Este martes la noticia del arresto del representante de Facebook, Diego Dzodan, en Brasil (ya liberado por las autoridades en una decisión preliminar) tomó buena parte de los medios abriendo un debate que estamos llamados a dar en torno a la seguridad e intimidad. Es preocupante que el arresto se ocasionó porque un juez diera poco crédito a que un intermediario no guarda registro de las comunicaciones que pasan por sus canales, considerando que en este caso se trataba de obstrucción a la justicia.
El juez Ruy Pinheiro, quien decidió en apelación liberar a Dzodan, indicó que “no existen pruebas concretas que indiquen predisposición u obstrucción para la investigación por parte del sindicado para favorecer a la organización”. El punto es que aunque los detalles de la petición de las autoridades brasileñas son desconocidos la discusión finalmente está en si Facebook o Whatsapp están en capacidad de cumplirla.
En los argumentos de Facebook sobresale que WhatsApp no solo está implementando un sistema que cifra sus chats -cifrado punto a punto- que está casi listo, sino que, además, lo que sí sucede es que una vez entregados los mensajes se eliminan de sus servidores. Es por esto que para Facebook es imposible entregar los chats a las autoridades cuando se los piden. Los detalles sobre el funcionamiento del cifrado de WhatsApp son desconocidos, pues hasta ahora la empresa no ha dado mayores explicaciones sobre el tema.
Para Fundación Karisma, lo preocupante del caso es que las autoridades parecen empezar a tomar represalias por la decisión de las empresas de tecnología de crear herramientas y dispositivos seguros, como ocurre también en el caso de Apple vs el FBI. También recordemos que el pasado diciembre Whatsapp fue sacado del aire en Brasil, por orden de un juez en un caso en el que también alegó no poder entregar información, el resultado fue un bloqueo que dejó a miles de brasileños sin una de sus principales herramientas de comunicación.
Se está planteando el caso a la luz del falso dilema ‘privacidad vs seguridad nacional’, pues se exige dañar los sistemas que mantienen nuestras comunicaciones protegidas de ataques maliciosos con el fin de mantener un poder que no se ha traducido bien al mundo digital: acceder, con o sin permiso, a la intimidad de las personas. El caso del arresto del representante de Facebook en Brasil pone de presente la molestia de los gobiernos frente a las empresas que deciden, por omisión, proteger tan bien los datos de las personas usuarias que ni ellas mismas pueden acceder a ellos, asegurando así la privacidad de esas comunicaciones. Adoptar una aproximación de “privacidad por diseño”, que es un reclamo de la población, está resultando incómodo para la autoridad. Bien sea intencionalmente o por desconocimiento de la forma como funciona la tecnología, lo cierto es que el resultado es la mayor vulnerabilidad en las comunicaciones de la ciudadanía.
El debate sobre si el Estado debe tener capacidad para acceder a las comunicaciones de las personas debe replantearse en vista de la necesidad de implementar un fuerte cifrado para nuestras comunicaciones y datos, más aún cuando los poderes tradicionales no siempre han sido usados para “ir tras los malos”, sino también para perseguir activistas, periodistas o quienes se encuentran en la oposición política, defienden los derechos humanos o administran la justicia. Las Chuzadas, Andrómeda o el caso de Vicky Dávila en Colombia, o las revelaciones de Snowden en Estados Unidos son suficiente prueba de que hay que reflexionar hasta dónde vamos a permitir, como sociedad, que el Estado restrinja nuestros derechos.
Estamos de acuerdo con organizaciones de la sociedad civil y empresariales en el punto de que el arresto de Dzodan marca un mal precedente, pues se tomaron medidas desproporcionadas, ni los jueces pueden exigir lo imposible. Este tipo de sanciones pueden desalentar las aproximaciones que desde la privacidad por diseño están adoptando las compañías tecnológicas, lo cual, en últimas, terminaría por afectar la seguridad e intimidad de las personas.
En cualquier caso hay que advertir que no tenemos claro cómo funciona el sistema de cifrado y eliminación de los servidores de las comunicaciones que emplea WhatsApp. Para Fundación Karisma las empresas deben ser proactivas en la explicación de cómo funcionan sus sistemas y por qué. Ser didácticos para que jueces, autoridades, la ciudadanía, pueda documentarse y entender porqué cuando la tecnología se diseña para la privacidad hay peticiones imposibles.