¿Por qué el mundo está recurriendo a aplicaciones de mensajería cifrada como nunca antes?

Se dice que “la confianza tarda años en construirse, segundos en romperse y una eternidad en reparar”. En el mundo acelerado de hoy, donde nos bombardean con fragmentos de información , exageraciones de los medios e información de todos lados, a veces es difícil saber en quién confiar. En estos días, esa falta de confianza se manifiesta de muchas maneras.

Lamentablemente, según Pew Research, solo el 20 % de los estadounidenses dicen que confían en el gobierno. Edelman Trust Barometer 2021encontró mínimos históricos en la confianza de los directores ejecutivos en las redes sociales, medios propios y medios tradicionales durante lo que se ha denominado la “infodemia”, el diluvio digital mundial de desinformación que ha caracterizado gran parte de los últimos años.

En el mundo empresarial, el nivel de alerta de delito cibernético es alto y por un buen motivo. El reciente ataque a SolarWinds mostró cuán generalizados pueden ser, y una decisión difícil con un hacker ruso en Tesla fue un recordatorio de que los ciberataques de gobierno a gobierno a nivel de estados nacionales se están volviendo cada vez más sofisticados y peligrosos. Como era de esperar, todo esto también afecta a cualquier profesional que se ocupe de información confidencial o secretos comerciales. ¿Son mis mensajes realmente privados? ¿Quién puede acceder a ellos? ¿Quién puede leerlos?

Todas las personas solo quieren sentir que tienen su privacidad: la mensajería cifrada las ayuda a sentirse seguras. En los negocios, lo que está en juego puede ser aún mayor en términos financieros e informativos, y el uso de mensajería cifrada parece una opción obvia para quienes se preocupan por los datos confidenciales. Millones y millones se unen a servicios de aplicaciones cifrados nuevos y tradicionales para sentirse más protegidos. Agregar a todo este malestar social récord, una pandemia mundial y un enorme incremento en la actividad digital y del delito, ya que la gente está encerrada en casa, y no es de extrañar que esta se haya convertido en la era de la mensajería cifrada.

El debate: privacidad contra seguridad y eficacia de la seguridad pública

Desde una perspectiva diferente, la mensajería totalmente cifrada disponible para todos podría verse (y publicitarse) como un triunfo: para los consumidores privados, una garantía de privacidad absoluta y sin preocupaciones sobre lo que las empresas tecnológicas o el gobierno están haciendo con sus datos personales. Para la gente de Silicon Valley que avanza en tecnología, podría considerarse un salto en la implementación y diseño centrados en el consumidor.

Una forma de generar confianza pública es educar a los ciudadanos sobre el proceso mediante el cual se recopilan los datos y enfatizar que la recopilación legal de datos siempre se realiza bajo una orden judicial que limita el alcance de lo que se puede examinar.

La organización de investigación IDC, identificando “Datos de plataformas de redes sociales y el auge del cifrado” como una tendencia importante con ramificaciones en la seguridad pública, resume sucintamente la raíz del problema: “Pasar el contenido de redes sociales a contenido cifrado de forma predeterminada ocultaría efectivamente toda esa información a las agencias de investigación”.

Ahí radica el problema: la evidencia digital, ya sea en forma de imágenes, comunicaciones, documentos y más, ahora se utiliza en casi todos los casos penales que van a juicio. Cuando casi toda la comunicación ocurre digitalmente, es de sentido común concluir que de ahí proviene también una gran cantidad de evidencia. El cifrado completo existe con el objetivo de hacer que todas y cada una de las comunicaciones sean completamente privadas, y que nadie más que los destinatarios previstos pueda acceder a ellas.

Para las fuerzas de seguridad pública, es similar a imaginar que la evidencia de ADN se volvió inadmisible o completamente inaccesible de la noche a la mañana. Los inminentes desafíos que podrían enfrentar las fuerzas de seguridad pública a medida que aumenta la popularidad de los mensajes cifrados son potencialmente un gran problema para las agencias y gobiernos de todo el mundo. Y no solo las fuerzas de seguridad pública están preocupadas. . .

En el mundo de los negocios empresariales, investigar el fraude o localizar una violación de datos puede ser muy difícil cuando todo está oculto detrás del cifrado. En casos de espionaje corporativo o robo de propiedad intelectual, las investigaciones a menudo siguen las líneas de comunicación entre los sospechosos para reconstruir lo que realmente ocurrió. Sin esas rutas de navegación, las empresas se enfrentarán a una tarea mucho más difícil para identificar y protegerse contra el robo de propiedad intelectual a nivel corporativo.

Problemas que ya ocurren en todo el mundo

Desafortunadamente, esto no es una predicción, estos problemas ya están ocurriendo en todo el mundo. Ha habido cooperación en la lucha contra los grupos terroristas internacionales que utilizan aplicaciones de mensajería cifrada, con Europol y Telegramtrabajando juntos para acabar con la propaganda y grupos de reclutamiento. La policía francesa ha utilizado su propio malware inteligente para acceder a mensajes cifrados privados, de hecho, “nunca dejar que se cierre el candado” en aplicaciones de cifrado específicas.

La policía y las fuerzas de seguridad pública de todo el mundo ahora han adquirido la experiencia necesaria para acceder a algunos canales de chat cifrados. De acuerdo a Fox News, en un caso de tráfico de armas en Nueva York, el FBI parece haber adquirido la capacidad de ver conversaciones cifradas. Pero todavía existen problemas y puntos ciegos: en el complot de secuestro fracasado de la gobernadora de Michigan, Gretchen Whitmer, el FBI testificó que alguna evidencia es posible que nunca se vea, ya que está cifrada y almacenada en servidores en el extranjero, donde las agencias nacionales tienen pocas posibilidades de recuperarlo.

Los fundamentos del enfoque de las fuerzas de seguridad pública respecto a los mensajeros cifrados

Entonces, ¿cómo las fuerzas de seguridad pública reúnen legalmente pruebas de las aplicaciones de mensajería cifrada?

En primer lugar, la búsqueda de pruebas digitales requiere una orden judicial, independientemente de su formato, ubicación en un dispositivo o si reside en la nube. Y al igual que las órdenes judiciales que se utilizan en los registros físicos, requieren un alcance específico: ¿qué buscan las fuerzas de seguridad pública, dónde es más probable que se encuentren y dónde tiene sentido buscar? Cualquier error en el procedimiento en los primeros pasos de una investigación puede ser irremediable para el caso, por lo que uno de los fundamentos más importantes es el alcance legal y las garantías que permiten a las fuerzas de seguridad pública aprovechar los diferentes métodos utilizados para obtener pruebas legalmente incluso a partir de aplicaciones de mensajes cifrados.

Hay dos métodos para superar el cifrado, que se pueden expresar simplemente como a) tener la llave de la cerradura, o b) asegurarse de que la cerradura nunca se cierre en primer lugar. Las herramientas que utilizan la fuerza bruta u otros métodos inteligentes para descifrar pueden considerarse la primera. Una variedad de herramientas especialmente diseñadas intentan replicar “la llave” y muchas han demostrado ser efectivas. Un enfoque común es la “fuerza bruta”, que utiliza potentes unidades de procesamiento de gráficos (GPU) que a menudo pueden intentar aplicar decenas de miles de llaves por segundo hasta que se haya interrumpido el cifrado. Sin embargo, el poder y la complejidad del cifrado aumentan al ritmo vertiginoso de la tecnología y ningún método permanece relevante durante mucho tiempo.

Se pueden considerar “puertas traseras” permanentes para aplicaciones encriptadas en los casos en los que el candado nunca ha sido cerrado de manera efectiva. Puede ser simple: para algunas aplicaciones, si el teléfono está desbloqueado, la aplicación también se desbloquea de manera efectiva, lo que significa que podría abrirse y verse los mensajes si el usuario la dejó abierta e inició sesión. Para otras, el creador de la aplicación puede ser el único con una puerta trasera y, en algunos casos, es posible que incluso el creador de la aplicación no pueda descifrar una vez que se haya ejecutado el proceso de cifrado.

También existe un recurso legal: en el Reino Unido, bajo la Ley de Regulación de Poderes de Investigación de 2000 Sección 49, las fuerzas de seguridad pública tienen la autoridad para obligar a las personas a proporcionar contraseñas para datos cifrados con una pena máxima de dos años de prisión si no lo hacen. Pero el inspector investigador David Greenhalgh de la policía de Leicestershire dice que los conocimientos técnicos y la cooperación de las empresas tecnológicas no son las únicas formas de acceder a los datos cifrados: “Como ejemplo práctico, la mayoría de las personas utilizan las mismas contraseñas en varios dispositivos y cuentas. Puede parecer de baja tecnología, pero probablemente sea la forma más común de acceder a datos cifrados”.

Fuerzas de seguridad pública y Big Tech

Las empresas de tecnología no pueden alegar ignorancia cuando se trata de cómo las personas usan su mensajería cifrada Si bien la privacidad personal es primordial, especialmente en un entorno digital con tantas amenazas y un entorno global de desconfianza, estas empresas son muy conscientes de que proteger todos los mensajes significa que invariablemente protegen a algunos delincuentes y comportamientos delictivos. Es una fracción cada vez más pequeña, pero es una amenaza real que, no obstante, debe abordarse.

Si bien las grandes corporaciones tienen equipos internos que pueden ayudar en las investigaciones, es posible que no puedan moverse lo suficientemente rápido para proteger vidas y acelerar la justicia.

La mayoría de las grandes empresas tienen equipos legales y de seguridad profesionales con protocolos para ayudar a las fuerzas de seguridad pública, especialmente en casos urgentes o incluso delitos en curso, donde el acceso a información cifrada podría evitar la pérdida de vidas. Pero en los casos en que es posible que no puedan moverse lo suficientemente rápido, se deja a las fuerzas de seguridad pública utilizar sus propios métodos, como se describió anteriormente, para proteger vidas y acelerar la justicia mientras se preserva la privacidad de los datos.

Cellebrite cuenta con un marco robusto y transparente para regir el uso legal de nuestra tecnología y mantener un equilibrio adecuado entre los intereses de la seguridad pública y privacidad personal. Como siempre, es importante recordar que estamos hablando sobre el acceso legal y recopilación de datos de una manera forense sólida bajo una orden legal.

Nuestras soluciones solo pueden usarse legalmente, de conformidad con las leyes de las jurisdicciones locales, un mandato judicial o una orden judicial, y somos firmes en asegurarnos de que solo los clientes con licencia y capacitados utilicen nuestras soluciones para los fines legales y necesarios de investigaciones legitimas .

Una perspectiva global sobre el auge del cifrado

El cifrado es, por supuesto, un asunto de seguridad pública internacional, ya que la tecnología no conoce fronteras y una población cada vez más conectada puede acceder a casi cualquier aplicación desde casi cualquier lugar del planeta.

A nivel mundial, las fuerzas de seguridad pública equilibran su necesidad de realizar una investigación digital con sus privilegios bajo el estado de derecho nacional y el respeto por la privacidad de sus ciudadanos. El “alcance de la búsqueda” se ha convertido en un factor importante en las investigaciones que involucran datos cifrados. Así como los agentes de seguridad pública están capacitados sobre el alcance de la orden judicial para los registros físicos, también están siendo capacitados continuamente para gestionar el alcance en las investigaciones digitales. Como DI Greenhalgh de la Policía de Leicestershiredice: “Cuando se consideran estas tácticas, debemos trabajar a través de los pasos proporcionados, legales, necesarios y éticos para asegurarnos de que tenemos las autoridades correctas para tomar medidas”.

Kevin Levy, comandante de la división cibernética de la Institución de Investigación de Mobile en el Centro de Tecnología de la Costa del Golfo (GCTC), amplía las complejidades: “Simplemente no es suficiente apoderarse legalmente del dispositivo en sí: debe haber una perspectiva virtual, en la nube y global en la búsqueda de la evidencia de la investigación. A menudo, las aplicaciones son simplemente portales que permiten el acceso digital a datos e imágenes realmente almacenados en servidores a miles de kilómetros de distancia, o como parte de entornos de nube virtual”.

Independientemente de los desafíos, las fuerzas de seguridad pública siguen comprometidas con el resultado final: la justicia. Como Tuan Liang Lim, director de análisis forense digital y de la información de la Agencia Local de Ciencia y Tecnología (HTX) del Ministerio del Interior de Singapur dice: “El aumento de las aplicaciones cifradas no es sorprendente dada la creciente demanda de privacidad, la desconfianza en las fuerzas de seguridad pública y la desinformación. Las fuerzas de seguridad pública siempre responden a estos nuevos desafíos, confiando en el trabajo arduo y en la colaboración con aliados de ideas afines. Nuestra misión de impartir justicia es lo que nos sigue impulsando”.

¿Cómo evolucionará la respuesta legal, policial y gubernamental al cifrado?

Es fácil predecir que los consumidores exigirán aún más privacidad y seguridad en los próximos años. En respuesta, las empresas privadas producirán aplicaciones de mensajería cifrada más variadas y potentes. Al mismo tiempo, los legisladores exigirán la rendición de cuentas tanto de las empresas de tecnología como también de las fuerzas de seguridad pública, todo mientras esperan que estas últimas continúen haciendo su trabajo para prevenir y resolver delitos y garantizar que se haga justicia. Pero incluso si valoran la privacidad, la tecnología y las fuerzas de seguridad pública deben trabajar juntas para educar al público en general sobre cómo la tecnología puede usarse legalmente para proteger y salvar vidas, acelerar la justicia y preservar la privacidad de los datos en la lucha contra el crimen y detener a los peores criminales.

El “alcance de las búsquedas” se ha convertido en un factor importante en las investigaciones que involucran datos cifrados. Los funcionarios de la seguridad pública deben recibir capacitación continua para gestionar el alcance de las investigaciones digitales del mismo modo que están capacitados en el alcance de la orden judicial para los registros físicos.

Como sociedad digital, necesitamos encontrar un equilibrio entre la legislación, expectativas culturales, límites tecnológicos y nuestros propios deseos personales de seguridad y privacidad. Es un equilibrio complicado de lograr, pero todos estamos más tranquilos y seguros cuanto más sabemos y entendemos el ir y venir de un mundo con tantas mensajerías cifradas que se ofrecen en tantos rincones diferentes para esconderse.

Las fuerzas de seguridad pública deben continuar evolucionando con capacitaciones de cara al futuro y un compromiso continuo tanto en el aspecto técnico como logístico (es decir, las herramientas y métodos que les permitan abordar directamente el cifrado y garantizar buenos resultados en todos los casos que involucren evidencia digital), y sobre todo, una continuación de las alianzas provechosas con agencias gubernamentales, legisladores y la industria tecnológica.

Para institutos como el GCTC, este trabajo ya ha comenzado. GCTC está experimentando un aumento dramático en las solicitudes para acceder legalmente y recuperar evidencia digital de entornos virtuales cifrados y seguros. Es la razón principal detrás de la inversión en tecnologías con I+D(Investigación y Desarrollo) de vanguardia que le permitan a los investigadores y analistas cibernéticos una mayor precisión a través de prácticas y soluciones forenses digitales refinadas.

En Cellebrite, estamos comprometidos con ayudar a nuestros clientes a resolver sus desafíos de cifrado y obtener acceso a los datos en investigaciones criminales legitimas y dentro de la ley. Vivimos en un mundo en evolución donde la privacidad y seguridad deben ser revisadas y equilibradas continuamente con la necesidad de que las agencias de seguridad pública en todo el planeta cumplan de manera rápida y eficiente con su deber de proteger al público y respetar las leyes y costumbres que permiten que la sociedad continúe haciendo estos increíbles avances tecnológicos.

Sobre el autor: Mark Gambill supervisa la compañía de marketing global de Cellebrite, que incluye marketing de productos, publicidad, promociones, analistas y relaciones públicas, marketing de campo, redes sociales y digitales, operaciones de marketing, gestión de marca y eventos corporativos. Mark cuenta con más de 20 años de experiencia en marketing ejecutivo en un conjunto diverso de sectores tecnológicos donde se concentran Big Data, IA, Machine Learning y Augmented Analytics. Antes de unirse a Cellebrite, se desempeñó como CMO en MicroStrategy y ocupó puestos ejecutivos de liderazgo en marketing en empresas públicas y privadas a lo largo de su carrera empresarial. Mark tiene una licenciatura en Ciencias de la Universidad Estatal de Florida y ha completado cursos de posgrado en INSEAD.

Share this post