211service.com
¿Qué pasa si Apple se equivoca?
Los teléfonos que guardan bajo llave todo lo que tienen podría inhibir la aplicación de la ley más de lo que realmente queremos. 7 de abril de 2016
Poco después de que Devon Godfrey fuera asesinado a tiros en su apartamento de Harlem la noche del 12 de abril de 2010, los agentes del Departamento de Policía de Nueva York pensaron que sabían quién lo había hecho. Las cámaras de seguridad habían captado a un hombre entrando y saliendo del apartamento en el momento en que pensaron que mataron a Godfrey. Detuvieron al sospechoso por un cargo de asesinato.
En ese momento de un caso, los fiscales de Nueva York tener menos de una semana reunir los hechos necesarios para persuadir a un gran jurado de acusar al sospechoso. Entonces, el fiscal de este caso, Jordan Arnold, de la Oficina del Fiscal del Distrito de Manhattan, trabajó durante un fin de semana para profundizar en la evidencia.
Esta historia fue parte de nuestra edición de mayo de 2016
- Ver el resto del número
- Suscribir
Se encontraron teléfonos celulares en el departamento de Godfrey, incluido un iPhone que estaba bloqueado con su código de acceso. Arnold recuerda hacer lo que siempre hizo en homicidios en ese entonces: obtuvo una orden de allanamiento para el teléfono y puso a un detective en un avión a Cupertino, California. El detective esperaría en la sede de Apple y regresaría con los datos que necesitaba Arnold. Mientras tanto, los investigadores observaron más de cerca el video de vigilancia del edificio de apartamentos, y Arnold examinó los registros enviados por el operador inalámbrico de Godfrey sobre cuándo se realizaron las últimas llamadas y mensajes de texto en los teléfonos.
Cosas revisadas
No se asuste: Avanzando en el debate sobre la oscuridad
El Centro Berkman para Internet y la Sociedad
febrero 2016La verdad básica sobre el cifrado y las consecuencias del acceso extraordinario
El Grupo Chertoff
marzo 2016
Informe de la Oficina del Fiscal del Distrito de Manhattan sobre Cifrado de Teléfonos Inteligentes y Seguridad Pública
noviembre 2015
Llaves debajo de los felpudos: inseguridad obligatoria al exigir el acceso del gobierno a todos los datos y comunicaciones
Laboratorio de Ciencias de la Computación e Inteligencia Artificial, MIT
julio de 2015
Con esta nueva evidencia en la mano, el caso de repente se veía bastante diferente. Desde el operador inalámbrico, Arnold vio que alguien, presumiblemente Godfrey, había enviado un mensaje de texto desde el iPhone en un momento determinado. Pero el destinatario de ese mensaje de texto había usado un teléfono descartable desechable que no estaba registrado con un nombre verdadero. Entonces, ¿quién era? El propio iPhone tenía la pista crucial. Arnold pudo ver que Godfrey se refería a la persona por un apodo. Las personas que conocían a Godfrey ayudaron a la policía a identificar al hombre que tenía ese apodo. No fue el hombre que fue arrestado originalmente. Era Rafael Rosario, quien también apareció en las imágenes de vigilancia del apartamento. Rosario confesó y luego se declaró culpable.
¿Cuál hubiera sido el resultado si Godfrey hubiera sido asesinado hoy, ahora que Apple ha reforzado la seguridad en los iPhones para que ya no pueda obtener datos de ellos cuando la policía llame? La evidencia digital que permanece en abundancia, que revela, por ejemplo, cuándo y dónde se usaron los dispositivos, probablemente habría sido suficiente para demostrar que el sospechoso original no mató a Godfrey. Pero podría haber estado en la cárcel más tiempo antes de ser absuelto, y es posible que nunca se haya encontrado al verdadero asesino.
Sin haber tenido acceso a la lista de contactos en los dispositivos y al contenido de los mensajes de texto, creo que nos habríamos quedado solo con imágenes de vigilancia, dice Arnold. Es posible que hayamos tenido que depositar nuestras esperanzas en la capacidad de alguien para presentarse y decir 'Sé quién es'.
Estamos a punto de descubrir si esta sigue siendo la era dorada de la vigilancia, ahora que cada vez más personas llevan consigo un dispositivo al que no se puede acceder de forma predeterminada.
¿Estamos seguros de que queremos eliminar una importante fuente de evidencia que ayuda no solo a policías y fiscales, sino también a jueces, jurados y abogados defensores a llegar a la verdad? Esa pregunta esencial se perdió en la notable confrontación de este invierno entre el FBI y Apple, cuando la compañía se negó a ayudar a la agencia a perforar un iPhone que Syed Rizwan Farook había usado antes de que él y su esposa mataran a tiros a 14 personas e hirieran a otras 22 en San Bernardino. , California. En ese caso, los perpetradores no serían juzgados, estaban muertos. Los investigadores ya tenían una gran cantidad de información sobre ellos, incluidos los archivos que el teléfono de Farook había respaldado en el servicio iCloud de Apple. Un amigo acusado de comprarles armas había sido arrestado. Y luego el FBI encontró una forma de entrar en el dispositivo después de todo.
El problema se ve muy diferente en crímenes como el asesinato de Godfrey. En casos como ese, los policías locales que tienen recursos mucho más escasos que el FBI pueden encontrarse con poco para continuar. La evidencia que alguna vez se pudo encontrar dentro de cámaras, blocs de notas, libretas de direcciones, calendarios y libros de contabilidad, a menudo ahora solo existe en los teléfonos. Y en los teléfonos descubiertos en el departamento de Godfrey en 2010, había suficiente evidencia para ayudar a aclarar que un hombre no cometió el asesinato y otro hombre sí.

La lista de contactos y los mensajes de texto en un iPhone encontrado en este apartamento de la ciudad de Nueva York en 2010 ofrecieron evidencia crucial de quién había matado al propietario del dispositivo.
El argumento para abrir los teléfonos inteligentes a las fuerzas del orden no es que debamos hacer que el trabajo policial sea lo más fácil posible. En una sociedad libre, algunos criminales siempre se escabullirán debido a las restricciones en la investigación que son necesarias para equilibrar la libertad y la seguridad. La evidencia siempre se pierde en el tiempo, en la decadencia, en la confusión, en la incompetencia , y a los recuerdos turbios. Siempre guardaremos secretos en cajas fuertes, en archivos cifrados y en nuestras mentes.
Pero debemos preguntarnos si se perderán demasiadas pruebas en los teléfonos inteligentes que ahora guardan bajo llave todo lo que contienen, no solo el tráfico de mensajes, sino también entradas de calendario, imágenes y videos, incluso cuando la policía tiene el derecho legal de ver esos contenidos. Apple eventualmente cerrará el agujero que el FBI encontró en el teléfono de San Bernardino, y ahora es explorar caminos de cortar su vía para proporcionar datos policiales respaldados en la nube también. ¿Qué pasa si estas nuevas capas de secreto socavan el sistema de justicia sin siquiera aumentar mucho su privacidad?
Cambio de mar
Cuando el director del FBI, James Comey, y otros líderes policiales advirtieron en foros públicos en 2014 que las nuevas capas de cifrado en los teléfonos inteligentes estaban causando que los criminales se oscurecieran, tenía un tono familiar de hipérbole. Veinte años antes, los funcionarios estadounidenses estaban tan preocupados por los delincuentes que ocultaban sus fechorías que intentaron obligar a las empresas que querían cifrar datos a utilizar un Clipper Chip, una pieza de hardware diseñada por la Agencia de Seguridad Nacional para permitir que las autoridades desbloquearan datos con un esqueleto digital. llave. El chip Clipper murió merecidamente después de que quedó claro que el requisito era impracticable y que el chip era pirateable. E incluso sin ella, los investigadores lograron enjuiciar a muchos delincuentes, gracias en gran parte a tecnologías como cámaras de seguridad, rastreo de ubicación a través de torres de telefonía celular, escuchas telefónicas, correos electrónicos y mensajes de texto que la mayoría de la gente hizo. no se molestó en cifrar y, por lo tanto, podría recopilarse bajo una orden judicial.
De hecho, la evidencia digital era tan abundante que en 2011, los estudiosos de la privacidad Peter Swire y Kenesa Ahmad declararon nuestros tiempos la edad de oro de la vigilancia. Ellos y otros defensores de la privacidad no cuestionaron la afirmación de los funcionarios encargados de hacer cumplir la ley de que los terroristas, los jefes de los cárteles y los pedófilos estaban cubriendo sus huellas con servicios de mensajería cifrada. Pero tales pérdidas para la aplicación de la ley, escribieron Swire y Ahmad, fueron más que compensadas por las ganancias de vigilancia de la tecnología informática y de comunicaciones.
Estamos a punto de averiguar si eso seguirá siendo cierto a medida que más y más personas hagan sus tareas informáticas y se comuniquen en un dispositivo que es totalmente inaccesible para la policía de forma predeterminada y se borra si alguien intenta demasiado adivinar el código de acceso, que es ahora la única forma de desbloquear el teléfono. Desde Apple rediseñó su sistema operativo iOS en 2014 para que ya no pudiera abrir iPhones y iPads, y Google hizo lo mismo con algunos dispositivos Android, los teléfonos han comenzado a acumularse inútilmente en las salas de pruebas. No solo están obstaculizando las investigaciones de ciertos criminales astutos; están inhibiendo todo tipo de casos.
En Baton Rouge, Luisiana, los investigadores tienen cerca de 60 dispositivos bloqueados, incluido un iPhone que pertenece a Brittney Mills, una mujer de 29 años que fue asesinada a tiros en la puerta de su casa una noche de 2015, cuando tenía ocho meses de embarazo. El bebé nació pero murió poco después. Mills le había abierto la puerta al asesino, así que probablemente conocía a la persona. Pero la policía pudo encontrar poca evidencia física y no se han presentado testigos oculares, según Hillar Moore III, fiscal de distrito de East Baton Rouge Parish. La hija de nueve años de Mills estaba en casa en ese momento, pero solo escuchó los disparos y luego se escondió en el baño. La policía sabe a qué personas Mills envió mensajes de texto y llamó el día de su muerte, pero no saben qué se dijo, y Moore dice que ningún sospechoso se destaca en ese grupo.
El iPhone de Mills podría ofrecer evidencia vital. Sus familiares han dicho a los investigadores que llevaba un diario en el dispositivo. Pero no había hecho una copia de seguridad de su teléfono en el servicio iCloud de Apple durante tres meses. Nadie conoce su contraseña y Apple dice que no puede abrir el teléfono. Es posible que nunca se sepa si contiene el tipo de pistas que descifraron el asesinato de Devon Godfrey en 2010.
Una cosa es que el FBI esté en una carrera armamentista con las compañías de telefonía celular. Es otra cosa para el condado de Onondaga, Nueva York. Qué van a hacer?
Sin embargo, al menos por ahora, no ha habido suficientes casos de este tipo para demostrar de manera convincente que la edad de oro de la vigilancia está llegando a su fin. No vemos una oleada de interrupción en la aplicación de la ley, dice Paul Rosenzweig, un consultor de seguridad que trabajó en un reporte sobre los efectos del cifrado que fue publicado en marzo por Chertoff Group, que asesora a empresas y gobiernos. Él argumenta que la gran mayoría de los casos que manejan los policías locales no dependen de la evidencia que ahora está atrapada dentro de los teléfonos celulares. Bien puede ser que dentro de tres años, todos miremos hacia arriba y digamos que ha habido un cambio radical, dice. Sospecho que no, sinceramente.
Rosenzweig se hace eco de muchas científicos de la computación quienes dicen que si los datos en los teléfonos están encriptados de tal manera que el código de acceso es la única clave de descifrado, los ladrones de identidad y otros delincuentes que podrían obtener acceso a su dispositivo se verán frustrados, un beneficio que supera las consecuencias negativas. A medida que los teléfonos adquieren funciones mucho más allá de las comunicaciones y se utilizan para almacenar información médica o realizar pagos, eliminar capas de seguridad (o negarse a agregar más) sería un desastre, dice Hal Abelson, científico informático del MIT.
De hecho, estas protecciones son tan necesarias, dice Abelson, que es una lástima que causen problemas a la policía: tendrán que adaptarse. Él trae un reporte publicado el otoño pasado por Cyrus Vance Jr., el fiscal de distrito de Manhattan. Vance dice que desde que Apple dejó de poder acceder a sus dispositivos, su oficina no ha podido llevar a cabo más de 215 órdenes de allanamiento de iPhones y iPads, en casos que incluyen homicidio y abuso sexual de niños. Abelson argumenta que la oficina de Vance debería intentar entrar en los teléfonos, como terminó haciendo el FBI en San Bernardino. Pero no cree que Apple deba rediseñar sus dispositivos para poder volver a obtener datos de ellos para la policía. Le pedí a Abelson que considerara el escenario más extremo: ¿y si Vance pudiera demostrar que extraer información de esos teléfonos era la única forma de resolver los casos? Abelson no se inmutó. Duro, dijo.
¿Estas loco?
En su enorme oficina en el octavo piso de un edificio de justicia penal en el bajo Manhattan, Cyrus Vance puede escuchar las bocinas de los autos incluso cuando las ventanas están cerradas. Una pared tiene un retrato de Richard Avedon de su padre, quien fue secretario de estado de Jimmy Carter, junto con recuerdos de Seattle, donde Vance Jr. y su esposa criaron a sus dos hijos mientras él ejercía como abogado administrativo. El otro lado de la oficina habla de los seis años que ha sido el principal fiscal en la capital financiera de la nación, donde se ha hecho conocido por su enfoque basado en datos para la aplicación de la ley . Hay un posavasos para bebidas de Scotland Yard en una mesa de conferencias, cerca de un caballete que se ha quitado de mi vista porque, según me dijeron, contiene notas sobre casos relacionados con el iPhone.

Cyrus Vance Jr., el fiscal de distrito en Manhattan, dice que los fabricantes de teléfonos inteligentes no han demostrado que los dispositivos más antiguos que permitían ejecutar órdenes de allanamiento fueran significativamente menos seguros.
Vance no hace afirmaciones dramáticas acerca de oscurecerse, prefiriendo una forma de argumentación mesurada y legal. Cuando le digo que sus estadísticas sobre iPhones inaccesibles aún no impresionan a muchos informáticos, hace una expresión facial equivalente a encogerse de hombros. Algunas personas han tomado la determinación de que no poder hacer el tipo de trabajo que hacemos es un daño colateral aceptable, dice. No estoy seguro de cómo respondería la persona si alguien cercano a él o ella fuera víctima de un delito y el caso pudiera depender de la capacidad de acceder a un teléfono. Fácil de decir, a menos que seas tú. Nos ocupamos de muchas víctimas. Hablamos con las personas a las que realmente les sucedió.
Para Vance, el curso de acción correcto es obvio. Él cree que el gobierno federal debería aprobar una ley que exija que los fabricantes de sistemas operativos para teléfonos inteligentes puedan brindar datos a los investigadores que acuden a ellos con órdenes de allanamiento y dispositivos en la mano, como lo hacían antes de 2014. La propuesta de Vance no lo restringiría. de instalar aplicaciones que encriptan mensajes, pero ya no podría elegir un teléfono del estante que hace que todo sea invisible para la policía.
Aunque los teléfonos inteligentes bloqueados han detenido un pequeño porcentaje de casos, Vance está convencido de que se necesita una ley antes de que el número aumente mucho más. Para ilustrar su punto, describe un caso de 2012. Un hombre en Manhattan estaba grabando un video en su iPhone cuando alguien lo mató a tiros y amenazó con perseguir a los testigos si hablaban. Los investigadores obtuvieron ese video y condenaron al asesino. Ahora imagine que el tiroteo ocurre hoy. Si la víctima hizo el video con una cámara digital independiente, sería un juego justo para los policías con una orden judicial. ¿Por qué no deberían poder verlo solo porque usó un iPhone?
Es demasiado fácil decir: 'Es la edad de oro de la vigilancia, y no deberías poder acceder al teléfono', dice Vance. Si su opinión es que el trabajo [de las fuerzas del orden público] es investigar a fondo, llegar a la verdad para que la justicia pueda ser determinada por los hechos verdaderos, entonces tomaría mi posición, que es: '¿Está loco? ¿No querrías que las fuerzas del orden tuvieran acceso a lo que puede ser la evidencia más crítica?
¿Por qué los investigadores a menudo no pueden hacer lo que finalmente hizo el FBI en San Bernardino, y encontrar una manera en los propios teléfonos? Vance dice que no sirve muy bien a la justicia hacer que las fuerzas del orden se esfuercen continuamente para encontrar formas arcanas y costosas de ponerse al día con Silicon Valley. También lo encuentra poco realista. Una cosa es que el FBI esté en una carrera armamentista con las compañías de telefonía celular. Otra cosa es para el condado de Onondaga, Nueva York, donde hay evidencia digital en los teléfonos de abuso infantil, abuso de personas mayores, fraude. El fiscal y el sheriff de ese condado, ¿qué van a hacer?
¿No puede pedirle a la Agencia de Seguridad Nacional que ingrese a los teléfonos, tal como Edward Snowden reveló que la NSA descifró los servicios administrados por Silicon Valley? No puedo, dice Vance. (Él no da más detalles, pero si la agencia de espionaje se les permitió ayudar a las fuerzas del orden locales , se vería obligado a revelar sus métodos en los tribunales).
En cambio, dice, Apple y Google deberían dejar de esperar un trato especial que no se otorga a otras corporaciones. Por ejemplo, las instituciones financieras tuvieron que construir sistemas complejos para detectar el lavado de dinero y otros delitos. Dos compañías que poseen el 96 por ciento de los sistemas operativos de teléfonos inteligentes del mundo han decidido de forma independiente que elegirán dónde se trazará la línea entre la privacidad y la seguridad pública, dice Vance. Deberíamos pedirles que hagan el mismo tipo de adaptaciones que exigimos a los bancos.
De manera más provocativa, Vance sostiene que los teléfonos inteligentes de hoy en día podrían no ser significativamente más resistentes a la piratería que las versiones anteriores. Incluso antes de 2014, no eras exactamente un blanco fácil; tú podrías borrar algunos dispositivos perdidos o robados desde lejos. Los expertos en seguridad informática insisten en que cualquier sistema en el que su código de acceso sea la única clave es más seguro que un sistema que Apple o Google también pueden abrir. Pero en un intento por comprender las ventajas y desventajas involucradas, Vance ha escrito a los principales abogados de esas empresas, pidiéndoles que cuantifiquen la mejora. ¿Cuánto más seguros son los teléfonos ahora? ¿Alguna vez algún extraño logró piratear las herramientas de las empresas para obtener datos de los dispositivos que les trajo la policía? Ninguna empresa ha respondido. .
Libertades civiles
El argumento legal de Apple contra el FBI se reducía a esto: no se le podía obligar a deshacer las protecciones que incorporó al teléfono de San Bernardino porque ninguna ley lo decía explícitamente. El FBI buscó que la empresa lo hiciera bajo una ley de 1789 llamada All Writs Act, que permite a los tribunales federales emitir órdenes para permitir la ejecución de las leyes existentes. Apple responde que este es un camino hacia la extralimitación del gobierno y que corresponde al Congreso, no a los jueces individuales, decidir qué exigir a los fabricantes de teléfonos inteligentes. De hecho, en febrero, un juez en un caso diferente encontró el argumento de Apple persuasivo y negó a los investigadores federales el acceso a un iPhone bloqueado utilizado por un hombre que se declaró culpable de vender metanfetamina.
¿Está Apple luchando en última instancia para defender la privacidad personal? ¿O está luchando por el derecho a vender cualquier tipo de teléfono que cree que quieren sus clientes?
Entonces, al menos en una cosa, Apple está de acuerdo con Vance: el Congreso debería actuar. La pregunta es cómo. Apple ha evitado sugerir lo que debería decir una nueva ley, proponiendo que una comisión u otro panel de expertos en inteligencia, tecnología y libertades civiles explore el tema. Pero el CEO de Apple, Tim Cook, parece estar seguro de que dicho panel no recomendaría límites en la implementación del cifrado. Hay demasiada evidencia para sugerir que [sería] malo para la seguridad nacional, dijo Cook. Hora revista en marzo.
Sin embargo, en ese mismo entrevista , Cook también pareció admitir que los últimos teléfonos inteligentes podrían en efecto interponerse en el camino de la justicia. Cuando se le preguntó si aceptaría excluir a los investigadores de los teléfonos con el fin de mantener alejados también a los piratas informáticos, Cook dijo que podría encontrar una manera de dejar entrar a la policía. Si los investigadores tienen un problema con usted, dijo, tal vez puedan acudir a usted y decir, 'Abre tu teléfono'... Podrían aprobar una ley que diga que tienes que hacerlo, o tienes que hacerlo o hay alguna sanción.
Este tipo de ley de divulgación de claves ya existe en varios países, incluido el Reino Unido . Pero si Cook habla en serio cuando afirma que Apple está defendiendo las libertades civiles del país contra el gobierno de los EE. UU., su sugerencia es tan miope como el Clipper Chip.
Por un lado, una ley que requiera que los sospechosos entreguen sus códigos de acceso sería inútil con un teléfono bloqueado que pertenece a una víctima de asesinato como Devon Godfrey o Brittney Mills. En segundo lugar, un criminal que potencialmente enfrenta décadas en prisión estaría feliz de tomar un término más corto por desacato al tribunal. Eso probablemente explica por qué el Reino Unido y otros países con leyes clave de divulgación están considerando, sin embargo, leyes que pondrían aún más restricciones en el cifrado de lo que propone Vance .
Pero el aspecto más discordante de la sugerencia de Cook es que obligar a los sospechosos o acusados a revelar sus contraseñas podría debilitar la protección contra la autoincriminación incorporada en el Quinta Enmienda a la Constitución de los Estados Unidos , escrito por personas obsesionadas con la libertad y la privacidad. Su no seguro que una ley de divulgación de claves sería inconstitucional, pero varios tribunales estadounidenses han dictaminado que los sospechosos no tienen que revelar las contraseñas porque son contenidos de la mente.
Entonces, ¿Apple está luchando en última instancia para defender la privacidad personal y las libertades civiles? ¿O está luchando por el derecho a vender cualquier tipo de teléfono que crea que sus clientes quieren mientras otras personas lidian con las consecuencias negativas? Si es lo último, es comprensible; Como cualquier empresa pública, Apple está obligada a maximizar su valor para sus accionistas. Pero la sociedad no está necesariamente mejor servida al permitir que Apple fabrique los teléfonos que sean óptimos para su estrategia comercial elegida, que es crear una bóveda móvil brillante en la que las personas confiarán en todos los aspectos de sus vidas.
Dejar que una empresa lidere el debate es una muy mala idea, dice Susan Hennessey, quien estudia temas de seguridad nacional y gobernabilidad en la Institución Brookings y quien ha criticado a Apple por tomar una anticomunitario postura. Una empresa no es capaz de tener en cuenta todo el alcance de lo que son nuestros valores.
Es muy posible que bloquear el acceso de los policías y fiscales a los teléfonos inteligentes no interfiera con la justicia tanto como temen. Pueden encontrar amplios métodos de adaptación, especialmente a medida que surgen nuevas tecnologías. Pero el hecho de que algunos funcionarios hayan reaccionado exageradamente al cifrado en el pasado no significa que debamos ignorar las advertencias que vienen ahora. El sistema de justicia está lejos de ser infalible, pero está dirigido por personas cuyo deber es algo más que un conjunto de accionistas.
