Aunque en nuestra región todavía nos encontramos un poco ajenos al tema, durante las últimas semanas los Estados Unidos se han convertido en un hervidero en torno a un debate que tiene como eje central a todos los grandes actores del sector móvil. Se trata de la discusión acerca de si debemos —o no— encriptar nuestros datos y, hasta qué punto, tiene derecho el Gobierno Federal Estadounidense (o el gobierno de cualquier país) a tener una puerta de acceso a los mismos. La discusión —que involucra a empresas de tecnología, políticos, jueces y fiscales, y a ciudadanos por igual— no se circunscribió a las legislaturas, sino que tomó en su totalidad a los medios, y hasta llegó al Foro Económico de Davos, donde los líderes mundiales plantearon sus posturas. A continuación buscaremos explicar cuál es el eje de esta discusión, y de qué manera afecta a la industria móvil y a sus millones de usuarios en todo el mundo.

El origen del debate

Si bien la idea de encriptar datos sensibles dista de ser nueva, las revelaciones hechas por Edward Snowden en junio de 2013 acerca de la magnitud del aparato de espionaje estatal sobre las comunicaciones y datos privados de los ciudadanos llevaron a un redescubrimiento de la importancia de esta práctica. Si bien el público general recibió las noticias con apatía, por lo menos desde lo práctico —puesto que la gran mayoría de nosotros no cambiamos nuestros hábitos a la hora de manejar nuestros datos privados, ni abandonamos nuestros smartphones o cuentas de Dropbox y Gmail, entre otros servicios— una nueva línea de productos y servicios vinculados con la seguridad móvil comenzó a nacer.

Así, aplicaciones de mensajería instantánea como Telegram, la cual encripta todas las comunicaciones; Signal, otra app gratuita que ofrece mayor seguridad y permite hacer llamadas de voz entre sus usuarios totalmente encriptadas; o Wickr, otro mensajero que no solamente no guarda las conversaciones en sus servidores, sino que ni siquiera almacena metadatos (es decir, datos como quién se comunicó con quién, cuándo, o cuántas veces), se han vuelto populares, y comenzaron a ser utilizadas por corporaciones, periodistas, políticos y otros profesionales que tienen interés en mantener sus datos ocultos del escrutinio público y gubernamental.

Al mismo tiempo, distintas startups y hasta grandes compañías de la envergadura de Boeing comenzaron a desarrollar smartphones más seguros, los cuales no brillaron por su notoriedad entre el público masivo, pero sí resultaron eficaces en mercados de nicho.

Pero en 2015 la NSA apagó sus sistemas de recolección masiva de datos telefónicos tal y como fue previsto en el Freedom Act, una ley federal aprobada por el Senado de aquel país en junio del año pasado. Sin embargo, esta ley no acabó de ninguna manera con la vigilancia estatal, sino que apenas le dio una cierta transparencia, y obligó a la agencia de inteligencia a pasar por los tribunales cada vez que desea recolectar datos de algún ciudadano. Al mismo tiempo, esta legislación no impide que el organismo recolecte datos de ciudadanos de otros países, algo que generó fricciones con la Unión Europea.

Es por esto —y porque existe un estado de sospecha generalizado acerca del nivel de cooperación que varias empresas como Microsoft, Apple, Google, Facebook, Yahoo! y otras tuvieron con estos programas de espionaje— que distintos ejecutivos de la industria se han mostrado insistentes acerca de la necesidad de encriptarlo todo, y de no colaborar con los gobiernos entregando datos de sus usuarios. Especialmente, cuando no hay una orden judicial de por medio. Así, muchas de estas compañías se encuentran batallando en la justicia para no entregar información ante distintos pedidos hechos por el Gobierno, e incluso por tribunales. Al mismo tiempo, de acuerdo con Google y Android, a partir de fines de 2014 sus sistemas operativos no podrán ser desencriptados ni por las mismas empresas si el usuario decide encriptarlos, incluso cuando haya una orden judicial de por medio.

Esta respuesta por parte de las empresas, así como la lenta toma de conciencia acerca de la privacidad de su información por parte de un sector de la ciudadanía, ha llevado a que se comiencen a producir rispideces en su relación con el Gobierno estadounidense, y de otros países. Y es que tanto las agencias Federales como el FBI, la NSA, y hasta la Procuradora General Loretta Lynch vienen insistiendo en los últimos meses con la necesidad de que los fabricantes y los desarrolladores incluyan backdoors, es decir, llaves secretas de acceso, para que sus oficiales y agentes puedan acceder a los dispositivos y a las comunicaciones de los usuarios de manera automática, sin la necesidad de hacer todo el esfuerzo de desencriptar los datos, lo cual a veces toma meses.

Los argumentos de las fuerzas de seguridad son conocidos, y tienen que ver con que temen que la imposibilidad de acceder a las comunicaciones privadas y a los dispositivos de los ciudadanos les facilitaría a los terroristas la posibilidad de esconderse y planear un atentado, sin que puedan ser descubiertos.

Sin embargo, aunque las empresas batallen públicamente por proteger la privacidad de sus usuarios —al punto tal que, hace pocos días, el CEO de Apple Tim Cook protagonizó un encendido intercambio con funcionarios del Gobierno del Presidente Obama, y hasta con la misma fiscal general, acerca de este tema, defendiendo la postura de que no debe haber puertas traseras ni acceso de ningún tipo a la información por parte del gobierno—, la realidad es que todas las compañías responden automáticamente a la gran mayoría de los pedidos de información cuando éstos provienen de fuentes judiciales, por lo que difícilmente se las puede acusar de ayudar al terrorismo.

Un conflicto sin resolución a la vista

Atrapados cada uno en su postura, tanto los ejecutivos de las grandes compañías vinculadas al negocio móvil, como el Gobierno y sus agencias, no parecen estar cerca de llegar a una solución. Por otro lado, a falta de leyes federales que resuelvan el problema en Estados Unidos, y a un Congreso que no ha estado trabajando de manera muy activa en este tema, hoy existe un vacío regulatorio que no termina de dirimir la cuestión, y que sigue dando lugar a espacios grises que permiten una cierta flexibilidad en la recolección de información por parte de las agencias gubernamentales.

Es por eso que, ante la falta de respuesta del Gobierno Federal, distintos Estados tomaron el asunto en sus propias manos. Así, en enero de 2016, los legisladores de 16 Estados distintos introdujeron leyes en las legislaturas estatales que buscan proteger los datos personales de sus ciudadanos. Entre otras medidas, estas nuevas leyes buscan prevenir que instituciones puntuales, como las escuelas y universidades, obtengan datos personales de sus alumnos, algo de lo que hay antecedentes escandalosos. Al mismo tiempo, buscan prevenir que las empresas y futuros empleadores obliguen a sus empleados y prospectos a revelar sus perfiles en redes sociales, a aceptar en ellas a sus jefes o reclutadores o, en algunos casos, incluso a entregar sus contraseñas. Algunos Estados han incluso aprobado leyes limitando el uso de los “Stingrays”, unos dispositivos usados por los departamentos de policía y los cuerpos de inteligencia para simular la presencia de una antena celular, y así lograr que las comunicaciones de uno o varios teléfonos pasen por ellos, interceptando así todas las llamadas, mensajes y hasta tráfico de datos. A partir de estas leyes, esos dispositivos sólo pueden ser utilizados con una orden judicial.

Otros Estados, sin embargo, aprovecharon la falta de regulación federal para llevar sus propias legislaciones para el otro lado. Así tanto en California como en Nueva York, dos legisladores locales presentaron proyectos de ley para prohibir la venta de cualquier tipo de Smartphone totalmente encriptado, que no contara con una llave que permita su fácil desencriptación por parte de las agencias del Estado.

Si bien Estados Unidos está lejos, y la legislación propia de cada uno de sus Estados puede no resultarnos relevante, la realidad es que gran parte de las compañías móviles que definen los estándares con los que se maneja el mundo están ubicadas allí. Y son las leyes de ese país, así como las prácticas establecidas por su gobierno, las que fijan un marco de referencia al que luego se termina adaptando toda la industria.

Al mismo tiempo, aunque cuentan con mucho menos visibilidad, estos temas también se han debatido en nuestro país, en el que también hace falta un marco regulatorio más claro, que proteja efectivamente la privacidad de los datos de los ciudadanos.

Mientras el panorama se define, las oportunidades para nuevas startups que buscan reinventar la seguridad y ofrecer nuevas alternativas para proteger a sus usuarios son enormes.  Y mientras las grandes empresas batallan con el Estado por ver hasta qué punto debe llegar su colaboración, el próximo gran avance en este campo está esperando a suceder.