En un nuevo intento de lograr la vigilancia criptográfica, el gobierno de los Estados Unidos busca imponer la Ley de Acceso Legal a Datos Cifrados que le permitirá crear una puerta trasera en los sistema de cifrado. Esto con el objetivo de tener un monitoreo y control estricto sobre las actividades digitales cifradas, incluyendo el de las criptomonedas.
El proyecto de ley presentado por el Senado de los Estados Unidos propone la creación de una nueva ley que permitirá el acceso a los datos cifrados de compañías y servicios criptográficos que operen con sistemas de cifrado, incluyendo los proyectos de criptomonedas. Esto a fin de que agencias gubernamentales como el FBI puedan tener control y monitorear las operaciones que se realizan dentro de estos espacios.
La idea de implementar una ley que controle las operaciones y transferencias de información cifrada no es algo nuevo. Desde hace varios años el gobierno de los Estados Unidos y los legisladores vienen presentando proyectos que buscan concretar este fin. Un ejemplo es la propuesta presentada en abril de 2016 por lo senadores que propusieron una legislación para que las compañías de tecnología estuvieran obligadas a colaborar con las autoridades gubernamentales. Esta propuesta de ley estaba enfocada en que las compañías tecnológicas debían revelar información cifrada durante las investigaciones de las autoridades. No obstante, para ese entonces, la Casa Blanca manifestó que no apoyaría la aprobación de dicha propuesta.
Ahora, en un nuevo intento, los senadores Lindsey Graham, Tom Cotton y Marsha Blackburn plantean una nueva ley que les permitirá tener acceso a los datos cifrados de las compañías y servicios criptográficos de forma legal.
Te puede interesar: Coinbase y la FED se unen para vigilar a los usuarios de criptomonedas
Ley de Acceso Legal a Datos Cifrados
Según los senadores de Estados Unidos, el cifrado le permite a los terroristas y delincuentes ocultar acciones ilícitas de los ojos el mundo. Ante esto, los creadores de la ley consideran vital que las autoridades puedan acceder a esta información y evitar el incremento de la actividad ilegal que ocurre en el país. En este sentido, el senador Tom Cotton señaló que:
«La creciente dependencia de las empresas tecnológicas en el cifrado ha convertido sus plataformas en un nuevo patio de actividades criminales sin ley».
Esto haciendo referencia también a que las plataformas criptográficas y las criptomonedas promueven las actividades ilegales, ayudando a los delincuentes a ocultar sus fondos. En ese punto, Cotton señaló que el nuevo proyecto de ley permitirá a las autoridades policiales el acceso a datos e información encriptada para ponerle fin a la creciente delincuencia en Internet.
Según los senadores, la propuesta de ley permitirá que la Fiscalía General pueda emitir directivas hacia las empresas y servicios criptográficos para que estas cumplan con las órdenes judiciales, al punto de que la Fiscalía puede imponer plazos definidos para cumplir con dichas directivas. Por su parte, los senadores también señalan que el gobierno se responsabilizará de capacitar y preparar a las compañías y servicios para cumplir con las directivas, así como de asumir los gastos relacionados con el cumplimiento de las órdenes que sean impuestas.
La propuesta de ley busca implementar una puerta trasera en los sistemas de cifrado
Para que la propuesta de Ley de Acceso Legal a Datos Cifrados permita el acceso a la información encriptada que manejan las compañías y servicios criptográficos es necesario el establecimiento de una puerta trasera en los sistemas de cifrado. Según explica la Directora de Vigilancia y Ciberseguridad del Centro de Internet y Sociedad de Stanford, Riana Pfefferkorn, el nuevo proyecto de ley es el ataque de puerta trasera que tanto se temía que llegara para los sistemas criptográficos.
Una puerta trasera en los sistemas de cifrado, es una táctica que busca crear una vulnerabilidad conocida por los desarrolladores para que esta pueda ser aprovechada a conciencia. El objetivo de esto es lograr la ruptura de los sistemas de cifrado, para así acceder a la información y los datos que contengan las compañías. Se trata de una vulnerabilidad que permitiría a los gobiernos evadir las medidas de seguridad y el cifrado en las diferentes plataformas y protocolos tecnológicos que existen.
Entonces, debido a la capacidad que ofrece esta propuesta de ley de permitir a las autoridades exigir a las diferentes compañías, servicios y protocolos criptográficos el acceso a los datos cifrados, muchos expertos concuerdan con la opinión de Pfefferkorn de que se trata de una “puerta trasera en los sistemas de cifrado”. En este sentido, el abogado de Electronic Frontier Foundation (EFF), Andrew Crocker, destacó que esta ley viola el derecho a la seguridad y privacidad que tienen los usuarios, además, le permite al gobierno respaldar su necesidad de vigilancia cada vez que lo crea conveniente.
Así mismo, el analista de Políticas del Instituto de Tecnología Abierta de Nueva América, Andi Thompson, también comparte la opinión de los expertos, destacando que el nuevo proyecto de ley es un ataque más hacia el cifrado y la seguridad que esconde su verdadero objetivo. Según Thompson la Ley de Acceso Legal a Datos Cifrados tiene otras intenciones que aún no son reveladas.
Posibles vulnerabilidades que puede causar el proyecto de ley
Por otra parte, los expertos en ciberseguridad afirman que de implementarse y entrar en vigencia este proyecto de ley, la seguridad de los usuarios comunes es la que se verá afectada. Para muchos, la Ley de Acceso Legal a Datos Cifrados exigirá a las compañías, empresas y servicios criptográficos implementar nuevos sistemas de cifrado mucho más débiles para cumplir con las exigencias de la normativa, algo que pondrá en riesgo la seguridad de los usuarios comunes en general.
Así mismo, los expertos señalan que los delincuentes y terroristas que ocultan sus operaciones a través de estas plataformas y servicios, simplemente podrán migrar sus fondos hacia otros servicios que no estén bajo vigilancia en un determinado momento.
Otras propuestas del gobierno estadounidense para implementar la vigilancia de criptomonedas
Por su parte, con el objetivo de establecer medidas que permitan a las autoridades gubernamentales de los Estados Unidos controlar de forma eficiente la supervisión hacia las criptomonedas, varios organismos solicitaron millones de dólares en fondos para diseñar e implementar nuevas herramientas de vigilancia. En este sentido el Servicio de Impuestos Internos solicitó más de 40 millones de dólares para la contratación de investigadores que le permita ampliar sus investigaciones en torno a actividades ilegales relacionadas con las criptomonedas.
De la misma forma, el Departamento del Tesoro de los Estados Unidos y la Oficina de Delitos Financieros también solicitaron recursos para contratar agentes de investigación que contribuyan con sus programas internos de investigación de delitos relacionados a las criptomonedas. Por supuesto, la Administración para el Control de Drogas de los Estados Unidos no quedó por fuera de estas solicitudes, la DEA realizó una petición de recursos por el orden de los 3 millones de dólares para impulsar su programa de análisis e investigación de transacciones criptográficas, así como la contratación de expertos en inteligencia que ayuden a discernir los casos de lavado de dinero con criptomonedas.
No obstante, en este punto es importante señalar que la Oficina del Inspector General del Departamento de Justicia de los Estados Unidos realizó una auditoría reciente en la que expuso que la DEA realizó una gestión insuficiente en el manejo de los fondos criptográficos relacionados a los casos del Proyecto Python y la Operación Blue Agave, señalando que el organismo no emitió el reporte de los millones de dólares en fondos confiscados durante las operaciones de inteligencia realizadas en estos casos.
Continúa leyendo: Corte Suprema de EE.UU. limita la cantidad de multas que puede imponer la SEC a las empresas criptográficas