Apple contra FBI: Socavar la encriptación supone abrir una caja de Pandora para los derechos humanos

Los ataques del gobierno contra la encriptación de las comunicaciones en Internet amenazan los derechos humanos en todo el mundo, advierte Amnistía Internacional en un documento informativo que la organización publica hoy ante la impugnación presentada ante los tribunales por el gigante tecnológico Apple contra la Oficina Federal de Investigación de Estados Unidos (FBI) por la orden de facilitar un software anular la encriptación del iPhone.

En el documento, titulado Encryption: A Matter of Human Rights, que supone la primera postura oficial de Amnistía Internacional sobre encriptación y derechos humanos, se afirma que en todo el mundo la gente debe poder encriptar sus comunicaciones y sus datos personales por ser ésta una protección fundamental de sus derechos a la intimidad y a la libertad de expresión.

Prohibirla es como prohibir los sobres y las cortinas. Equivale a eliminar una herramienta básica para mantener en privado la vida privada.
Sherif Elsayed-Ali, director adjunto del Programa sobre Asuntos Temáticos Globales de Amnistía Internacional

“La encriptación es condición indispensable para la intimidad y la libertad de expresión en la era digital. Prohibirla es como prohibir los sobres y las cortinas. Equivale a eliminar una herramienta básica para mantener en privado la vida privada”, ha dicho Sherif Elsayed-Ali, director adjunto del Programa sobre Asuntos Temáticos Globales de Amnistía Internacional.

“Los gobiernos que intentan socavar la encriptación deberían pensárselo dos veces antes de abrir esta caja de Pandora. Debilitar la intimidad en Internet podría tener consecuencias desastrosas para las sociedades libres, especialmente para los periodistas y activistas de derechos humanos que exigen responsabilidades a nuestros dirigentes”.

Exigir “puertas falsas” puede violar los derechos humanos

El documento advierte contra los intentos de hacer que las empresas creen “puertas falsas” para acceder al software de encriptación. Afirma que estas medidas violan el derecho internacional de los derechos humanos, pues socavan indiscriminadamente la seguridad de las comunicaciones y los datos privados de todos los usuarios de ese software.

En el caso de Apple contra el FBI puede que sea legítimo tratar de acceder a los datos de un teléfono concreto, pero es la forma de hacerlo –que exigiría que la empresa adaptara su software para eludir sus funciones de seguridad– la que supone el peligro de preparar el terreno para que el gobierno estadounidense, y puede que otros gobiernos, obliguen a las empresas tecnológicas a modificar sus productos para debilitar o eludir de alguna manera la encriptación.

Tales “puertas falsas” no sólo amenazan el derecho a la intimidad en la red, sino que también pueden tener un terrible efecto sobre el ejercicio de la libertad de expresión y exponer las comunicaciones online y los datos personales a amenazas de seguridad tales como el robo de los datos de las tarjetas de crédito por delincuentes.

Si las autoridades estadounidenses obligan a una de las mayores empresas tecnológicas del mundo a hacer que sus productos sean menos seguros, se corre el peligro de que los gobiernos de todo el mundo sigan el ejemplo.
Sherif Elsayed-Ali

“El caso de Apple muestra lo que está en juego en el debate sobre la encriptación. No se trata sólo de un teléfono, sino de si los gobiernos deben tener la capacidad de dictar la seguridad del software que protege la intimidad de millones de personas”, ha dicho Sherif Elsayed-Ali.

“Al abrir una 'puerta falsa' en la seguridad para los gobiernos se corre el riesgo de abrirla también a los ciberdelincuentes que quieren piratear los teléfonos y a los gobiernos de todo el mundo que quieren espiar y reprimir las críticas.”

“Si las autoridades estadounidenses obligan a una de las mayores empresas tecnológicas del mundo a hacer que sus productos sean menos seguros, se corre el peligro de que los gobiernos de todo el mundo sigan el ejemplo y exijan facultades invasivas similares a cientos de empresas más pequeñas que desarrollan tecnología para preservar la intimidad”.

La encriptación, amenazada

En un momento en que la censura en línea y la vigilancia amenazan cada vez más los derechos humanos, debilitar la encriptación podría poner en peligro la capacidad de las personas en todo el mundo para comunicarse libremente y utilizar Internet, como hacen, por ejemplo, los activistas de derechos humanos que desafían a las autoridades, los periodistas que destapan casos de corrupción y los abogados que exigen responsabilidades a gobiernos poderosos, afirma Amnistía Internacional.

Ya hay varios gobiernos, como Cuba, Pakistán e India, que limitan quiénes pueden encriptar sus comunicaciones o la potencia de esa encriptación. Otros, como Rusia, Marruecos, Kazajistán, Pakistán y Colombia, a veces llegan a prohibirla totalmente.

El informe de Amnistía Internacional define algunas circunstancias limitadas en las que la encriptación puede restringirse, como cuando dicha restricción es necesaria para lograr un fin legítimo y está en proporción con el objetivo por el que se impone.

En lugar de bloquear la encriptación, Amnistía Internacional pide a los gobiernos que promuevan y protejan activamente las comunicaciones online, entre otras cosas facilitando el uso de herramientas y servicios de encriptación, de manera que todo el mundo tenga medios para defenderse del acceso no autorizado, el robo o la vigilancia de su información personal, ya sea por parte de Estados extranjeros, organizaciones internacionales o particulares.

Prohibir o debilitar la encriptación tendrá un resultado claro: hacer que todas las personas estemos menos seguras y minar nuestra intimidad.
Sherif Elsayed-Ali

Amnistía Internacional también pide a las empresas que proporcionen un nivel adecuado de encriptación para proteger sus datos personales.

“Prohibir o debilitar la encriptación tendrá un resultado claro: hacer que todas las personas estemos menos seguras y minar nuestra intimidad. Algunos gobiernos tratan de limitar la encriptación, aparentemente por motivos de seguridad, pero esto no tiene en cuenta las graves consecuencias que debilitar la encriptación tendría para la seguridad en Internet. Sería una decisión equivocada y falta de miras”, ha dicho Sherif Elsayed-Ali.