Contra terrorismo, dan metadatos a autoridades
Cuando se siguen los procesos, la información para ayudar en la investigación se proporciona rápido, dice jefe de Apple
Tim Bradshaw/ A raíz del ataque en London Bridge se culpó de nuevo a las empresas de tecnología de no hacer lo suficiente para frenar el extremismo.
Theresa May, primera ministra británica, acusó a las compañías de internet de proporcionar a la ideología terrorista el “espacio seguro que necesita para crecer” en línea. Las firmas de Silicon Valley enfurecen con esa idea y algunas afirman que es imposible revisar la gran cantidad y el creciente volumen de información de sus dispositivos y servicios, mientras que la mayoría dice que abrir una “puerta trasera” para que fuerzas policiales monitoreen las comunicaciones creará tantos problemas de inseguridad como los que resuelve.
A pesar del antagonismo político y público entre las dos partes, las tecnológicas ya comparten información sobre miles de usuarios con las autoridades de Reino Unido cada año, de acuerdo con “informes periódicos de transparencia” que emitieron las firmas más importantes de Silicon Valley.
Apple, por ejemplo, dijo que ayuda a las autoridades británicas con la investigación de los atentados en Londres y Mánchester. “Cooperamos con el gobierno no solo en asuntos de aplicación de la ley, sino en algunos ataques”, dijo Tim Cook, jefe de Apple, en entrevista con Bloomberg. “En los casos en que tenemos información y se pasó por los procesos legales, no solo la damos, sino que lo hacemos rápido”.
Eso puede resultar sorpresivo para quienes hayan seguido la batalla legal de alto perfil entre Apple y el FBI en 2016 sobre el intento de los investigadores por entrar en el iPhone que perteneció al asesino del tiroteo de San Bernardino. Apple se negó a debilitar Tim Cook, director ejecutivo de Apple. la encriptación que pone fuera del alcance los datos almacenados en cada iPhone, con el argumento de que al hacerlo perjudica la privacidad y la seguridad de los clientes, al hacerlos más vulnerables a ciberataques.
Pero los servidores de Apple también almacenan otro tipo de información que puede ayudar a las autoridades y, al igual que otros grupos, coopera desde hace tiempo con las investigaciones cuando siguen procedimientos adecuados. Conservar la encriptación “no significa que no haya información” disponible para la policía, dijo Cook. “Existen los metadatos y eso es muy importante para construir un perfil”.
El informe de transparencia de Apple para el segundo semestre de 2016 muestra que Reino Unido hizo 199 “solicitudes de cuentas”, mientras que Microsoft recibió 3 mil 846 solicitudes de ese tipo en el mismo periodo. Facebook dice que entregó datos en 83 por ciento de las 6 mil 366 solicitudes de cuentas británicas que recibió, mientras que en el caso de Google entregó 79 por ciento de las 3 mil 177 solicitudes de datos del usuario que hizo Reino Unido en los últimos seis meses de 2016.
Cuando responden a ese tipo de solicitudes, las empresas de tecnología distinguen entre los datos de “contenido” —cualquier material creado por un individuo, que puede incluir texto de un correo electrónico o un mensaje instantáneo, o fotos y videos que se suben a Facebook o YouTube— y los datos que “no son de contenido”, también conocidos como metadatos, como el nombre verdadero del usuario y la dirección, o registros de las direcciones IP desde donde se conectan a un servicio en línea.
Entre julio y diciembre de 2016, por ejemplo, Apple entregó “datos que no son de contenido” —como nombres y direcciones relacionados con las cuentas de iTunes y del iCloud, en 154 ocasiones, pero no compartió los datos de contenido, que probablemente incluían fotos de los clientes individuales, correos electrónicos, la información de 83% de las peticiones en GB de julio a diciembre de 2016 respaldos del dispositivo, contactos y calendarios almacenados en los servidores de iCloud.
Apple dice que no puede compartir cierto tipo de información que los investigadores quieren, como las ubicaciones de GPS de sus dispositivos, porque no los recopian en sus servidores. De igual manera, los textos que se envían por medio de la aplicación iMessage se encriptan de extremo a extremo, lo que significa que ni los que escuchan a escondidas ni Apple pueden verlos. “Todos los datos de contenido de iCloud que almacena Apple se encriptan en el lugar del servidor”, dice en su guía en línea para fuerzas policiales.
Al igual que otros grupos estadunidenses, el informe de transparencia de Apple muestra que hay una importante disparidad en el tipo de materiales que comparte con las fuerzas policiales de EU, su país de origen, y el resto del mundo.
Entregó contenido en 372 casos en Norteamérica en la segunda mitad del año pasado, de acuerdo con su informe de transparencia, pero fuera de EU solo lo hizo en 35 casos en Brasil, dos en Alemania y uno en Japón.
En los últimos años, Apple, Google, Facebook y Microsoft rechazaron una gran cantidad de solicitudes de datos de los usuarios que les gustaría tener a algunas personas dentro de la comunidad de fuerzas policiales.
Entre los datos que no son de contenido que comparten esas empresas, los investigadores encontraron que los registros de las direcciones IP son una manera útil para identificar la ubicación física de un sospechoso. En situaciones como los ataques de London Bridge, esto pudo ayudar a crear una imagen de los movimientos de los terroristas antes de atacar.
Sin embargo, algunos defensores de la privacidad en línea advierten que depender demasiado de las direcciones IP tuvo como resultado que se llegara a buscar o arrestar erróneamente a gente inocente. “Las direcciones IP cada vez más se utilizan mal y las fuerzas policiales y los jueces las malinterpretan por igual”, dijo Electronic Frontier Foundation, un grupo de defensa con sede en EU, en un informe el año pasado. “La policía debe entender que las direcciones IP por sí solas no siempre son lo suficientemente confiables como para identificar la ubicación exacta o a una persona, pues la tecnología no se construyó para esas funciones”.