de la compañía, el gobierno estaría obligándola a menoscabar la seguridad con que ha dotado a sus productos. Lo que equivaldría a abrir una caja de pandora pues una vez sentado el precedente sería cuestión de tiempo para que la misma herramienta (o alguna otra que se considere necesaria en el futuro y, prácticamente, elaborada sobre pedido) fuera utilizada en otros casos o que la práctica judicial misma se extendiese, lo que debilitaría enormemente la seguridad de los dispositivos comprometiendo potencialmente la información de todos los usuarios.

A ello convendría añadir que en un entorno en que la ciberdelincuencia crece y los campos de batalla son sustituidos por las ciberguerras que se gestan tras las pantallas, abonar a una posible debilitación de un sistema de seguridad utilizado por millones de usuarios parece, por decir lo menos, una estrategia corta de miras.

¿Puede un gobierno ordenar a las compañías a manipular sus productos para debilitar su seguridad?

Cooperar con una investigación penal o en general aportar información que pueda ser útil para dilucidar los hechos controvertidos de un juicio es una obligación legal que no genera controversia. Apple proporcionó la información con que contaba del asesino en sus servicios en la nube, pero ahora se le pide usar sus conocimientos para esquivar los propios mecanismos de seguridad que ha construido. No podemos olvidar que, bajo el siempre presente pretexto de combatir el terrorismo, el gobierno norteamericano construyó un aparato de espionaje y vigilancia sin parangón y sin contrapesos de cuya existencia tuvimos la certeza solo gracias al coraje de un individuo. Bajo este contexto resulta preocupante que se amplíen esa clase de potestades a un gobierno que en estos temas ha desdeñado continuamente los derechos de personas en todo el planeta.

Las consecuencias en otros países.

Estados Unidos sigue siendo, sin duda, el país líder en el mundo y, por ello, las vías institucionales mediante las cuales sortea los retos que la tecnología plantea, son un inevitable referente. En países como el nuestro en que nuestras autoridades aún operan bajo un amplio manto de opacidad y arbitrariedad o en otros regímenes como el chino o el ruso (no demasiado afectos al respeto de los derechos humanos), imaginar que los gobiernos puedan asumir la facultad para incidir en una empresa como Apple, de la manera en que lo están haciendo los norteamericanos, es una fuente más de intranquilidad que de seguridad.

El derecho frente a las compañías y los gobiernos

Nunca en la historia un objeto había condensado nuestra identidad como hoy en día lo hace un teléfono celular y, por este motivo, es escalofriante pensar que pueda estar al alcance de cualquier gobierno. Ciertamente, nuestros datos ya son moneda corriente para compañías como Apple que, no lo olvidemos, vive de sus ganancias y no de sus ideales, como lo hacen también gigantes como Facebook, Google o Twitter, quienes recién respaldaron a Apple en esta batalla litigiosa contra el FBI. Tanto estas compañías como los gobiernos dicen cuidar de sus clientes o gobernados y hacer todo lo posible por proveernos de mejores servicios. Sin embargo, ante los múltiples abusos en ambos lados, es indispensable que el derecho trate de acotar a compañías y gobiernos por igual. Una tarea nada sencilla.

Erick López Serrano. Maestro en Derecho y Tecnología por la Universidad de Tilburg, Holanda. Twitter: @eLoseRR