«Debemos garantizar el derecho a la privacidad»

David Casacuberta | Profesor de Filosofía en la UAB

Artículo 31: Toda persona tiene derecho a proteger sus comunicaciones y datos en formato digital utilizando métodos criptográficos. Esos métodos criptográficos deberán ser libremente accesibles y seguros, es decir sin contener puertas traseras o mecanismos similares que permitan a terceras personas acceder a los contenidos cifrados

Históricamente, la capacidad de cifrar un mensaje para asegurar su inviolabilidad ha sido una prerrogativa de los Estados. Estos, a través de sus servicios de inteligencia, ha hecho que esos sistemas de cifrado y descifrado fueran inaccesibles al público.

Ciudadanas y ciudadanos, por otro lado, tampoco habían sentido ninguna necesidad en cifrar sus comunicaciones. Los sistemas analógicos con los que nos transmitíamos informaciones eran en general bastante seguros, y existían protecciones legales que aseguraban que los gobiernos sólo podían interceptar las comunicaciones de un tercero si existían pruebas sólidas de una acción delictiva.

Todo ello cambió con la introducción en nuestras vidas de las tecnologías de la información y la comunicación (TIC). Nuestros correos electrónicos, mensajes de texto, fotografías, etc. circulan en abierto, y cualquiera con unos pocos conocimientos informáticos podía acceder a esos datos y mensajes.

Aparece así la necesidad de usar métodos criptográficos para proteger nuestra intimidad. Es importante no entender el cifrado como una forma de secretismo. La criptografía no es un recurso de criminales para evitar que sus conspiraciones sean descubiertas. Cuando bajamos las persianas de nuestra casa no significa necesariamente que vamos a hacer algo ilegal que no queremos sea observado. Significa simplemente que valoramos nuestra intimidad y no nos apetece ser observado por terceros no invitados.

Una analogía muy sencilla para entender esta cuestión es la del sobre. Cuando enviamos una postal, sus contenidos son visibles a cualquier persona encargada de distribuirla, desde los funcionarios de correos que la procesan, a un vecino que nos observe mientras sacamos nuestro correo del buzón. Una carta, por el contrario, viene protegida por un sistema analógico muy sencillo: un sobre de papel que impide que terceras personas encargadas de distribuir el mensaje puedan leerla. La decisión de usar una postal o un sobre es personal, y nadie infiere de nuestro uso de un sobre que estemos tramando una acción criminal.

«Es necesario usar métodos criptográficos para proteger nuestra intimidad»

El derecho a cifrar es un derecho peculiar, por diversas razones. En primer lugar, es un derecho instrumental, o derivado. Es decir, es un derecho que en sí mismo no tiene ninguna relevancia, pero central porque protege otros derechos que sí son relevantes para nosotros. La criptografía es la manera natural de garantizar que nuestras comunicaciones digitales son seguras y por tanto, que la integridad de nuestros datos personales y nuestra intimidad están siendo respetadas.

En segundo lugar, es un derecho con un fundamento filosófico diferenciado. Los 30 derechos de la Declaración Universal de Derechos Humanos están pensados de arriba abajo. Es decir, son derechos para los que una institución pública, un estado, básicamente, se ha hacer responsable de su aplicación, desarrollando leyes que protejan esos derechos y castiguen a aquellos que intenten transgredirlos. Así, nuestro derecho a la integridad física -como muy bien observó Hobbes- no es algo que yo pueda darme a mi mismo, sino que he de confiar en un estado que, a través del monopolio de la violencia, se asegura de que no nos matemos los unos a los otros.

En cambio, el derecho a la criptografía es algo que llegó a nuestras manos a través de un proceso de abajo a arriba. Los sistemas de criptografía segura que utilizamos actualmente para cifrar nuestras operaciones bancarias online, asegurar que terceros no tienen acceso a contenidos sensibles en nuestros portátiles, o que usan aplicaciones como Whatsapp, no venían de serie con los protocolos de comunicación digital. Esos sistemas de criptografía segura estaban en manos de las agencias de inteligencia estatales que tenían muy claro que el público general no podía tener acceso a ellos. De hecho, en el tratado internacional de Wassenaar la criptografía tenía el estatus de un arma cuyos funcionamientos debían permanecer en secreto, un estatus equivalente al de las bombas termonucleares.

Pero, a finales de los años 70, los matemáticos  Withfield Diffie y Martin Hellman descubrieron métodos seguros de cifrado y descifrado, que programadores preocupados por la nuestra intimidad como Philip Zimmermann decidieron convertir en software usable por la ciudadanía. Los estados reaccionaron particularmente mal a esta iniciativa, e intentaron primero prohibir el uso de esos programas por el público en general. Cuando no fue posible, los gobiernos intentaron desarrollar diversas leyes para hacer que su uso estuviera condicionado a que el estado guardara las claves de descifrado de los ciudadanos y así poder acceder a sus comunicaciones cuando el estado lo considerara conveniente. Al darse cuenta de que un sistema así de almacenamiento de claves públicas era muy poco eficaz procedieron a intentar introducir puertas traseras y otros trucos para tener acceso a la información cifrada por terceros, como mostraron recientemente las revelaciones del ex-trabajador de la CIA Edward Snowden. Los lectores interesados en conocer este proceso bottom-up que nos trajo la criptografía a la ciudadanía tienen una magnífica introducción al tema en el libro Crypto de Stephen Levy.

Objeciones al derecho a cifrar: la invulnerabilidad del criminal

Según esta objeción, la criptografía haría imposible la localización, detención y procesamiento de los criminales: sus comunicaciones no podrían ser interceptadas y, si fueran detenidos, no habrían pruebas para demostrar su culpabilidad. Esta argumentación se desarrolló ampliamente por parte de los estados a finales de siglo pasado y principios de éste, pero lo cierto es que ningún organismo policial fue capaz de presentar un caso mínimamente convincente de criminales que consiguieran escapar de la justicia gracias a la criptografía. El caso reciente del FBI contra Apple para intentar conseguir el descifrado de los datos del móvil de uno de los terroristas asociados al atentado de la maratón de Boston es un ejemplo perfecto. La policía en realidad no tenía ninguna necesidad de acceder al teléfono, era más bien el intento de forzar a Apple a ofrecer una puerta trasera a la agencia de investigación criminal aprovechando la consternación y miedo que un atentado terrorista provoca.

La realidad es que la policía sigue atrapando terroristas y otros criminales con la misma efectividad que lo hacía antes de la aparición de la criptografía. Y básicamente es porque uno no comete crímenes enviando mensajes: hay que intervenir en el mundo real: hay que conseguir armas, forzar, puertas, desplazarse en vehículos, etc. Todas estas acciones siguen siendo accesibles a los cuerpos de seguridad y es ahí donde finalmente los criminales son descubiertos y capturados.

Por otro lado, incluso aunque la desaparición de la criptografía permitiera la captura de muchos más criminales, eso no sería un argumento de peso para prohibirla. El hecho de que algunos piensen así es resultado simplemente de que nuestra sociedad digital es todavía muy joven y no somos conscientes de cómo nuestra intimidad  en un entorno informático es fácilmente accesible a terceros si no usamos protocolos de cifrado. Si un estado prohibiera las persianas y cortinas en las casas para que así la policía pudiera siempre mirar lo que hacemos y asegurarnos de que no cometemos ningún delito la indignación sería gigantesca. Que las revelaciones de Snowden sobre como se monitorizan nuestras conversaciones en el ciberespacio por parte de gobiernos democráticos no causaran un furor equivalente es una prueba de nuestra inconsciencia a la hora de procesar lo vulnerable que es nuestra intimidad en un entorno digital.

Equivalencia con el derecho a portar armas

Superficialmente, el derecho a cifrar tiene muchos puntos de contacto con el derecho a llevar armas. Es también un derecho derivado -las armas para darnos el derecho a proteger nuestras propiedades y nuestra integridad física. Es decir, es un derecho de abajo a arriba, un derecho que se dan a sí mismos ciudadanas y ciudadanos. También es un cuestionamiento a la idea de que ciertas tecnologías sólo pueden estar en manos de un estado. Ello ha llevado a algunos críticos a comparar a los defensores del derecho a cifrar con la Asociación Nacional del Rifle y su obsesión con que los ciudadanos puedan tener acceso a todo tipo de armamento para protegerse.

Pero en realidad las similaridades acaban aquí, y no son derechos comparables. En tanto que derecho derivado, la criptografía respalda un derecho reconocido por la Declaración Universal de los Derechos Humanos y por las constituciones de todos los países democráticos: el derecho a la intimidad, y todas las sociedades democráticas tienen mecanismos ejercidos directamente por la ciudadanía a proteger ese derecho, desde el uso de sobres al de cortinas y persianas.  Aunque el derecho a la integridad física si que está reconocido, nuestra capacidad de hacerlo practicando a violencia directamente a terceros está severamente controlado por el código penal.

Y en realidad, el problema no es el derecho a tener armas. Ese derecho está reconocido en todos los países, no solo en Estados Unidos: en la Unión Europea, el Canadá, etc. hay leyes específicas que permiten que los ciudadanos tengan armas en su casa -cazadores, sin ir más lejos- previa expedición de una licencia.

El problema en Estados Unidos que en general nos produce repulsión en Europa cuando escuchamos la retórica de la NRA no es el derecho a tener armas, es el tipo de armas para los que se está buscando el derecho. Claramente tener acceso a armas automáticas capaces de disparar centenares de balas por minuto no responde a la necesidad de pasatiempos de gusto dudoso, como la caza, ni para proteger nuestra integridad física o propiedades. Es una locura sin sentido que solo se explica por el interés de los lobbies de armamento de vender más armas.

A manera de conclusión

Ciertamente, la criptografía puede ser una herramienta que usen criminales para proteger sus comunicaciones con impunidad. Pero lo mismo podríamos decir de las persianas o los  cascos de motorista y nadie ha planteado nunca sus prohibición. El deseo de los estados de prohibir el acceso a la criptografía al público general es más bien resultado de esa tentación hobessiana de convertirse en Leviatán y tener el monopolio de todas las tecnologías que ofrecen nuevas facultades a la ciudadanía. Hay que saber distinguir cuando esas nuevas facultades son excesivas y no responden a ningún derecho básico -como el culto a las armas en Estados Unidos- de la criptografía, que es la única forma segura en que ciudadanas y ciudadanos podemos tener garantizado nuestro derecho.