Tecnologia de vigilància: la criptografia pot ajudar a evitar la vigilància de l’estat Distopia?

Sabem molt poc de quantes dades privades s’han lliurat a les forces de l’ordre per part d’empreses tecnològiques com Google i Facebook, i això és en part pel disseny. Després de tot, alguns casos penals es desintegrarien si sabíem molt sobre com funcionen els seus intercanvis de dades i podrien jugar el sistema.

Però, quina poca cosa sabem? Google va rebre 27.850 sol·licituds de dades sobre 57.392 comptes d'usuaris el 2016. Aquest mateix any, Microsoft va ser sotmesa a 9.907 sol·licituds dirigides a 24.288 comptes. Aquests números són alarmants, però també representen gairebé tot el que el públic sàpiga de com el govern dels Estats Units desplega actualment el seu poder per demanar dades sota la Llei de privadesa de les comunicacions electròniques (ECPA). De fet, aquestes dades ni tan sols són governamentals; provenen directament de Google i dels propis informes de Microsoft sobre la transparència voluntària.

"És totalment raonable que els funcionaris del govern desitgin un cert nivell de secretisme, de manera que puguin complir les seves funcions sense por a interferir els que estan sota investigació", va dir Jonathan Frankle, investigador del Laboratori d'Informàtica i Intel·ligència Artificial del MIT (CSAIL). en un comunicat. "Però el secret no pot ser permanent … La gent té dret a saber si s'ha accedit a les seves dades personals i, a un nivell superior, el nostre públic tenim el dret de saber quanta vigilància s'està duent a terme".

Frankle i altres persones de CSAIL esperen trobar una solució de treball per a aquest problema, construït al voltant de les mateixes claus i llibres criptogràfics que s'utilitzen per autenticar els correus electrònics xifrats i les transaccions bitcoin. El sistema que han desenvolupat, anomenat AUDIT (per a la "Responsabilitat de les dades inèdites per a una major transparència"), es presentarà a la conferència de seguretat USENIX a Baltimore la setmana vinent.

Així és com funciona: quan un jutge emet una ordre judicial secreta, o alguns investigadors de la policia demanen dades a una empresa de tecnologia, aquesta acció es combina amb una sèrie de notificacions criptogràfiques disponibles públicament, similars a les claus PGP públiques que permeten a les persones enviar missatges xifrats missatges de correu electrònic entre ells. Aquest "compromís criptogràfic" està matemàticament lligat a les accions judicials adoptades i, més endavant, a les dades facilitades per les empreses tecnològiques a l'agència governamental. El resultat és que, finalment, quan aquests registres secrets de la cort es fan públics, es poden comprovar contra el llibre criptogràfic per confirmar que aquestes activitats secretes del Departament de Justícia es troben en funcionament i els funcionaris implicats van fer el que van dir que estaven fent.

AUDIT també té un avantatge important. La càrrega constant d'accions al llibre públic de compromisos criptogràfics permetrà als grups de vigilància treure informació estadística d'importància política fora del sistema judicial sobre com el sistema judicial i la policia utilitzen dades d'usuari privades. Per exemple, quins jutges emeten la majoria d’ordres segons l’ECPA? Quins tipus d'investigacions penals demanen la majoria d’aquestes ordres judicials i quines empreses?

L’esperança, com va explicar Frankle Notícies del MIT, és generar informes de transparència creïbles del sistema judicial dels Estats Units, comparable a la pròpia de la indústria tecnològica, sense comprometre els casos penals importants en curs.

Stephen William Smith, jutge federal del Districte Sud de Texas, que ha escrit sobre el paper de l'ECPA Harvard Law & Policy Review, comparteix les expectatives de Frankle sobre el que podria aconseguir AUDIT.

"La meva esperança és que, una vegada que aquesta prova de concepte es converteixi en realitat, els administradors judicials acceptaran la possibilitat de millorar la supervisió pública tot preservant el secret necessari", va dir Smith en un comunicat. "Les lliçons apreses aquí, sens dubte, milloraran el camí cap a una major responsabilitat per a una classe més àmplia de processos d'informació secreta, que són un segell distintiu de la nostra era digital".