Un investigador de Microsoft afirma que también se podrían usar
herramientas de encriptado dentro de las agencias de inteligencia para
controlar la vigilancia, haciendo que el almacenamiento de datos y la búsqueda
de los mismos sean más respetuosos con la privacidad de los individuos y más
resistentes a un posible mal uso.
El investigador en criptografía Seny Kamara, que trabaja en el
laboratorio de investigación de Microsoft en Redmond, Washington (EEUU) ha
esbozado el diseño de un sistema de este tipo, llamado MetaCrypt. Este
permitiría a los analistas de inteligencia buscar en los registros de llamadas
al mismo tiempo que los protegen de filtraciones o un rastreo innecesario.
Kamara se sintió inspirado para desarrollar MetaCrypt después de leer sobre la
base de datos de registros de llamadas de la Agencia Nacional de Seguridad estadounidense (NSA por sus siglas en
inglés), que alberga detalles de todas las llamadas realizadas en los últimos cinco
años a través de las principales operadoras de telecomunicaciones de Estados
Unidos, como Verizon (ver "La vigilancia al usuario en Estados Unidos
refleja una interpretación relajada de la Ley").
MetaCrypt consiste en una serie de protocolos criptográficos que
podrían mantener la información contenida en este tipo de bases de datos
encriptada siempre. Los protocolos sirven para ejercer distintos tipos de
control sobre cómo se usa la información. Por ejemplo, los analistas tendrían
limitado el tipo de búsquedas que podrían realizar y los resultados sólo
provendrían de los datos de una colección de la que tuvieran permiso para
desencriptar.
Kamara lleva trabajando cerca de una década, junto con otros
investigadores en Microsoft, en formas de buscar entre datos encriptados sin
tener que desencriptarlos.
MetaCrypt es un proyecto de investigación individual y no forma parte de un proyecto mayor dentro de
Microsoft por lo cual supuestamente la empresa no ha querido hacer comentarios
sobre el trabajo de Kamara. Pero éste presentó su diseño en la conferencia
sobre Criptografía Financiera que se celebró en Barbados el mes pasado y pronto
presentará un artículo técnico.
Siguiendo el diseño de MetaCrypt, los registros de llamadas se almacenarían
fuertemente encriptados. Igual que con la base de datos de registros de
llamadas existentes, las agencias podrían buscar entre los registros con el
número de teléfono que les interesa. Obtendrían los registros que mostrasen las
llamadas hechas desde ese número y de los números a los que ha llamado ese
teléfono, una búsqueda que se denomina de "dos pasos". Sin embargo,
el diseño de Kamara haría que los números a buscar se presentaran encriptados a
la base de datos, lo que impediría que cualquier otra persona supiera qué se
está buscando. Los registros resultantes estarían encriptados a su vez y no
tendrían sentido para nadie que los interceptara en el camino hacia el analista
que ha realizado la búsqueda.
El diseño de MetaCrypt también incluye una forma de asegurarse de que
sólo se llevan a cabo las búsquedas que cuentan con permiso. Para generar una
búsqueda encriptada para que la procese el almacén de datos, hace falta que dos
analistas y al menos un supervisor contribuyan sus claves criptográficas personales.
Además se lleva a cabo otra comprobación a la hora de desencriptar los
resultados de la búsqueda.
El trabajo de Kamara sólo demuestra que se pueden usar los métodos de
encriptado de esta forma. Para poner en marcha MetaCrypt en un sistema que manejase
grandes volúmenes de datos, haría falta mucho más trabajo y al final el
resultado podría no tener un rendimiento que a los diseñadores de sistemas de
una gran empresa o una agencia gubernamental les pareciese práctico.
Independientemente de la nueva forma que adopte el sistema de
vigilancia telefónica en EEUU, es poco probable que ideas como la de Kamara
calen en la comunidad de inteligencia estadounidense, según el antiguo analista
y criptógrafo de la NSA William Binney, muy crítico con la agencia desde que se
retiró en 2001.
Binney dirigió el diseño de un sistema llamado Thin Thread mientras trabajaba
para la agencia, sistema que combinaba la información de vigilancia de los
registros de llamadas y otras fuentes, pero también mantenía los datos sobre
los ciudadanos estadounidenses encriptado a menos que hubiera una orden
judicial. Binney explica que esa segunda característica hizo que el programa se
cancelase después de un periodo piloto de prueba exitoso.
Binney cree que el acceso gubernamental a grandes almacenes de datos de
vigilancia domésticos, incluso aunque sean de terceros, es anticonstitucional.
Y no cree que propuestas como las de Kamara sean bienvenidas en la actualidad
dentro de las agencias de inteligencia estadounidenses, a pesar de la atención
pública que han recibido sus actividades recientemente. "Es una buena
idea, pero seguiría siendo inaceptable", afirma.
Fuente: MIT Technology Review
