Durante años, Apple se ha enorgullecido de sus directrices de privacidad y seguridad. No es un eufemismo decir que Apple es el referente en esta área. No importa qué lanzamiento o actualización de producto se anuncie, Apple invariablemente tocará el tema de la seguridad y la privacidad en el escenario, siendoel Vision Pro el último ejemplo. Para aquellos que valoran estos aspectos, Apple es la marca de referencia. Sin embargo, lamentablemente, aparte de los usuarios finales, no todos tienen en tan alta estima la privacidad del usuario. Según informes recientes, ese parece ser el caso del gobierno del Reino Unido.

En resumen, el Reino Unido se encuentra actualmente en proceso deactualizar drásticamente su Ley de Poderes de Investigación (IPA, por sus siglas en inglés), con algunas exigencias desafiantes a cuestas. Estos cambios incluyen autorizar al Ministerio del Interior a supervisar cualquier cambio de seguridad, incluidas las actualizaciones de software periódicas emitidas por proveedores como Apple. Además, estos cambios planificados incluyen otorgarle al Ministerio del Interior (específicamente a Ofcom, el regulador de telecomunicaciones) permiso para acceder a datos encriptados a través de un aviso de capacidad tecnológica (TCN, por sus siglas en inglés) y para monitorear los servicios de manera proactiva. Si bien puede que no suene tan dramático al principio, puede ser más preocupante de lo que piensa.

¿El gobierno del Reino Unido pretende tomar el control?

El usuario bloquea los chats mediante huella dactilar con el nuevo WhatsApp Chat Lock
Fuente: Whatsapp

En primer lugar, es importante entender el motivo de estos cambios propuestos. Según un portavoz del gobierno, estos cambios se propusieron para que la IPA fuera más relevante. La ley, que se aprobó en 2016, fue diseñada inicialmente para ampliar los poderes de los servicios de inteligencia y la policía para contrarrestar las amenazas al público, como los terroristas, el abuso sexual infantil y la trata de personas. El gobierno del Reino Unido cree que estos nuevos cambios les permitirían hacerlo de manera más eficaz.

"Algunos de estos cambios tecnológicos corren el riesgo de tener un efecto negativo sobre las capacidades de nuestras fuerzas de seguridad y de los servicios de inteligencia",afirma el gobierno. "Debemos asegurarnos de que la ley nos permita mitigar este riesgo, al tiempo que seguimos promoviendo la innovación tecnológica y el interés legítimo en una mayor privacidad de la mayoría de nuestros ciudadanos".

A primera vista, parece una afirmación plausible, pero no se puede ignorar el hecho de que las plataformas y los proveedores pertinentes cederán una parte considerable de su autoridad al gobierno del Reino Unido si estas enmiendas entran en vigor. Hoy en día, el cifrado de extremo a extremo se ha convertido en algo bastante integral para muchas plataformas y funciones. Con solo asentir con la cabeza y aceptar estos cambios, las empresas se verán obligadas a comprometer la privacidad del usuario final. La única otra opción sería simplemente retirarse del mercado. Apple ha amenazado con retirar funciones de seguridad del Reino Unido e insinuó que servicios como FaceTime y iMessage se eliminarían por completo en lugar de debilitar su seguridad.WhatsApp y Signal también han amenazado con hacerlo si se aprueban estos cambios.

Cabe mencionar que existe un alto nivel de confidencialidad en relación con las demandas planteadas por el gobierno del Reino Unido, por lo que no se sabe mucho sobre los detalles específicos de estos cambios planificados. También cabe destacar que estos cambios todavía se estánproponiendoal momento de escribir este artículo, y el gobierno del Reino Unido abrió un período de consulta para que las empresas opositoras, entre las que también se encuentran WhatsApp y Signal, expresen sus inquietudes.

Apple lidera la batalla por la privacidad

Un logotipo de Apple cuelga sobre la entrada de la tienda Apple en la Quinta Avenida en el distrito de Manhattan de la ciudad de Nueva York.

Para Apple, la privacidad y la seguridad representan más que una característica más; más bien, son uno de los valores fundamentales de la empresa. Por eso, no es una gran sorpresa que Apple se haya mostrado tan enfadada con el gobierno del Reino Unido por estos cambios.

Gran parte de lo que Apple rechaza se debe a que estos cambios obligan a desactivar inmediatamente cualquier función de seguridad en una aplicación como FaceTime o iMessage para acceder a los datos cifrados en cuestión, en lugar de mantener la funcionalidad de la función mientras se estudia la apelación de TCN. Aún más alarmante es el hecho de que todo esto se hace sin comunicarse públicamente con el usuario final, lo que significa que, en la práctica, esto le da al gobierno acceso por la puerta trasera a los datos cifrados de extremo a extremo a voluntad.

Apple escribió en respuesta que estos cambios propuestos “convertirían al Ministerio del Interior en el árbitro global de facto de qué nivel de seguridad y encriptación de datos son permisibles”.

Señal para Android

Meta (el propietario de WhatsApp) y Signal, junto con otros proveedores de servicios, también emitieron unacarta abiertaen la que expresaron sus propias preocupaciones sobre el nuevo proyecto de ley, citando que este proyecto de ley anula el cifrado de extremo a extremo si entra en vigor tal como está escrito. Escanear de forma proactiva los mensajes privados en plataformas que utilizan cifrado de extremo a extremo para proteger estos datos solo podría significar comprometer la privacidad de todos los usuarios.

"Tal como está redactado actualmente, el proyecto de ley podría romper el cifrado de extremo a extremo, abriendo la puerta a una vigilancia rutinaria, general e indiscriminada de los mensajes personales... lo que socavaría fundamentalmente la capacidad de todos para comunicarse de forma segura", afirma la carta. "En resumen, el proyecto de ley plantea una amenaza sin precedentes a la privacidad, la seguridad y la protección de todos los ciudadanos del Reino Unido y de las personas con las que se comunican en todo el mundo".

Si bien puede no parecer tan dramático que algunas plataformas de redes sociales abandonen la región, que una empresa del tamaño de Apple se retire sería un golpe mucho mayor, tal vez demasiado grande para que algunos lo soporten.

Tampoco tiene sentido desde una perspectiva comercial. Según el director de WhatsApp, Will Cathcart, solo el 2% de los usuarios de WhatsApp se encuentran en el Reino Unido, por lo que reducir la seguridad del producto para una minoría de los usuarios de la plataforma a nivel mundial parece absurdo.

Aunque no parezca tan dramático que algunas plataformas de redes sociales abandonen la región, una empresa del tamaño de Apple que se retire sería un golpe mucho más grande, tal vez demasiado grande para que algunos lo puedan soportar. No se puede negar lo populares que son sus dispositivos y, por extensión, algunos de sus servicios principales, como FaceTime y iMessage. Deshabilitar estas funciones alteraría por completo no solo la experiencia del usuario, sino también la forma en que los clientes perciben un producto de Apple en el mercado. Y si Apple cumpliera con las nuevas reglas, sería devastador para su imagen. Ver a una empresa que se enorgullece de nunca desarrollar ningún acceso por puerta trasera ir en contra de ese principio no es la mejor imagen.

Si analizamos el otro lado del argumento, la cosa no mejora. A pesar de afirmar que el motivo detrás del nuevo proyecto de ley es únicamente proteger al público, el nuevo proyecto de ley sólo sirve para socavar la privacidad de los datos del usuario final. El gobierno del Reino Unido ha mostrado su opinión sobre la privacidad de los datos en el pasado, llegando incluso aplanificar una campaña publicitaria sólo para presentar el cifrado bajo una mala luz.

El gobierno del Reino Unido podría frustrar inadvertidamente la privacidad de los datos en todas partes

Tal vez la peor consecuencia de un proyecto de ley de este tipo sería influir en otros gobiernos para que propusieran cambios similares. Muchos podrían explotar esta afirmación aparentemente razonable para crear nuevos poderes que les permitieran utilizar las medidas de seguridad debilitadas para una causa no tan buena. De hecho, esto nos llevaría a una pregunta muy importante: ¿qué sentido tiene tener cifrado de extremo a extremo y otras funciones de seguridad similares si los gobiernos y entidades similares pueden acceder a los datos cifrados por ley a su antojo?

En definitiva, nos encontramos ante un dilema complejo que resolver y que, francamente, nunca debió plantearse, ni siquiera teniendo en cuenta las opiniones de ambas partes. Bajo ninguna circunstancia es aceptable eliminar por completo el derecho del usuario a la privacidad de sus datos. Hay que destacar que no todos los detalles están disponibles en este momento, así como el hecho de que el asunto se encuentra en fase de revisión. Sin embargo, si se considera la postura de Apple al respecto, es difícil argumentar en contra de sus preocupaciones. Es de esperar que la poderosa posición de Apple, así como la postura del resto de los servicios afectados, obliguen al gobierno del Reino Unido a reconsiderar su postura. De lo contrario, las repercusiones serán difíciles de afrontar.