El Iphone del terrorista
El pasado mes de diciembre tuvo lugar el atentado de San Bernardino (California) en el que catorce personas resultaron muertas y 21 heridas. La pareja responsable del tiroteo eran unos radicales religiosos simpatizantes de ISIS, según comunicó el grupo terrorista. Esta tragedia se convertía en el segundo ataque terrorista en suelo estadounidense después del 11-S. A raíz de este atentado ha surgido el conflicto de si debería estar permitido que el FBI hackeara el iphone del terrorista, aunque esto suponga la violación de la protección de datos de los ciudadanos. El FBI quiere entrar en el iPhone del tirador de San Bernardino, pero Apple le niega el acceso porque no quiere amenazar la seguridad de sus clientes.
¿Qué es la Ley Orgánica de Protección de Datos?
A diferencia que en Estados Unidos, en España contamos con una ley que vela por la protección de datos personales. Según el Boletín Oficial del Estado (BOE), la Ley Orgánica de Protección de Datos (LOPD) tiene por objeto “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.
El derecho a la protección de datos personales es un derecho fundamental de todas las personas que se fundamenta en el artículo 18 de la Constitución Española:
“La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Con esta ley se pretende proteger al ciudadano regulando el tratamiento de los datos y ficheros de carácter de personal que les cierne, sin importar el soporte en el que estén publicados, ya sea informático o no. En caso de no respetar los datos de carácter personal, existen sanciones previstas para las infracciones que pueden llegar a alcanzar los 600.000 €, en el caso de producirse una cesión de datos sin consentimiento.
Sin embargo, el BOE recoge tres premisas que quedan excluidas de esta normativa:
- Los datos mantenidos por personas físicas durante actividades domesticas
- Los ficheros sometidos a la normativa de protección de materias clasificadas
- Los ficheros que recogen información sobre terrorismo y delincuencia organizada
En el supuesto de poseer datos referentes a asuntos de terrorismo, el responsable del fichero tendría que comunicar previamente la existencia de este, así como sus características y finalidad a la Agencia de Protección de Datos. En caso de haberse producido en España, Apple tendría que haber informado a la Agencia de Protección de Datos (AEPD) de la información existente en el dispositivo móvil.
El caso Apple y el Iphone del terrorista
El FBI le pidió a la empresa estadounidense Apple que les ayudase a desbloquear el iPhone perteneciente a uno de los terroristas involucrados en el ataque de San Bernardino, creando un software que les permitiese sortear el protocolo de encriptación instaurado en los dispositivos móviles de Apple.
Con este software, el FBI podría burlar el protocolo de encriptación, por el cual se borra todo el contenido del iPhone cuando se realizan más de 10 intentos erróneos de la contraseña. Debido a esto el FBI no puede aplicarle al dispositivo un robot generador de contraseñas, ya que un fallo podría dejarles sin nada.
Por su parte, Apple ha rechazado brindarle ayuda al FBI creando aquello que les piden. La empresa de la manzana se ha negado a cambiar el sistema operativo de sus dispositivos móviles.
El FBI les ha pedido crear una puerta trasera (backdoor en inglés), un atajo en el programa informático para poder acceder a los datos. Sin embargo, Apple ha explicado en un comunicado, que está colaborando con el Gobierno poniendo a su disposición a sus ingenieros, pero que aquello que les han pedido simplemente no lo tienen y lo consideran demasiado peligroso si cae en las manos equivocadas. La compañía liderada por Tim Cook considera que aquello que el FBI les pide es “una amenaza para la seguridad de sus clientes”.
Es cierto que el contenido encriptado de los dispositivos es utilizado en parte por los terroristas para cometer delitos, ya que aunque se intercepte el mensaje, este solo puede ser descifrado desde los móviles que envían y reciben dicha información. Apple desconoce la contraseña de estos móviles, pero podría ayudar con el acceso presentando una orden judicial. Lo que se niega a hacer es modificar su sistema operativo para que las autoridades no puedan campar a sus anchas y hackear todos sus dispositivos, sin necesidad de pedírselo legalmente. Apple quiere seguir respetando el código ético en el cual predomine la protección de datos de sus clientes.
¿Dónde está el límite?
Para próximos casos en los que se vea enfrentada la protección de datos de los ciudadanos, ¿qué se debe hacer? ¿Se debe crear una puerta trasera que inhabilite el protocolo de encriptación de los dispositivos móviles? ¿Hay que mantenerse firme como ha hecho Apple y velar por la protección de datos de los clientes?
Si el móvil es de un terrorista, ¿hasta dónde hay que respetar su privacidad?
Sin duda alguna la respuesta no es sencilla, pero las grandes empresas tecnológicas y digitales como por ejemplo Facebook o Google están de acuerdo que lo primordial es velar por los usuarios. El sistema de encriptación es necesario para evitar que los datos de los ciudadanos caigan en manos peligrosas. Para Apple, como para el resto de compañías, otorgar ese acceso supondría violar y acabar con la privacidad en los dispositivos móviles. Por lo que podríamos decir que la creación del software no es la solución, pero sí ayudar a las autoridades a averiguar la contraseña del móvil que concretamente pertenezca a un terrorista.