El truco anom del FBI sacude el debate sobre el cifrado

El éxito repetido del FBI en la superación de su problema de «oscurecimiento» contradice las afirmaciones de que es una amenaza existencial. En cierto modo, Anom muestra cuán creativas pueden ser las soluciones alternativas de la agencia. Sin embargo, los investigadores advierten que a medida que más gobiernos de todo el mundo buscan el poder para promover puertas traseras digitales, y como algunos, como Australia, implementan tales leyes, las autoridades también podrían señalar el caso Anom como evidencia de que un acceso especial funciona.

«A partir de ese momento, no parece un gran salto retóricamente decir: ‘Eso funcionó tan bien, ¿no sería bueno si todas las aplicaciones tuvieran una puerta trasera?’ Eso es literalmente lo que han dicho los funcionarios encargados de hacer cumplir la ley en los EE. UU. ”, Dijo Riana Pfefferkorn, directora asistente de vigilancia y ciberseguridad en el Centro de Internet y Sociedad de la Universidad de Stanford. Si monitorear cada mensaje para Anom fue tan efectivo, el FBI podría decir ¿por qué no solo en más y en más lugares?

Circunstancias excepcionales

Es importante no extrapolar demasiado la experiencia anómala. Según documentos publicados esta semana, el FBI hizo todo lo posible para operar bajo leyes extranjeras y evitar la vigilancia de los estadounidenses durante la iniciativa de tres años. Y no existe una amenaza inminente de que el FBI pueda implementar un sistema de puerta trasera completamente en los Estados Unidos. El cuarto artículo adicional protege contra registros e incautaciones «irrazonables» y establece una base clara para las órdenes de arresto estatales. Además, las órdenes de vigilancia continua, como las órdenes de escuchas telefónicas, son intencionalmente más difíciles de obtener para los organismos encargados de hacer cumplir la ley, ya que permiten una vigilancia masiva extensa. Pero como demostró el programa PRISM de la Agencia de Seguridad Nacional, los programas de vigilancia digital doméstica no auditados en los EE. UU. No están fuera de lo posible.

Sin embargo, una lección de Anom es que, si bien fue eficaz de muchas maneras, tuvo un daño colateral potencial a la privacidad de aquellos que no fueron acusados ​​de ningún delito. Incluso un producto dirigido a delincuentes también puede ser utilizado por personas respetuosas de la ley que someten a estos objetivos no deseados a una vigilancia draconiana para atrapar a verdaderos delincuentes. Y cualquier cosa que normalice el concepto de acceso total del gobierno, incluso en un contexto muy específico, puede ser un paso en la pendiente pronunciada.

«Hay una razón por la que tenemos órdenes de registro, y se necesita esfuerzo y recursos para poner el trabajo en una investigación», dice Pfefferkorn. «Si no hay fricciones entre el gobierno y la gente que quiere investigarlo, hemos visto lo que puede resultar».

Respaldar estas preocupaciones es evidencia de que los gobiernos han buscado activamente autoridades de puerta trasera de gran alcance. Junto con Australia, otras agencias de inteligencia estadounidenses «Five Eyes», como el Reino Unido, han estado promoviendo ideas sobre cómo las agencias de aplicación de la ley pueden obtener acceso a los servicios generales de principio a fin. En 2019, por ejemplo, el servicio secreto británico GCHQ sugirió que los servicios establecieran mecanismos de aplicación de la ley que se incluirían como un participante silencioso e invisible en los chats u otros mensajes de interés para ellos. De esa manera, argumentó GCHQ, las empresas no tendrían que descifrar sus protocolos de cifrado; Simplemente podría convertir otra cuenta en un interlocutor, p. Ej. B. agregar otro miembro a un chat grupal.

La reacción de investigadores, criptógrafos, responsables de protección de datos, grupos de derechos humanos y empresas como Google, Microsoft y Apple contra la propuesta fue rápida y definitiva. Argumentaron firmemente que una herramienta para agregar fantasmas de aplicación de la ley a los chats también podría ser descubierta y utilizada indebidamente por malos actores, poniendo en riesgo a todos los usuarios de un servicio y socavando fundamentalmente el propósito de la protección de cifrado de extremo a extremo.

Casos como Anom y otros ejemplos de agencias de aplicación de la ley que administran en secreto empresas de comunicaciones seguras pueden no cumplir los sueños más locos de las fuerzas de seguridad sobre el acceso a las comunicaciones masivas. Pero muestran, con todas sus propias escaladas, áreas grises y posibles implicaciones de privacidad, que las agencias gubernamentales todavía tienen formas de obtener la información que desean. El inframundo criminal no es tan oscuro como parece.

«Estoy feliz de vivir en un mundo donde los delincuentes son estúpidos y se apiñan en aplicaciones especiales de cifrado cifrado para delincuentes», dice el criptógrafo de Johns Hopkins, Matthew Green. «Mi verdadero temor es que algunos delincuentes eventualmente dejen de ser estúpidos y simplemente se cambien a buenos sistemas de mensajería encriptada».

Más historias geniales de WIRED