¿Por qué el modo policía de los teléfonos inteligentes podría no mantener alejados a los policías por mucho más tiempo?

Una imagen de iPhone que muestra la pantalla de configuración de Face ID con el juez John Roberts

Una imagen de iPhone que muestra la pantalla de configuración de Face ID con la cara del juez John Roberts Foto AP/J. Scott Applewhite; manzana





Anoche abrí la aplicación de YouTube para ver un video sobre las protestas antigubernamentales en Hong Kong. Un ingenioso anuncio de cinco segundos de Apple lo precedió. Este es el tiempo que tarda FaceID en desbloquear tu teléfono, decía el comercial. El actor sonrió, gratamente sorprendido cuando desbloqueó con éxito su teléfono con solo mirarlo.

Luego, el video cambió abruptamente a Hong Kong, donde la policía local ha estado abrir los ojos cerrados de los manifestantes para que FaceID desbloquee sus teléfonos inteligentes, dando a los policías acceso casi instantáneo a lo que puede ser el valor de toda una vida de datos. La mayoría de los teléfonos están encriptados y no son fáciles de violar, aunque compañías como Cellebrite han hecho un negocio rentable al piratear teléfonos a pedido de clientes gubernamentales que pagan. Sin embargo, muchos de los teléfonos inteligentes Apple y Android más nuevos pueden responder a la cara de su propietario y revelar los tesoros que contienen.

No es probable que los policías estadounidenses recurran a obligar a alguien a abrir los ojos. Pero pueden ordenarle que mire un teléfono o que ponga su dedo en el sensor de huellas dactilares para desbloquearlo, una orden conocida como descifrado forzado.



Si deberían poder hacerlo es una pregunta viva en este momento en la ley de libertades civiles de EE. UU. Hay casos pendientes sobre este tema en este momento en las cortes supremas de Indiana, Pensilvania y Nueva Jersey, dice Orin Kerr, profesor de Derecho de Berkeley. Sospecho que la revisión de la Corte Suprema vendrá en los próximos dos o tres años. El estándar constitucional está inestable, pero sospecho que no permanecerá inestable por mucho tiempo.

Puertas traseras, biometría y San Bernardino

Durante años, los funcionarios gubernamentales en los EE. UU. y en otros lugares se han quejado del problema de la oscurecimiento: a medida que se vuelve más común que los teléfonos inteligentes y las computadoras cifren los datos almacenados en ellos de manera predeterminada, se vuelve más difícil para las autoridades obtener esos datos para fines delictivos. - fines de resolución o antiterroristas. El debate se remonta a décadas atrás, la pelea de 2016 entre Apple y el FBI por el acceso al teléfono del pistolero de San Bernardino es un ejemplo reciente clásico.

Los funcionarios del gobierno han pedido a las empresas que construyan puertas traseras de encriptación, también conocidas por eufemismos como acceso especial o encriptación responsable, en dispositivos como teléfonos inteligentes. Aunque muchos detalles de cómo funcionarían todavía están en el aire, serían claves que permitirían al gobierno, sujeto a una orden judicial, desbloquear un dispositivo encriptado.



Los críticos, incluidos la mayoría de los criptógrafos y profesionales de la seguridad de la información, dicen que esas puertas traseras son intrínsecamente inseguras. Los escollos precisos dependen de la solución, pero la amenaza general es que cualquier puerta trasera será utilizada inevitablemente por algo más que agentes gubernamentales autorizados, lo que podría ser catastrófico para la seguridad económica y nacional. El fiscal general William Barr volvió a centrar la atención en este debate el mes pasado cuando pidió al Congreso que aprobara una ley que obligara al gobierno a abrir puertas traseras a los datos cifrados (aunque no ofreció nuevas soluciones).

El descifrado obligatorio, según el argumento, sería una forma conveniente para que la policía ingrese rápidamente al dispositivo de alguien sin esa puerta trasera. En el centro de si pueden hacerlo legalmente está la Quinta Enmienda de la Constitución de los EE. UU., que garantiza el derecho contra la autoincriminación.

Antes de la biometría como FaceID y los sensores de huellas dactilares, la única forma de desbloquear un teléfono bloqueado era con su código de acceso. Algunos tribunales han tratado los códigos de acceso como testimonio bajo la Quinta Enmienda, dictaminando que no se puede obligar a las personas a entregarlos y potencialmente incriminarse a sí mismos.



La biometría se mira de manera diferente. El mes pasado, en un caso federal contra un sospechoso de pornografía infantil, un tribunal de distrito de EE. UU. dictaminó que obligarlo a usar su huella digital para desbloquear su teléfono Google Pixel no violaba sus derechos de la Quinta Enmienda.

Anulando la decisión de un tribunal inferior, el juez David Nye afirmó que no hay testimonio en biometría; de hecho, apenas hubo pensamiento por parte del sospechoso. Si los agentes del gobierno eligen los dedos para presionar el sensor Touch ID, no hay necesidad de involucrar el proceso de pensamiento del sujeto para efectuar la incautación, escribió Nye en su decisión. La aplicación de la huella dactilar al sensor es simplemente la incautación de una característica física, y la huella dactilar por sí sola no comunica nada. Es menos intrusivo que una extracción de sangre forzada. Ambos se pueden hacer mientras el individuo duerme o está inconsciente.

Mana Azarmi, abogada del Centro para la Democracia y la Tecnología, señala la situación paradójica que esto crea. En este momento, sus datos están más seguros si usa una forma de protección en lugar de otra, dice ella. Eso requiere que el usuario se mantenga al tanto de estos temas. La persona común ni siquiera siempre usa contraseñas, pero si le preguntas a esa persona común en la calle cómo ven los tribunales las contraseñas en comparación con el rostro o las huellas dactilares, se sorprenderían al escuchar la diferencia.



¿Qué parte de la Constitución rige el descifrado obligatorio?

Kerr escribió este año en el Revisión de la ley de Texas que la lucha por el descifrado obligatorio se centra en la parte equivocada de la Declaración de Derechos. Argumentó que el desbloqueo forzado de un teléfono debe regirse por la Cuarta Enmienda, la protección contra registros e incautaciones irrazonables. Si la policía pasa esa prueba (por ejemplo, al obtener una orden de registro), entonces la Quinta Enmienda no debería bloquear el descifrado obligatorio, ya sea usando un código de acceso, una huella digital, reconocimiento facial o cualquier otro método. El efecto, escribió, sería socavar más draconiano propuestas como puertas traseras, dando a la policía una forma de entrar sin debilitar los estándares de encriptación.

A pesar de la estrecha vigilancia de los abogados y los activistas de las libertades civiles, incluso algunos de los actores clave del Capitolio en temas de privacidad y encriptación aún no se han puesto de un lado u otro.

El Senador Warner cree que este es un tema que requiere una discusión muy matizada, reconociendo el enorme valor que tiene el cifrado para nuestra seguridad nacional y la necesidad de equipar a las fuerzas del orden público con herramientas que les permitan usar la tecnología para su beneficio, en lugar de ver la tecnología como un obstáculo, dijo Rachel Cohen, portavoz del demócrata de Virginia Mark Warner. Warner es uno de los legisladores más activos del Senado de los Estados Unidos en materia de política tecnológica.

Si se determina que el descifrado obligatorio es legal, existe una alternativa para los usuarios que desean proteger sus datos. Es un método que ya se ha vuelto popular entre los manifestantes en Hong Kong. Apodado modo policía por los fanáticos de la función, implica, en un iPhone, presionar el botón de encendido a la derecha y el botón de volumen a la izquierda durante cinco segundos para desactivar el desbloqueo biométrico y solicitar un código de acceso en su lugar. de Google Android tiene una característica similar en su configuración. Con unas pocas pulsaciones rápidas de botones, la biometría se desactiva.

Las contraseñas también pueden ser forzadas, por supuesto, pero no es tan fácil. Una contraseña es un secreto dentro de tu cerebro. FaceID es quien eres.

esconder