¿Las empresas tecnológicas le esconden al Gobierno los datos de sus usuarios para protegerlos?

Luego de la batalla que ganó Apple contra el FBI, que le pedía que desbloqueara el iPhone de un terrorista, muchas compañías estadounidenses están elaborando sistemas para deshacerse de la información de sus clientes. Estos desarrollos son costoso y podrían presentar problemas

Larry Gadea, fundador de Envoy (The Washington Post)

Muchas compañías tecnológicas están desarrollando sistemas para deshacerse de información privada de sus clientes.

Como muchas otras empresas, la compañía de Larry Gadea recopila gran cantidad de información sensible de sus usuarios. Hace poco, decidió deshacerse de ese valioso tesoro. Algo que hasta poco resultaría impensable.

¿El motivo? Gadea teme que un día el FBI, tal como hizo con Apple en la reciente batalla legal que tuvieron, le exija que les dé acceso a esa información encriptada. Y en vez de pensar en entablar lo que él considera un pacto fáustico, está construyendo un sistema que, espera, le permite evitar atravesar una situación de ese tipo.

El Gobierno dejó de intentar forzar a Apple para que desbloqueara el iPhone de uno de los terroristas de San Bernardino (California) que en diciembre pasado mató a 14 personas y dejó más de 20 heridos. En vez de eso, decidió pagarle a unos hackers para acceder al dispositivo. Pero los expertos aseguran que la batalla aún no está ganada y que probablemente el tema del acceso a este tipo de información sea materia de futuras batallas legales.

"Tenemos que tener la menor cantidad posible de datos para que, en caso de que el Gobierno o cualquier otra entidad quiera acceder a ellos, les podamos decir que no los tenemos", dijo Gadea, fundador y director de Envoy.

La empresa, conformada por 30 personas, permite que las compañías registren a sus visitantes por medio de sus iPads en vez de llenar, a mano, un registro. La tecnología les permite rastrear quién visita y trabaja en la firma, así como obtener sus datos de contacto.

La interfaz del sistema de registro de visitas de hace Gadea (The Washington Post)

En Silicon Valley hay una tendencia a poner trabas a los pedidos de información del Gobierno. La victoria de Apple contra el FBI hizo que muchas firmas comenzaran a recurrir a una variedad de herramientas para proteger la privacidad de sus usuarios.

Las grandes compañías están ofreciendo a sus clientes servicios que dependen mucho menos de la recolección de data. Es que cada vez son más los emprendimientos-incluso los más pequeños- que sienten que tener tanta información resulta más una desventaja que una ventaja, teniendo en cuenta que los cibercriminales o el gobierno pueden acercarse a pedirles que les faciliten ese caudal informativo.

Las startups que antes dudaban en invertir en seguridad ahora están destinado sus escaso recursos en construir sistemas técnicos para eliminar data.

"No es que los ingenieros sean antigobierno, pero se están radicalizando en este tema porque creen que el FBI, en particular, y el gobierno de Estados Unidos, en general, pueden prohibir la encriptación", aseguró, en una reciente entrevista, Marc Andreessen, que es dueño de Andreessen Horowitz e inversor en Envoy.

Las empresas están en estado de alerta por la legislación presentada recientemente por los senadores Richard Burr (Carolina del Norte) y Dianne Feinstein (California) que, en caso de aprobarse, obligaría a las compañías tecnológicas a desarrollar métodos técnicos para compartir data encriptada de sus clientes, si es que un tribunal así lo dispusiera.

En los últimos dos años, muchas firmas adoptaron el sistema de cifrado que desordena la data de modo tal que se convierte en códigos ilegibles para cualquier tercero que quiera acceder sin permiso.

Empleados de la empresa Envoy (The Washington Post)

Lo que cambió en el último tiempo es que las compañías están encriptando data y tirando "la llave" a esa información para evitar que otros puedan acceder. Esto se disparó por el caso Apple y ya se está haciendo cada vez más habitual en Silicon Valley.

Esta táctica resulta preocupante para el gobierno que aseguró, en más de una oportunidad, que no quiere prohibir el encriptado. El director del FBI, James B. Comey dijo que el cifrado es fundamental para protegerse de los hackers.

De todos modos, los funcionarios dicen que debe haber un medio técnico de obtener esa información cuando la ley se los exija a las empresas. Sino, "habrá consecuencias graves para la seguridad pública", destacó Comey en marzo, durante un discurso que dio en el Congreso.

Los terroristas, así como otro tipo de criminales, están comunicándose vía servicios de mensajería. De acuerdo con los investigadores, durante los ataques que se realizaron en París en noviembre, los terroristas se comunicaron vía WhatsApp y Telegram.

"El gobierno no pretende prohibir el cifrado. Esa tan solo una idea que tienen en Silicon Valley pero no es cierto", dijo Stewart A. Baker, ex abogado de la Agencia Nacional de Seguridad de Estados Unidos.

div>

Un cifrado extremo podría lentificar el servicio. Limita la capacidad de analizar el comportamiento del cliente e introduce nuevas características. Encriptar un mail, por ejemplo, complica la búsqueda dentro de ese correo. Una vez que se les da a los clientes la llave de sus datos, ya no se les puede ofrecer un back up si es que la pierden.

Apple lanzó el servicio de cifrado de punta a punta en 2011. Y en 2014 la compañía bloqueó su propio acceso a la información almacenada en iPhones. La data desaparece de forma permanente luego de que se falle diez veces al ingresar la contraseña.

Por su parte, WhatsApp comenzó a usar ese mismo tipo de encriptado este año y lo mismo hizo Viber, un servicio de mensajería popular en Europa.

Hacer un sistema que elimine el acceso de la compañía a la información del cliente consume mucho tiempo y recursos.

El CEO de Envoy, un ingeniero prodigio que fue empleado por Google cuando apenas tenía 18 años, estima que le llevará varios meses y al menos tres ingenieros dedicados full time poder desarrollar el proyecto de eliminación de datos en el que están trabajando.

En la actualidad, cuando un persona ingresa al edificio que cuenta con el sistema de registro de Envoy, se envía un aviso al empleado correspondiente para que sepa que tiene una visita.

Envoy puede mandar esos mensajes por texto, mail o a través de otros servicios de mensajería porque la información del cliente está archivada en sus servidores, que cuenta con un servicio de hosting remoto provisto por Amazon. La información está encriptada, pero Envoy tiene la llave para poder decodificarla.

Cuando lancen el nuevo protocolo, el equipo de ingenieros tendrán que reconfigurar el sistema para que las llaves del descifrado las tengan los clientes en los iPad que emplean para ingresar a la gente.

Envoy ya no podrá obtener esas llaves. El desafío técnico será permitir que los iPad alerten a la gente cuando tiene visitas, en vez de que los servidores de Envoy se encarguen de hacer eso.
El objetivo es que el cambio no sea notorio para los usuarios, dijo Gadea, pero tomará varios meses lograr cumplir con ese desafío.

Entre otras cosas, el nuevo sistema podría dificultar la reparación de errores de software porque Envoy no podrá establecer actualizaciones desde sus servidores. Y si un cliente pierde su contraseña, Envoy no podrá recuperarla.

Gadea dijo que no es antigobierno y que estaría dispuesto a vender los servicios de Envoy al FBI, si ellos quisieran ser sus clientes. "Es como con los amigos. Siempre vas a encontrar que hay cosas que no te gustan de ellos. Pero no vas a odiarlos solo por una pequeña diferencia de ideas", dijo.

Fuente: Elizabeth Dwoskin para The Washington Post