26 jul. 2015

"El cifrado obstaculiza las investigaciones" [FBI]

James Comey, director del FBI, se presentó ante el Comité Judicial del Senado para argumentar a favor de un apoyo legal que debilite el cifrado fuerte porque, según él, obstruye a las investigaciones penales. El título de la audiencia fue Going Dark: Encryption, Technology, and the Balance Between Public Safety and Privacy y usa la caracterización que Comey hace del cifrado como una manera de ocultar pruebas de actos delictivos.

"Estamos viendo más y más casos donde creemos que la evidencia significativa reside en un teléfono, tableta o un ordenador portátil y esa evidencia puede ser la diferencia entre un delincuente condenado o absuelto", dijo Comey y Sally Quillian Yates, adjunto del Fiscal General de EU, en declaraciones conjuntas. "Si no podemos acceder a esta evidencia, tendrá impactos significativos en nuestra capacidad de identificar, detener y enjuiciar a estos delincuentes", advirtieron los funcionarios.

Las preocupaciones de Comey y Yates fueron repetidas por Cyrus Vance Jr., fiscal de distrito del Condado de Nueva York, quien el pasado otoño se quejó de la encriptación de los dispositivos de Apple y Google: "Antes de septiembre de 2014, los investigadores podían acceder a un iPhone bloqueado con una orden. Hoy en día, a menos que tengamos un código de acceso, no podemos…los criminales literalmente se están riendo de la aplicación de la ley", dijo Vance en la audiencia.

Los funcionarios del FBI han estado utilizando el término "going dark" desde 2008. Y las preocupaciones acerca de las tecnologías que pueden inhibir la vigilancia pueden oscurecer esto mucho más. En 1994, la Communications for Law Enforcement Act se aprobó para responder a las preocupaciones del FBI de que el cambio hacia el cable de fibra óptica volvería obsoletas las escuchas telefónicas.

Sin embargo, expertos jurídicos y técnicos en la reciente audiencia judicial del Senado, argumentaron en contra de cualquier requisito para que las empresas proporcionen una manera de evitar el cifrado. Peter Swire, profesor de derecho y ética en el Instituto de Tecnología de Georgia, desafió la premisa del argumento de Comey: "Es más exacto decir que estamos en una ‘edad de oro de la vigilancia’ que decir que para la aplicación de la ley es un momento oscuro".

Concediendo que el cifrado fuerte en dispositivos puede hacer que algunos datos sean inaccesibles a los investigadores, Swire destacó que cualquier pérdida de acceso es más que compensado por la disponibilidad de los datos de ubicación, conexiones de red sociales y bases de datos llenas de detalles sobre las vidas digitales de los sospechosos.

Swire y Kenesa Ahmad hablaron de esta problemática en un artículo de 2011 titulado, "Vivimos en una era donde la mayoría de la gente lleva un dispositivo de seguimiento: un teléfono móvil". En mayo, decenas de técnicos destacados, organizaciones cívicas y empresas firmaron una carta abierta al presidente Obama instándolo a preservar el cifrado para proteger la seguridad nacional y los intereses comerciales de Estados Unidos.

"Mientras usted los llama 'front doors' o 'back doors' introduciendo vulnerabilidades intencionales en productos seguros para uso gubernamental, esas acciones harán que esos productos sean menos seguros contra otros atacantes", sostienen los expertos firmantes de la carta, y agregaron que dicho requisito dañaría el mercado de este tipo de productos en el extranjero.

Unos investigadores en criptografía publicaron un documento similar donde argumentan que el acceso excepcional a los datos cifrados, por aplicación de la ley, está plagado de problemas: "Nos parece que la concesión de la aplicación de la ley de acceso excepcional plantearía riesgos de seguridad más graves, pondría en peligro la innovación y plantearía temas espinosos para los Derechos Humanos y las relaciones internacionales".

Como ejemplos de los riesgos que conlleva comprometer la criptografía, la Electronic Frontier Foundation ha citado pasados fallos de seguridad como las escuchas telefónicas de Cisco y el cumplimiento de las normas legales de Google en China.

En la década de 1990, la comunidad tecnológica y empresarial reaccionó contra los controles para el cifrado y un esfuerzo del gobierno por alentar a los fabricantes de teléfonos móviles para utilizar el Clipper Chip, un chipset móvil desarrollado por la NSA que proporcionaba a las autoridades una backdoor.

La comunidad tecnológica prevaleció en esta Crypto Guerra, o al menos eso parecía hasta 2013. Los documentos puestos a disposición por Edward Snowden revelaron que la NSA ha desarrollado una variedad de herramientas y técnicas para acceder a la información electrónica. Esto demuestra que el cifrado fuerte no puede compensar las prácticas de seguridad débiles en otros lugares, y que algunos cifrados no son tan fuertes como se supone. Más recientemente, el hackeo del proveedor de software de vigilancia Hacking Team sirvió para recordar que la NSA no está sola en la práctica de estas técnicas. La guerra de la aplicación de la ley en contra de la criptografía) y los códigos de computadora nunca terminó. Pero no es una guerra que se puede ganar por decreto. Exigir un cifrado comprometido para proteger a la sociedad, sólo asegurará su vulnerabilidad universal.

Fuente: Information Week

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!