La policía china abría a la fuerza los ojos de los manifestantes para desbloquear sus teléfonos. En EE. UU., aunque no se puede forzar a nadie para que comparta su contraseña, las autoridades sí pueden obligar a usar la huella dactilar para acceder a un dispositivo
El otro día entré en YouTube para ver un vídeo sobre las protestas antigubernamentales en Hong Kong (China). Lo primero que apareció en la pantalla fue un anuncio inteligente de cinco segundos de Apple. El aviso decía: "Este es el tiempo que FaceID tarda en desbloquear su teléfono". El actor que aparecía en él sonrió, gratamente sorprendido cuando vio que podría desbloquear su teléfono con solo mirarlo. Inmediatamente después, el vídeo dio paso al contenido sobre Hong Kong, en el que policías locales abrían los ojos cerrados de los manifestantes para que FaceID desbloqueara sus teléfonos inteligentes. Esto permitió que los policías tuvieran un acceso casi instantáneo a lo que podía ser el valor de toda una vida de datos.
La mayoría de los teléfonos están bloqueados y no es fácil acceder a ellos, aunque las compañías como Cellebrite han creado un negocio rentable hackeando teléfonos para clientes gubernamentales. ¿Cómo afectará a su negocio el hecho de que muchos de los teléfonos inteligentes de última generación de Apple y Android puedan desbloquearse con la cara de su propietario para revelar los tesoros que contienen?
No es probable que los policías estadounidenses empiecen a obligar a la gente a abrir los ojos. Pero pueden ordenarle que mire a un teléfono o que ponga el dedo en el sensor de huellas dactilares para desbloquearlo, algo conocido como "desbloqueo obligatorio".
En cuanto la ley de las libertades civiles de Estados Unidos, un tema de debate actual es si los policías deberían poder hacerlo. El profesor de Derecho de la Universidad de Berkeley Orin Kerr opina: "Ahora mismo hay casos que dependen de este tema en los tribunales supremos de Indiana, Pensilvania y Nueva Jersey (EE. UU.). Creo que el fallo de la Corte Suprema llegará en los próximos dos o tres años. El estándar constitucional no está resuelto, pero supongo que no permanecerá así por mucho tiempo".
Puertas traseras, biometría y San Bernardino
Las autoridades del Gobierno de EE. UU. y de otros lugares llevan años quejándose del problema de "no poder ver". El bloqueo de teléfonos inteligentes y ordenadores de forma predeterminada es cada vez más común, lo que hace que a las autoridades les cueste cada vez más obtener esos datos para resolver crímenes o para los fines antiterroristas. El debate lleva décadas activo, con un ejemplo reciente en la disputa de 2016 entre Apple y el FBI sobre el acceso al teléfono del autor del tiroteo de San Bernardino (EE. UU.).
Las autoridades gubernamentales han pedido a las empresas que instalen "puertas traseras" de cifrado, también conocidas como "acceso especial" o "cifrado responsable" en los dispositivos como teléfonos inteligentes. Aunque los detalles sobre cómo funcionarían estas puertas todavía están en el aire, sí se sabe que permitirán desbloquear un dispositivo cifrado, siempre y cuando haya una orden judicial.
Los críticos, incluida la mayoría de los criptógrafos y profesionales de la seguridad de la información, sostienen que esas puertas traseras son inherentemente inseguras. Algunos peligros concretos tienen solución, pero la amenaza general es que cualquier puerta trasera acabará siendo utilizada por terceros más allá de los agentes gubernamentales autorizados. Esto podría resultar catastrófico para la seguridad económica y nacional de cualquier país. El fiscal general de EE. UU., William Barr, volvió a centrar la atención en este debate el mes pasado cuando pidió al Congreso que aprobara una ley que obligara a crear puertas traseras para el Gobierno en relación con los datos cifrados (aunque no ofreció nuevas soluciones).
Su argumento defiende que el desbloqueo obligatorio representa una vía apropiada para que la policía pueda entrar rápidamente en el dispositivo de alguien sin esa puerta trasera. Lo más destacable del debate, el hecho de si los policías pueden hacerlo legalmente, figura en la Quinta Enmienda a la Constitución de Estados Unidos, que garantiza el derecho a la no autoincriminación.
Antes de los datos biométricos como FaceID y los sensores de las huellas dactilares, la única forma de desbloquear un teléfono era con la contraseña. Algunos tribunales han tratado las contraseñas como un "testimonio" en virtud de la Quinta Enmienda, dictaminando que las personas no pueden ser obligadas a hacerlas públicas dado que esto podría autoinculparlas.
Pero la biometría se está abordando de forma diferente. Este verano, en un caso federal contra un acusado de pornografía infantil, un tribunal de distrito de Estados Unidos dictaminó que el hecho de obligarlo a usar su huella dactilar para desbloquear su teléfono Google Pixel no violaba sus derechos de la Quinta Enmienda.
Al revocar la decisión de un tribunal de primera instancia, el juez David Nye afirmó que no existía un testimonio en la biometría ya que el sospechoso no tiene nada que decidir. En su fallo, Nye escribió: "Si los agentes del Gobierno ponen los dedos para presionar el sensor Touch ID, no existe la necesidad de un proceso mental por parte del sujeto para efectuar la incautación. Poner la huella dactilar en el sensor es simplemente una incautación de una característica física, y la huella por sí sola no comunica nada. Es menos intrusivo que una extracción de sangre forzada. Ambos se pueden hacer mientras el individuo duerme o está inconsciente".
La abogada del Centro para la Democracia y la Tecnología Mana Azarmi señala la paradójica situación que esto crea. "En este momento, los datos están más bajo una forma de protección que bajo otra. Esto requiere que el usuario se mantenga al tanto de estos temas. Una persona común ni siquiera usa contraseñas, pero si se le dice a esa persona que los tribunales diferencian las contraseñas del reconocimiento facial o de las huellas dactilares, se sorprenderían y mucho", detalla la experta.
¿Qué ley rige el desbloqueo obligatorio?
Kerr escribió este año en Texas Law Review que la lucha por el desbloqueo obligatorio se centra en una parte equivocada de la Declaración de Derechos. Argumentó que el desbloqueo forzado de un teléfono debe regirse por la Cuarta Enmienda, que se refiere a la protección contra registros e incautaciones irrazonables. Si la policía pasa esa prueba (por ejemplo, con una orden de registro), entonces la Quinta Enmienda no debería bloquear el descifrado obligatorio, ya sea una contraseña, huella dactilar, reconocimiento facial o cualquier otro método. El resultado socavaría las propuestas "más draconianas" como las puertas traseras y daría a la policía una posibilidad de acceder sin debilitar los estándares de cifrado.
A pesar de la atenta mirada de abogados y activistas de los derechos civiles, ni siquiera los actores clave en cuestiones de privacidad y encriptación han expresado todavía su opinión sobre este tema. La portavoz del senador demócrata de Virginia (EE. UU.) Mark Warner, Rachel Cohen, afirma: "El senador Warner cree que este tema requiere un debate muy matizado en el que se reconozca el enorme valor del cifrado para nuestra seguridad nacional, y la necesidad de equipar a las fuerzas del orden público con herramientas que les permitan utilizar la tecnología en su beneficio, en lugar de ver la tecnología como un obstáculo". Warner es uno de los legisladores más activos del Senado de Estados Unidos en cuestiones sobre la política tecnológica.
Si se concluye que el desbloqueo obligatorio es legal, existe una solución alternativa para los usuarios que desean proteger sus datos. Es un método que ya se ha vuelto popular entre los manifestantes en Hong Kong. Apodado "modo policía" por quienes defienden esta función, consiste en presionar el botón de encendido a la derecha y el botón de volumen a la izquierda, en un iPhone, durante cinco segundos para desactivar el desbloqueo biométrico y pasar al desbloqueo mediante contraseña. El Android de Google tiene una característica similar en su configuración. Con unas pocas pulsaciones rápidas en algunos botones, la biometría se desactiva.
Las contraseñas también se pueden obtener a la fuerza, por supuesto, pero no es tan fácil, ni legal ni físicamente. Una contraseña es un secreto dentro de nuestro cerebro. FaceID es quienes somos.