Los recientes atentados y las peticiones de los gobiernos de acceder a los datos encriptados de los dispositivos utilizados por los terroristas están haciéndole a Apple pasar un mal trago. Las cosas no pintan bien para Apple, y menos en Europa.
A lo largo de su lucha con el FBI sobre el desbloqueo de iPhones, Apple (NASDAQ: AAPL) ha dicho que son los legisladores, y no los tribunales, los que deben decidir sobre la política de encriptación. Esta postura no está exenta de riesgos, ya que no hay garantía de que el Congreso le dé a Apple lo que quiere. Mientras tanto, los legisladores extranjeros amenazan con empeorar aún más la situación. Las acciones recientes en Europa y América del Sur revelan cómo las diferentes políticas nacionales pueden suponer un problema insalvable para las compañías tecnológicas mundiales.
¿Cómo pueden cumplir con las leyes diferentes, y a veces conflictivas, de los muchos países en los que operan?
«La discordia es inevitable», afirma Rob Knake, quien trabajó como director de seguridad cibernética para la Casa Blanca entre 2011 y 2015. Se cree que las cuestiones de política más espinosos surgirán con los gobiernos de los países más afines a EE. UU. cultural y políticamente.
Las cosas no pintan bien en Europa
En Europa, la aplicación de la ley generalmente ha contado con la cooperación del sector privado a la hora de obtener datos para las investigaciones policiales. Teniendo en cuenta que el sentido de urgencia sobre el terrorismo en Europa Occidental es particularmente importante en estos días, puede ser un mal momento para que las empresas tecnológicas den un paso atrás. «¿Serán capaces de resistir a la presión de otras democracias?», pregunta Knake.
La prueba podría llegar antes de lo que pensamos. El martes, los legisladores franceses votaron en su inmensa mayoría para avanzar en un plan que castigue a las empresas tecnológicas que no proporcionen acceso a los datos cifrados. Según la normativa propuesta, los ejecutivos de las empresas tecnológicas podrían enfrentarse a multas y penas de cárcel. El proyecto de ley todavía tiene que pasar por varias fases antes de adquirir el estatus de ley, pero si es aprobado, las empresas como Apple tendrán pocas opciones. Podrían crear dispositivos y servicios que permitieran cumplir con las peticiones de datos del gobierno, un enfoque que no le resulta atractivo a la mayoría. Simplemente podrían dejar de operar en Francia. O podrían seguir operativos y esperar a que se produzca un enfrentamiento con las leyes locales.
Las tensiones sobre el cifrado también están aumentando en otros países. Gran Bretaña está barajando la posibilidad de llevar a cabo cambios sustanciales en su legislación de vigilancia. Cuando se introdujo un nuevo proyecto de ley a finales del año pasado, este fue objeto de críticas por no aclarar si se le exigiría a las empresas extranjeras proporcionar acceso a las comunicaciones cifradas. Un proyecto de ley que ha sido redactado recientemente no es mejor, dice Jens-Henrik Jeppesen, director de Asuntos Europeos del Centro para la Democracia y la Tecnología. Este dijo:
«No aclara qué quiere el gobierno exactamente. Desde luego, tienen libertad de acción para decirle a un proveedor de comunicaciones, “Tienes que suspender este o aquel servicio porque no podemos conseguir lo que queremos”».
En Brasil, la policía detuvo recientemente a un ejecutivo local de Facebook porque la empresa no había proporcionado información relacionada con una investigación de tráfico de drogas. El año pasado, la policía brasileña allanó la casa de un ejecutivo de Microsoft que se había negado a entregar datos de Skype que estaban almacenados en EE. UU., citando la misma ley. Según Microsoft, ceder a las demandas de Brasil habría violado las leyes de escuchas telefónicas estadounidenses. Básicamente la empresa tenía que elegir entre violar las leyes de su país o las de Brasil.
Puesto que los países abordan la seguridad de datos, la privacidad y el cifrado de forma diferente, puede resultar imposible que las empresas tecnológicas puedan cumplir todas y cada una de las leyes locales al mismo tiempo, dice Knake. Algo parecido está sucediendo en otras disputas, por ejemplo, Microsoft tiene que entregar al FBI mensajes de correo electrónico que almacena en un centro de datos en Irlanda. EE. UU. dice que Microsoft tiene que cumplir con una petición legal para entregar los mensajes de correo electrónico, pero la empresa argumenta que si lo hace esto abriría la puerta a que los gobiernos extranjeros pidan información almacenada en EE. UU.
Si el Congreso de EE. UU. aprueba una nueva legislación sobre el cifrado, es de esperar que la industria tecnológica presione a los legisladores para que este legislación se aplique a su favor. Sin embargo, es probable que en Europa el cabildeo de Silicon Valley tenga menos influencia, dice Jeppesen. Las compañías tecnológicas estadounidenses han sido objeto de críticas en Europa por varias infracciones: comportamiento contrario a la competencia, evasión de impuestos y prácticas comerciales dudosas.
La falta de confianza en la capacidad de Silicon Valley de mantener la información privada lejos del gobierno EE. UU. ha hecho que la desconfianza aumente aún más. Mientras que Apple se centra en el FBI, la situación internacional a la que se enfrenta solo va a empeorar, dice David Fidler, un alto miembro del Centro para la Investigación Aplicada sobre Ciberseguridad de la Universidad de Indiana. Este dice:
«¿Crees que esto es un problema? Entonces solo espera a ver lo que va a pasar a continuación».