El FBI engañó a los ciudadanos e infló la "amenaza" de los móviles encriptados

El FBI ha inflado en múltiples ocasiones las estadísticas sobre el número de dispositivos a los que no ha podido acceder durante investigaciones judiciales al estar encriptados, un asunto muy delicado en Estados Unidos por la colisión entre el derecho a la privacidad personal y la seguridad nacional como sucedió en la masacre de San Bernardino en la que Apple se negó a facilitar al FBI el acceso al iPhone a los servicios de seguridad del país.

Según sostiene en un artículo el Washington Post el FBI ha exagerado en múltiples ocasiones las cifras sobre el número de dispositivos relacionados con causas judiciales a los que no ha podido acceder al estar encriptados.

El Buró Federal de Investigaciones​, la principal rama de investigación criminal del Departamento de Justicia de los Estados Unidos, ha asegurado que ese número ascendía a unos 7.800 dispositivos durante el 2017 cuando el diario estadounidense rebaja esa cifra a entre 1.000 o 2.000 dispositivos por errores de cálculo del FBI. 

El problema, según el FBI, radicó en su uso de tres bases de datos distintas, que dio lugar a un recuento repetido de terminales.

La discrepancia en los números es un asunto polémico en Estados Unidos porque se ha utilizado como argumento para que la industria tecnológica coloque puertas traseras que proporcionen "acceso excepcional" en los dispositivos que se venden al público con el objetivo de saltarse el encriptado en investigaciones judiciales.

De hecho, existen varias empresas dedicadas como Cellebrite o Grayshift que comercializan servicios que prometen saltarse los sistemas de encriptado incluso en los dispositivos más modernos como los smartphones de última generación. Los servicios y herramientas de estas empresas no son nada baratos: el propio FBI, por ejemplo, pagó 900.000 dólares (con dinero público de los contribuyentes) por desbloquear el iPhone de San Bernardino.

Leer más: Las principales empresas españolas dedicadas a la ciberseguridad

A pesar de admitir que el número de dispositivos "infranqueables" es mucho menor del que se ha venido repitiendo —incluso ante el Congreso de los Estados Unidos— a lo largo de los últimos meses , el FBI sigue manteniendo que es un problema importante para las investigaciones policiales.

"El FBI continuará buscando una solución que asegure que las fuerzas del orden puedan acceder a las pruebas de actividad criminal con la necesaria autoridad legal", subraya la agencia estadounidense en declaraciones recogidas por el Washington Post.

Móviles infranqueables también en España

Los sistemas de seguridad de los móviles pueden llegar a resultar también infranqueables al otro lado del Océano Atlántico. Y el encriptado no solo se refiere a los smartphones de los sospechosos: meses atrás la propia Cellebrite intervino para desbloquear el teléfono de Diana Quer en una operación en colaboración con el Servicio de Criminalística de la Guardia Civil que tuvo un coste de 2.000 euros según publicó El Confidencial.

En otro caso, la Guardia Civil trabaja desde hace meses para intentar desbloquear el iPhone 6S de Josep María Jové, número dos del exvicepresidente de la Generalitat Oriol Junqueras, detenido el 20 de septiembre acusado de sedición.

En el momento de su detención Jové se negó a facilitar el código de desbloqueo del smartphone y la Guardia Civil ha realizado desde entonces varios "ataques" al dispositivo con el objetivo de lograr desbloquearlo, aunque de momento no existen noticias de que los investigadores hayan tenido éxito.

Pese a las advertencias del director del FBI, Christopher Wray, de que el encriptado de datos de los dispositivos electrónicos "es un problema urgente de seguridad pública" las grandes empresas tecnológicas no tienen intención de incorporar agujeros de seguridad (por muy excepcionales que sean) para permitir el acceso de las autoridades policiales.

De hecho la Fundación Frontera Electrónica (EFF) —uno de los lobbys apoyados por buena parte de Silicon Valley— es una de las impulsoras de una nueva legislación (Secure Data Act) que pretende impedir que cualquier agencia gubernamental u orden judicial fuerce a una compañía a instalar esas puertas traseras en dispositivos electrónicos como se viene especulando desde hace tiempo.