el encriptador

EXCLUSIVA: Phil Zimmermann, el encriptador que EU quería en la cárcel

FORBES- 6 de Junio de 2016

Phil Zimmermann fue el objetivo de una investigación del gobierno estadounidense, que quería encarcelarlo por crear el sistema de encriptación de correos electrónicos más usado en el mundo. El mismo sistema que llevaría a Tim Cook, de Apple, a prisión por cuidar tu intimidad.

Cuesta creer que este sonriente y sonrosado señor que viste un traje azul marino cortado a la medida, barba de candado y pelo cano, fuera una de las principales amena­zas del gobierno de Estados Unidos justo cuando el mundo hablaba de la Tormenta del Desierto y los noticiarios daban cuenta con imágenes de satélite, que semejaban videojuegos, cómo con alta tecnología, bombas inteligentes y espionaje, los militares iraquíes eran obligados a dejar Kuwait cargando a sus muertos.

A principios de los 90, durante al menos tres años, Phil Zimmermann fue el target de una investigación criminal del gobierno estadounidense, que quería guardarlo en la cárcel por desarrollar el sistema de encriptación de correos electrónicos más usado en el mundo.

El incidente pasó de noche para la mayoría de los mortales. Hace un cuarto de siglo poco se hablaba de encriptación, o el uso de matemáticas para modificar los escritos inter­cambiados por correo electrónico y mensajes de texto y hacerlos ininte­ligibles, excepto para la persona a la que van dirigidos. Hoy es algo que todavía pocos entienden, pero ya es un tema que incluso los lectores de noticias mexicanos abordan en sus horarios estelares como una más de las informaciones que deben tener los televidentes para la toma de decisio­nes en su día a día o, al menos, saber que tocar temas delicados a través de un smartphone o un correo no es seguro ni en los países desarrollados.

Ejemplo reciente de esto es el caso de Apple contra el FBI. Como Forbes le informó hace unas semanas, lo que comenzó como una investiga­ción sobre los acontecimientos que condujeron a un tiroteo masivo en San Bernardino, California, el año pasado, unió a dos grupos a menudo discor­dantes: las empresas de tecnología y los defensores de la privacidad y la seguridad.

Google, Facebook y Microsoft firmaron un acuerdo en apoyo de Apple, uniéndose a la American Civil Liberties Union, la Electronic Frontier Foundation y decenas de empresas de tecnología más que respaldan la oposición de la firma de Cupertino a las demandas del FBI para ayudar a los investigadores que intentaban acceder al contenido del iPhone que perte­necía al tirador de San Bernardino y presunto terrorista, Syed Farook.

Varias asociaciones importantes de la industria, incluyendo la Internet As­sociation, The Internet Infrastructure Coalition, así como AVG Technologies, firmaron un escrito presentado por Andrew Bridges, socio de Fenwick & West en San Francisco, quien trabaja para muchas de las empresas más grandes de Silicon Valley.

Otro escrito independiente, enca­bezado por Twitter, eBay y LinkedIn fue presentado casi al mismo tiempo por la firma Munger, Tolles y Olson, otro de los jugadores más importantes en las disputas de propiedad intelec­tual de Silicon Valley.

Como es público, una juez federal de Estados Unidos ordenó a Apple ayudar al FBI a desbloquear e ingresar a los datos del iPhone, a lo que la com­pañía se opuso.

La reacción de apoyo de los gigan­tes de Silicon Valley tiene un marcado contraste con su reacción inicial, pues hace unas semanas, cuando Tim Cook, CEO de Apple, escribió una carta en la que se comprometió a desafiar al FBI. Una mezcla de silencio y tibio respal­do fue lo que se respiró.

Muchos en Silicon Valley sintieron que la defensa pública de Apple repre­sentaba un riesgo político demasiado alto, dado el temor que genera en el país la idea del terrorismo.

Los defensores de la privacidad y la seguridad dicen que el Departamen­to de Justicia de Estados Unidos ha aprovechado la fragilidad emocional de la sociedad luego del tiroteo para establecer nuevos precedentes legales, mientras que los detractores argu­mentan que Apple está apostando a su posición para impulsar las ventas de su próximo iPhone.

Sostienen que forzar a las empre­sas estadounidenses a debilitar sus métodos de encriptación haría que los datos privados sean más vulnerables a ataques de hackers, minaría la segu­ridad de internet y daría una ventaja competitiva a firmas en otros países.

“El gobierno está pidiendo a Apple que entre a los sistemas de nuestros propios usuarios y que mine décadas de avances en seguridad que prote­gen a nuestros clientes, incluyendo a decenas de millones de ciudadanos estadounidenses, de piratas informá­ticos sofisticados y cibercriminales”, afirmó Tim Cook en una carta a clientes publicada en el sitio web de su empresa.

Al final, el gobierno rompió los candados. El Departamento de Justicia estadounidense informó que había tenido acceso con éxito a los datos del iPhone sin la ayuda de Apple, por lo cual pidió a un tribunal revocar la orden judicial contra la empresa.

Matt Drange escribe en Forbes que independientemente de los mo­tivos el caso se mantendrá como punta de lanza en un debate sobre seguridad nacional y el derecho a la privacidad mucho después de que el siguiente teléfono inteligente salga al mercado.

En realidad no fue Apple ni Micro­soft ni Facebook.

Quien comenzó todo esto de pro­teger la privacidad fue Zimmermann y es también quien corrió el riesgo político antes que nadie percibiera que algo malo estaba gestándose alrededor de la red. De hecho, la encriptación de Apple, y de la mayoría de las empresas modernas que presumen seguridad, se basan en algo llamado PGP.

Dicho de otra forma, Phil Zimmer­mann es considerado un vi­sionario porque supo hace 25 años que se debía proteger la privacidad de las personas, por eso, en 1991, creó Pretty Good Pri­vacy (PGP), un programa que soltó en internet para que cualquiera lo usara contra los espías o el gobierno.

En los 90, su principal motivación para desarrollar el encriptado eran las libertades civiles, no las corporacio­nes, como nos explica.

“No había un ambiente tan hostil, en la década de los 90 internet era principalmente para académicos, ca­balleros que no leían el correo de otros caballeros, pero hoy, incluso desde el inicio de 2000, hemos comenzado a ver un internet cada vez más hostil”, comenta.

Zimmermann recuerda que el cifrado de las comunicaciones en 1990 era sofisticado para su tiempo en manos de la mayoría de expertos en cómputo, pero no era lo sufi­cientemente complejo para los estados o para las compa­ñías con recursos de sobra para vulnerar los candados existentes.

Era también el final de la Guerra Fría, comenzaba a avanzar la globalización y algunas compañías empezaban a tener negocios en todo el mundo.

“Comenzaban a abrir fábricas en países con mano de obra barata”, dice durante una charla con Arik Hesseldahl, senior editor de re/ code, en el marco del CeBit, la feria de tecnología de Hannover. Se trata de “países que también tenían gobiernos opresivos y un ambiente agresivo de inteligencia y espionaje”, añade.

Zimmerman señala que las ame­nazas que comenzaron a detectar las corporaciones globales en ese entonces eran muy parecidas a las que sufrían los defensores de los derechos humanos, quienes desde hace mucho han enfrenta­do principalmente a las naciones Estado.

Entonces Pretty Good Privacy comenzó a convertirse cada vez más en una herramienta de negocios. El modelo de protección de derechos humanos se parecía mucho a proteger a las empresas y sus secretos.

Ciertamente el gobierno de Esta­dos Unidos interpretó el desarrollo de Zimmermann como un desafío. Pero ponerlo en internet representaba que cualquier enemigo de los “america­nos” podía usarlo en contra de los propios “americanos”.

En retrospectiva, dice de esos años, vivía muy estresado por las presiones del gobierno: “Asumía que iba a ir pre­so y que no me iría bien en la cárcel”.

Para las autoridades de su país, la exportación de software de encriptado era parecido a exportar armas y bom­bas. “Esto tuvo el efecto secundario de hacer a PGP más popular”, según Zimmermann.

La encriptación se ha convertido en algo importante no solamente para proteger las libertades civiles, sino la subsistencia de un negocio, “sirve para protegerte del crimen organizado”, reitera.

“Si alguien entra y roba tus archivos, no será capaz de leerlos. Entonces cada vez hay más racio­nales de negocio alrededor de ello. Cuando finalmente inicié la empresa, PGP, en 1996, y comencé a vender­lo comercialmente, los únicos que estaban dispuestos a pagar dinero eran empresas. Antes de eso era gratis para cualquiera”, agrega.

Zimmermann dice que ha estado interesado en la telefonía desde mucho, antes que en correos electró­nicos. En 1995 inventó el PGP phone, comenzó a venderlo en 1996, pero se vendieron apenas unos 100 dispositivos.

Hoy está muy involucrado en una empresa llamada Silent Circle. Rememora que un día recibió una llamada de Mike Janke, ex Navy SEAL, la fuerza de élite de la Ar­mada de Estados Unidos. Él quería desarrollar una herramienta para que los militares estadounidenses le hablaran a sus familias mientras estaban en alguna misión en el ex­tranjero. Le respondió que sí, que seguro sabía cómo desarrollar algo así. “El Pentágono les prohibía usar Skype, y también eso y lo otro, pero no les daban ningún consejo sobre qué usar”. Ese es el escenario que los motivó a pensar en el problema y a crear una compañía.

BlackPhone, uno de sus pro­ductos, fue originalmente una aso­ciación Geeksphone, con una empresa española que desarrolla teléfonos Android. A inicios del año pasado la firma ibérica informó que se despren­día de 50% de su participación en el proyecto, porque no podían cumplir con las excesivas exigencias financie­ras, por lo que Silent Circle se quedó con el 100%. “Es un teléfono, un hard­ware, que corre Silent Phone, nuestro software, que también es una app, que puede bajar de Google Play Store, o para iOS, mucha gente nos usa más como aplicación, más que comprar un teléfono”, dice Zimmermann.

El cofundador y científico en jefe de Silent Circle explica que sus clientes son militares y empresas, principalmente, corporaciones que trabajan en ambientes de corrupción y espionaje elevados.

“Las compañías tienen mucho que proteger” y mandan a sus empleados además a trabajar en ambientes peli­grosos, afirma Zimmermann.

“México, por ejemplo, puede ser un ambiente peligroso. Un ambiente con mucha interceptación de comunica­ciones y no solamente del gobierno, tú sabes, cárteles de las drogas y crimen organizado”, opina el experto.

Dice que en México si tu modelo de seguridad incluye el secuestro, entonces tienes que estar preocupado por la gente que espía tus comunicaciones, porque la intercepción de ellas da informa­ción de dónde y a quién privar de la libertad.

Añade que en América Latina hace mucho sentido tener encrip­tada la información, pues a veces son los gobiernos los que espían, a veces el crimen organizado, y a veces los dos juntos en alianza.

Zimmermann regresa a los 90 y dice que se sabía culpable y que el gobierno tenía todas las herramientas para meterlo preso. “Creí que me hallarían culpable cuando sacara la segunda versión de PGP, porque había mucha actividad alrededor del software de gente de otros países. En Europa, en Nueva Zelanda, entonces tenía muchas más vulnerabilidades legales. Pero sucedió que el gobierno no se enfocó en el de­sarrollo de PGP, versión dos, se enfocó en la versión uno y su publicación. Te­nía más firmeza en ese terreno. Es por ello que desecharon el caso”, narra.

El oriundo de New Jersey, que se crió en Florida con el escaso apoyo económico que tenía en la familia, for­mada por un conductor de camiones de cemento, y que se volvió ingeniero de software en la Atlantic University en Boca Raton, dejó de ser acosado por las autoridades en 1996.

“Muy poca gente estaba al tanto de esto en los 90, pero hoy, hay muchísi­ma cobertura de medios, de ataques a nuestra privacidad, especialmente a través de internet. Es fácil de explicar ahora”, cuenta Zimmermann.

Rechaza los rumores de que vive en Suiza por ser perseguido político. “Eso es mentira, una mentira absoluta, voy a Estados Unidos un par de veces al año, tengo familia ahí, tengo un departa­mento ahí, visito muy a menudo mi país. Vivo en Génova, mi compañía Silent Circle es suiza, estoy de tiempo completo en Europa pero viajo a me­nudo a mi país”.

Aclara que Silent Circle no es una amenaza para su gobierno y que los Navy SEALS usan su tecnología, el Silent Phone. Al igual que las fuerzas especiales de Canadá, Australia y Reino Unido.

Dice que no ha hablado con Tim Cook desde que comenzó a atacarlo el FBI, pero firmó el acuerdo de The Electronic Frontier Foundation para apoyarlo: “No he tenido conver­saciones directas con él hasta el momento, pero mi consejo sería: ‘Espero que te aferres a tus prin­cipios. Es importante para toda la gente que usa un iPhone, no se tra­ta de un teléfono. Cientos de miles de teléfonos serán afectados por esto si hace lo que el FBI quiere’”.

Le preguntamos por Edward Snowden, el ex contratista de la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés), que vive exiliado en Rusia por filtrar millones de archivos secretos a la opinión pú­blica. ¿Es un héroe o un villano?

“¿Solamente tengo esas dos opciones?”, revira Zimmermann. “Creo que Snowden hizo algo muy difícil de hacer sin causar algún daño, pero era algo que debía hacerse, exponer la vigilancia secreta de la NSA en territorio estadounidense contra los estadouni­denses. Pero no sé si había otra forma de hacerlo, de revelar sólo la vigilancia contra los estadounidenses en su territorio. Y la razón por la que me enfoco en la vigilancia doméstica de la NSA es porque en cada país alrededor del mundo la vigilancia doméstica es la que causa más daño en la población local, cada sociedad distópica es una sociedad vigilada. Cada gobierno tiene un servicio de inteligencia en el extranjero, no creo que eso cause tanto daño en las instituciones democráticas del país.

Zimmermann continúa: “Cuando vemos que se causa un daño en las instituciones democrá­ticas es cuando la inteligencia se aplica contra su propia población. ¿Sabes?, la Stasi en Alemania hizo un enorme daño a la gente del Este de Alemania. Si ellos espiaban a estadounidenses en California, no les gustaría, pero no les preocu­paría mucho, porque no podrían venir y romper la puerta a mitad de la noche para llevarlos a prisión en California. Entonces la amenaza es cuando lo hacen contra su propia gente, cuando la Stasi vigilaba a los alemanes y podía llevárselos y torturarlos y encerrarlos, ese era el problema. Entonces, la NSA es­piando a los estadounidenses es un problema mayor que la NSA espiando a otros países”.

Espiar a tus socios no es equivalen­te a espiar a tu propia gente, insiste el oriundo de New Jersey que hoy vive en Suiza y con el que platicamos en Hannover.

“Significa que un gobierno puede mantener el poder y que será difícil que lo pierda. La Stasi hacía imposible oponerse al gobierno de Alemania del Este, la vigilancia del gobierno de Chi­na hace casi imposible la formación de oposición.”

En Estados Unidos, señala, no se ha llegado a ese nivel, pero una vez que tienes la infraestructura y la institucio­nalizas, puedes tener un problema en gestación. “Si finalizas con la demo­cracia, gente mala puede ser electa, a veces gente muy mala”, advierte Phil Zimmermann.

Tal vez por eso los políticos esta­dounidenses veían en este hombre una amenaza hace un cuarto de siglo.

Hiroshi Takahashi-Sigue la innovación con énfasis en lo social y los negocios. Formado en las redacciones de Milenio Diario y Semanal, El Universal, El Financiero, larevista, Excélsior y 24 HORAS…