«La privacidad no es absoluta», dicen un conglomerado llamado «los cinco ojos», que representan a los gobiernos de los Estados Unidos, Canadá, Australia, Reino Unido y Nueva Zelanda, en donde han puesto un ultimátum a la encripción de datos para que den herramientas que les permitan investigar la información de los posibles sospechosos en crímenes, aunque dicha información esté cifrada.

Xiaomi y Huawei, los responsables del cambio de Samsung

Este ultimátum es una seria amenaza que aparentemente los gobiernos buscan continuar hasta sus últimas consecuencias. De acuerdo con una nueva declaración de principios sobre el acceso de evidencia y encripción, la alianza de inteligencia de los cinco gobiernos mencionados está lista para perseguir a las empresas de tecnología que se nieguen a acatar la orden de dar permisos y herramientas de software, para poder verificar y revisar la información de los sospechosos en actos criminales. La alianza indica que buscará las medidas legislativas o de la índole que sea para lograr una solución de acceso legal.

Curiosamente en la declaración hecha no se habla de «puertas traseras» y de hecho, los cinco ojos llaman a la encripción una necesidad vital en la economía digital para tener un ciberespacio seguro y así la protección de información personal, comercial y de gobierno. Las cinco agencias no tienen interés o intenciones de debilitar los mecanismos de encripción existente. ¿Entonces?

Lo que se busca es que los criminales y terroristas, que usan mecanismos de encripción, no puedan evitar que sus datos sean investigados pues la intención es que sin esto, es difícil «proteger a las comunidades». Darle a las agencias la capacidad de acceder a datos cifrados es en favor ¡de los niños! parecen decir. Las compañías de tecnología, los fabricantes de dispositivos y los carriers tienen una responsabilidad «mutua» para ayudar al acceso legal de los datos, incluyendo el contenido de las comunicaciones.

«Las leyes de la privacidad deben prevenir una interferencia arbitraria o ilegal, pero la privacidad no es absoluta», dicen los cinco ojos. «La brecha que cada vez es más amplia, entre la capacidad de la justicia de acceder a los datos legales y su capacidad para adquirir y usar el contenido de esos datos es ya una presión internacional que requiere de una atención sustancial y urgente, así como una discusión informada sobre la complejidad del problema y de los intereses que toca».

Los cinco ojos están decepcionados ya que los CEOs de la industria digital no parecen querer reunirse con las agencias de seguridad y pusieron por ello el énfasis en «libertad de elección para soluciones legales de acceso», pero no libertad de elección para prevenir el acceso a comunicaciones cifradas.

Los gobiernos de los cinco ojos buscan que los proveedores de tecnologías de comunicaciones e información establezcan voluntariamente acceso legal a sus productos y servicios que crean o que operan en los países de los gobiernos involucrados. Los gobiernos no deberían favorecer una tecnología en particular, sino, hacer que los proveedores puedan crear soluciones justas para las arquitecturas de sistemas individuales que son capaces de tener los requerimientos de acceso legal a la información. Tales soluciones pueden ser un enfoque constructivo a los retos actuales.

Las jurisdicciones de cada gobierno involucrado «considerarán qué tan bien se implementan los principios que han definido, incluyendo la cooperación voluntaria de los socios de la industria digital. Cualquier respuesta, sea legislativa o de otra índole, se deberá adherir a los requerimientos de la autorización apropiada». Dicho en otras palabras, se supondría que alguien ¿quién? podría decidir dar permiso a que se revisen los datos cifrados de algún sospechoso apelando al bienestar o seguridad pública. Pero este tipo de argumentos son más filosóficos que reales, y las injusticias y los abusos pueden ocurrir en cualquier momento.

De acuerdo a cinco ojos, la industria digital deberá hacer lo siguiente, entre otras:

  • Desarrollar e implementar capacidades para prevenir contenido ilegal e ilícito el cual pueda alguna vez ser subido, y ejecutar acciones como quitar o bajar inmediatamente contenido de esta naturaleza cuando ocurra un fallo en el esquema de seguridad.
  • Desarrollar capacidades automatizadas y humanas para buscar y quitar contenido si es necesario.
  • Actuar en compromisos previos para invertir en capacidades automatizadas y técnicas, para detectar, borrar y prevenir que se vuelva a subir contenido ilegal o ilícito, así como contenido que viola los términos de servicio de las compañías.
  • Priorizar la protección del usuario construyendo seguridad en el mismo, para todas las plataformas y servicios, incluyendo las nuevas tecnologías antes de que ellas salgan a la luz pública.
  • Construir y mejorar las capacidades para contrarrestar la desinformación e interferencia extranjera.
  • Prevenir streaming en vivo de actos de abuso sexual a niños en todas las plataformas.

Da la impresión que los argumentos de los cinco ojos son simplemente buenas intenciones, pero al final del día todo va en contra al derecho de las personas de tener su información tan privada como deseen, aunque esto sea una ventaja para los que utilizan para aviesos fines la tecnología. Da la impresión que nadie le cree a las agencias de seguridad sus buenas intenciones.