Víctimas colaterales de las operaciones encubiertas: Los riesgos del software de código cerrado

Sólo el software de código abierto puede ser realmente seguro

OPEN neon signage: Closed source opens a lot of risks as security weaknesses can not be dicsovered.

Las fuerzas de seguridad utilizan herramientas de comunicación "seguras" de código cerrado para atrapar a los delincuentes, pero esto compromete la privacidad de los usuarios respetuosos con la ley. Exclu, An0m, EncroChat: todos ellos demuestran por qué sólo se puede confiar en el software de código abierto.


Exclu, An0m, EncroChat

En los últimos años, las fuerzas de seguridad han utilizado aplicaciones de mensajería cifrada de código cerrado y otras herramientas de comunicación supuestamente seguras para recabar información y preparar casos contra delincuentes. Aunque estas operaciones han logrado llevar a los delincuentes ante la justicia, también han puesto de manifiesto los riesgos de utilizar software de código cerrado.

El ejemplo más reciente es el caso de Exclu. En febrero, la policía clausuró esta aplicación de cifrado de código cerrado y detuvo a sus fundadores a raíz de unas denuncias penales. Gizmodoinformó de que la policía pudo entrar en la aplicación y “leer mensajes cifrados que conducían a dos importantes laboratorios de drogas llenos de cocaína, dinero en efectivo y armas”.

No se trata de un caso aislado. AN0M era una aplicación de mensajería cifrada desarrollada en secreto por el FBI y distribuida en dispositivos especiales “seguros”, que permitía a las fuerzas de seguridad de todo el mundo vigilar las comunicaciones de los usuarios. Tras procesar los abundantes datos puestos a su libre disposición, estas agencias ejecutaron órdenes de registro en todo el mundo el 8 de junio de 2021 y 800 usuarios fueron detenidos por diversos cargos penales.

Otro caso notable de desmantelamiento de una plataforma similar fue el deEncroChat en julio de 2022, cuando varias fuerzas policiales europeas colaboraron para desmantelar el servicio y utilizar los datos incautados para identificar a900 presuntos delincuentes de los más de 60.000 usuarios de la plataforma en todo el mundo.

El código cerrado está lleno de riesgos

El tema recurrente: decenas de miles de personas inocentes, incluidos médicos, abogados y contables, que confían en estos servicios para mantener segura su información confidencial (o la de sus clientes o pacientes), acaban viendo su información privada atrapada en las enormes redes de arrastre de las investigaciones criminales y escudriñada antes de ser autorizada por las autoridades.

El software de código cerrado plantea un enorme riesgo de que los ciudadanos respetuosos de la ley vean expuesta su información sensible en investigaciones criminales.

Las herramientas cifradas de extremo a extremo sólo son fiables si forman parte de proyectos de código abierto.

En la operación Exclu, las autoridades neerlandesas declararon que los usuarios legítimos de la plataforma que puedan invocar privilegios legales (por ejemplo, abogados, notarios, médicos o clérigos) pueden ponerse en contacto con la policía para que se borren sus datos, tras un examen para asegurarse de que no contienen nada ilegal.

Aún más inquietante es el hecho de que los legisladores de todo el mundo estén utilizando éxitos de la investigación criminal como Exclu, An0m y EncroChat para avivar el temor de que el único propósito de la comunicación cifrada de extremo a extremo en general sea permitir a los delincuentes infringir las leyes y convencer a sus electores de que acepten aplicar puertas traseras que socavarían la seguridad del cifrado de extremo a extremo.

En última instancia, todos estos casos ponen de manifiesto los riesgos de utilizar software de código cerrado, aunque afirme ser seguro y estar cifrado. El software de código cerrado puede ser manipulado por las autoridades para sus propios fines, aunque afirmen que su objetivo son únicamente los delincuentes.

Acabar con las redes del crimen organizado está muy bien, pero en ese proceso las fuerzas policiales no deberían acabar espiando a decenas de miles de personas que no estaban cometiendo ningún delito, algunas de las cuales manejan datos confidenciales que es necesario proteger.

Conclusión

Los riesgos del software de código cerrado son claros: las fuerzas de seguridad están dispuestas a sacrificar la privacidad de las personas respetuosas con la ley para atrapar a los delincuentes, y el software de código cerrado lo hace demasiado fácil.

Una solución a este problema es utilizar servicios de correo electrónico cifrado de código abierto como Tutanota. El software de código abierto permite que cualquiera inspeccione el código, lo que garantiza que sea seguro, sin puertas traseras para vigilar a los usuarios, y que si las fuerzas del orden o actores de mala fe intentaran manipular el software para sus propios fines, el público se enteraría inmediatamente.

Mediante el uso de servicios de correo electrónico cifrado de código abierto como Tutanota, los usuarios pueden proteger su privacidad y garantizar que su información sensible permanezca segura. Tanto si eres un particular como una empresa, es importante elegir el mejor servicio de correo electrónico que satisfaga tus necesidades al tiempo que protege tu privacidad.