(Washington, DC, 4 de junio de 2018) – El inspector general del Departamento de Justicia de Estados Unidos debería investigar las afirmaciones exageradas y erróneas del Buró Federal de Investigaciones (FBI) sobre los desafíos que representa para sus investigaciones un sistema de cifrado sólido, dijo hoy Human Rights Watch. El 22 de mayo de 2018, el Washington Post informó que el FBI había citado repetidamente estadísticas infladas sobre la cantidad de teléfonos celulares a cuyos datos no pudo acceder debido a la encriptación.

“El FBI ha estado presionando al Congreso y a las compañías tecnológicas para quebrantar la ciberseguridad de todos en base a datos incorrectos y matemáticas erróneas”, señaló Cynthia Wong, investigadora sénior sobre internet de Human Rights Watch. “El informe muestra que las excusas de las fuerzas del orden de que no pueden acceder a los datos de los teléfonos inteligentes deben tomarse con escepticismo”. 

En una carta conjunta publicada el 4 de junio, 21 organizaciones de derechos humanos y libertades civiles, incluida Human Rights Watch, instaron al inspector general del Departamento de Justicia a investigar cómo se produjeron estos datos inexactos, y a continuación el uso de esas cifras erróneas por parte de los funcionarios incluso después de que el FBI descubriera el error de cálculo.

En el último año, altos funcionarios del Departamento de Justicia y del FBI han afirmado en testimonios ante el Congreso y declaraciones públicas que el FBI no pudo acceder a los datos almacenados en 7.775 dispositivos bloqueados y encriptados. Los fabricantes de teléfonos móviles emplean el cifrado como una medida de seguridad para proteger los datos almacenados en el dispositivo de ciberdelincuentes y otras amenazas.

El FBI ha revelado que la cantidad de teléfonos inaccesibles es cerna a 1.200, aunque se espera que esa estimación cambie a medida que la agencia revise su metodología. La agencia señala como culpables a los “errores de programación” que “dieron como resultado un grave exceso en el recuento de dispositivos móviles reportados”. Aunque el problema fue descubierto en abril, el fiscal general Jeff Sessions continuó citando la cifra errónea en un discurso del 7 de mayo.

El director del FBI Christopher Wray y otros funcionarios utilizaron repetidamente el dato estadístico erróneo como evidencia de que las investigaciones “quedan en la oscuridad” – en referencia al fenómeno de “going dark” (en inglés), cuya idea principal es que una encriptación robusta impide que las fuerzas del orden público accedan a los datos digitales. Para acometer el problema, los funcionarios han presionado a los legisladores para obligar a las empresas a que construyan  “puertas traseras” (debilidades deliberadas) en dispositivos o servicios encriptados, o que las compañías lo hagan voluntariamente.

No obstante, un enfoque como este socavaría los derechos humanos y la seguridad de los dispositivos digitales utilizados cada día por cientos de millones de personas. Una gran mayoría nunca será sospechosa de delitos sin embargo, con la disposición de “puertas traseras”, los ladrones cibernéticos, los piratas informáticos malintencionados, los gobiernos abusivos y otros podrían explotar esos mismos accesos. Como han señalado expertos en seguridad cibernética y antiguos jefes de inteligencia y seguridad nacional, las puertas traseras de cifrado socavarían la seguridad en lugar de promoverla. Más recientemente, incluso el candidato nominado para dirigir el Centro Nacional de Contrainteligencia y Seguridad, William Evanina, recomendó durante su audiencia de confirmación que los legisladores encriptasen las comunicaciones telefónicas no clasificadas por razones de seguridad.

Esta no es la primera vez que se cuestionan los argumentos del FBI contra el cifrado. En febrero de 2016, las autoridades solicitaron una orden judicial para obligar a Apple a construir una puerta trasera en un iPhone que fue utilizado por uno de los involucrados en un tiroteo en 2015 en San Bernardino. Apple impugnó la orden y las autoridades finalmente la retiraron porque pudieron acceder a los datos del teléfono sin la ayuda de Apple a través de un contratista externo.

En las presentaciones judiciales, el FBI afirmó que era necesario obligar a la compañía a que colaborase porque los funcionarios eran técnicamente incapaces de acceder al teléfono del caso San Bernardino. Sin embargo, una investigación del inspector general del Departamento de Justicia descubrió que el FBI no había agotado todas las vías posibles para desbloquear el teléfono antes de solicitar la orden judicial extraordinaria.

Un informe del inspector general de marzo de 2018 sugiere que el investigador principal del FBI optó por no consultar con colegas ni solicitar ayuda de proveedores externos del FBI. El informe aseguraba que los oficiales del FBI a cargo del caso expresaron “frustración” porque otros funcionarios habían encontrado a un proveedor externo que podía acceder a los datos en el iPhone, ya que esto significaba que el caso contra Apple no podía continuar, lo que perjudicaba el caso “estrella” de la agencia para el desafío de la campaña “Going Dark”.

Aun así, artículos recientes de los medios deberían arrojar más dudas sobre las afirmaciones del FBI sobre la inviabilidad técnica para acceder a datos encriptados en dispositivos. La empresa israelí Cellebrite ahora afirma que puede desbloquear cualquier iPhone disponible en el mercado, así como otros dispositivos con sistemas operativos Apple. Cellebrite es una empresa que vende al gobierno de EE.UU. y, según informes de prensa, tiene contratos con el FBI, el Servicio de Inmigración y Aduanas y el Departamento de Aduanas y Protección Fronteriza, así como con agencias estatales encargadas de velar por el cumplimiento de la ley.

Según los medios, otro proveedor, Grayshift, proporcionó soluciones para desbloquear una cantidad ilimitada de iPhones encriptados para los departamentos de policía estatales y locales por tan solo US$30.000. El FBI supuestamente busca adquirir los sistemas GrayKey de Grayshift.

La disponibilidad de estas herramientas plantea preguntas independientes y significativas sobre si existen salvaguardas adecuadas para garantizar su uso legal y la protección de los derechos. También ilustra los desafíos de ciberseguridad y el juego del gato y el ratón entre los ingenieros de seguridad que quieren proteger a los usuarios y los delincuentes que buscan sacar provecho de los datos de los usuarios o de los teléfonos robados.

Los fabricantes de teléfonos celulares nunca podrán asegurar sus teléfonos al 100 por ciento, pero el gobierno de EE.UU. no debería obstruir los esfuerzos para proteger a los usuarios de los ciberdelincuentes exigiendo puertas traseras al cifrado, señaló Human Rights Watch.

“Hay mucho en juego para los cientos de millones de personas que confían en el encriptado como medida de protección contra los delincuentes”, dijo Wong. “El FBI necesita recordar que lo que haga para quebrar el cifrado será copiado por un sinnúmero de otros que tienen un propósito malvado. Las tácticas de miedos infundados no tienen cabida en este debate y las raíces de las afirmaciones erróneas del FBI deberían ser analizadas”.