Privacitat versus vigilància en les comunicacions, el combat del segle XXI

El debat sobre el secret de les comunicacions i les seves implicacions en la seguretat nacional l'han reobert aquesta setmana els ministres de l'Interior de França i Alemanya. Tots dos han reclamat a la Comissió Europea que estenguin les mateixes obligacions que tenen les operadores de telefonia a les empreses d'internet que gestionen aplicacions de missatgeria mòbil tan populars com Whatsapp, Telegram o Facebook Messenger. És a dir, que a petició d'un jutge hagin de proporcionar el contingut d'una conversa o permetre l'accés a la intercepció de les comunicacions encriptades. Cosa que ja va proposar David Cameron per al Regne Unit i que fins ara xoca amb un mur diguem digital per les seves múltiples implicacions legals i tècniques.

SITEL CONTRA WHATSAPP

Les escoltes no són noves i la criptografia tampoc. Fins ara, la policia reclamava al jutge permís per intervenir un telèfon i, si es donava, es gravava la conversa. A Espanya, existeix SITEL des del 2003, un sistema informàtic (que va autoritzar Mariano Rajoy quan era ministre de l'Interior) en què les operadores registren els missatges que prèviament ha autoritzat un jutge. 

SITEL guarda el contingut de les converses (trucades, SMS, MMS i connexions a internet) i totes les dades associades (qui les realitza, com i quan) i tant el contingut com les seves circumstàncies estan subjectes, en principi, a autorització judicial. El sistema pot registrar tot tipus de comunicacions però, com es queixen els sindicats policials, no serveix de res amb les 'app' de missatgeria perquè la comunicació que registra està encriptada. L'abril passat aquest xifrat va augmentar en Whatsapp, l'aplicació més popular, fins a arribar a cobrir dispositiu i servidor.

CODIS NOMÉS AL DISPOSITIU

El xifrat d'extrem a extrem consisteix que cada terminal genera una clau (anomenada clau privada) que converteix la informació en un text inintel·ligible que viatja per la xarxa. Per llegir-lo en el seu correcte significat s'ha de tenir aquesta mateixa clau privada. I això, segons aquest sistema, només ho té el terminal a qui està destinat el missatge. Ni tan sols l'empresa que ofereix el servei té aquesta informació, que emmagatzema encriptada en els seus servidors. 

"Per aconseguir que la tingués, s'hauria de canviar tot el seu sistema d'encriptació", afirma Jordi Delgado, professor d'informàtica de la UPC i membre de Cryptocat, una entitat que promou l'ús de la criptografia entre particulars. 

Accedir a aquestes claus es el que demanen els governs. Era també el que va demanar l'FBI a Apple per a desencriptar el mòbil del terrorista de la matança de San Bernardino, després que els serveis secrets no van aconseguir accedir a la còpia guardada a internet. “Per a les empreses també és millor tenir xifrat perquè els evita problemes. Si no veig res, no he de donar res a ningú que m'ho demani”, afirma Lorenzo Martínez, informàtic forense i CEO de Securizame.

La NSA -el seu homòleg militar- hauria solucionat l'assumpte amb Prism, un programa instal·lat en els servidors de les principals multinacionals tecnològiques (Microsoft, Google, Apple, Facebook, Yahoo…), fins i tot sense el seu consentiment, La seva existència la va revelar Edward Snowden un any abans. Un programa del qual encara no es coneix fins on arribava però que ha obligat a canviar les relacions entre els EUA i Europa pel que fa al tractament i l'accés a les dades.

Twitter, que no estava en els documents que va aportar Snowden, ja va tenir problemes amb el govern dels EUA quan es va negar a aportar els missatges privats d'alguns usuaris seus vinculats a Wikileaks, com Julian Assange, Chelsea Manning i la diputada islandesa Birgitta Jónsdóttir. El Govern va guanyar finalment el cas 10 mesos després i van tenir accés als missatges.

TERRORISTES AMB XARXES SOCIALS

La criptografia i les tècniques d'anonimització han tingut sempre tres grans públics: els paranoics, els 'hackers' i els delinqüents. I en aquests han entrat des dels pedòfils fins als terroristes (ETA era gran usuària de claus PGP, per exemple). Més analògics, se sap que la màfia siciliana encara recorre als ‘pizzini’, paperets escrits amb missatges xifrats que fan arribar a través de missatgers, per a les seves comunicacions importants. 

A Europa, on Espanya va rebre grans crítiques quan el partit socialista va crear SITEL -que va acabar desenvolupant el PP també després d'estar-hi en contra-, ha primat fins ara judicialment la protecció de les comunicacions i la privacitat per sobre d'altres consideracions. "La realitat jurídica s'implementa sempre més tard que la realitat tecnològica, però la llei espanyola fa anys que té regulada la intercepció de les comunicacions", apunta l'advocada especialista en delictes tecnològics Ruth Sala.

Només els atemptats de París del 2015 i la constatació que l'Exèrcit Islàmic recorre a xarxes socials per captar adeptes i comunicar-se amb els seus membres, van posar els caps d'Estat europeus davant una realitat: cap de les empreses que gestionaven la nova economia d'internet tenia la seva seu principal en territori comunitari. I per tant, no servia de res aplicar-los les lleis que constrenyen les operadores de telefonia nacionals a col·laborar amb la justícia tant si volen com si no. En el paquet no només hi entraven 'app' nord-americanes com Whatsapp (ara propietat de Facebook), Twitter, Google Duo o Skype (propietat de Microsoft), sinó també Telegram, que és russa, o Line, sud-coreana. 

CONTRA LES PORTES DEL DARRERE

Notícies relacionades

Com desvincular WhatsApp de Facebook en tres passos

Les empreses d'internet ja ho saben (gairebé) tot de tu

El manifest conjunt dels ministres dels 27 el gener del 2015 en què demanaven a les empreses d'internet ajuda per limitar la propagació de continguts "que incitin al terror" no va cobrir totes les opcions. El Regne Unit, primer, i ara França i Alemanya reclamen "portes del darrere" per poder accedir a informació que no tenen en el seu territori i a més està protegida per claus que no tenen ni les empreses. Un plantejament que rebutgen els defensors dels ciberdrets, inclòs el supervisor europeu de protecció de dades, Giovanni Buttarelli, en el seu últim informe. 

"No valen portes del darrere perquè obren el sistema a tots, als honestos i als deshonestos, i que caigui en mans no només del Govern sinó de delinqüents", considera Víctor Domingo, president de l'Associació d'Internautes.