Seguridad Nacional o Privacidad Colectiva. FBI o Apple. ¿Cuál es tu posición?

0 302 3 minutos de lectura

A pesar de los extensos argumentos legales, ahora sabemos que el FBI pudo piratear el iPhone del tirador de San Bernadino sin la ayuda de Apple. Pero eso no quiere decir que los debates públicos fueran una pérdida de tiempo; fue una oportunidad para que todos pensaran claramente sobre su posición en materia de privacidad y seguridad nacional. Estos problemas no desaparecerán pronto, por lo que es imperativo que nos tomemos las discusiones en serio. Un reciente encuesta por el Pew Research Center encontró que la mayoría de los estadounidenses se pusieron del lado del FBI y creen que Apple debería haber cumplido con sus demandas. Encuentro esto muy preocupante porque muestra cuán fácilmente nuestra privacidad colectiva podría ser erosionada en nombre de la seguridad nacional, y también cuán poco la mayoría de la gente parece entender las tecnologías de encriptación que nos protegen a todos.
Como explicó el alto comisionado de la ONU para los derechos humanos recientemente, el cifrado es vital para la libertad de expresión y opinión, y sin él, vidas pueden estar en peligro. Actualmente, la única forma de comunicarse de forma segura en línea es cifrar todo, de modo que incluso si otra persona acceda a sus datos, seguirán siendo privados. Pero cualquier proceso que debilite los modelos matemáticos utilizados para cifrar los datos hará que todo el sistema sea menos seguro, porque también debilitará la protección. En el caso de Apple, el FBI sugirió que podría manipular la seguridad de tal manera que solo él podría aprovechar esa subversión, pero esto está mal. Es por eso que Apple habló del caso de San Bernadino sentando un precedente peligroso. Si bien es posible crear un sistema operativo completamente nuevo que socava las características de seguridad del iPhone, no hay forma de garantizar que este no pueda ser utilizado algún día por alguien que no sea el FBI. No hay forma de determinar cuándo un atacante podría descubrir una vulnerabilidad y, una vez accedida, explotarla para dañar a cualquiera que use ese dispositivo, servicio o sistema conectado. Las mismas vulnerabilidades que utilizan las agencias de inteligencia para espiar a los ciudadanos del mundo también pueden ser utilizadas por los delincuentes para robar sus contraseñas. O habilitamos el espionaje, ya sea por parte de gobiernos o piratas informáticos, o nos defendemos contra él. Las puertas traseras serán explotadas por cualquiera, no solo por el gobierno de EE. UU.
Al igual que las propuestas de la Carta de Snooper aquí en el Reino Unido, estas demandas también obligan a las empresas de tecnología a tomar una decisión ética difícil. ¿Cómo puede decirles a sus clientes que sus productos son seguros, pero también comprometer conscientemente esa seguridad al construir puertas traseras, debilitar el cifrado y almacenar datos personales a gran escala? Cumplir con este tipo de orden judicial equivale a una invasión catastrófica de la privacidad de los clientes, e históricamente ha requerido que las empresas de tecnología se confabulan con el gobierno y luego esencialmente mientan a sus clientes al no revelarlo.
Las filtraciones de Snowden revelaron cómo la Agencia de Seguridad Nacional de Estados Unidos convenció a Microsoft de que hiciera cambios en la seguridad de su programa Skype para facilitar que la NSA escuchara las conversaciones. También sabemos por las filtraciones de Snowden que la NSA subvirtió un proceso de estándares gubernamentales para poder romper el cifrado más fácilmente. Los documentos filtrados revelaron que la agencia plantó vulnerabilidades en un estándar criptográfico adoptado en 2006, insertando efectivamente una puerta trasera al escribir una falla en un generador de números aleatorios que facilitó descifrar los números generados por ese algoritmo y descifrar tecnologías utilizando la especificación.
Este tipo de escándalos no solo dañan los productos y las tecnologías en cuestión, sino que amenazan con dañar por completo la confianza en Internet. Históricamente, la gobernanza de Internet se dejó en gran parte a los Estados Unidos porque la mayoría de las personas asumieron que estaban enfocadas en garantizar la seguridad de Internet, en lugar de usarla como un medio de vigilancia. Las revelaciones de Snowden anularon esa creencia, y el sistema ahora está en crisis. Algunas de las aplicaciones potenciales de Internet que beneficiarían a ciudadanos y empresarios ya se han visto obstaculizadas por problemas de confianza no resueltos. La votación electrónica se ha estancado y la migración a la nube está sufriendo.
Para que Internet continúe creciendo y prosperando, debemos restablecer las bases de la confianza y convencer a los usuarios de que los sistemas que utilizan en línea no se utilizan como un medio para espiarlos. Esta es sin duda la razón por la que Apple planificación entregar la gestión de claves de cifrado de iCloud a sus usuarios. Yendo un paso más allá, los avances en la criptografía basada en emparejamiento pronto permitirán que una clave privada se divida en varias partes diferentes, eliminando el único punto de falla que existe actualmente. Esto significa que los gobiernos que deseen acceder a esa clave con fines de vigilancia tendrían que luchar en múltiples jurisdicciones legales diferentes para poder acceder. Aún mejor, es posible que las organizaciones individuales pronto puedan elegir cómo se dividirá su clave raíz, lo que les permitirá elegir las geografías que consideren que tienen menos probabilidades de permitir el acceso del gobierno. Este tipo de cambios devuelven el poder a las manos del individuo y brindan a los usuarios nuevas herramientas valiosas en la lucha por mantener nuestros datos seguros.
Aunque el FBI encontró una manera de piratear el iPhone y abandonó su caso judicial contra Apple, el problema en su conjunto no ha terminado. Aquí no hay ganadores y nos espera una larga batalla por nuestra privacidad colectiva. Todos somos dueños de Internet y debemos arreglarlo juntos.
Obtenga más información sobre Brian y MIRACL en su sitio web: www.miracl.com

Seguridad Nacional o Privacidad Colectiva. FBI o Apple. ¿Cuál es tu posición?

Deja una respuesta Cancelar la respuesta

Informe de Guru: SentinelOne sobre ransomware

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Sistemas de agua israelíes golpeados con dos ciberataques más

Sitios web de medios afectados por el ataque del Ejército Electrónico Sirio

Embajadas en riesgo de piratas informáticos chinos

Dropbox: ¿pirateado o no pirateado? ¿Importa?

Deja una respuesta Cancelar la respuesta

Informe de Guru: SentinelOne sobre ransomware