March 18, 2016 | By Nate Cardozo

El siguiente frente de batalla en la nueva Cripto-Guerra: WhatsApp

Traducción de David Bogado.

En la edición sabatina del New York Times del pasado 13 de marzo, el periodista Matt Apuzzo informa que el Departamento de Justicia de Estados Unidos está enfrascado en una "disputa prolongada" con la aplicación WhatsApp. El gobierno estadounidense está  frustrado por su falta de acceso en tiempo real a los mensajes protegidos por el cifrado de extremo a extremo que provee la compañía. La historia puede significar un anticipo perturbador del siguiente frente de batalla en la guerra de la Oficina Federal de Investigación (FBI) contra el cifrado.

Durante el mes pasado, hemos estado siguiendo de cerca la lucha de Apple contra una grave orden judicial emitida por un juez federal en el caso del tiroteo de San Bernardino, California. En un escrito presentado la semana pasada, el Departamento de Justicia repitió su afirmación que lo que está pidiendo es "modesto". Los abogados del gobierno acusaron a Apple de tratar de "alarmar" al tribunal al sugerir que esta orden podría generar un mundo donde las empresas sean rutinariamente ordenadas a comprometer la seguridad de sus productos o a romper su cifrado. Pero, contrariamente a la afirmación del gobierno que el caso solo trata de un teléfono utilizado por uno de los autores del horrible ataque ocurrido en San Bernardino, una afirmación de la cual el mismo director del FBI James Comey hizo eco, esta batalla legal en San Bernardino es muy importante porque tendrá implicaciones más allá de ese único teléfono.

En un escrito amicus curiae -con autoría de la EFF en conjunto con 46 científicos informáticos, expertos en seguridad, matemáticos e incluso los inventores del cifrado moderno- hemos manifestado al tribunal que forzar a Apple a crear y firmar digitalmente una versión personalizada del sistema operativo iOS que desactive importantes características de seguridad violaría la Primera Enmienda.

Otro argumento que nosotros y nuestros colegas de Stanford hicimos fue que la orden judicial de San Bernardino, de aprobarse, sentaría un precedente legal que podría permitir al gobierno de Estados Unidos poner en peligro la seguridad de cientos de millones de personas alrededor del mundo. La teoría gubernamental de que la ley All Writs Act (de órdenes judiciales) le da el poder para obligar a las empresas estadounidenses a escribir código y diseñar productos para garantizar el acceso de las fuerzas del orden al contenido cifrado, no tiene límites. No existirán dispositivos y servicios de mensajería cifrada que estén a salvo de este tipo de órdenes de instalar una puerta trasera (backdoor). Si el gobierno gana en San Bernardino, incluso podría obligar a las empresas para darles acceso a los sistemas de actualización de software, y así enviar a los usuarios un software de vigilancia del gobierno camuflados como parches de seguridad.

Ahora, resulta que el Departamento de Justicia de los Estados Unidos está considerando presentar, de manera similar, otro peligroso ataque legal al cifrado. El hecho de que el gobierno incluso esté considerando tal acción demuestra que nuestros peores temores estaban en lo cierto. Esta vez están apuntando a WhatsApp, la aplicación de mensajería perteneciente a Facebook, que incluyó un fuerte cifrado de extremo a extremo desde el año 2014.

Según el New York Times, el gobierno ha obtenido una orden de intervención telefónica, autorizando la obtención en tiempo real de los mensajes de WhatsApp (probablemente los chats de texto en vez de las llamadas de voz, pero eso es claro en esta fase) para una investigación criminal en curso. Desde luego, WhatsApp no puede proporcionar el mensaje cifrado en respuesta a la orden de intervención telefónica, tal como fue incapaz de cumplir con una orden similar de la justicia brasileña a principios de este mes. El punto clave de cifrado de extremo a extremo es que nadie más que el destinatario de un mensaje sea capaz de descifrarlo.

De acuerdo al reportaje del New York Times, parece que el gobierno hasta el momento sólo ha obtenido una primera orden de intervención telefónica exigiendo a WhatsApp a entregar el contenido de mensajes que no puede acceder. El Departamento de Justicia aún no ha decidido si va a pedir al tribunal una orden a continuar con el caso que obligaría a WhatsApp para descifrar los mensajes. Es de suponer, que la segunda orden tendría un aspecto similar a la orden de San Bernardino y que se dirija a WhatsApp para escribir un código que rompería su propio cifrado y permita poner a disposición mensajes en bruto con el fin de responder a la orden de intervención telefónica.

Si el gobierno decide solicitar una segunda orden contra WhatsApp, es casi seguro de que será castigada, no por la ley All Writs Act, sino por la provisión de "asistencia técnica" según la ley Wiretap Act (escuchas telefónicas). Así, mientras que el resultado del litigio por la ley All Writs Act en San Bernardino no controlaría directamente el resultado de cualquier caso contra WhatsApp por la ley estadounidense de escuchas telefónicas, los tribunales aplican pruebas similares en los dos contextos. En ambos casos, Ley All Writs y la ley de escuchas telefónicas, los tribunales evalúan si el cumplimiento de una orden constituiría una "carga excesiva". Por lo tanto, todos los argumentos convincentes que Apple ha realizado en San Bernardino estarían disponibles también para (el caso) WhatsApp.

Hasta el momento, no hemos podido encontrar ninguna información adicional públicamente disponible en relación con la orden contra WhatsApp. El New York Times informó que, al contrario del caso de San Bernardino, el litigio contra WhatsApp se mantiene bajo sigilo. Estaremos atentos sobre cualquier documento adicional, y lo divulgaremos a medida que se haga más público. Por ahora, sin embargo, aplaudimos a WhatsApp (y a Facebook) por su fuerte postura de cara a estas órdenes, ya sean brasileñas o estadounidenses, de hacer lo imposible para no ceder la seguridad en aras de permitir la vigilancia con un solo clic de ratón.


Deeplinks Topics

Stay in Touch

NSA Spying

EFF is leading the fight against the NSA's illegal mass surveillance program. Learn more about what the program is, how it works, and what you can do.

Follow EFF

Find out why a California state senator is "so over the moon" about EFF's Database Hunt hackathon. @KPCC reports http://www.scpr.org/news/2016...

Aug 31 @ 9:32am

Missed our Capture the Flag contest at HOPE? Still want to play? CTF is now open to the public. https://eff-ctf.org

Aug 30 @ 1:18pm

Max Schrems: data protection activist, lawyer, author, and now a Pioneer Award Winner. #EFFPioneers16 https://www.eff.org/pioneer2016

Aug 30 @ 12:45pm
JavaScript license information