El escenario sobre los atentados de la NSA contra nuestra privacidad ya hace tiempo que comenzó a ser más que rocambolesco, como bien hemos podido confirmar estos últimos días según las últimas declaraciones de Jacob Applebaum, experto investigador de seguridad informática e importante activista, acerca de Apple y la NSA. Inmediatamente después, Apple salió en defensa propia, otra vez, alegando que no, que nunca han participado con la NSA en sus actividades.

La seguridad es un asunto terriblemente complejo, lleno de lagunas y con grandes cantidades de desinformación para el usuario medio. Pocos son los que saben lo que está ocurriendo realmente debido a la alta especialización que requiere este campo y el secretismo con el que se actúa.Y mientras tanto, el nosotros vemos nuestra libertad más atacada. Vamos a hacer un repaso de la situación, contando desde los primeros informes que vimos sobre el programa PRISM y la implicación de la NSA en el robo de información de carácter personal.

PRISM y la NSA, desde el comienzo

Antes de nada, ¿qué demonios es la NSA?. La Agencia de Seguridad Nacional, o NSA por su acrónimo en inglés, es una entidad gubernamental de inteligencia que vela por la seguridad de Estados Unidos usando, entre otras cosas, herramientas criptológicas y otros métodos de codificación y descodificación. Los informes a favor o en contra de la agencia han sido constantes desde casi su comienzo, en 1952. Pero no ha sido hasta el pasado verano cuando se desató la polémica entre Apple y la NSA en toda su furia. Esto ocurrió al desvelarse los detalles de PRISM.

PRISM es un programa de vigilancia electrónica considerado alto secreto. Muchos de sus detalles fueron desvelados por Edward Snowden el pasado junio de 2013, en documentos filtrados que La NSA tendría, supuestamente, acceso a datos como e-mails, nombres, contactos, fotos…detallan el uso de software para analizar a fondo los datos privados de los usuarios de la red. Los datos que supuestamente la NSA es capaz de obtener gracias a PRISM incluyen correos electrónicos, vídeos, chat de voz, fotos, direcciones IP, notificaciones de inicio de sesión, transferencia de archivos y detalles sobre perfiles en redes sociales, por ejemplo.

Al igual que Apple y la NSA, otras compañías como Microsoft, Google y Facebook también se han visto implicadas, pues según la información podrían haber sido conscientes de que el Gobierno de Estados Unidos accedía a sus servidores. Las pruebas al respecto no son concluyentes y todas han salido a desmentir las declaraciones y los informes aportados por Snowden, incluyendo la implicación entre Apple y la NSA.

Apple y la NSA, una implicación no probada

Es muy difícil saber hasta que punto las empresas como Apple se han visto envueltas consciente o inconscientemente en este asunto. En primero lugar hay que aceptar que lo ocurrido con PRISM es un hecho probado, cosa que no podemos hacer, aunque los informes No existen pruebas que impliquen directamente a las compañíaspueden avalar bastante bien la posibilidad. En segundo lugar, la participación de las compañías no ha sido probada nunca más que en conjeturas y pruebas indirectas.

La veracidad de estas pruebas depende de el método utilizado para buscarlas. Existen numerosos expertos que opinan que sí existe cierta implicación, aunque no han dejado claro si esta es voluntaria o no más que en opiniones basadas en los datos que han obtenido en sus análisis. Por su parte las compañías han declarado fervientemente que no sabían nada desde el comienzo, incluyendo a la relación entre Apple y la NSA, cuyas declaraciones públicas explicaban no solo la falta de cooperación con PRISM sino la voluntad de la compañía en contra de cualquiera que quisiera vulnerar la privacidad del usuario.

Los medios de Apple, ¿son suficientes?

Por otro lado, otros informes, derivados de distintas fuentes, han puesto de manifiesto la capacidad de burlar los sistemas de seguridad de Apple de una manera hipotética. Desde Touch ID hasta el protocolo de iMessage, varios son los que han promulgado la posibilidad de que una entidad amplia en recursos y capacidades pudiera saltarse las medidas técnicas necesarias para obtener la información privada del usuario.

Apple y la NSA

Otra vez, de nuevo, Apple salió en defensa, en esta ocasión con detalles técnicos de por que los métodos escogidos seguían siendo seguros y protegen a sus usuarios de intromisiones de terceros, provengan de dónde provengan incluyendo la relación de Apple y la NSA. Incluso, como en el caso de iMessage, explicaron incapacidad de obtener información desde dentro de la compañía aunque, no obstante, quedó patente la existencia de tal posibilidad.

Un final que va para largo

En los últimos meses hemos visto como las grandes compañías se unían para pedir, en una carta pública, el cese de la actitud de la NSA y el gobierno estadounidense con respecto a la privacidad de los usuarios de la red. No obstante muchos son los que opinan que este movimiento no deja de ser una forma de lavarse las manos en público mientras que siguen participando o no solucionando las vulnerabilidades de las que se aquejan por cuestiones que no podemos valorar.

Precisamente en esta línea, como decíamos, van las declaraciones de Applebaum, de las que os hablábamos ayer, unas declaraciones que apuntan, siempre desde la opinión del investigador, a que Apple,Applebaum afirma que la NSA hubiera necesitado la colaboración de Apple por cuestiones técnicas, podría haberse visto envuelta en la participación con la NSA. De nuevo la compañía salió a declarar en su propia defensa afirmando de que no existe relación alguna entre Apple y la NSA.

El caso es que este problema ha llegado en un decidido mal momento, justo cuando Apple acaba de cerrar un trato con uno de los gigantes de la telefonía en China, un mercado que cuenta con más de 700 millones de usuarios y que, desde luego, no debe ver con buenos ojos los rumores entorno a Apple y la NSA. Como decíamos, es verdaderamente difícil, tal vez incluso indebido, posicionarse en torno a la polémica sin tener toda la información a nuestra disposición. Lo único que podemos hacer los usuarios, mientras tanto, es velar en la medida de nuestras posibilidades, por nuestra privacidad estando atentos y buscando soluciones alternativas que se ajusten a nuestras necesidades.