La portada de mañana
Acceder
16 grandes ciudades no están en el sistema VioGén
El Gobierno estudia excluir a los ultraderechistas de la acusación popular
OPINIÓN | 'Este año tampoco', por Antón Losada

El FBI ya tiene plenos poderes para hackear dispositivos

Supimos de ella por primera vez abril, cuando la Corte Suprema de los EEUU presentó una propuesta para permitir al FBI y a la policía hackear a todo aquel que utilice TOR o una VPN dentro del país. Ahora, ocho meses y tres intentos de bloqueo legislativo después, la Rule 41 es una realidad. Desde este jueves, los que utilicen anonimizadores podrán ser considerados como sospechosos por las autoridades In the land of the free.

La Regla 41 es un apartado dentro del Título VIII de las Leyes de Procesamiento Criminal de los EEUU que regula los procedimientos a los que están sometidos los jueces en los distintos estados y las garantías constitucionales de los sospechosos. Hasta este jueves, si el FBI o cualquier otra agencia del gobierno quería entrar sin permiso en el ordenador de un sospechoso, tenía que preguntar primero a un juez federal. Este emitía después una orden judicial que tenía validez solo en el estado donde estuviese la máquina.

El rastro que deja un dispositivo conectado a Internet se difumina cuando utiliza TOR o una VPN. Al conectarse al router de la cebolla, la información viaja cifrada, la dirección IP se alterna entre la del resto de usuarios conectados a la red y la privacidad de la comunicación es casi total. Sin embargo, la Rule 41 permitirá a las agencias estadounidenses solicitar órdenes judiciales para hackear el ordenador de cualquier usuario de TOR, tanto si está en EEUU como en otra parte del mundo.

¿Podría ser detenido por los EEUU un usuario de TOR en España? “Puede que en España la ley prohíba al gobierno hackear a un usuario de TOR, pero con la Rule 41, mientras que el gobierno español respetaría la ley, EEUU la violaría”, explica Ariel Hochstadt a eldiario.es. El israelí, que ha sido jefe de marketing de Google durante tres años, es también el cofundador del blog VPN Mentor, una de las principales organizaciones que desde el principio se posicionó en contra de la Rule 41.

Luz verde al hackeo

Las modificaciones a la Rule 41 no terminan ahí. También incluye la “fusión” de sentencias judiciales cuando atañan a cinco o más estados, que pasarán a ser una sola y legaliza al FBI a utilizar su herramienta favorita de hackeo: el NIT (Network Investigative Technique). “El gobierno de EEUU quiere tener el derecho para hackear ordenadores al margen de sus argumentos”, continúa Hochstadt.

En abril de este año ya contamos cómo el FBI hackeó a más de 1.300 usuarios de una página web de pornografía infantil alojada en la Deep Web utilizando el NIT. Lo hizo saltándose la ley y gracias a una falla de seguridad de la red TOR que lleva abierta desde el año pasado. Según el Vulnerabilities Equities Process, los Federales están obligados por ley a decir dónde está y cómo entran, pero ocho meses después ni hablan ni se les espera. Porque además, la EFF (Electronic Frontier Foundation) tiene una causa abierta con ellos desde el 2014, algo que tampoco parece importarles.

“El FBI ahora será capaz de hackear tu ordenador no solo si consideran que eres un pedófilo como en el caso Playpen, sino si simplemente has descargado archivos torrent”, dice Hochstadt. Muchos de aquellos pedófilos denunciaron a los Federales por utilizar la brecha de seguridad para colarse en su equipo, y algunos incluso ganaron.

También hubo jueces que rechazaron las pruebas presentadas por el FBI exigiéndoles que demostraran cómo habían accedido a esa información, algo que se negaron a revelar “bajo ninguna circunstancia”. Hochstadt cree que “podría ser que el FBI haya tenido acceso a TOR incluso antes del 2015, cuando la historia salió a la luz”. Con la Rule 41, además de infectar con el NIT (que llevan usando ilegalmente desde 2002) cualquier ordenador, el FBI también podrá seguir guardando bajo llave su secreto, ahora además amparados por la ley.

Sin expectativas mínimas de privacidad

Numerosas organizaciones pro derechos civiles ya avisaron en el pasado de lo que suponía aprobar la Rule 41. La EFF lo advirtió en abril y hace apenas dos días emitía un nuevo comunicado instando al congreso a que apruebe la SMDH (Stalling Mass Damaging Hacking), que permitiría suspender la Rule 41 hasta el 1 de abril.

No hay que olvidar que en junio, un juez de Virginia determinó que el FBI podía entrar en un ordenador y hackearlo, amparándose en la Doctrina de las Terceras Partes, una ley de 1970 utilizada en telefonía. Según este mandato, nadie puede tener una expectativa mínima de privacidad una vez que confíe en una tercera parte para gestionar sus comunicaciones. “Si hacemos una analogía, la Doctrina de las Terceras Partes dice que si le digo a un amigo que creo que voy a cometer un crimen, el FBI puede usar esa información contra mí”, explica Hochstadt.

Con la entrada de la Rule 41, según el exGoogle, “con que solo yo piense que voy a cometer un crimen, aunque no lo comparta con nadie, el FBI puede usar esto contra mí”. ¿Nos afecta a nosotros, que vivimos en Europa? Los servidores de algunos de los servicios que utilizamos diariamente como Facebook, Yahoo, Twitter, Google o Microsoft se encuentran en EEUU, y la Rule 41 no hace distinciones que sepamos todavía.