Cómo una reacción exagerada al terrorismo puede dañar la ciberseguridad

Muchas fallas de seguridad tecnológica de hoy se pueden atribuir a fallas de encriptación. En 2014 y 2015, piratas informáticos anónimos, probablemente del gobierno chino, robaron 21,5 millones de archivos personales de empleados del gobierno de EE. UU. y otros. No habrían obtenido estos datos si hubieran sido encriptados.





Muchos robos de datos criminales a gran escala se hicieron más fáciles o más dañinos porque los datos no estaban encriptados: Target, T.J. Maxx, Heartland Payment Systems, etc. Muchos países están escuchando a escondidas las comunicaciones no cifradas de sus propios ciudadanos, en busca de disidentes y otras voces que quieren silenciar.

Algunos líderes encargados de hacer cumplir la ley han propuesto agregar puertas traseras a los datos cifrados para permitir el acceso a las investigaciones autorizadas por los tribunales, argumentando que esto evitará que los delincuentes o terroristas se oscurezcan, como lo expresó el director del FBI, James Comey, en una charla de la Institución Brookings de 2014 (Going Dark: ¿Están la tecnología, la privacidad y la seguridad pública en curso de colisión?). Pero ese enfoque solo exacerbará los riesgos.

No podemos construir un sistema de acceso que funcione solo para personas con cierta ciudadanía o una moral particular, o en presencia de un documento legal específico. Si el FBI puede espiar sus mensajes de texto o acceder al disco duro de su computadora, otros gobiernos también pueden hacerlo. Lo mismo pueden hacer los delincuentes. También los terroristas. Si desea comprender los detalles, lea un artículo de 2015 en coautoría con el profesor del MIT Hal Abelson, llamado Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications.



El debate sobre si las fuerzas del orden deberían obtener acceso a mensajes cifrados y otros datos resurgió a la luz de los ataques terroristas de París y otros. Pero es una elección falsa decir que puedes tener privacidad o seguridad. La elección real es entre tener menos seguridad o tener más seguridad. Por supuesto, los delincuentes y terroristas han usado, están usando, usarán, el cifrado para ocultar su planificación a las autoridades, al igual que usarán las comodidades y la infraestructura de la sociedad: automóviles, restaurantes, telecomunicaciones. En general, reconocemos que tales cosas pueden ser utilizadas tanto por personas honestas como deshonestas. No obstante, la sociedad prospera, porque los honestos superan en número a los deshonestos.

El tecnólogo de seguridad Bruce Schneier es el autor más reciente de Datos y Goliat: las batallas ocultas para recopilar sus datos y controlar su mundo.

esconder